设置亚马逊SageMaker先决条件

在本节中，您将注册一个AWS账户并创建一个 AWS Identity and Access Management (IAM) 管理员用户。

如果您不熟悉 SageMaker，我们建议您先阅读亚马逊的SageMaker运作方式。

创建 AWS 账户

在本节中，您将注册 AWS 账户。如果您已有 AWS 账户，请跳过此步骤。

当您注册亚马逊网络服务 (AWS) 时，您的AWS账户将自动注册所有AWS服务，包括SageMaker。您只需为使用的服务付费。

创建 AWS 账户

1. 打开 https://portal.aws.amazon.com/billing/signup。

2. 按照屏幕上的说明进行操作。

   在注册时，您将接到一通电话，要求您使用电话键盘输入一个验证码。

   当您注册 AWS 账户 时，系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务和资源。作为安全最佳实践，请 为管理用户分配管理访问权限，并且只使用根用户执行 需要根用户访问权限的任务。

请记下您的 AWS 账户 ID，您将在下一个任务中用到它。

创建管理用户和群组

创建AWS帐户时，您将获得一个单一登录身份，该身份可以完全访问该账户中的所有AWS服务和资源。此身份称作 AWS 账户根用户。使用创建账户时使用的电子邮件地址和密码登录AWS控制台，即可完全访问账户中的所有AWS资源。

强烈建议您不 使用根用户执行日常任务，即使是管理任务。相反，请遵守 IAM 中的安全最佳实践，然后创建管理用户。然后请妥善保存根用户凭证，仅用它们执行少数账户和服务管理任务。

创建管理用户

1. 在您的AWS账户中创建管理用户。有关说明，请参阅 IAM 用户指南中的创建管理用户。

   注意

   我们假定您将管理员用户凭证用于本指南中的练习和过程。如果您选择创建并使用另一个 用户，请向该用户授予最低权限。有关更多信息，请参阅使用身份进行身份验证：

2. 确保您的管理员用户拥有创建SageMaker域所需的策略以及包含以下内容的策略。AmazonSageMakerFullAccess有关创建 IAM 策略的更多信息，请参阅创建 IAM 策略。

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "sagemaker:*"
               ],
               "Resource": [
                   "arn:aws:sagemaker:*:*:domain/*",
                   "arn:aws:sagemaker:*:*:user-profile/*",
                   "arn:aws:sagemaker:*:*:app/*",
                   "arn:aws:sagemaker:*:*:flow-definition/*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "iam:GetRole",
                   "servicecatalog:*"
               ],
               "Resource": [
                   "*"
               ]
           }
       ]
   }

AWS CLI 先决条件

使用登录域需要满足以下先决条件AWS CLI。

• AWS CLI按照安装当前AWS CLI版本中的步骤更新。

• 在您的本地计算机上，运行aws configure并提供您的AWS证书。有关AWS证书的信息，请参阅了解和获取您的AWS证书。