Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La carga de datos desde un bucket de Amazon Simple Storage Service (Amazon S3) requiere AWS Identity and Access Management un rol (IAM) que tenga acceso al bucket. Amazon Neptune asume este rol para cargar los datos.
nota
Puede cargar datos cifrados desde Amazon S3 si se cifran mediante el modo SSE-S3 de Amazon S3. En ese caso, Neptune es capaz de suplantar sus credenciales y emitir llamadas de s3:getObject en su nombre.
También puede cargar datos cifrados desde Amazon S3 que se hayan cifrado mediante el modo SSE-KMS, siempre que el rol de IAM incluya los permisos necesarios para obtener acceso a AWS KMS. Sin AWS KMS los permisos adecuados, la operación de carga masiva falla y devuelve una LOAD_FAILED respuesta.
Actualmente Neptune no admite la carga de datos cifrados de Amazon S3 con el modo SSE-C.
En las siguientes secciones, se muestra cómo utilizar una política de IAM administrada para crear un rol de IAM para obtener acceso a los recursos de Amazon S3 y, luego, asociarla a su clúster de Neptune.
Temas
nota
En estas instrucciones, se requiere que tenga acceso a la consola de IAM y permisos para administrar las políticas y los roles de IAM. Para obtener más información, consulte Permisos para trabajar en la consola AWS de administración en la Guía del usuario de IAM.
La consola de Amazon Neptune requiere que el usuario tenga los siguientes permisos de IAM para asociar el rol al clúster de Neptune:
iam:GetAccountSummary on resource: *
iam:ListAccountAliases on resource: *
iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com