本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 亚马逊 Neptune 的托管(预定义)策略
Amazon 通过提供由创建和管理的独立 IAM 策略来解决许多常见用例 Amazon。托管策略可授予常用案例的必要权限,因此,您可以免去调查都需要哪些权限的工作。有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
以下 Amazon 托管策略适用于使用 Amazon Neptune 管理 API,您可以将其附加到账户中的用户:
NeptuneReadOnlyAccess— 授予根账户中所有 Neptune 资源的只读访问权限,用于管理和数据访问目的。 Amazon
NeptuneFullAccess— 授予根账户中所有 Neptune 资源的完全访问权限,用于管理和数据访问目的。 Amazon 如果您需要从 Amazon CLI 或 SDK 获得完整的 Neptune 访问权限,但不要求 Amazon Web Services Management Console 访问,则建议使用此方法。
NeptuneConsoleFullAccess— 在 root Amazon 帐户中授予对所有 Neptune 管理操作和资源的完全访问权限,但不授予对任何数据访问操作或资源的完全访问权限。它还包括用于简化从控制台访问 Neptune 的额外权限,包括有限的 IAM 和 Amazon EC2 (VPC) 权限。
NeptuneGraphReadOnlyAccess — 提供对所有 Amazon Neptune Analytics 资源的只读访问权限以及依赖服务的只读权限
AWSServiceRoleForNeptuneGraphPolicy— 让 Neptune Analytics 图表发布 CloudWatch 操作和使用指标以及日志。
Neptune IAM 角色和策略授予对 Amazon RDS 资源的部分访问权限,因为对于特定的管理特征,Neptune 采用了与 Amazon RDS 相同的操作技术。这包括管理 API 权限,这就是 Neptune 管理操作具有 rds: 前缀的原因。
Neptune Amazon 托管策略的更新
下表跟踪从 Neptune 开始跟踪相应更改之时起对 Neptune 托管式策略的更新:
| 策略 | 描述 | 日期 |
|---|---|---|
Amazon Amazon Neptune 的托管政策-现有政策的更新 |
|
2024-01-22 |
已发布,可提供对 Neptune Analytics 图和资源的只读访问权限。 |
2023-11-29 |
|
发布的目的是允许 Neptune Analytics 图表访问 CloudWatch 以发布操作和使用指标以及日志。请参阅 Using service-linked roles (SLRs) in Neptune Analytics。 |
2023-11-29 |
|
NeptuneConsoleFullAccess(已添加权限) |
新增的权限提供了与 Neptune Analytics 图交互所需的所有访问权限。 |
2023-11/29 |
NeptuneFullAccess(已添加权限) |
添加了数据访问权限和对于新的全球数据库 API 的权限。 |
2022-07-28 |
NeptuneConsoleFullAccess(已添加权限) |
添加了对于新的全球数据库 API 的权限。 |
2022-07-21 |
Neptune 开始了跟踪更改 |
Neptune 开始跟踪其 Amazon 托管策略的变更。 |
2022-07-21 |