Creación de un nuevo clúster de base de datos de Neptune conAWS CloudFormationo Manualmente - Amazon Neptune

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un nuevo clúster de base de datos de Neptune conAWS CloudFormationo Manualmente

En esta sección se muestra cómo utilizar unAWS CloudFormationPara configurar Amazon Neptune y crear los recursos necesarios de forma rápida, sin tener que hacerlo todo manualmente. Esta es la forma más sencilla de comenzar con Neptune. LaAWS CloudFormationLa plantilla de realiza gran parte de la configuración, incluida la creación de una instancia de Amazon Elastic Compute Cloud (Amazon EC2).

importante

LaAWS CloudFormationLa pila de que crea este plantilla crea a su vez varios recursos, incluidos recursos en Neptune, Amazon EC2, Amazon Virtual Private Cloud (Amazon VPC) yAWS Identity and Access Management(IAM).

Algunos de estos recursos no se incluyen en la capa gratuita. Para obtener información sobre precios, consultePrecios de Amazon NeptuneyPrecios de Amazon EC2. Para suspender todos los cargos, puede eliminar la pila cuando haya terminado de utilizarla.

EsteAWS CloudFormationpila de pretende ser una base para un tutorial sobre Neptune. Le recomendamos que utiliceAWS Identity and Access Management(IAM) y seguridad para su entorno de producción si utiliza esta plantilla. Para obtener información sobre cómo proteger los recursos de, consulte.Seguridad en Amazon Virtual Private CloudySeguridad en Amazon EC2.

También puede utilizar unaAWS CloudFormationPara crear una función Lambda para utilizarla con Neptune (consulteUsoAWS CloudFormationPara crear una función Lambda para usar en Neptune ).

Para obtener información acerca de cómo crear un clúster de Amazon Neptune manualmente mediante laAWS Management Console, consulteLanzamiento de un clúster de base de datos de Neptune mediante la consola.

Para obtener información acerca de la administración de clústeres e instancias en Neptune, consulteGestión de la base de datos de Amazon Neptune.

Para obtener información general sobre Neptune, consulteDescripción general de las funciones de Amazon Neptune.

Requisitos previos para utilizarAWS CloudFormationConfigurar Neptune

Antes de crear un clúster de Amazon Neptune, debe tener lo siguiente:

  • Los permisos necesarios de IAM.

  • Un par de claves.

Permisos de IAM

Los siguientes permisos permiten crear recursos para la pila de AWS CloudFormation:

Políticas administradas de AWS

  • AWSCloudFormationReadOnlyAccess

  • NeptuneFullAccess

Permisos de IAM adicionales

Además de las políticas administradas mencionadas anteriormente, también deberá agregar los siguientes permisos para crear y eliminar esta pila de CloudFormation:

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "cloudformation:*Stack", "ec2:*Instances", "ec2:*InternetGateway", "ec2:*Route", "ec2:*RouteTable", "ec2:*SecurityGroup", "ec2:*Subnet", "ec2:*SubnetAttribute", "ec2:*Vpc", "ec2:*VpcAttribute", "ec2:*VpcEndpoint", "ec2:AllocateAddress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateNatGateway", "ec2:DeleteNatGateway ", "ec2:DeleteVpcEndpoints", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInternetGateways", "ec2:DescribeKeyPairs", "ec2:DescribeNatGateways", "ec2:DescribeRouteTables", "ec2:DescribeVpcEndpoints", "ec2:DisassociateAddress", "ec2:createTags", "ec2:disassociateAddress", "ec2:releaseAddress", "iam:AddRoleToInstanceProfile", "iam:CreateInstanceProfile", "iam:CreatePolicy", "iam:CreateRole", "iam:CreateUser", "iam:DeleteInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:DeleteUser", "iam:DeleteUser", "iam:DeleteUserPolicy", "iam:DeleteUserPolicy", "iam:GetAccountSummary", "iam:GetRole", "iam:GetRolePolicy", "iam:GetSSHPublicKey", "iam:GetUserPolicy", "iam:ListAccessKeys", "iam:ListAccountAliases", "iam:ListSSHPublicKeys", "iam:PassRole", "iam:PutRolePolicy", "iam:PutUserPolicy", "iam:RemoveRoleFromInstanceProfile", "rds:AddTagsToResource", "ssm:GetParameters" ], "Resource": "*" } ] }
nota

