Configurando o Neptune ML sem usar o modelo de início rápido AWS CloudFormation - Amazon Neptune
Começar com um cluster de banco de dadosInstalar o Neptune-ExportCriar NeptuneLoadFromS3Criar NeptuneSageMakerIAMRoleHabilitar o Neptune MLCrie endpoints de SageMaker IA

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o Neptune ML sem usar o modelo de início rápido AWS CloudFormation

Este guia fornece step-by-step instruções para configurar o Amazon Neptune ML sem usar AWS AWS CloudFormation o modelo de início rápido. Ele pressupõe que você já tenha um cluster de banco de dados Neptune em funcionamento e abrange a configuração necessária, incluindo a instalação do serviço Neptune-Export, a criação de funções personalizadas do IAM e a configuração do cluster de banco de dados para habilitar o Neptune ML. O guia também explica como criar dois endpoints de SageMaker IA em sua VPC Neptune para dar ao Neptune Engine acesso ao gerenciamento de IA necessário. SageMaker APIs Seguindo essas instruções, você pode configurar o Neptune ML em sua infraestrutura existente do Neptune sem depender do modelo. AWS CloudFormation

Começar com um cluster de banco de dados do Neptune funcional

Se você não usar o modelo de AWS CloudFormation início rápido para configurar o Neptune ML, precisará de um cluster de banco de dados Neptune existente com o qual trabalhar. Se quiser, poderá usar um existente, clonar um que você já esteja usando ou criar outro (consulte Criar cluster Neptune).

Instalar o serviço Neptune-Export

Se você ainda não o fez, instale o serviço Neptune Export, conforme explicado em Usar o serviço Neptune-Export para exportar dados do Neptune.

Adicione uma regra de entrada ao grupo de segurança NeptuneExportSecurityGroup criado pela instalação, com as seguintes configurações:

  • Digite: Custom TCP

  • Protocolo: TCP

  • Intervalo de portas: 80 - 443

  • Origem: (Neptune DB cluster security group ID)

Crie uma função personalizada NeptuneLoadFrom do S3 IAM

Se você ainda não o fez, crie um perfil do IAM NeptuneLoadFromS3 personalizado, conforme explicado em Criar um perfil do IAM para acessar o Amazon S3.

Crie um NeptuneSageMaker IAMRole papel personalizado

Use o console do IAM para criar um NeptuneSageMakerIAMRole personalizado, usando a seguinte política:

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:CreateVpcEndpoint",
        "ec2:DeleteNetworkInterface",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeDhcpOptions",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeRouteTables",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcEndpoints",
        "ec2:DescribeVpcs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "ecr:BatchCheckLayerAvailability"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker.amazonaws.com"
          ]
        }
      },
      "Effect": "Allow"
    },
    {
      "Action": [
        "kms:CreateGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "arn:aws:kms:*:*:key/*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogGroups",
        "logs:DescribeLogStreams",
        "logs:GetLogEvents"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:AddTags",
        "sagemaker:CreateEndpoint",
        "sagemaker:CreateEndpointConfig",
        "sagemaker:CreateHyperParameterTuningJob",
        "sagemaker:CreateModel",
        "sagemaker:CreateProcessingJob",
        "sagemaker:CreateTrainingJob",
        "sagemaker:CreateTransformJob",
        "sagemaker:DeleteEndpoint",
        "sagemaker:DeleteEndpointConfig",
        "sagemaker:DeleteModel",
        "sagemaker:DescribeEndpoint",
        "sagemaker:DescribeEndpointConfig",
        "sagemaker:DescribeHyperParameterTuningJob",
        "sagemaker:DescribeModel",
        "sagemaker:DescribeProcessingJob",
        "sagemaker:DescribeTrainingJob",
        "sagemaker:DescribeTransformJob",
        "sagemaker:InvokeEndpoint",
        "sagemaker:ListTags",
        "sagemaker:ListTrainingJobsForHyperParameterTuningJob",
        "sagemaker:StopHyperParameterTuningJob",
        "sagemaker:StopProcessingJob",
        "sagemaker:StopTrainingJob",
        "sagemaker:StopTransformJob",
        "sagemaker:UpdateEndpoint",
        "sagemaker:UpdateEndpointWeightsAndCapacities"
      ],
      "Resource": [
        "arn:aws:sagemaker:*:*:*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "sagemaker:ListEndpointConfigs",
        "sagemaker:ListEndpoints",
        "sagemaker:ListHyperParameterTuningJobs",
        "sagemaker:ListModels",
        "sagemaker:ListProcessingJobs",
        "sagemaker:ListTrainingJobs",
        "sagemaker:ListTransformJobs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:AbortMultipartUpload",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::*"
      ],
      "Effect": "Allow"
    }
  ]
}

Ao criar esse perfil, edite o relacionamento de confiança da seguinte forma:

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "ec2.amazonaws.com",
          "rds.amazonaws.com",
          "sagemaker.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Por fim, copie o ARN atribuído a esse novo perfil NeptuneSageMakerIAMRole.

Importante

  • Garanta que as permissões do Amazon S3 no NeptuneSageMakerIAMRole correspondam às indicadas acima.

  • O ARN universal, arn:aws:s3:::*, é usado para o recurso do Amazon S3 na política acima. Se, por algum motivo, o ARN universal não puder ser usado, o arn:aws:s3:::graphlytics* e o ARN de qualquer outro recurso do Amazon S3 do cliente que os comandos do NeptuneML usarão deverá ser adicionado à seção de recursos.

Configurar o cluster de banco de dados do para habilitar o Neptune ML

Como configurar o cluster de banco de dados do Neptune ML

  1. No console do Neptune, acesse Grupos de parâmetros e, depois, o grupo de parâmetros do cluster de banco de dados associado ao cluster de banco de dados que você usará. Defina o parâmetro neptune_ml_iam_role como o ARN atribuído ao perfil NeptuneSageMakerIAMRole que você acabou de criar.

  2. Navegue até Bancos de dados e, depois, selecione o cluster de banco de dados que você usará para o Neptune ML. Selecione Ações e, depois, Gerenciar perfis do IAM.

  3. Na página Gerenciar perfis do IAM, selecione Adicionar perfil e adicione o NeptuneSageMakerIAMRole. Depois, adicione o perfil NeptuneLoadFromS3.

  4. Reinicialize a instância de gravador do cluster de banco de dados.

Crie dois endpoints de SageMaker IA em sua VPC Neptune

Por fim, para permitir que o Neptune Engine acesse o APIs gerenciamento de IA SageMaker necessário, você precisa criar SageMaker dois endpoints de IA em sua VPC Neptune, conforme explicado em. Crie dois endpoints para SageMaker IA em sua VPC Neptune