Erstellen eines IAM-Benutzers mit Berechtigungen für Neptune - Amazon Neptune
Serviceverknüpfte RollenrichtlinieErstellen eines neuen IAM-Benutzers

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines IAM-Benutzers mit Berechtigungen für Neptune

Um zur Erstellung und Verwaltung eines Neptune-DB-Clusters auf die Neptune-Konsole zuzugreifen, müssen Sie einen IAM-Benutzer mit allen notwendigen Berechtigungen erstellen.

Im ersten Schritt erstellen Sie eine serviceverknüpfte Rollenrichtlinie für Neptune:

Erstellen einer serviceverknüpften Rollenrichtlinie für Amazon Neptune

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).

  3. Wählen Sie auf der Seite Richtlinien die Option Richtlinie erstellen aus.

  4. Wählen Sie auf der Seite Richtlinie erstellen die Registerkarte JSON aus und kopieren Sie die folgende serviceverknüpfte Rollenrichtlinie:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "iam:CreateServiceLinkedRole",
      "Effect": "Allow",
      "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS",
      "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"rds.amazonaws.com"
        }
      }
    }
  ]
}

  5. Wählen Sie Weiter: Tags und auf der Seite Tags hinzufügen die Option Weiter: Überprüfen aus.

  6. Geben Sie auf der Seite „Richtlinie überprüfen“ der neuen Richtlinie den Namen "NeptuneServiceLinked“.

Weitere Informationen zu serviceverknüpften Rollen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Neptune.

Erstellen eines neuen IAM-Benutzers mit allen notwendigen Berechtigungen

Als Nächstes erstellen Sie den neuen IAM-Benutzer und fügen diesem die verwalteten Richtlinien an, die die benötigten Berechtigungen gewähren, sowie die von Ihnen erstellte serviceverknüpfte Rollenrichtlinie (NeptuneServiceLinked).

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich links Benutzer und dann Benutzer hinzufügen aus.

  3. Geben Sie auf der Seite „Benutzer hinzufügen“ einen Namen für den neuen IAM-Benutzer ein, wählen Sie als AWS Anmeldeinformationstyp die Option Access key — Programatic access aus und wählen Sie Next: Permissions aus.

  4. Geben Sie auf der Seite Berechtigungen festlegen in das Feld Filterrichtlinien „Neptune“ ein. Wählen Sie nun aus den aufgelisteten Richtlinien Folgendes aus:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked(vorausgesetzt, Sie haben die zuvor erstellte servicebezogene Rollenrichtlinie so genannt).

  5. Geben Sie als Nächstes „VPC“ anstelle von „Neptune“ in das Feld Filterrichtlinien ein. Wählen Sie Amazon VPCFull Access aus den aufgelisteten Richtlinien aus.

  6. Wählen Sie Weiter: Tags und auf der Seite Tags hinzufügen die Option Weiter: Überprüfen aus.

  7. Prüfen Sie auf der Seite Überprüfen, ob die folgenden Richtlinien jetzt mit Ihrem neuen Benutzer verknüpft sind:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked

    • VPCFullZugriff auf Amazon

    Wählen Sie anschließend Benutzer erstellen aus.

  8. Laden Sie zum Schluss die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für den neuen Benutzer herunter und speichern Sie diese.

Für die Zusammenarbeit mit anderen -Diensten wie Amazon Simple Storage Service (Amazon S3) müssen Sie weitere Berechtigungen und Vertrauensbeziehungen hinzufügen.