Menyiapkan Neptunus ML tanpa menggunakan template quick-start AWS CloudFormation - Amazon Neptune
Mulailah dengan cluster kerjaInstal Neptunus-EksporBuat NeptuneLoadFromS3Buat NeptuneSageMakerIAMRoleAktifkan Neptunus MLBuat titik SageMaker akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Neptunus ML tanpa menggunakan template quick-start AWS CloudFormation

Panduan ini memberikan step-by-step petunjuk untuk menyiapkan Amazon Neptunus ML tanpa menggunakan AWS AWS CloudFormation templat mulai cepat. Ini mengasumsikan Anda sudah memiliki cluster DB Neptunus yang berfungsi dan mencakup pengaturan yang diperlukan, termasuk menginstal layanan Neptunus-Ekspor, membuat peran IAM khusus, dan mengonfigurasi cluster DB Anda untuk mengaktifkan Neptunus ML. Panduan ini juga menjelaskan cara membuat dua SageMaker titik akhir di Neptunus Anda VPC untuk memberikan akses mesin Neptunus ke manajemen yang diperlukan. SageMaker APIs Dengan mengikuti petunjuk ini, Anda dapat mengatur Neptunus ML pada infrastruktur Neptunus yang ada tanpa bergantung pada template. AWS CloudFormation

Mulailah dengan cluster DB Neptunus yang berfungsi

Jika Anda tidak menggunakan template AWS CloudFormation mulai cepat untuk menyiapkan Neptunus ML, Anda akan memerlukan kluster DB Neptunus yang ada untuk bekerja dengannya. Jika mau, Anda dapat menggunakan yang sudah Anda miliki, atau mengkloning yang sudah Anda gunakan, atau Anda dapat membuat yang baru (lihatBuat cluster Neptunus).

Menginstal layanan Neptune-Ekspor

Jika Anda belum melakukannya, instal layanan Neptune-Export, seperti yang dijelaskan di. Menggunakan layanan Neptunus-Ekspor untuk mengekspor data Neptunus

Tambahkan aturan masuk ke grup NeptuneExportSecurityGroup keamanan yang dibuat penginstalan, dengan pengaturan berikut:

  • Jenis: Custom TCP

  • Protokol: TCP

  • Rentang port: 80 - 443

  • Sumber: (Neptune DB cluster security group ID)

Buat peran NeptuneLoadFrom S3 IAM kustom

Jika Anda belum melakukannya, buat NeptuneLoadFromS3 IAM peran khusus, seperti yang dijelaskan diMembuat IAM peran untuk mengakses Amazon S3.

Buat NeptuneSageMaker IAMRole peran khusus

Gunakan IAMkonsol untuk membuat kustomNeptuneSageMakerIAMRole, menggunakan kebijakan berikut:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:CreateVpcEndpoint",
        "ec2:DeleteNetworkInterface",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeDhcpOptions",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeRouteTables",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcEndpoints",
        "ec2:DescribeVpcs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "ecr:BatchCheckLayerAvailability"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker.amazonaws.com"
          ]
        }
      },
      "Effect": "Allow"
    },
    {
      "Action": [
        "kms:CreateGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "arn:aws:kms:*:*:key/*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogGroups",
        "logs:DescribeLogStreams",
        "logs:GetLogEvents"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:AddTags",
        "sagemaker:CreateEndpoint",
        "sagemaker:CreateEndpointConfig",
        "sagemaker:CreateHyperParameterTuningJob",
        "sagemaker:CreateModel",
        "sagemaker:CreateProcessingJob",
        "sagemaker:CreateTrainingJob",
        "sagemaker:CreateTransformJob",
        "sagemaker:DeleteEndpoint",
        "sagemaker:DeleteEndpointConfig",
        "sagemaker:DeleteModel",
        "sagemaker:DescribeEndpoint",
        "sagemaker:DescribeEndpointConfig",
        "sagemaker:DescribeHyperParameterTuningJob",
        "sagemaker:DescribeModel",
        "sagemaker:DescribeProcessingJob",
        "sagemaker:DescribeTrainingJob",
        "sagemaker:DescribeTransformJob",
        "sagemaker:InvokeEndpoint",
        "sagemaker:ListTags",
        "sagemaker:ListTrainingJobsForHyperParameterTuningJob",
        "sagemaker:StopHyperParameterTuningJob",
        "sagemaker:StopProcessingJob",
        "sagemaker:StopTrainingJob",
        "sagemaker:StopTransformJob",
        "sagemaker:UpdateEndpoint",
        "sagemaker:UpdateEndpointWeightsAndCapacities"
      ],
      "Resource": [
        "arn:aws:sagemaker:*:*:*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:ListEndpointConfigs",
        "sagemaker:ListEndpoints",
        "sagemaker:ListHyperParameterTuningJobs",
        "sagemaker:ListModels",
        "sagemaker:ListProcessingJobs",
        "sagemaker:ListTrainingJobs",
        "sagemaker:ListTransformJobs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:AbortMultipartUpload",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::*"
      ],
      "Effect": "Allow"
    }
  ]
}

Saat membuat peran ini, edit hubungan kepercayaan sehingga berbunyi sebagai berikut:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "ec2.amazonaws.com",
          "rds.amazonaws.com",
          "sagemaker.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Terakhir, salin yang ARN ditugaskan ke NeptuneSageMakerIAMRole peran baru ini.

penting

  • Pastikan izin Amazon S3 NeptuneSageMakerIAMRole sesuai dengan yang di atas.

  • UniversalARN, arn:aws:s3:::* digunakan untuk sumber daya Amazon S3 dalam kebijakan di atas. Jika karena alasan tertentu universal ARN tidak dapat digunakan, maka arn:aws:s3:::graphlytics* dan ARN untuk sumber daya Amazon S3 pelanggan lain yang akan digunakan perintah Neptuneml harus ditambahkan ke bagian sumber daya.

Konfigurasikan cluster DB Anda untuk mengaktifkan Neptunus ML

Untuk mengatur cluster DB Anda untuk Neptunus ML

  1. Di konsol Neptunus, navigasikan ke Grup Parameter dan kemudian ke grup parameter cluster DB yang terkait dengan cluster DB yang akan Anda gunakan. Setel neptune_ml_iam_role parameter ke yang ARN ditetapkan ke NeptuneSageMakerIAMRole peran yang baru saja Anda buat.

  2. Arahkan ke Database, lalu pilih cluster DB yang akan Anda gunakan untuk Neptunus ML. Pilih Tindakan lalu Kelola IAM peran.

  3. Pada halaman Kelola IAM peran, pilih Tambah peran dan tambahkanNeptuneSageMakerIAMRole. Kemudian tambahkan NeptuneLoadFromS3 peran.

  4. Reboot instance penulis dari cluster DB Anda.

Buat dua SageMaker titik akhir di Neptunus Anda VPC

Akhirnya, untuk memberikan akses mesin Neptunus APIs manajemen yang diperlukan, Anda SageMaker perlu membuat SageMaker dua titik akhir di VPC Neptunus Anda, seperti yang dijelaskan dalam. Buat dua titik akhir untuk SageMaker di Neptunus Anda VPC