使用Amazon托管策略访问亚马逊 Neptune 数据库 - Amazon Neptune
更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用Amazon托管策略访问亚马逊 Neptune 数据库

Amazon通过提供由创建和管理的独立 IAM 策略来解决许多常见用例Amazon。托管策略可针对常见使用案例授予必要权限,因此,您无需自行调查具体需要哪些权限。有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略

以下Amazon托管策略适用于使用 Amazon Neptune 管理,您可以将其附加到账户中的用户: APIs

  • NeptuneReadOnlyAccess— 授予根账户中所有 Neptune 资源的只读访问权限,用于管理和数据访问目的。Amazon

  • NeptuneFullAccess— 授予根账户中所有 Neptune 资源的完全访问权限,用于管理和数据访问目的。Amazon如果您需要从Amazon CLI或 SDK 获得完整的 Neptune 访问权限,但不要求Amazon Web Services 管理控制台访问,则建议使用此方法。

  • NeptuneConsoleFullAccess— 在 root Amazon 帐户中授予对所有 Neptune 管理操作和资源的完全访问权限,但不授予对任何数据访问操作或资源的完全访问权限。它还包括用于简化从控制台访问 Neptune 的额外权限,包括有限的 IAM 和 Amazon ( EC2 VPC) 权限。

  • NeptuneGraphReadOnlyAccess — 提供对所有 Amazon Neptune Analytics 资源的只读访问权限以及依赖服务的只读权限

  • AWSServiceRoleForNeptuneGraphPolicy— 让 Neptune Analytics 图表发布 CloudWatch 操作和使用指标以及日志。

Neptune IAM 角色和策略授予对 Amazon RDS 资源的部分访问权限,因为对于特定的管理特征,Neptune 采用了与 Amazon RDS 相同的操作技术。这包括管理 API 权限,这就是 Neptune 管理操作具有 rds: 前缀的原因。

Neptune Amazon 托管策略的更新

下表跟踪从 Neptune 开始跟踪相应更改之时起对 Neptune 托管式策略的更新:

策略 说明 日期

AmazonAmazon Neptune 的托管政策-现有政策的更新

NeptuneReadOnlyAcessNeptuneFullAccess 托管式策略现在将 Sid(语句 ID)作为标识符包括在策略语句中。

2024-01-22

NeptuneGraphReadOnlyAccess(已发布)

已发布,可提供对 Neptune Analytics 图和资源的只读访问权限。

2023-11-29

AWSServiceRoleForNeptuneGraphPolicy(已发布)

发布的目的是允许 Neptune Analytics 图表访问 CloudWatch 以发布操作和使用指标及日志。请参阅 Nept une Analytics 中的使用服务相关角色 (SLRs)

2023-11-29

NeptuneConsoleFullAccess(已添加权限)

新增的权限提供了与 Neptune Analytics 图交互所需的所有访问权限。

2023-11/29

NeptuneFullAccess(已添加权限)

添加了数据访问权限和新全局数据库 APIs的权限。

2022-07-28

NeptuneConsoleFullAccess(已添加权限)

为新的全局数据库添加了权限 APIs。

2022-07-21

Neptune 开始了跟踪更改

Neptune 开始跟踪其Amazon托管策略的变更。

2022-07-21