创建具有 Neptune 权限的 IAM 用户 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建具有 Neptune 权限的 IAM 用户

要访问 Neptune 控制台以创建和管理 Neptune 数据库集群,您需要创建具有所有必要权限的 IAM 用户。

第一步是为 Neptune 创建服务相关角色策略:

为 Amazon Neptune 创建服务相关角色策略

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略

  3. 在存储库的策略页面上,选择创建策略.

  4. 在存储库的创建策略页面上,选择JSON选项卡并复制以下服务相关角色策略:

    { "Version": "2012-10-17", "Statement": [ { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS", "Condition": { "StringLike": { "iam:AWSServiceName":"rds.amazonaws.com" } } } ] }
  5. Select后续:标签,然后在添加标签选择页面后续:审核

  6. 在存储库的查看策略页面中,将新政策命名为 “海王星服务链接”。

有关服务相关角色的更多信息,请参阅 为 Neptune 使用服务相关角色

创建具有所有必要权限的新 IAM 用户

接下来,创建新的 IAM 用户,其中附加了相应的托管策略,这些策略将授予您所需的权限,以及您创建的服务相关角色策略(此处名为NeptuneServiceLinked):

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择用户,然后在用户页面上,选择添加用户.

  3. 在存储库的添加用户页面上,输入新 IAM 用户的名称,选择访问密钥-编程访问(对于 )Amazon凭据类型,然后选择后续:Permissions (下一步:权限)

  4. 在存储库的设置权限在页面上,筛选策略框中,键入 “Neptune”。现在从列出的策略中选择以下内容:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • 海王星服务已链接(假设这就是您之前创建的服务相关角色策略的命名)。

  5. 下 VPC 步在筛选策略框代替 “Neptune”。SelectAmazonVPCFullAccess来自列出的策略。

  6. Select后续:标签,然后在添加标签页面上,选择后续:审核

  7. 审核页面中,检查以下所有策略现在已附加到新用户:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • 海王星服务已链接

    • AmazonVPCFullAccess

    然后,选择创建用户.

  8. 最后,下载并保存新用户的访问密钥 ID 和秘密访问密钥。

要在 Amazon Simple Storage Storage Service (Amazon S3) 等其他服务上进行互操作,您需要添加更多权限和信任关系。