Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan Neptunus ML tanpa menggunakan template quick-start CloudFormation
Panduan ini memberikan step-by-step petunjuk untuk menyiapkan Amazon Neptunus ML tanpa menggunakan AWS CloudFormation templat mulai cepat. Ini mengasumsikan Anda sudah memiliki cluster DB Neptunus yang berfungsi dan mencakup pengaturan yang diperlukan, termasuk menginstal layanan Neptunus-Ekspor, membuat peran IAM khusus, dan mengonfigurasi cluster DB Anda untuk mengaktifkan Neptunus ML. Panduan ini juga menjelaskan cara membuat dua titik akhir SageMaker AI di VPC Neptunus Anda untuk memberi mesin Neptunus akses ke manajemen AI yang diperlukan. SageMaker APIs Dengan mengikuti petunjuk ini, Anda dapat mengatur Neptunus ML pada infrastruktur Neptunus yang ada tanpa bergantung pada template. CloudFormation
## Mulailah dengan cluster DB Neptunus yang berfungsi
Jika Anda tidak menggunakan template CloudFormation mulai cepat untuk menyiapkan Neptunus ML, Anda memerlukan cluster DB Neptunus yang ada untuk bekerja dengannya. Jika mau, Anda dapat menggunakan yang sudah Anda miliki, atau mengkloning yang sudah Anda gunakan, atau Anda dapat membuat yang baru (lihat[Buat cluster Neptunus](get-started-create-cluster.md)).
## Menginstal layanan Neptune-Ekspor
Jika Anda belum melakukannya, instal layanan Neptune-Export, seperti yang dijelaskan di. [Menggunakan Neptune-Export layanan untuk mengekspor data Neptunus](export-service.md)
Tambahkan aturan masuk ke grup `NeptuneExportSecurityGroup` keamanan yang dibuat penginstalan, dengan pengaturan berikut:
+ *Jenis*: `Custom TCP`
+ *Protokol*: `TCP`
+ *Rentang port*: `80 - 443`
+ *Sumber:* {{(Neptune DB cluster security group ID)}}
## Buat peran IAM NeptuneLoadFrom S3 kustom
Jika Anda belum melakukannya, buat peran `NeptuneLoadFromS3` IAM khusus, seperti yang dijelaskan di[Membuat peran IAM untuk mengakses Amazon S3](bulk-load-tutorial-IAM-CreateRole.md).
## Buat NeptuneSageMaker IAMRole peran khusus
Gunakan [konsol IAM](https://console.aws.amazon.com/iam/) untuk membuat kustom`NeptuneSageMakerIAMRole`, menggunakan kebijakan berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:CreateVpcEndpoint",
"ec2:DeleteNetworkInterface",
"ec2:DeleteNetworkInterfacePermission",
"ec2:DescribeDhcpOptions",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeRouteTables",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcEndpoints",
"ec2:DescribeVpcs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecr:GetAuthorizationToken",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/*"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"sagemaker.amazonaws.com"
]
}
},
"Effect": "Allow"
},
{
"Action": [
"kms:CreateGrant",
"kms:Decrypt",
"kms:GenerateDataKey*"
],
"Resource": "arn:aws:kms:*:*:key/*",
"Effect": "Allow"
},
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:GetLogEvents"
],
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/sagemaker/*"
],
"Effect": "Allow"
},
{
"Action": [
"sagemaker:AddTags",
"sagemaker:CreateEndpoint",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateHyperParameterTuningJob",
"sagemaker:CreateModel",
"sagemaker:CreateProcessingJob",
"sagemaker:CreateTrainingJob",
"sagemaker:CreateTransformJob",
"sagemaker:DeleteEndpoint",
"sagemaker:DeleteEndpointConfig",
"sagemaker:DeleteModel",
"sagemaker:DescribeEndpoint",
"sagemaker:DescribeEndpointConfig",
"sagemaker:DescribeHyperParameterTuningJob",
"sagemaker:DescribeModel",
"sagemaker:DescribeProcessingJob",
"sagemaker:DescribeTrainingJob",
"sagemaker:DescribeTransformJob",
"sagemaker:InvokeEndpoint",
"sagemaker:ListTags",
"sagemaker:ListTrainingJobsForHyperParameterTuningJob",
"sagemaker:StopHyperParameterTuningJob",
"sagemaker:StopProcessingJob",
"sagemaker:StopTrainingJob",
"sagemaker:StopTransformJob",
"sagemaker:UpdateEndpoint",
"sagemaker:UpdateEndpointWeightsAndCapacities"
],
"Resource": [
"arn:aws:sagemaker:*:*:*"
],
"Effect": "Allow"
},
{
"Action": [
"sagemaker:ListEndpointConfigs",
"sagemaker:ListEndpoints",
"sagemaker:ListHyperParameterTuningJobs",
"sagemaker:ListModels",
"sagemaker:ListProcessingJobs",
"sagemaker:ListTrainingJobs",
"sagemaker:ListTransformJobs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:AbortMultipartUpload",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow"
}
]
}
```
------
Saat membuat peran ini, edit hubungan kepercayaan sehingga berbunyi sebagai berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"ec2.amazonaws.com",
"rds.amazonaws.com",
"sagemaker.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Terakhir, salin ARN yang ditugaskan untuk peran baru `NeptuneSageMakerIAMRole` ini.
**penting**
Pastikan izin Amazon S3 `NeptuneSageMakerIAMRole` sesuai dengan yang di atas.
ARN universal, `arn:aws:s3:::*` digunakan untuk sumber daya Amazon S3 dalam kebijakan di atas. Jika karena alasan tertentu ARN universal tidak dapat digunakan, maka `arn:aws:s3:::graphlytics*` dan ARN untuk sumber daya Amazon S3 pelanggan lain yang akan digunakan perintah Neptuneml harus ditambahkan ke bagian sumber daya.
## Konfigurasikan cluster DB Anda untuk mengaktifkan Neptunus ML
**Untuk mengatur cluster DB Anda untuk Neptunus ML**
1. Di konsol [Neptunus](https://console.aws.amazon.com/neptune), navigasikan **ke Grup Parameter dan kemudian ke grup parameter** cluster DB yang terkait dengan cluster DB yang akan Anda gunakan. Atur `neptune_ml_iam_role` parameter ke ARN yang ditetapkan ke `NeptuneSageMakerIAMRole` peran yang baru saja Anda buat.
1. Arahkan ke Database, lalu pilih cluster DB yang akan Anda gunakan untuk Neptunus ML. Pilih **Tindakan** lalu **Kelola peran IAM**.
1. Pada halaman **Kelola peran IAM**, pilih **Tambah peran** dan tambahkan. `NeptuneSageMakerIAMRole` Kemudian tambahkan `NeptuneLoadFromS3` peran.
1. Reboot instance penulis dari cluster DB Anda.
## Buat dua titik akhir SageMaker AI di VPC Neptunus Anda
Terakhir, untuk memberi akses mesin Neptunus APIs manajemen AI yang SageMaker diperlukan, Anda perlu membuat SageMaker dua titik akhir AI di VPC Neptunus Anda, seperti yang dijelaskan dalam. [Buat dua titik akhir untuk SageMaker AI di VPC Neptunus Anda](machine-learning-cluster-setup.md#machine-learning-sm-endpoints)