使用 Amazon 托管策略访问亚马逊 Neptune 数据库 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon 托管策略访问亚马逊 Neptune 数据库

Amazon 通过提供由创建和管理的独立IAM策略来解决许多常见用例 Amazon。托管式策略可授予常用案例的必要权限,因此,您可以免去调查都需要哪些权限的工作。有关更多信息,请参阅《IAM用户指南》中的Amazon 托管策略

以下 Amazon 托管策略适用于使用 Amazon Neptune 管理,您可以将其附加到账户中的用户:APIs

  • NeptuneReadOnlyAccess— 授予根账户中所有 Neptune 资源的只读访问权限,用于管理和数据访问目的。 Amazon

  • NeptuneFullAccess— 授予根账户中所有 Neptune 资源的完全访问权限,用于管理和数据访问目的。 Amazon 如果您需要从 Amazon CLI 或获得完全的 Neptune 访问权限SDK,但不需要访问,则建议您使用此方法。 Amazon Web Services Management Console

  • NeptuneConsoleFullAccess— 在 root Amazon 帐户中授予对所有 Neptune 管理操作和资源的完全访问权限,但不授予对任何数据访问操作或资源的完全访问权限。它还包括用于简化从控制台访问 Neptune 的额外权限,包括有限权限和 IAM Amazon EC2 (VPC) 权限。

  • NeptuneGraphReadOnlyAccess — 提供对所有 Amazon Neptune Analytics 资源的只读访问权限以及依赖服务的只读权限

  • AWSServiceRoleForNeptuneGraphPolicy— 让 Neptune Analytics 图表发布 CloudWatch 操作和使用指标以及日志。

Neptune IAM 角色和策略授予对亚马逊RDS资源的某些访问权限,因为 Neptune 与亚马逊共享某些管理功能RDS的运营技术。这包括管理API权限,这就是 Neptune 管理操作带有前缀的原因。rds:

Neptune Amazon 托管策略的更新

下表跟踪从 Neptune 开始跟踪相应更改之时起对 Neptune 托管式策略的更新:

策略 描述 日期

Amazon Amazon Neptune 的托管政策-现有政策的更新

NeptuneReadOnlyAcessNeptuneFullAccess托管策略现在将Sid(声明 ID)作为标识符包含在策略声明中。

2024-01-22

NeptuneGraphReadOnlyAccess(已发布)

已发布,可提供对 Neptune Analytics 图和资源的只读访问权限。

2023-11-29

AWSServiceRoleForNeptuneGraphPolicy(已发布)

发布的目的是允许 Neptune Analytics 图表访问 CloudWatch 以发布操作和使用指标及日志。请参阅 Nept une Analytics 中的使用服务相关角色 (SLRs)

2023-11-29

NeptuneConsoleFullAccess(已添加权限)

新增的权限提供了与 Neptune Analytics 图交互所需的所有访问权限。

2023-11/29

NeptuneFullAccess(已添加权限)

添加了数据访问权限和新全局数据库APIs的权限。

2022-07-28

NeptuneConsoleFullAccess(已添加权限)

为新的全局数据库添加了权限APIs。

2022-07-21

Neptune 开始了跟踪更改

Neptune 开始跟踪其 Amazon 托管策略的变更。

2022-07-21