我是AWS新手,现在正在为新工作做一些POC /可行性。
所以我在爱尔兰服务器上创建了一个S3存储桶,在爱尔兰服务器上训练并发布了Sagemaker端点,并在那里给出了Jupyter笔记本的结果。现在我想在我的浏览器javascript库中使用该端点来显示一些图形。当我尝试在Postman中测试我的端点时,它给出了区域特定的错误
{
"message": "Credential should be scoped to a valid region, not 'us-east-1'.
Credential should be scoped to correct service: 'sagemaker'. "
}
我的AWS账户尚未进行企业管理,因此我使用的是root用户',每当我转到我的个人资料> Security_Credential页面并生成任何安全凭据时,它始终会为我们创建-east-1'区域,由于Sagemaker是区域特定服务,我无法找到为root用户创建区域特定安全密钥的方法,有人可以帮忙
答案 0 :(得分:1)
首先应该创建一个IAM角色,定义应该允许的内容(主要调用SageMaker运行时的invoke-endpoint API调用)。然后,您应该创建一个IAM用户,将上述角色添加到该用户,然后生成可以在邮递员中使用的凭据来调用该服务。您可以在此处找到有关可在此过程中使用的SageMaker的IAM角色的一些详细信息:https://docs.aws.amazon.com/sagemaker/latest/dg/using-identity-based-policies.html
实现对SageMaker端点的外部访问的一个流行选项是创建一个API网关,该网关调用随后调用invoke-endpoint API的Lambda函数。此链为您提供各种选项,例如用户的不同身份验证选项和作为API-GW一部分的API密钥,使用API-GW和Lambda代码处理用户输入和推理输出,以及授予调用SageMaker端点的权限Lambda函数。此链不再需要凭据创建,更新和分发。