1

我是 AWS 基础设施的新手,目前正在为新工作做一些 POC/可行性研究。

所以我在爱尔兰服务器上创建了一个 S3 存储桶,在爱尔兰服务器上训练和发布 Sagemaker 端点,并在 Jupyter 笔记本中给出结果。现在我想在我的浏览器 JavaScript 库中使用该端点来显示一些图形。当我尝试在 Postman 中测试我的端点时,它给出了特定于区域的错误

 {
        "message": "Credential should be scoped to a valid region, not 'us-east-1'. 
Credential should be scoped to correct service: 'sagemaker'. "
 }

我的 AWS 帐户尚未进行企业管理,因此我使用的是“root 用户”,每当我转到我的个人资料>Security_Credential 页面并生成任何安全凭证时,它总是为“us-east-1”区域创建,因为 Sagemaker 是区域特定服务,我无法找到为 root 用户创建区域特定安全密钥的方法,有人可以帮忙吗

4

1 回答 1

2

您应该首先创建一个 IAM 角色,该角色定义应该允许的内容(主要是调用 SageMaker 运行时的调用端点 API 调用)。然后,您应该创建一个 IAM 用户,将上述角色添加到该用户,然后生成可在 Postman 中用于调用服务的凭证。您可以在此处找到有关可在此过程中使用的 SageMaker 的 IAM 角色的一些详细信息:https ://docs.aws.amazon.com/sagemaker/latest/dg/using-identity-based-policies.html

实现对 SageMaker 端点的外部访问的一个流行选项是创建一个 API 网关,该网关调用一个 Lambda 函数,然后调用调用端点 API。此链为您提供各种选项,例如作为 API-GW 一部分的用户和 API 密钥的不同身份验证选项,使用 API-GW 和 Lambda 代码处理用户输入和推理输出,并授予调用 SageMaker 端点的权限Lambda 函数。该链消除了创建、更新和分发凭证的需要。

于 2018-05-13T02:52:10.343 回答