本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Neptune 中的 Identity and Access Management
Amazon Identity and Access Management (IAM) 是一种 Amazon 服务,可以帮助管理员安全地控制对 Amazon 资源的访问。IAM 管理员控制谁可以是身份验证(已登录)和授权(有权限)可以使用 Neptune 资源。IAM 是一个可以免费使用的 Amazon 服务。
您可以使用Amazon Identity and Access Management(IAM) 以对 Neptune 数据库实例或数据库集群进行身份验证。启用 IAM 数据库身份验证后,每个请求都必须使用Amazon签名版本 4。
Amazon将身份验证信息添加到Amazon请求。出于安全考虑,对启用了 IAM 身份验证的 Neptune 数据库集群的所有请求都必须使用访问密钥签名。此密钥由访问密钥 ID 和私有访问密钥组成。身份验证在外部是使用 IAM 策略进行管理的。
Neptune 在连接上进行身份验证,并定期为 WebSockets 连接验证权限以确保用户仍具有访问权限。
-
建议不要撤消、删除或轮换与 IAM 用户关联的凭证,因为它不会终止任何已打开的连接。
-
每个数据库实例的并发 WebSocket 连接数以及连接可以保持打开的时间长短有限制。有关更多信息,请参阅Websocket 限制。
目录
- Identity and Access Management 概述
- 在 Neptune 中启用 IAM 数据库身份验
- 使用 IAM 策略管理访问
- Amazon Neptune 中的基于标签的访问控制
- 示例 1:授予权限以允许使用多个值的自定义标签执行操作
- 示例 2:限制可用于对资源进行标记的一组标签键和值的值
- 示例 3:允许基于 aws:ResourceTag 对 Neptune 资源的完全访问权限
- 你可以在 Neptune 策略中使用的操作
- AddRoleToDBCluster
- AddSourceIdentifierToSubscription
- AddTagsToResource
- ApplyPendingMaintenanceAction
- CopyDBClusterParameterGroup
- CopyDBClusterSnapshot
- CopyDBParameterGroup
- CreateDBCluster
- CreateDBClusterParameterGroup
- CreateDBClusterSnapshot
- CreateDBInstance
- CreateDBParameterGroup
- CreateDBSubnetGroup
- CreateEventSubscription
- DeleteDBCluster
- DeleteDBClusterParameterGroup
- DeleteDBClusterSnapshot
- DeleteDBInstance
- DeleteDBParameterGroup
- DeleteDBSubnetGroup
- DeleteEventSubscription
- DescribeDBClusterParameterGroups
- DescribeDBClusterParameters
- DescribeDBClusterSnapshotAttributes
- DescribeDBClusterSnapshots
- DescribeDBClusters
- DescribeDBEngineVersions
- DescribeDBInstances
- DescribeDBParameterGroups
- DescribeDBParameters
- DescribeDBSubnetGroups
- DescribeEventCategories
- DescribeEventSubscriptions
- DescribeEvents
- DescribeOrderableDBInstanceOptions
- DescribePendingMaintenanceActions
- DescribeValidDBInstanceModifications
- FailoverDBCluster
- ListTagsForResource
- ModifyDBCluster
- ModifyDBClusterParameterGroup
- ModifyDBClusterSnapshotAttribute
- ModifyDBInstance
- ModifyDBParameterGroup
- ModifyDBSubnetGroup
- ModifyEventSubscription
- RebootDBInstance
- RemoveRoleFromDBCluster
- RemoveSourceIdentifierFromSubscription
- RemoveTagsFromResource
- ResetDBClusterParameterGroup
- ResetDBParameterGroup
- RestoreDBClusterFromSnapshot
- RestoreDBClusterToPointInTime
- StartDBCluster
- StopDBCluster
- Amazon Neptune 支持的 IAM 资源类型
- Amazon Neptune 的条件键
- 为 Neptune 使用服务相关角色
- 使用临时凭证进行的 IAM 身份验证
- 使用连接和签名Amazon签名版本 4