使用创建新 Neptune 数据库集群Amazon CloudFormation或手动 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用创建新 Neptune 数据库集群Amazon CloudFormation或手动

此部分将向您介绍如何使用Amazon CloudFormation模板设置 Amazon Neptune 并快速创建所需资源,而无需手动执行任何任务。这是开始使用 Neptune 的最简单方式。这些区域有:Amazon CloudFormation模板可为您执行很多设置,包括创建 Amazon Elastic Compute Cloud (Amazon EC2) 实例。

重要

这些区域有:Amazon CloudFormation堆栈创建了多个资源,包括 Neptune、Amazon EC2、Amazon Virtual Private Cloud (Amazon VPC) 和Amazon Identity and Access Management(IAM).

其中一些资源并非免费套餐资源。有关定价信息,请参阅Amazon Neptune 定价Amazon EC2 定价. 要停止产生任何费用,您可在完成后删除堆栈。

该Amazon CloudFormation堆栈旨在用作教程 Neptune 础。建议使用更严格的Amazon Identity and Access Management(IAM) 策略和安全性(如果使用此模板)。有关保护资源的信息,请参阅Amazon Virtual Private Cloud 中的安全性Amazon EC2 中的安全性.

您还可以使用Amazon CloudFormation模板来创建与 Neptune 结合使用的 Lambda 函数(请参阅使用Amazon CloudFormation创建 Lambda 函数以在 Neptune 中使用 )。

有关使用 Amazon Neptune 集群手动创建 Amazon Neptune 集群的信息,请参阅Amazon Web Services Management Console,请参阅使用控制台启动 Neptune 数据库集群.

有关管理 Neptune 中的集群和实例的信息,请参阅管理您的 Amazon Neptune 数据库.

有关 Neptune 的一般信息,请参阅。Amazon Neptune 功能概述.

使用 的先决条件Amazon CloudFormation以设置 Neptune

在创建 Amazon Neptune 集群之前,您需要完成满足以下条件:

  • 所需的 IAM 权限。

  • 密钥对。

IAM 权限

以下权限允许您为 Amazon CloudFormation 堆栈创建资源:

Amazon 托管策略

  • AWSCloudFormationReadOnlyAccess

  • NeptuneFullAccess

其他 IAM 权限

除了上述托管策略之外,您还需要添加以下权限以创建和删除此 CloudFormation 堆栈:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rds:CreateDBCluster", "rds:CreateDBInstance" ], "Resource": [ "arn:aws:rds:*:*:*" ], "Condition": { "StringEquals": { "rds:DatabaseEngine": ["graphdb","neptune"] } } }, { "Action": [ "rds:AddRoleToDBCluster", "rds:AddSourceIdentifierToSubscription", "rds:AddTagsToResource", "rds:ApplyPendingMaintenanceAction", "rds:CopyDBClusterParameterGroup", "rds:CopyDBClusterSnapshot", "rds:CopyDBParameterGroup", "rds:CreateDBClusterParameterGroup", "rds:CreateDBClusterSnapshot", "rds:CreateDBParameterGroup", "rds:CreateDBSubnetGroup", "rds:CreateEventSubscription", "rds:DeleteDBCluster", "rds:DeleteDBClusterParameterGroup", "rds:DeleteDBClusterSnapshot", "rds:DeleteDBInstance", "rds:DeleteDBParameterGroup", "rds:DeleteDBSubnetGroup", "rds:DeleteEventSubscription", "rds:DescribeAccountAttributes", "rds:DescribeCertificates", "rds:DescribeDBClusterParameterGroups", "rds:DescribeDBClusterParameters", "rds:DescribeDBClusterSnapshotAttributes", "rds:DescribeDBClusterSnapshots", "rds:DescribeDBClusters", "rds:DescribeDBEngineVersions", "rds:DescribeDBInstances", "rds:DescribeDBLogFiles", "rds:DescribeDBParameterGroups", "rds:DescribeDBParameters", "rds:DescribeDBSecurityGroups", "rds:DescribeDBSubnetGroups", "rds:DescribeEngineDefaultClusterParameters", "rds:DescribeEngineDefaultParameters", "rds:DescribeEventCategories", "rds:DescribeEventSubscriptions", "rds:DescribeEvents", "rds:DescribeOptionGroups", "rds:DescribeOrderableDBInstanceOptions", "rds:DescribePendingMaintenanceActions", "rds:DescribeValidDBInstanceModifications", "rds:DownloadDBLogFilePortion", "rds:FailoverDBCluster", "rds:ListTagsForResource", "rds:ModifyDBCluster", "rds:ModifyDBClusterParameterGroup", "rds:ModifyDBClusterSnapshotAttribute", "rds:ModifyDBInstance", "rds:ModifyDBParameterGroup", "rds:ModifyDBSubnetGroup", "rds:ModifyEventSubscription", "rds:PromoteReadReplicaDBCluster", "rds:RebootDBInstance", "rds:RemoveRoleFromDBCluster", "rds:RemoveSourceIdentifierFromSubscription", "rds:RemoveTagsFromResource", "rds:ResetDBClusterParameterGroup", "rds:ResetDBParameterGroup", "rds:RestoreDBClusterFromSnapshot", "rds:RestoreDBClusterToPointInTime" ], "Effect": "Allow", "Resource": [ "*" ] }, { "Action": [ "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics", "ec2:DescribeAccountAttributes", "ec2:DescribeAvailabilityZones", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcAttribute", "ec2:DescribeVpcs", "kms:ListAliases", "kms:ListKeyPolicies", "kms:ListKeys", "kms:ListRetirableGrants", "logs:DescribeLogStreams", "logs:GetLogEvents", "sns:ListSubscriptions", "sns:ListTopics", "sns:Publish" ], "Effect": "Allow", "Resource": [ "*" ] }, { "Action": "iam:PassRole", "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "iam:passedToService": "rds.amazonaws.com" } } }, { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS", "Condition": { "StringLike": { "iam:AWSServiceName": "rds.amazonaws.com" } } } ] }
注意

