本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Neptune 安全最佳实践
使用 Amazon Identity and Access Management (IAM) 账户控制对 Neptune API 操作的访问权限。控制创建、修改或删除 Neptune 资源(如数据库实例、安全组、选项组或参数组)的操作,以及执行常见管理操作(如备份和还原数据库实例)的操作。
尽可能使用临时凭证而不是永久凭证。
为每个管理 Amazon Relational Database Service (Amazon RDS) 资源的用户分配一个 IAM 账户。切勿使用 Amazon 账户根用户来管理 Neptune 资源。为每个人(包括您自己)创建一个 IAM 用户。
授予每位用户执行其职责所需的最小权限集。
使用 IAM 组有效地管理适用于多个用户的权限。
定期轮换您的 IAM 凭证。
有关使用 IAM 访问 Neptune 资源的更多信息,请参阅保护您的亚马逊 Neptune 数据库。有关使用 IAM 的一般信息,请参阅《IAM 用户指南》中的 Amazon Identity and Access Management 和 IAM 最佳实践。