我是 AWS 基础设施的新手,目前正在为新工作做一些 POC/可行性。
所以我在爱尔兰服务器中创建了一个 S3 存储桶,在爱尔兰服务器中训练和发布 Sagemaker 终端节点,并在那里的 Jupyter 笔记本中给出结果。现在我想在我的浏览器 javascript 库中使用该端点来显示一些图形。当我尝试在邮递员中测试我的端点时,它给出了特定于区域的错误
{
"message": "Credential should be scoped to a valid region, not 'us-east-1'.
Credential should be scoped to correct service: 'sagemaker'. "
}
我的 AWS 账户尚未由企业托管,所以我以"根用户"身份使用,每当我转到我的个人资料>Security_Credential页面并生成任何安全凭证时,它总是为"us-east-1"区域创建,由于 Sagemaker 是特定于区域的服务,因此我无法找到为根用户创建特定于区域的安全密钥的方法, 有人可以帮忙吗
您应该首先创建一个 IAM 角色来定义应允许的内容(主要是调用 SageMaker 运行时的调用终端节点 API 调用(。然后,您应该创建一个 IAM 用户,将上述角色添加到该用户,然后生成可在 Postman 中用于调用服务的凭证。在这里,您可以找到有关 SageMaker 的 IAM 角色的一些详细信息,您可以在此过程中使用这些角色:https://docs.aws.amazon.com/sagemaker/latest/dg/using-identity-based-policies.html
实现对 SageMaker 终端节点的外部访问的一个常用选项是创建一个 API 网关,该网关调用 Lambda 函数,然后调用调用终端节点 API。此链为您提供了各种选项,例如作为 API-GW 一部分的用户和 API 密钥的不同身份验证选项、使用 API-GW 和 Lambda 代码处理用户输入和推理输出,以及授予向 Lambda 函数调用 SageMaker 终端节点的权限。此链无需创建、更新和分发凭据。