Erstellen eines IAM-Benutzers mit Berechtigungen für Neptune - Amazon Neptune
Serviceverknüpfte RollenrichtlinieErstellen eines neuen IAM-Benutzers

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines IAM-Benutzers mit Berechtigungen für Neptune

Um zur Erstellung und Verwaltung eines Neptune-DB-Clusters auf die Neptune-Konsole zuzugreifen, müssen Sie einen IAM-Benutzer mit allen notwendigen Berechtigungen erstellen.

Im ersten Schritt erstellen Sie eine serviceverknüpfte Rollenrichtlinie für Neptune:

Erstellen einer serviceverknüpften Rollenrichtlinie für Amazon Neptune

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).

  3. Wählen Sie auf der Seite Richtlinien die Option Richtlinie erstellen aus.

  4. Wählen Sie auf der Seite Richtlinie erstellen die Registerkarte JSON aus und kopieren Sie die folgende serviceverknüpfte Rollenrichtlinie:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "iam:CreateServiceLinkedRole",
      "Effect": "Allow",
      "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS",
      "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"rds.amazonaws.com"
        }
      }
    }
  ]
}

  5. Wählen Sie Weiter: Tags und auf der Seite Tags hinzufügen die Option Weiter: Überprüfen aus.

  6. Geben Sie der neuen Richtlinie auf der Seite Richtlinie überprüfen den Namen „NeptuneServiceLinked“.

Weitere Informationen zu serviceverknüpften Rollen finden Sie unter Verwenden von serviceverknüpften Rollen für Neptune.

Erstellen eines neuen IAM-Benutzers mit allen notwendigen Berechtigungen

Als Nächstes erstellen Sie den neuen IAM-Benutzer und fügen diesem die verwalteten Richtlinien an, die die benötigten Berechtigungen gewähren, sowie die von Ihnen erstellte serviceverknüpfte Rollenrichtlinie (NeptuneServiceLinked).

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich links Benutzer und dann Benutzer hinzufügen aus.

  3. Geben Sie auf der Seite Benutzer hinzufügen einen Namen für den neuen IAM-Benutzer ein. Wählen Sie dann Zugriffsschlüssel – Programmgesteuerter Zugriff als AWS-Anmeldungsinformationstyp und Weiter: Berechtigungen aus.

  4. Geben Sie auf der Seite Berechtigungen festlegen in das Feld Filterrichtlinien „Neptune“ ein. Wählen Sie nun aus den aufgelisteten Richtlinien Folgendes aus:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked (wenn Sie der zuvor erstellten serviceverknüpften Rollenrichtlinie diesen Namen gegeben haben).

  5. Geben Sie dann im Feld Filterrichtlinien „VPC“ anstelle von „Neptune“ ein.

  6. Wählen Sie Weiter: Tags und auf der Seite Tags hinzufügen die Option Weiter: Überprüfen aus.

  7. Prüfen Sie auf der Seite Überprüfen, ob die folgenden Richtlinien jetzt mit Ihrem neuen Benutzer verknüpft sind:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked

    • AmazonVPCFullAccess

    Wählen Sie anschließend Benutzer erstellen aus.

  8. Laden Sie zum Schluss die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für den neuen Benutzer herunter und speichern Sie diese.

Für die Zusammenarbeit mit anderen -Diensten wie Amazon Simple Storage Service (Amazon S3) müssen Sie weitere Berechtigungen und Vertrauensbeziehungen hinzufügen.