Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Neptune ML einrichten, ohne die Schnellstartvorlage zu verwenden CloudFormation
Dieses Handbuch enthält step-by-step Anweisungen zur Einrichtung von Amazon Neptune ML ohne Verwendung der AWS CloudFormation Schnellstartvorlage. Es wird davon ausgegangen, dass Sie bereits über einen funktionierenden Neptune-DB-Cluster verfügen, und behandelt die notwendige Einrichtung, einschließlich der Installation des Neptune-Export-Dienstes, der Erstellung benutzerdefinierter IAM-Rollen und der Konfiguration Ihres DB-Clusters zur Aktivierung von Neptune ML. In der Anleitung wird auch erklärt, wie Sie zwei SageMaker KI-Endpunkte in Ihrer Neptune-VPC erstellen, um der Neptune-Engine Zugriff auf das erforderliche KI-Management zu gewähren. SageMaker APIs Wenn Sie diese Anweisungen befolgen, können Sie Neptune ML auf Ihrer vorhandenen Neptune-Infrastruktur einrichten, ohne sich auf die Vorlage verlassen zu müssen. CloudFormation
## Beginnen mit einem funktionierenden Neptune-DB-Cluster
Wenn Sie die CloudFormation Schnellstartvorlage nicht für die Einrichtung von Neptune ML verwenden, benötigen Sie einen vorhandenen Neptune-DB-Cluster, mit dem Sie arbeiten können. Sie können entweder einen bereits vorhandenen Neptune-DB-Cluster verwenden, einen Neptune-DB-Cluster, den Sie bereits verwenden, klonen oder einen neuen Neptune-DB-Cluste erstellen (siehe [Neptun-Cluster erstellen](get-started-create-cluster.md)).
## Installieren des Service Neptune-Export
Installieren Sie den Service Neptune-Export gemäß den Anweisungen unter [Verwenden des Neptune-Export-Services zum Exportieren von Neptune-Daten](export-service.md), falls Sie dies noch nicht getan haben.
Fügen Sie der Sicherheitsgruppe `NeptuneExportSecurityGroup`, die bei der Installation erstellt wird, eine Regel für eingehenden Datenverkehr mit den folgenden Einstellungen hinzu:
+ *Typ:* `Custom TCP`
+ *Protocol (Protokoll)*: `TCP`
+ *Port-Bereich*: `80 - 443`
+ *Quelle*: *(Neptune DB cluster security group ID)*
## Erstellen Sie eine benutzerdefinierte S3-IAM-Rolle NeptuneLoadFrom
Erstellen Sie die benutzerdefinierte IAM-Rolle`NeptuneLoadFromS3` gemäß dem Anweisungen unter [Erstellen einer IAM-Rolle für den Zugriff auf Amazon S3](bulk-load-tutorial-IAM-CreateRole.md), falls Sie dies noch nicht getan haben.
## Erstellen Sie eine benutzerdefinierte Rolle NeptuneSageMaker IAMRole
Verwenden Sie die [IAM-Konsole](https://console.aws.amazon.com/iam/), um eine benutzerdefinierte `NeptuneSageMakerIAMRole` mit der folgenden Richtlinie zu erstellen:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:CreateVpcEndpoint",
"ec2:DeleteNetworkInterface",
"ec2:DeleteNetworkInterfacePermission",
"ec2:DescribeDhcpOptions",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeRouteTables",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcEndpoints",
"ec2:DescribeVpcs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecr:GetAuthorizationToken",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/*"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"sagemaker.amazonaws.com"
]
}
},
"Effect": "Allow"
},
{
"Action": [
"kms:CreateGrant",
"kms:Decrypt",
"kms:GenerateDataKey*"
],
"Resource": "arn:aws:kms:*:*:key/*",
"Effect": "Allow"
},
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:GetLogEvents"
],
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/sagemaker/*"
],
"Effect": "Allow"
},
{
"Action": [
