Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prasyarat: Peran dan Akses IAM Amazon S3
Memuat data dari bucket Amazon Simple Storage Service (Amazon S3) memerlukan AWS Identity and Access Management peran IAM () yang memiliki akses ke bucket. Amazon Neptune mengasumsikan peran ini untuk memuat data.
catatan
Anda dapat memuat data terenkripsi dari Amazon S3 jika dienkripsi menggunakan Mode SSE-S3 Amazon S3. Dalam hal ini, Neptune dapat meniru kredensial Anda dan mengeluarkan panggilan s3:getObject atas nama Anda.
Anda juga dapat memuat data terenkripsi dari Amazon S3 yang dienkripsi menggunakan SSE-KMS mode, selama peran IAM Anda menyertakan izin yang diperlukan untuk mengakses. AWS KMS Tanpa AWS KMS izin yang tepat, operasi beban massal gagal dan mengembalikan LOAD_FAILED respons.
Neptune saat ini tidak mendukung pemuatan data yang dienkripsi Amazon S3 menggunakan Mode SSE-C.
Bagian berikut menunjukkan cara menggunakan IAM kebijakan terkelola untuk membuat IAM peran untuk mengakses sumber daya Amazon S3, lalu melampirkan peran tersebut ke cluster Neptunus Anda.
Topik
catatan
Petunjuk ini mengharuskan Anda memiliki akses ke IAM konsol dan izin untuk mengelola IAM peran dan kebijakan. Untuk informasi selengkapnya, lihat Izin untuk Bekerja di Konsol AWS Manajemen di Panduan IAM Pengguna.
Konsol Amazon Neptunus mengharuskan pengguna memiliki izin IAM berikut untuk melampirkan peran ke cluster Neptunus:
iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com
