设置 Amazon SageMaker 先决条件 - Amazon SageMaker

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 Amazon SageMaker 先决条件

要开始使用 Amazon 进行设置,请执行 SageMaker以下操作:

  • 您需要创建一个 Amazon Web Services (AWS) 账户才能访问该账户的所有 AWS 服务和资源。

  • 要遵守 IAM 中的安全最佳实践,请创建一个管理用户来配置 AWS 资源,例如为用户创建和更新 Amazon SageMaker 域。

  • 设置您的 AWS Command Line Interface (AWS CLI) 以管理该账户的 AWS 服务和资源。

创建一个 AWS 账户

如果您已经有一个 AWS 帐户,请跳过此步骤。

当您注册时 AWS,您的 AWS 帐户会自动注册所有 AWS 服务,包括 SageMaker。您只需为使用的服务付费。有关定价的详细信息,请参阅定AWS 价Amazon SageMaker 定价

创建 AWS 账户
  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行需要根用户访问权限的任务

记下你的 AWS 账户 ID,因为你需要它来完成下一个任务。

创建管理用户和组

创建 AWS 账户时,您将获得一个单一登录身份,该身份可以完全访问该账户中的所有 AWS 服务和资源。此身份称为 AWS 账户 r oot 用户。使用创建账户时使用的电子邮件地址和密码登录 AWS 控制台,即可完全访问账户中的所有 AWS 资源。

我们强烈建议您不要使用 root 用户帐户执行日常任务,即使是管理任务也是如此。相反,请遵守 IAM 中的安全最佳实践,并创建一个管理用户来配置 AWS 资源,例如为 SageMaker 域内的用户创建和更新 Amazon 域。然后请妥善保存根用户凭证,仅用它们执行少数账户和服务管理任务。

创建管理用户
  1. 在您的 AWS 账户中创建管理员用户。有关说明,请参阅《IAM 用户指南》中的创建管理用户

    注意

    我们假定您将管理员用户凭证用于本指南中的练习和过程。如果您选择创建并使用另一个用户,请向该用户授予最低权限。有关更多信息,请参阅 使用身份进行身份验证

  2. 确保您的管理员用户拥有创建 SageMaker 域所需的策略以及包含以下内容的策略。AmazonSageMakerFullAccess有关创建 IAM 策略的更多信息,请参阅创建 IAM 策略

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:*" ], "Resource": [ "arn:aws:sagemaker:*:*:domain/*", "arn:aws:sagemaker:*:*:user-profile/*", "arn:aws:sagemaker:*:*:app/*", "arn:aws:sagemaker:*:*:flow-definition/*" ] }, { "Effect": "Allow", "Action": [ "iam:GetRole", "servicecatalog:*" ], "Resource": [ "*" ] } ] }

AWS CLI 先决条件

使用管理您的域以及其他 AWS 服务和资源需要满足以下先决条件 AWS CLI。