Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Configuración de Neptune ML sin utilizar la plantilla de inicio rápido AWS CloudFormation

PDF
RSS
Modo de enfoque
Configuración de Neptune ML sin utilizar la plantilla de inicio rápido AWS CloudFormation - Amazon Neptune
Comenzar con un clúster que funcioneInstalación de Neptune-ExportCreate NeptuneLoadFromS3Create NeptuneSageMakerIAMRoleHabilitación de Neptune MLCree puntos de conexión de IA SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Esta guía proporciona step-by-step instrucciones para configurar Amazon Neptune ML sin utilizar la plantilla de inicio AWS AWS CloudFormation rápido. Asume que ya tiene un clúster de base de datos de Neptune en funcionamiento y cubre la configuración necesaria, incluida la instalación del servicio Neptune-Export, la creación de funciones de IAM personalizadas y la configuración del clúster de base de datos para habilitar Neptune ML. La guía también explica cómo crear dos puntos finales de SageMaker IA en su VPC de Neptune para que el motor Neptune acceda a la gestión de IA necesaria. SageMaker APIs Si sigue estas instrucciones, puede configurar Neptune ML en su infraestructura de Neptuno existente sin tener que depender de la plantilla. AWS CloudFormation

Comenzar con un clúster de base de datos de Neptune que funcione

Si no utiliza la plantilla de AWS CloudFormation inicio rápido para configurar Neptune ML, necesitará un clúster de base de datos Neptune existente con el que trabajar. Si lo desea, puede usar uno que ya tenga, clonar uno que ya esté utilizando o crear uno nuevo (consulte Crear un cúmulo de Neptune).

Instalación del servicio Neptune-Export

Si aún no lo ha hecho, instale el servicio Neptune-Export, tal y como se explica en Uso del servicio Neptune-Export para exportar datos de Neptune.

Añada una regla de entrada al grupo de seguridad de NeptuneExportSecurityGroup que cree la instalación, con la siguiente configuración:

  • Tipo: Custom TCP

  • Protocolo: TCP

  • Intervalo de puertos: 80 - 443

  • Origen: (Neptune DB cluster security group ID)

Cree un rol de IAM de S3 personalizado NeptuneLoadFrom

Si aún no lo ha hecho, cree un rol de IAM de NeptuneLoadFromS3 personalizado, tal como se explica en Creación de un rol de IAM para acceder a Amazon S3.

Cree un rol personalizado NeptuneSageMaker IAMRole

Utilice la consola de IAM para crear un NeptuneSageMakerIAMRole personalizado mediante la siguiente política:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:CreateVpcEndpoint",
        "ec2:DeleteNetworkInterface",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeDhcpOptions",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeRouteTables",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcEndpoints",
        "ec2:DescribeVpcs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "ecr:BatchCheckLayerAvailability"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker.amazonaws.com"
          ]
        }
      },
      "Effect": "Allow"
    },
    {
      "Action": [
        "kms:CreateGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "arn:aws:kms:*:*:key/*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogGroups",
        "logs:DescribeLogStreams",
        "logs:GetLogEvents"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:AddTags",
        "sagemaker:CreateEndpoint",
        "sagemaker:CreateEndpointConfig",
        "sagemaker:CreateHyperParameterTuningJob",
        "sagemaker:CreateModel",
        "sagemaker:CreateProcessingJob",
        "sagemaker:CreateTrainingJob",
        "sagemaker:CreateTransformJob",
        "sagemaker:DeleteEndpoint",
        "sagemaker:DeleteEndpointConfig",
        "sagemaker:DeleteModel",
        "sagemaker:DescribeEndpoint",
        "sagemaker:DescribeEndpointConfig",
        "sagemaker:DescribeHyperParameterTuningJob",
        "sagemaker:DescribeModel",
        "sagemaker:DescribeProcessingJob",
        "sagemaker:DescribeTrainingJob",
        "sagemaker:DescribeTransformJob",
        "sagemaker:InvokeEndpoint",
        "sagemaker:ListTags",
        "sagemaker:ListTrainingJobsForHyperParameterTuningJob",
        "sagemaker:StopHyperParameterTuningJob",
        "sagemaker:StopProcessingJob",
        "sagemaker:StopTrainingJob",
        "sagemaker:StopTransformJob",
        "sagemaker:UpdateEndpoint",
        "sagemaker:UpdateEndpointWeightsAndCapacities"
      ],
      "Resource": [
        "arn:aws:sagemaker:*:*:*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:ListEndpointConfigs",
        "sagemaker:ListEndpoints",
        "sagemaker:ListHyperParameterTuningJobs",
        "sagemaker:ListModels",
        "sagemaker:ListProcessingJobs",
        "sagemaker:ListTrainingJobs",
        "sagemaker:ListTransformJobs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:AbortMultipartUpload",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::*"
      ],
      "Effect": "Allow"
    }
  ]
}

Al crear este rol, edite la relación de confianza para que quede como se indica a continuación:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "ec2.amazonaws.com",
          "rds.amazonaws.com",
          "sagemaker.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Por último, copie el ARN asignado a este nuevo rol de NeptuneSageMakerIAMRole.

importante

  • Asegúrese de que los permisos de Amazon S3 del NeptuneSageMakerIAMRole coincidan con los anteriores.

  • El ARN universal, arn:aws:s3:::*, se utiliza para el recurso de Amazon S3 en la política anterior. Si por algún motivo no se puede utilizar el ARN universal, se deben añadir a la sección de recursos arn:aws:s3:::graphlytics* y el ARN de cualquier otro recurso de Amazon S3 del cliente que utilicen los comandos de Neptune ML.

Configuración de un clúster de base de datos para habilitar Neptune ML

Para configurar un clúster de base de datos para Neptune ML

  1. En la consola de Neptune, vaya a Grupos de parámetros y, a continuación, al grupo de parámetros del clúster de base de datos asociado al clúster de base de datos que utilizará. Establezca el parámetro neptune_ml_iam_role en el ARN asignado al rol de NeptuneSageMakerIAMRole que acaba de crear.

  2. Vaya a Bases de datos y, a continuación, seleccione el clúster de base de datos que utilizará para Neptune ML. Seleccione Acciones y, a continuación, Administrar roles de IAM.

  3. En la página Administrar roles de IAM, seleccione Añadir rol y añada NeptuneSageMakerIAMRole. A continuación, añada el rol de NeptuneLoadFromS3.

  4. Reinicie la instancia de escritor del clúster de base de datos.

Cree dos puntos finales de SageMaker IA en su VPC de Neptune

Por último, para que el motor Neptune acceda a la gestión de SageMaker IA necesaria APIs, debe crear dos puntos finales de SageMaker IA en su VPC de Neptune, como se explica en. Cree dos puntos de conexión para la SageMaker IA en su VPC de Neptune

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.