As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurando o Neptune ML sem usar o modelo de início rápido CloudFormation
Este guia fornece step-by-step instruções para configurar o Amazon Neptune ML sem usar AWS CloudFormation o modelo de início rápido. Ele pressupõe que você já tem um cluster de banco de dados do Neptune em funcionamento e abrange a configuração necessária, incluindo a instalação do serviço Neptune-Export, a criação de perfis do IAM personalizados e a configuração do cluster de banco de dados para habilitar o Neptune ML. O guia também explica como criar dois endpoints de SageMaker IA em sua VPC Neptune para dar ao Neptune Engine acesso ao gerenciamento de IA necessário. SageMaker APIs Seguindo essas instruções, você pode configurar o Neptune ML em sua infraestrutura existente do Neptune sem depender do modelo. CloudFormation
## Começar com um cluster de banco de dados do Neptune funcional
Se você não usar o modelo de CloudFormation início rápido para configurar o Neptune ML, precisará de um cluster de banco de dados Neptune existente com o qual trabalhar. Se quiser, poderá usar um existente, clonar um que você já esteja usando ou criar outro (consulte [Criar cluster do Neptune](get-started-create-cluster.md)).
## Instalar o serviço Neptune-Export
Se você ainda não o fez, instale o serviço Neptune Export, conforme explicado em [Usar o serviço Neptune-Export para exportar dados do Neptune](export-service.md).
Adicione uma regra de entrada ao grupo de segurança `NeptuneExportSecurityGroup` criado pela instalação, com as seguintes configurações:
+ *Digite*: `Custom TCP`
+ *Protocolo:* `TCP`
+ *Intervalo de portas*: `80 - 443`
+ *Origem*: {{(Neptune DB cluster security group ID)}}
## Crie uma função personalizada NeptuneLoadFrom do S3 IAM
Se você ainda não o fez, crie um perfil do IAM `NeptuneLoadFromS3` personalizado, conforme explicado em [Criar um perfil do IAM para acessar o Amazon S3](bulk-load-tutorial-IAM-CreateRole.md).
## Crie um NeptuneSageMaker IAMRole papel personalizado
Use o [console do IAM](https://console.aws.amazon.com/iam/) para criar um `NeptuneSageMakerIAMRole` personalizado, usando a seguinte política:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:CreateVpcEndpoint",
"ec2:DeleteNetworkInterface",
"ec2:DeleteNetworkInterfacePermission",
"ec2:DescribeDhcpOptions",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeRouteTables",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcEndpoints",
"ec2:DescribeVpcs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecr:GetAuthorizationToken",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/*"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"sagemaker.amazonaws.com"
]
}
},
"Effect": "Allow"
},
{
"Action": [
"kms:CreateGrant",
"kms:Decrypt",
"kms:GenerateDataKey*"
],
"Resource": "arn:aws:kms:*:*:key/*",
"Effect": "Allow"
},
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:GetLogEvents"
],
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/sagemaker/*"
],
"Effect": "Allow"
},
{
"Action": [
"sagemaker:AddTags",
"sagemaker:CreateEndpoint",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateHyperParameterTuningJob",
"sagemaker:CreateModel",
"sagemaker:CreateProcessingJob",
"sagemaker:CreateTrainingJob",
"sagemaker:CreateTransformJob",
"sagemaker:DeleteEndpoint",
"sagemaker:DeleteEndpointConfig",
"sagemaker:DeleteModel",
"sagemaker:DescribeEndpoint",
"sagemaker:DescribeEndpointConfig",
"sagemaker:DescribeHyperParameterTuningJob",
"sagemaker:DescribeModel",
"sagemaker:DescribeProcessingJob",
"sagemaker:DescribeTrainingJob",
"sagemaker:DescribeTransformJob",
"sagemaker:InvokeEndpoint",
"sagemaker:ListTags",
"sagemaker:ListTrainingJobsForHyperParameterTuningJob",
"sagemaker:StopHyperParameterTuningJob",
"sagemaker:StopProcessingJob",
"sagemaker:StopTrainingJob",
"sagemaker:StopTransformJob",
"sagemaker:UpdateEndpoint",
"sagemaker:UpdateEndpointWeightsAndCapacities"
],
"Resource": [
"arn:aws:sagemaker:*:*:*"
],
"Effect": "Allow"
},
{
"Action": [
"sagemaker:ListEndpointConfigs",
"sagemaker:ListEndpoints",
"sagemaker:ListHyperParameterTuningJobs",
"sagemaker:ListModels",
"sagemaker:ListProcessingJobs",
"sagemaker:ListTrainingJobs",
"sagemaker:ListTransformJobs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:AbortMultipartUpload",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow"
}
]
}
```
------
Ao criar esse perfil, edite o relacionamento de confiança da seguinte forma:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"ec2.amazonaws.com",
"rds.amazonaws.com",
"sagemaker.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Por fim, copie o ARN atribuído a esse novo perfil `NeptuneSageMakerIAMRole`.
**Importante**
Garanta que as permissões do Amazon S3 no `NeptuneSageMakerIAMRole` correspondam às indicadas acima.
O ARN universal, `arn:aws:s3:::*`, é usado para o recurso do Amazon S3 na política acima. Se, por algum motivo, o ARN universal não puder ser usado, o `arn:aws:s3:::graphlytics*` e o ARN de qualquer outro recurso do Amazon S3 do cliente que os comandos do NeptuneML usarão deverá ser adicionado à seção de recursos.
## Configurar o cluster de banco de dados do para habilitar o Neptune ML
**Como configurar o cluster de banco de dados do Neptune ML**
1. No [console do Neptune](https://console.aws.amazon.com/neptune), acesse **Grupos de parâmetros** e, depois, o grupo de parâmetros do cluster de banco de dados associado ao cluster de banco de dados que você usará. Defina o parâmetro `neptune_ml_iam_role` como o ARN atribuído ao perfil `NeptuneSageMakerIAMRole` que você acabou de criar.
1. Navegue até Bancos de dados e, depois, selecione o cluster de banco de dados que você usará para o Neptune ML. Selecione **Ações** e, depois, **Gerenciar perfis do IAM**.
1. Na página **Gerenciar perfis do IAM**, selecione **Adicionar perfil** e adicione o `NeptuneSageMakerIAMRole`. Depois, adicione o perfil `NeptuneLoadFromS3`.
1. Reinicialize a instância de gravador do cluster de banco de dados.
## Crie dois endpoints de SageMaker IA em sua VPC Neptune
Por fim, para permitir que o Neptune Engine acesse o APIs gerenciamento de IA SageMaker necessário, você precisa criar SageMaker dois endpoints de IA em sua VPC Neptune, conforme explicado em. [Crie dois endpoints para SageMaker IA em sua VPC Neptune](machine-learning-cluster-setup.md#machine-learning-sm-endpoints)