Los siguientes permisos solo son necesarios para eliminar una pila: iam:DeleteRole, iam:RemoveRoleFromInstanceProfile, iam:DeleteRolePolicy, iam:DeleteInstanceProfile y ec2:DeleteVpcEndpoints.

Tenga en cuenta también que ec2:*Vpc concede permisos ec2:DeleteVpc.

Par de claves de EC2

Debe tener un par de claves (y el archivo PEM) disponibles en la región en la que cree la pila de AWS CloudFormation. Si necesita crear un key pair, consulteCreación de un par de claves con Amazon EC2En la Guía del usuario de Amazon EC2 para instancias de Linux oCreación de un par de claves con Amazon EC2Para obtener instrucciones de la Guía del usuario de Amazon EC2 para instancias de Windows.

Uso deAWS CloudFormationPila para crear un clúster de base de datos Neptune

Puede utilizar unAWS CloudFormationpara configurar un clúster de base de datos de Neptune.

  1. Para lanzar la pila de AWS CloudFormation en la consola de AWS CloudFormation, elija uno de los botones Launch Stack (Lanzar pila) de la tabla siguiente.

    Región Vista Ver en Designer Lanzar
    US East (N. Virginia) Vista Ver en Designer
    US East (Ohio) Vista Ver en Designer
    US West (N. California) Vista Ver en Designer
    US West (Oregon) Vista Ver en Designer
    Canada (Central) Vista Ver en Designer
    South America (São Paulo) Vista Ver en Designer
    Europe (Stockholm) Vista Ver en Designer
    Europe (Ireland) Vista Ver en Designer
    Europe (London) Vista Ver en Designer
    Europe (Paris) Vista Ver en Designer
    Europe (Frankfurt) Vista Ver en Designer
    Middle East (Bahrain) Vista Ver en Designer
    Asia Pacific (Hong Kong) Vista Ver en Designer
    Asia Pacific (Tokyo) Vista Ver en Designer
    Asia Pacific (Seoul) Vista Ver en Designer
    Asia Pacific (Singapore) Vista Ver en Designer
    Asia Pacific (Sydney) Vista Ver en Designer
    Asia Pacific (Mumbai) Vista Ver en Designer
    China (Ningxia) Vista Ver en Designer
    AWSGovCloud (EE.UU. Oeste) Vista Ver en Designer
    AWSGovCloud UU. Este) Vista Ver en Designer
  2. En la página Select Template, elija Next.

  3. En la página Specify Details (Especificar detalles), elija un par de claves para EC2SSHKeyPairName.

    Este par de claves es necesario para acceder a la instancia EC2. Asegúrese de que tiene el archivo PEM para el par de claves que elija.

  4. Seleccione Siguiente.

  5. En la página Options, seleccione Next.

  6. En la páginaReview (Revisar), seleccione la primera casilla para confirmar queAWS CloudFormationcreará recursos de IAM. Seleccione la segunda casilla para confirmar CAPABILITY_AUTO_EXPAND para la nueva pila.

    nota

    CAPABILITY_AUTO_EXPAND confirma explícitamente que las macros se expandirán al crear la pila, sin revisión previa. Los usuarios suelen crear un conjunto de cambios a partir de una plantilla procesada para que los cambios realizados por las macros puedan revisarse antes de crear la pila. Para obtener más información, consulte laAWS CloudFormation CreateStackAPI.

    A continuación, elija Create.