本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 Amazon 托管策略访问亚马逊 Neptune 数据库
Amazon 通过提供由创建和管理的独立 IAM 策略来解决许多常见用例 Amazon。托管策略可针对常见使用案例授予必要权限,因此,您无需自行调查具体需要哪些权限。有关更多信息,请参阅《IAM 用户指南》**中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
以下 Amazon 托管策略适用于使用 Amazon Neptune 管理,您可以将其附加到账户中的用户: APIs
+ **[NeptuneReadOnlyAccess](read-only-access-iam-managed-policy.md)**— 授予根账户中所有 Neptune 资源的只读访问权限,用于管理和数据访问目的。 Amazon
+ **[NeptuneFullAccess](full-access-iam-managed-policy.md)**— 授予根账户中所有 Neptune 资源的完全访问权限,用于管理和数据访问目的。 Amazon 如果您需要从 Amazon CLI 或 SDK 获得完整的 Neptune 访问权限,但不要求 Amazon Web Services 管理控制台 访问,则建议使用此方法。
+ **[NeptuneConsoleFullAccess](console-full-access-iam-managed-policy.md)**— 在 root Amazon 帐户中授予对所有 Neptune 管理操作和资源的完全访问权限,但不授予对任何数据访问操作或资源的完全访问权限。它还包括用于简化从控制台访问 Neptune 的额外权限,包括有限的 IAM 和 Amazon EC2 (VPC) 权限。
+ **[NeptuneGraphReadOnlyAccess ](graph-read-only-access-iam-managed-policy.md)**— 提供对所有 Amazon Neptune Analytics 资源的只读访问权限以及依赖服务的只读权限
+ **[AWSServiceRoleForNeptuneGraphPolicy](aws-service-role-for-neptune-graph-policy.md)**— 让 Neptune Analytics 图表发布 CloudWatch 操作和使用指标以及日志。
Neptune IAM 角色和策略授予对 Amazon RDS 资源的部分访问权限,因为对于特定的管理特征,Neptune 采用了与 Amazon RDS 相同的操作技术。这包括管理 API 权限,这就是 Neptune 管理操作具有 `rds:` 前缀的原因。
## Neptune Amazon 托管策略的更新
下表跟踪从 Neptune 开始跟踪相应更改之时起对 Neptune 托管式策略的更新:
| 策略 | 说明 | 日期 |
| --- | --- | --- |
| Amazon Amazon Neptune 的托管政策-现有政策的更新 | `NeptuneReadOnlyAcess` 和 `NeptuneFullAccess` 托管式策略现在将 `Sid`(语句 ID)作为标识符包括在策略语句中。 | 2024-01-22 |
| [NeptuneGraphReadOnlyAccess](read-only-access-iam-managed-policy.md)(已发布) | 已发布,可提供对 Neptune Analytics 图和资源的只读访问权限。 | 2023-11-29 |
| [AWSServiceRoleForNeptuneGraphPolicy](aws-service-role-for-neptune-graph-policy.md)(已发布) | 发布的目的是允许 Neptune Analytics 图表访问 CloudWatch 以发布操作和使用指标及日志。请参阅 Nept [une Analytics 中的使用服务相关角色 (SLRs)](https://docs.amazonaws.cn/neptune-analytics/latest/userguide/nan-service-linked-roles.html)。 | 2023-11-29 |
| [NeptuneConsoleFullAccess](console-full-access-iam-managed-policy.md)(已添加权限) | 新增的权限提供了与 Neptune Analytics 图交互所需的所有访问权限。 | 2023-11/29 |
| [NeptuneFullAccess](full-access-iam-managed-policy.md)(已添加权限) | 添加了数据访问权限和新全局数据库 APIs的权限。 | 2022-07-28 |
| [NeptuneConsoleFullAccess](console-full-access-iam-managed-policy.md)(已添加权限) | 为新的全局数据库添加了权限 APIs。 | 2022-07-21 |
| Neptune 开始了跟踪更改 | Neptune 开始跟踪其 Amazon 托管策略的变更。 | 2022-07-21 |