Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Eine IAM Rolle erstellen, um Amazon Neptune den Zugriff auf Amazon S3 S3-Ressourcen zu ermöglichen
Verwenden Sie die AmazonS3ReadOnlyAccess
verwaltete IAM Richtlinie, um eine neue IAM Rolle zu erstellen, die Amazon Neptune den Zugriff auf Amazon S3 S3-Ressourcen ermöglicht.
Um eine neue IAM Rolle zu erstellen, die Neptune den Zugriff auf Amazon S3 ermöglicht
Öffnen Sie die IAM Konsole unter. https://console.aws.amazon.com/iam/
Wählen Sie im Navigationsbereich Rollen aus.
Wählen Sie Rolle erstellen aus.
Wählen Sie in AWS -Service die Option S3 aus.
Wählen Sie Weiter: Berechtigungen aus.
-
Verwenden Sie das Filterfeld, um nach dem Begriff S3 zu filtern, und aktivieren Sie das Kästchen neben AmazonS3. ReadOnlyAccess
Anmerkung
Diese Richtlinie erteilt
s3:Get*
- unds3:List*
-Berechtigungen für alle Buckets. Mit später ausgeführten Schritten wird der Zugriff auf die Rolle mithilfe der Vertrauensrichtlinie beschränkt.Der Loader benötigt lediglich
s3:Get*
- unds3:List*
-Berechtigungen für den Bucket, aus dem Sie Daten laden. Daher können Sie diese Berechtigungen auch nach Amazon-S3-Ressource einschränken.Wenn Ihr S3-Bucket verschlüsselt ist, müssen Sie
kms:Decrypt
-Berechtigungen hinzufügen. Wählen Sie Weiter: Prüfen aus.
Geben Sie unter Rollenname einen Namen für Ihre IAM Rolle ein, zum Beispiel:.
NeptuneLoadFromS3
Sie können auch einen optionalen Wert für Rollenbeschreibung hinzufügen, z. B. „Ermöglicht Neptune den Zugriff auf Amazon-S3-Ressourcen in Ihrem Namen“.Wählen Sie Rolle erstellen aus.
Wählen Sie im Navigationsbereich Rollen aus.
Geben Sie im Feld Search (Suchen) den Namen der von Ihnen erstellten Rolle ein und wählen Sie die Rolle aus, wenn sie in der Liste erscheint.
Klicken Sie auf der Registerkarte Trust Relationships (Vertrauensstellungen) auf Edit Trust Relationship (Vertrauensstellung bearbeiten).
-
Fügen Sie die folgende Vertrauensrichtlinie in das Textfeld ein.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "rds.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
Wählen Sie Update trust policy (Vertrauensrichtlinie aktualisieren) aus.
Führen Sie die Schritte unter Hinzufügen der IAM Rolle zu einem Amazon Neptune Neptune-Cluster aus.