Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Neptune ML einrichten, ohne die Schnellstartvorlage zu verwenden AWS CloudFormation

PDF
RSS
Fokusmodus
Neptune ML einrichten, ohne die Schnellstartvorlage zu verwenden AWS CloudFormation - Amazon Neptune
Beginnen mit einem funktionierenden ClusterInstallieren von Neptune-ExportGeben Sie einen Namen für den Benutzer ein und klicken Sie dann auf NeptuneLoadFromS3Geben Sie einen Namen für den Benutzer ein und klicken Sie dann auf NeptuneSageMakerIAMRoleAktivierung von Neptune ML SageMaker Erstellen Sie KI-Endpunkte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dieses Handbuch enthält step-by-step Anweisungen zur Einrichtung von Amazon Neptune ML ohne Verwendung der AWS AWS CloudFormation Schnellstartvorlage. Es wird davon ausgegangen, dass Sie bereits über einen funktionierenden Neptune-DB-Cluster verfügen, und behandelt die notwendige Einrichtung, einschließlich der Installation des Neptune-Export-Dienstes, der Erstellung benutzerdefinierter IAM-Rollen und der Konfiguration Ihres DB-Clusters zur Aktivierung von Neptune ML. In der Anleitung wird auch erklärt, wie Sie zwei SageMaker KI-Endpunkte in Ihrer Neptune-VPC erstellen, um der Neptune-Engine Zugriff auf das erforderliche KI-Management zu gewähren. SageMaker APIs Wenn Sie diese Anweisungen befolgen, können Sie Neptune ML auf Ihrer vorhandenen Neptune-Infrastruktur einrichten, ohne sich auf die Vorlage verlassen zu müssen. AWS CloudFormation

Beginnen mit einem funktionierenden Neptune-DB-Cluster

Wenn Sie die AWS CloudFormation Schnellstartvorlage nicht für die Einrichtung von Neptune ML verwenden, benötigen Sie einen vorhandenen Neptune-DB-Cluster, mit dem Sie arbeiten können. Sie können entweder einen bereits vorhandenen Neptune-DB-Cluster verwenden, einen Neptune-DB-Cluster, den Sie bereits verwenden, klonen oder einen neuen Neptune-DB-Cluste erstellen (siehe Neptun-Cluster erstellen).

Installieren des Service Neptune-Export

Installieren Sie den Service Neptune-Export gemäß den Anweisungen unter Verwenden des Neptune-Export-Services zum Exportieren von Neptune-Daten, falls Sie dies noch nicht getan haben.

Fügen Sie der Sicherheitsgruppe NeptuneExportSecurityGroup, die bei der Installation erstellt wird, eine Regel für eingehenden Datenverkehr mit den folgenden Einstellungen hinzu:

  • Typ: Custom TCP

  • Protocol (Protokoll): TCP

  • Port-Bereich: 80 - 443

  • Quelle: (Neptune DB cluster security group ID)

Erstellen Sie eine benutzerdefinierte S3-IAM-Rolle NeptuneLoadFrom

Erstellen Sie die benutzerdefinierte IAM-RolleNeptuneLoadFromS3 gemäß dem Anweisungen unter Erstellen einer IAM-Rolle für den Zugriff auf Amazon S3, falls Sie dies noch nicht getan haben.