以下权限仅在删除堆栈时需要:iam:DeleteRoleiam:RemoveRoleFromInstanceProfileiam:DeleteRolePolicyiam:DeleteInstanceProfileec2:DeleteVpcEndpoints

另请注意,ec2:*Vpc 授予 ec2:DeleteVpc 权限。

EC2 密钥对

在您创建 Amazon CloudFormation 堆栈的区域中,您必须具有可用的密钥对(和 PEM 文件)。如果您需要创建 key pair,请参阅使用 Amazon EC2 创建密钥对适用于 Linux 实例的 Amazon EC2 用于 Linux 实例的 Amazon EC2 用户指南或使用 Amazon EC2 创建密钥对,Amazon EC2 相关说明。

使用Amazon CloudFormation创建 Neptune 数据库集群的堆栈

您可以使用Amazon CloudFormation模板来设置 Neptune 数据库集群。

  1. 要在 Amazon CloudFormation 控制台中启动 Amazon CloudFormation 堆栈,请选择下表中的 Launch Stack (启动堆栈) 按钮之一。

    区域 查看 在 Designer 中查看 启动
    美国东部(弗吉尼亚北部) 查看 在 Designer 中查看
    US East (Ohio) 查看 在 Designer 中查看
    美国西部(加利福尼亚北部) 查看 在 Designer 中查看
    美国西部(俄勒冈) 查看 在 Designer 中查看
    加拿大(中部) 查看 在 Designer 中查看
    南美洲(圣保罗) 查看 在 Designer 中查看
    Europe (Stockholm) 查看 在 Designer 中查看
    欧洲(爱尔兰) 查看 在 Designer 中查看
    Europe (London) 查看 在 Designer 中查看
    Europe (Paris) 查看 在 Designer 中查看
    Europe (Frankfurt) 查看 在 Designer 中查看
    Middle East (Bahrain) 查看 在 Designer 中查看
    Asia Pacific (Hong Kong) 查看 在 Designer 中查看
    亚太区域(东京) 查看 在 Designer 中查看
    Asia Pacific (Seoul) 查看 在 Designer 中查看
    亚太地区(新加坡) 查看 在 Designer 中查看
    亚太地区(悉尼) 查看 在 Designer 中查看
    Asia Pacific (Mumbai) 查看 在 Designer 中查看
    China (Beijing) 查看 在 Designer 中查看
    China (Ningxia) 查看 在 Designer 中查看
    Amazon GovCloud (US-West) 查看 在 Designer 中查看
    Amazon GovCloud (US-East) 查看 在 Designer 中查看
  2. Select Template 页面上,选择 Next

  3. 指定详细信息页面上,选择 EC2SSHKeyPairName 的密钥对。

    要访问 EC2 实例,此密钥对是必需的。确保您具有所选密钥对的 PEM 文件。

  4. 选择 Next (下一步)

  5. Options (选项) 页面上,选择 Next (下一步)

  6. 在存储库的审核页面上,选中第一个复选框以确认Amazon CloudFormation将创建 IAM 资源。选中第二个复选框以确认新堆栈的 CAPABILITY_AUTO_EXPAND

    注意

    CAPABILITY_AUTO_EXPAND 明确确认在创建堆栈时将扩展宏,而无需事先审核。用户通常通过处理的模板创建更改集,以便在实际创建堆栈之前对宏所做的更改进行审核。有关更多信息,请参阅 Amazon CloudFormation CreateStack API。

    然后选择 Create (创建)