Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Le chargement de données depuis un compartiment Amazon Simple Storage Service (Amazon S3) nécessite AWS Identity and Access Management un rôle (IAM) ayant accès au compartiment. Amazon Neptune endossera ce rôle pour charger les données.
Note
Vous pouvez charger des données chiffrées à partir d'Amazon S3 si elles ont été chiffrées avec le mode SSE-S3 d'Amazon S3. Dans ce cas, Neptune peut emprunter vos informations d'identification et émettre des appels s3:getObject en votre nom.
Vous pouvez également charger les données chiffrées à l'aide du mode SSE-KMS à partir d'Amazon S3, à condition que votre rôle IAM implique les autorisations nécessaires pour accéder à AWS KMS. Sans AWS KMS autorisations appropriées, l'opération de chargement en bloc échoue et renvoie une LOAD_FAILED réponse.
Neptune ne permet actuellement pas le chargement des données chiffrées Amazon S3 avec le mode SSE-C.
Les sections suivantes montrent comment utiliser une politique IAM gérée pour créer un rôle IAM permettant d'accéder aux ressources Amazon S3, puis attacher le rôle à votre cluster Neptune.
Rubriques
Note
Pour ces instructions, vous devez disposer d'un accès à la console IAM et des autorisations nécessaires pour gérer les rôles et les politiques IAM. Pour plus d'informations, consultez la section Autorisations de travail dans la console AWS de gestion dans le guide de l'utilisateur IAM.
La console Amazon Neptune a besoin que l'utilisateur dispose des autorisations IAM suivantes pour attacher le rôle au cluster Neptune :
iam:GetAccountSummary on resource: *
iam:ListAccountAliases on resource: *
iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com