Configurando o Neptune ML sem usar o modelo de início rápido AWS CloudFormation - Amazon Neptune
Começar com um cluster de banco de dadosInstalar o Neptune-ExportCriar NeptuneLoadFromS3Criar NeptuneSageMakerIAMRoleHabilitar o Neptune MLCrie SageMaker endpoints

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o Neptune ML sem usar o modelo de início rápido AWS CloudFormation

Este guia fornece step-by-step instruções para configurar o Amazon Neptune ML sem usar AWS AWS CloudFormation o modelo de início rápido. Ele pressupõe que você já tenha um cluster de banco de dados Neptune em funcionamento e abrange a configuração necessária, incluindo a instalação do serviço Neptune-Export, a criação de funções IAM personalizadas e a configuração do cluster de banco de dados para habilitar o Neptune ML. O guia também explica como criar dois SageMaker endpoints em seu VPC Neptune para dar ao Neptune Engine acesso ao gerenciamento necessário. SageMaker APIs Seguindo essas instruções, você pode configurar o Neptune ML em sua infraestrutura existente do Neptune sem depender do modelo. AWS CloudFormation

Começar com um cluster de banco de dados do Neptune funcional

Se você não usar o modelo de AWS CloudFormation início rápido para configurar o Neptune ML, precisará de um cluster de banco de dados Neptune existente com o qual trabalhar. Se quiser, poderá usar um existente, clonar um que você já esteja usando ou criar outro (consulte Criar cluster Neptune).

Instalar o serviço Neptune-Export

Se você ainda não o fez, instale o serviço Neptune Export, conforme explicado em Usar o serviço Neptune-Export para exportar dados do Neptune.

Adicione uma regra de entrada ao grupo de segurança NeptuneExportSecurityGroup criado pela instalação, com as seguintes configurações:

  • Digite: Custom TCP

  • Protocolo: TCP

  • Intervalo de portas: 80 - 443

  • Fonte: (Neptune DB cluster security group ID)

Crie uma função personalizada NeptuneLoadFrom do S3 IAM

Se você ainda não tiver feito isso, crie um NeptuneLoadFromS3 IAM papel personalizado, conforme explicado emCriação de uma IAM função para acessar o Amazon S3.

Crie um NeptuneSageMaker IAMRole papel personalizado

Use o IAMconsole para criar um personalizadoNeptuneSageMakerIAMRole, usando a seguinte política:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:CreateVpcEndpoint",
        "ec2:DeleteNetworkInterface",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeDhcpOptions",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeRouteTables",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcEndpoints",
        "ec2:DescribeVpcs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "ecr:BatchCheckLayerAvailability"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker.amazonaws.com"
          ]
        }
      },
      "Effect": "Allow"
    },
    {
      "Action": [
        "kms:CreateGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "arn:aws:kms:*:*:key/*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogGroups",
        "logs:DescribeLogStreams",
        "logs:GetLogEvents"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:AddTags",
        "sagemaker:CreateEndpoint",
        "sagemaker:CreateEndpointConfig",
        "sagemaker:CreateHyperParameterTuningJob",
        "sagemaker:CreateModel",
        "sagemaker:CreateProcessingJob",
        "sagemaker:CreateTrainingJob",
        "sagemaker:CreateTransformJob",
        "sagemaker:DeleteEndpoint",
        "sagemaker:DeleteEndpointConfig",
        "sagemaker:DeleteModel",
        "sagemaker:DescribeEndpoint",
        "sagemaker:DescribeEndpointConfig",
        "sagemaker:DescribeHyperParameterTuningJob",
        "sagemaker:DescribeModel",
        "sagemaker:DescribeProcessingJob",
        "sagemaker:DescribeTrainingJob",
        "sagemaker:DescribeTransformJob",
        "sagemaker:InvokeEndpoint",
        "sagemaker:ListTags",
        "sagemaker:ListTrainingJobsForHyperParameterTuningJob",
        "sagemaker:StopHyperParameterTuningJob",
        "sagemaker:StopProcessingJob",
        "sagemaker:StopTrainingJob",
        "sagemaker:StopTransformJob",
        "sagemaker:UpdateEndpoint",
        "sagemaker:UpdateEndpointWeightsAndCapacities"
      ],
      "Resource": [
        "arn:aws:sagemaker:*:*:*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:ListEndpointConfigs",
        "sagemaker:ListEndpoints",
        "sagemaker:ListHyperParameterTuningJobs",
        "sagemaker:ListModels",
        "sagemaker:ListProcessingJobs",
        "sagemaker:ListTrainingJobs",
        "sagemaker:ListTransformJobs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:AbortMultipartUpload",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::*"
      ],
      "Effect": "Allow"
    }
  ]
}

Ao criar esse perfil, edite o relacionamento de confiança da seguinte forma:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "ec2.amazonaws.com",
          "rds.amazonaws.com",
          "sagemaker.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Por fim, copie o ARN atribuído a essa nova NeptuneSageMakerIAMRole função.

Importante

  • Garanta que as permissões do Amazon S3 no NeptuneSageMakerIAMRole correspondam às indicadas acima.

  • O universal ARN arn:aws:s3:::* é usado para o recurso Amazon S3 na política acima. Se, por algum motivo, o universal ARN não puder ser usado, arn:aws:s3:::graphlytics* o recurso Amazon S3 ARN para qualquer outro cliente que os comandos do NeptuneML usarão deverá ser adicionado à seção de recursos.

Configurar o cluster de banco de dados do para habilitar o Neptune ML

Como configurar o cluster de banco de dados do Neptune ML

  1. No console do Neptune, acesse Grupos de parâmetros e, depois, o grupo de parâmetros do cluster de banco de dados associado ao cluster de banco de dados que você usará. Defina o neptune_ml_iam_role parâmetro como o ARN atribuído à NeptuneSageMakerIAMRole função que você acabou de criar.

  2. Navegue até Bancos de dados e, depois, selecione o cluster de banco de dados que você usará para o Neptune ML. Selecione Ações e, em seguida, Gerenciar IAM funções.

  3. Na página Gerenciar IAM funções, selecione Adicionar função e adicione NeptuneSageMakerIAMRole o. Depois, adicione o perfil NeptuneLoadFromS3.

  4. Reinicialize a instância de gravador do cluster de banco de dados.

Crie dois SageMaker endpoints em seu Neptune VPC

Por fim, para permitir que o Neptune Engine acesse o APIs gerenciamento SageMaker necessário, você precisa criar SageMaker dois endpoints em seu VPC Neptune, conforme explicado em. Crie dois endpoints para SageMaker em seu Neptune VPC