Erstellen Sie eine benutzerdefinierte Rolle NeptuneSageMaker IAMRole

Verwenden Sie die IAM-Konsole, um eine benutzerdefinierte NeptuneSageMakerIAMRole mit der folgenden Richtlinie zu erstellen:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:CreateVpcEndpoint",
        "ec2:DeleteNetworkInterface",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeDhcpOptions",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeRouteTables",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcEndpoints",
        "ec2:DescribeVpcs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "ecr:BatchCheckLayerAvailability"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker.amazonaws.com"
          ]
        }
      },
      "Effect": "Allow"
    },
    {
      "Action": [
        "kms:CreateGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "arn:aws:kms:*:*:key/*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogGroups",
        "logs:DescribeLogStreams",
        "logs:GetLogEvents"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:AddTags",
        "sagemaker:CreateEndpoint",
        "sagemaker:CreateEndpointConfig",
        "sagemaker:CreateHyperParameterTuningJob",
        "sagemaker:CreateModel",
        "sagemaker:CreateProcessingJob",
        "sagemaker:CreateTrainingJob",
        "sagemaker:CreateTransformJob",
        "sagemaker:DeleteEndpoint",
        "sagemaker:DeleteEndpointConfig",
        "sagemaker:DeleteModel",
        "sagemaker:DescribeEndpoint",
        "sagemaker:DescribeEndpointConfig",
        "sagemaker:DescribeHyperParameterTuningJob",
        "sagemaker:DescribeModel",
        "sagemaker:DescribeProcessingJob",
        "sagemaker:DescribeTrainingJob",
        "sagemaker:DescribeTransformJob",
        "sagemaker:InvokeEndpoint",
        "sagemaker:ListTags",
        "sagemaker:ListTrainingJobsForHyperParameterTuningJob",
        "sagemaker:StopHyperParameterTuningJob",
        "sagemaker:StopProcessingJob",
        "sagemaker:StopTrainingJob",
        "sagemaker:StopTransformJob",
        "sagemaker:UpdateEndpoint",
        "sagemaker:UpdateEndpointWeightsAndCapacities"
      ],
      "Resource": [
        "arn:aws:sagemaker:*:*:*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:ListEndpointConfigs",
        "sagemaker:ListEndpoints",
        "sagemaker:ListHyperParameterTuningJobs",
        "sagemaker:ListModels",
        "sagemaker:ListProcessingJobs",
        "sagemaker:ListTrainingJobs",
        "sagemaker:ListTransformJobs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:AbortMultipartUpload",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::*"
      ],
      "Effect": "Allow"
    }
  ]
}

Bearbeiten Sie während der Erstellung dieser Rolle die Vertrauensstellung, sodass sie wie folgt aussieht:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "ec2.amazonaws.com",
          "rds.amazonaws.com",
          "sagemaker.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Kopieren Sie abschließend den ARN, der dieser neuen Rolle NeptuneSageMakerIAMRole zugewiesen ist.

Wichtig

  • Stellen Sie sicher, dass die Amazon-S3-Berechtigungen in NeptuneSageMakerIAMRole mit den oben aufgeführten übereinstimmen.

  • Der universelle ARN arn:aws:s3:::* wird in der obigen Richtlinie für die Amazon-S3-Ressource verwendet. Wenn der universelle ARN aus irgendeinem Grund nicht verwendet werden kann, müssen arn:aws:s3:::graphlytics* und der ARN für jede andere Amazon-S3-Kundenressource, die von NeptuneML-Befehlen verwendet wird, dem Ressourcenbereich hinzugefügt werden.

Konfigurieren Ihres DB-Clusters zur Aktivierung von Neptune ML

So richten Sie Ihren DB-Cluster für Neptune ML ein

  1. Navigieren Sie in der Neptune-Konsole zu Parametergruppen und dann zu der DB-Cluster-Parametergruppe, die dem DB-Cluster zugeordnet ist, den Sie verwenden werden. Setzen Sie den Parameter neptune_ml_iam_role auf den ARN, der der gerade erstellten Rolle zugewiesen ist.

  2. Navigieren Sie zu Datenbanken und wählen Sie dann den DB-Cluster aus, den Sie für Neptune ML verwenden werden. Wählen Sie Aktionen und dann IAM-Rollen verwalten aus.

  3. Wählen Sie auf der Seite IAM-Rollen verwalten die Option Rolle hinzufügen aus und fügen Sie NeptuneSageMakerIAMRole hinzu. Fügen Sie dann die Rolle NeptuneLoadFromS3 hinzu.

  4. Starten Sie die Writer-Instance Ihres DB-Clusters neu.

Erstellen Sie zwei SageMaker KI-Endpunkte in Ihrer Neptune VPC

Um der Neptune-Engine Zugriff auf das erforderliche SageMaker KI-Management zu gewähren APIs, müssen Sie schließlich zwei SageMaker KI-Endpunkte in Ihrer Neptune-VPC erstellen, wie unter erklärt. Erstellen Sie zwei Endpunkte für SageMaker KI in Ihrer Neptune VPC

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.