AWS Sagemaker |端点的区域特定安全凭证
AWS Sagemaker | region specific security credentials for endpoint
我是 AWS 基础设施的新手,目前正在为新工作做一些 POC/Feasibility。
所以我在爱尔兰服务器中创建了一个 S3 存储桶,在爱尔兰服务器中训练和发布 Sagemaker 端点,并在 Jupyter notebook 中给出结果。现在我想在我的浏览器 javascript 库中使用该端点来显示一些图形。当我尝试在 Postman 中测试我的端点时,它会给出特定于区域的错误
{
"message": "Credential should be scoped to a valid region, not 'us-east-1'.
Credential should be scoped to correct service: 'sagemaker'. "
}
我的 AWS 账户还不是企业管理的,所以我使用 'root user',每当我转到我的个人资料>Security_Credential 页面并生成任何安全凭证时,它总是为 'us-east-1' 区域,由于 Sagemaker 是区域特定服务,我无法找到为 root 用户创建区域特定安全密钥的方法,有人可以帮忙吗
您应该首先创建一个 IAM 角色来定义应该允许的内容(主要是调用 SageMaker 运行时的 invoke-endpoint API 调用)。然后您应该创建一个 IAM 用户,将上述角色添加到该用户,然后生成您可以在 Postman 中用于调用该服务的凭据。您可以在此处找到有关可在此过程中使用的 SageMaker IAM 角色的一些详细信息:https://docs.aws.amazon.com/sagemaker/latest/dg/using-identity-based-policies.html
实现对 SageMaker 端点的外部访问的一个流行选项是创建一个 API 网关来调用 Lambda 函数,然后调用调用端点 API。该链为您提供各种选项,例如用户的不同身份验证选项和 API 密钥作为 API-GW 的一部分,使用 API-GW 和 Lambda 处理用户输入和推理输出代码,并向 Lambda 函数授予调用 SageMaker 端点的权限。该链消除了创建、更新和分发凭证的需要。
我是 AWS 基础设施的新手,目前正在为新工作做一些 POC/Feasibility。
所以我在爱尔兰服务器中创建了一个 S3 存储桶,在爱尔兰服务器中训练和发布 Sagemaker 端点,并在 Jupyter notebook 中给出结果。现在我想在我的浏览器 javascript 库中使用该端点来显示一些图形。当我尝试在 Postman 中测试我的端点时,它会给出特定于区域的错误
{
"message": "Credential should be scoped to a valid region, not 'us-east-1'.
Credential should be scoped to correct service: 'sagemaker'. "
}
我的 AWS 账户还不是企业管理的,所以我使用 'root user',每当我转到我的个人资料>Security_Credential 页面并生成任何安全凭证时,它总是为 'us-east-1' 区域,由于 Sagemaker 是区域特定服务,我无法找到为 root 用户创建区域特定安全密钥的方法,有人可以帮忙吗
您应该首先创建一个 IAM 角色来定义应该允许的内容(主要是调用 SageMaker 运行时的 invoke-endpoint API 调用)。然后您应该创建一个 IAM 用户,将上述角色添加到该用户,然后生成您可以在 Postman 中用于调用该服务的凭据。您可以在此处找到有关可在此过程中使用的 SageMaker IAM 角色的一些详细信息:https://docs.aws.amazon.com/sagemaker/latest/dg/using-identity-based-policies.html
实现对 SageMaker 端点的外部访问的一个流行选项是创建一个 API 网关来调用 Lambda 函数,然后调用调用端点 API。该链为您提供各种选项,例如用户的不同身份验证选项和 API 密钥作为 API-GW 的一部分,使用 API-GW 和 Lambda 处理用户输入和推理输出代码,并向 Lambda 函数授予调用 SageMaker 端点的权限。该链消除了创建、更新和分发凭证的需要。