"sagemaker:AddTags",
"sagemaker:CreateEndpoint",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateHyperParameterTuningJob",
"sagemaker:CreateModel",
"sagemaker:CreateProcessingJob",
"sagemaker:CreateTrainingJob",
"sagemaker:CreateTransformJob",
"sagemaker:DeleteEndpoint",
"sagemaker:DeleteEndpointConfig",
"sagemaker:DeleteModel",
"sagemaker:DescribeEndpoint",
"sagemaker:DescribeEndpointConfig",
"sagemaker:DescribeHyperParameterTuningJob",
"sagemaker:DescribeModel",
"sagemaker:DescribeProcessingJob",
"sagemaker:DescribeTrainingJob",
"sagemaker:DescribeTransformJob",
"sagemaker:InvokeEndpoint",
"sagemaker:ListTags",
"sagemaker:ListTrainingJobsForHyperParameterTuningJob",
"sagemaker:StopHyperParameterTuningJob",
"sagemaker:StopProcessingJob",
"sagemaker:StopTrainingJob",
"sagemaker:StopTransformJob",
"sagemaker:UpdateEndpoint",
"sagemaker:UpdateEndpointWeightsAndCapacities"
],
"Resource": [
"arn:aws:sagemaker:*:*:*"
],
"Effect": "Allow"
},
{
"Action": [
"sagemaker:ListEndpointConfigs",
"sagemaker:ListEndpoints",
"sagemaker:ListHyperParameterTuningJobs",
"sagemaker:ListModels",
"sagemaker:ListProcessingJobs",
"sagemaker:ListTrainingJobs",
"sagemaker:ListTransformJobs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:AbortMultipartUpload",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow"
}
]
}
```
------
Bearbeiten Sie während der Erstellung dieser Rolle die Vertrauensstellung, sodass sie wie folgt aussieht:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"ec2.amazonaws.com",
"rds.amazonaws.com",
"sagemaker.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Kopieren Sie abschließend den ARN, der dieser neuen Rolle `NeptuneSageMakerIAMRole` zugewiesen ist.
**Wichtig**
Stellen Sie sicher, dass die Amazon-S3-Berechtigungen in `NeptuneSageMakerIAMRole` mit den oben aufgeführten übereinstimmen.
Der universelle ARN `arn:aws:s3:::*` wird in der obigen Richtlinie für die Amazon-S3-Ressource verwendet. Wenn der universelle ARN aus irgendeinem Grund nicht verwendet werden kann, müssen `arn:aws:s3:::graphlytics*` und der ARN für jede andere Amazon-S3-Kundenressource, die von NeptuneML-Befehlen verwendet wird, dem Ressourcenbereich hinzugefügt werden.
## Konfigurieren Ihres DB-Clusters zur Aktivierung von Neptune ML
**So richten Sie Ihren DB-Cluster für Neptune ML ein**
1. Navigieren Sie in der [Neptune-Konsole](https://console.aws.amazon.com/neptune) zu **Parametergruppen** und dann zu der DB-Cluster-Parametergruppe, die dem DB-Cluster zugeordnet ist, den Sie verwenden werden. Setzen Sie den Parameter `neptune_ml_iam_role` auf den ARN, der der gerade erstellten Rolle zugewiesen ist.
1. Navigieren Sie zu Datenbanken und wählen Sie dann den DB-Cluster aus, den Sie für Neptune ML verwenden werden. Wählen Sie **Aktionen** und dann **IAM-Rollen verwalten** aus.
1. Wählen Sie auf der Seite **IAM-Rollen verwalten** die Option **Rolle hinzufügen** aus und fügen Sie `NeptuneSageMakerIAMRole` hinzu. Fügen Sie dann die Rolle `NeptuneLoadFromS3` hinzu.
1. Starten Sie die Writer-Instance Ihres DB-Clusters neu.
## Erstellen Sie zwei SageMaker KI-Endpunkte in Ihrer Neptune VPC
Um der Neptune-Engine Zugriff auf das erforderliche SageMaker KI-Management zu gewähren APIs, müssen Sie schließlich zwei SageMaker KI-Endpunkte in Ihrer Neptune-VPC erstellen, wie unter erklärt. [Erstellen Sie zwei Endpunkte für SageMaker KI in Ihrer Neptune VPC](machine-learning-cluster-setup.md#machine-learning-sm-endpoints)