AWS Sagemaker |учетные данные безопасности для региона для конечной точки - PullRequest
Новая
       7

AWS Sagemaker |учетные данные безопасности для региона для конечной точки

0 голосов
/ 12 мая 2018

Я новичок в инфраструктуре AWS и в настоящее время выполняю некоторые POC / Технико-экономическое обоснование для новой работы.

Итак, я создал корзину S3 в Ирландии, обучаю и публикую конечную точку Sagemaker на сервере Ирландии, и она дает результат вБлокнот Jupyter есть.Теперь я хочу использовать эту конечную точку в библиотеке браузера javascript для отображения графики.Когда я пытаюсь проверить свою конечную точку в Почтальоне, возникает ошибка, связанная с конкретным регионом 

 {
        "message": "Credential should be scoped to a valid region, not 'us-east-1'. 
Credential should be scoped to correct service: 'sagemaker'. "
 }

Моя учетная запись AWS еще не управляется предприятием, поэтому я использую в качестве «пользователя root», когда бы я ни заходил в свой профиль> Security_Credentialи создайте любые учетные данные безопасности, затем всегда создайте их для региона «us-east-1», поскольку Sagemaker - это служба, специфичная для региона, я не могу найти способ создания ключа безопасности, специфичного для региона, для пользователя root, может кто-нибудь помочь

1 Ответ

0 голосов
/ 13 мая 2018

Сначала вы должны создать роль IAM, которая определяет, что должно быть разрешено (в основном вызов API-вызова invoke-endpoint для среды выполнения SageMaker).Затем вы должны создать пользователя IAM, добавить вышеупомянутую роль этому пользователю, а затем сгенерировать учетные данные, которые вы можете использовать в своем почтальоне для вызова службы.Здесь вы можете найти некоторые подробности о роли IAM для SageMaker, которую вы можете использовать в этом процессе: https://docs.aws.amazon.com/sagemaker/latest/dg/using-identity-based-policies.html

Популярный вариант для обеспечения внешнего доступа к конечной точке SageMaker - это создание шлюза API, который вызываетЛямбда-функция, которая затем вызывает API invoke-endpoint.Эта цепочка предоставляет вам различные параметры, такие как различные параметры аутентификации для пользователей и ключи API как часть API-GW, обрабатывает пользовательский ввод и вывод с использованием API-GW и лямбда-кода и дает разрешение на вызов конечной точки SageMaker длялямбда-функция.Эта цепочка устраняет необходимость создания, обновления и распространения учетных данных.

...