Amazon适用于 Amazon Neptune 的托管(预定义)策略 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon适用于 Amazon Neptune 的托管(预定义)策略

Amazon通过提供由Amazon创建和管理的独立 IAM 策略来满足许多常用案例的要求。托管策略可授予常用案例的必要权限,因此,您可以免去调查都需要哪些权限的工作。有关更多信息,请参阅 IAM 用户指南中的Amazon托管策略

以下Amazon托管策略(您可以将它们附加到您账户中的用户)针对使用 Amazon Neptune 管理 API:

  • NeptuneReadOnlyAccess— 授予对根目录的所有 Amazon Neptune 资源的只读访问权。Amazonaccount.

  • NeptuneFullAccess— 授予对根目录的所有 Amazon Neptune 资源的完全访问权限Amazonaccount. 如果您需要通过以下网址访问 Neptune:Amazon CLI或 SDK,但不是Amazon Web Services Management Console访问。

  • NeptuneConsoleFullAccess— 授予对根目录的所有 Amazon Neptune 资源的完全访问权限Amazon并包含简化通过控制台的 Neptune 访问的其他权限(包括有限的 IAM 和 EC2 (VPC) 权限)。

以上策略仅允许用户访问 Neptune 管理 API,而不是访问存储在 Neptune 数据库中的数据。您还可创建自定义 IAM 策略来允许用户访问必需的 Amazon Neptune API 操作和资源,并将这些自定义策略附加到需要这些权限的 IAM 用户或组。

Neptune IAM 角色和策略授予对 Amazon RDS 资源的部分访问权限,因为在特定管理功能上,Neptune 与 Amazon RDS 共享操作技术。这包括管理 API 权限。要限制对一组特定操作的访问权限,请参阅。访问控制概述中的Amazon RDS 用户指南.