Requisitos previos: IAM función y acceso a Amazon S3 - Amazon Neptune

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos: IAM función y acceso a Amazon S3

La carga de datos desde un bucket de Amazon Simple Storage Service (Amazon S3) requiere AWS Identity and Access Management un rol IAM () que tenga acceso al bucket. Amazon Neptune asume este rol para cargar los datos.

nota

Puede cargar datos cifrados desde Amazon S3 si se cifran mediante el modo SSE-S3 de Amazon S3. En ese caso, Neptune es capaz de suplantar sus credenciales y emitir llamadas de s3:getObject en su nombre.

También puede cargar datos cifrados de Amazon S3 cifrados mediante este SSE-KMS modo, siempre que su IAM función incluya los permisos de acceso necesarios AWS KMS. Sin AWS KMS los permisos adecuados, la operación de carga masiva produce un error y devuelve una LOAD_FAILED respuesta.

Actualmente Neptune no admite la carga de datos cifrados de Amazon S3 con el modo SSE-C.

En las siguientes secciones se muestra cómo usar una IAM política administrada para crear un IAM rol para acceder a los recursos de Amazon S3 y, a continuación, asociar el rol a su clúster de Neptune.

nota

Estas instrucciones requieren que tenga acceso a la IAM consola y permisos para administrar las IAM funciones y las políticas. Para obtener más información, consulte Permisos para trabajar en la consola AWS de administración en la Guía del IAM usuario.

La consola Amazon Neptune requiere que el usuario tenga los siguientes IAM permisos para asociar el rol al clúster de Neptune:

iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com