Amazon针对 Amazon Neptune 的托管(预定义)策略 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon针对 Amazon Neptune 的托管(预定义)策略

Amazon通过提供由创建和管理的独立 IAM 策略来满足许多常用案例的要求。Amazon托管式策略可授予常用案例的必要权限,因此,您可以免去调查都需要哪些权限的工作。有关更多信息,请参阅 IAM 用户指南中的Amazon托管策略

以下Amazon您可以将它们附加到您账户中的用户,用于使用 Amazon Neptune 管理 API:

  • NeptuneReadOnlyAccess— 授予对所有 Amazon Neptune 资源的只读访问权限Amazonaccount.

  • NeptuneFullAccess— 授予对 Amazon Neptune 根资源的完整访问权限。Amazonaccount. 如果 Neptune 要从Amazon CLI或 SDK,但不是Amazon Web Services Management Console访问。

  • NeptuneConsoleFullAccess— 授予对 Amazon Neptune 根资源的完整访问权限。Amazon并包含简化通过控制台的 Neptune 访问的其他权限(包括有限的 IAM 和 EC2 (VPC) 权限)。

以上策略仅允许用户访问 Neptune 管理 API,而不是访问存储在 Neptune 数据库中的数据。您还可创建自定义 IAM 策略来允许用户访问必需的 Amazon Neptune API 操作和资源,并将这些自定义策略附加到需要这些权限的 IAM 用户或组。

Neptune IAM 角色和策略授予对 Amazon RDS 资源的部分访问权限,因为 Neptune 与 Amazon RDS 共享操作技术,以实现特定管理功能。这包括管理 API 权限。要限制对一组特定操作的访问权限,请参阅。访问控制概述中的Amazon RDS 用户指南.