本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Neptune 中的 Identity and Access Management
Amazon Identity and Access Management (IAM) 是一项 Amazon Web Service,可以帮助管理员安全地控制对 Amazon 资源的访问。IAM 管理员控制哪些人可以身份验证(已登录)和授权(有权限)可以使用 Neptune 资源。IAM 是一项无需额外费用即可使用的 Amazon Web Service。
您可以使用Amazon Identity and Access Management(IAM) 以对您的 Neptune 数据库实例或数据库集群进行身份验证。启用 IAM 数据库身份验证后,每个请求都必须使用Amazon签名版本 4。
Amazon签名版本 4 会将验证信息添加到Amazon请求。出于安全考虑,对启用了 IAM 身份验证的 Neptune 数据库集群的所有请求都必须使用访问密钥签名。此密钥由访问密钥 ID 和私有访问密钥组成。身份验证在外部是使用 IAM 策略进行管理的。
Neptune 在连接时进行身份验证,以及 WebSockets 连接它会定期验证权限以确保用户仍具有访问权限。
-
建议不要撤消、删除或轮换与 IAM 用户关联的凭证,因为它不会终止已打开的任何连接。
-
并发数量有限制 WebSocket 每个数据库实例的连接数以及连接可以保持打开的时间长短。有关更多信息,请参阅 Websocket 限制。
目录
- Identity and Access Management 概述
- 在 Neptune 中启用 IAM 数据库验证
- 使用 IAM 策略管理访问
- 基于身份的策略
- 访问控制列表 (ACL)
- 使用 Amazon Neptune 控制台所需的权限
- 将 IAM 策略附加到 IAM 用户
- IAM 策略限制
- 在 Neptune 中使用 IAM 策略的其他详细信息
- Amazon针对 Amazon Neptune 的托管(预定义)策略
- 创建和使用用于访问 Neptune 的 IAM 策略
- 你可以在 Neptune 策略中使用的操作
- AddRoleToDBCluster
- AddSourceIdentifierToSubscription
- AddTagsToResource
- ApplyPendingMaintenanceAction
- CopyDBClusterParameterGroup
- CopyDBClusterSnapshot
- CopyDBParameterGroup
- CreateDBCluster
- CreateDBClusterParameterGroup
- CreateDBClusterSnapshot
- CreateDBInstance
- CreateDBParameterGroup
- CreateDBSubnetGroup
- CreateEventSubscription
- DeleteDBCluster
- DeleteDBClusterParameterGroup
- DeleteDBClusterSnapshot
- DeleteDBInstance
- DeleteDBParameterGroup
- DeleteDBSubnetGroup
- DeleteEventSubscription
- DescribeDBClusterParameterGroups
- DescribeDBClusterParameters
- DescribeDBClusterSnapshotAttributes
- DescribeDBClusterSnapshots
- DescribeDBClusters
- DescribeDBEngineVersions
- DescribeDBInstances
- DescribeDBParameterGroups
- DescribeDBParameters
- DescribeDBSubnetGroups
- DescribeEventCategories
- DescribeEventSubscriptions
- DescribeEvents
- DescribeOrderableDBInstanceOptions
- DescribePendingMaintenanceActions
- DescribeValidDBInstanceModifications
- FailoverDBCluster
- ListTagsForResource
- ModifyDBCluster
- ModifyDBClusterParameterGroup
- ModifyDBClusterSnapshotAttribute
- ModifyDBInstance
- ModifyDBParameterGroup
- ModifyDBSubnetGroup
- ModifyEventSubscription
- RebootDBInstance
- RemoveRoleFromDBCluster
- RemoveSourceIdentifierFromSubscription
- RemoveTagsFromResource
- ResetDBClusterParameterGroup
- ResetDBParameterGroup
- RestoreDBClusterFromSnapshot
- RestoreDBClusterToPointInTime
- StartDBCluster
- StopDBCluster
- Amazon Neptune 在 IAM 中支持的资源类型
- 为 Neptune 数据库集群构建资源 ARN
- Amazon Neptune 支持的 IAM 条件上下文键
- Amazon Neptune 中基于标签的访问控制
- 为 Neptune 使用服务相关角色
- 使用临时凭证进行的 IAM 身份验证
- 连接和签名Amazon签名版本 4