Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prasyarat: IAM role dan Akses Amazon S3
Memuat data dari bucket Amazon Simple Storage Service (Amazon S3) memerlukan AWS Identity and Access Management peran (IAM) yang memiliki akses ke bucket. Amazon Neptune mengasumsikan peran ini untuk memuat data.
catatan
Anda dapat memuat data terenkripsi dari Amazon S3 jika dienkripsi menggunakan Mode SSE-S3 Amazon S3. Dalam hal ini, Neptune dapat meniru kredensial Anda dan mengeluarkan panggilan s3:getObject atas nama Anda.
Anda juga dapat memuat data terenkripsi dari Amazon S3 yang dienkripsi menggunakan SSE-KMS, selama IAM role Anda mencakup izin yang diperlukan untuk mengakses AWS KMS. Tanpa AWS KMS izin yang tepat, operasi beban massal gagal dan mengembalikan LOAD_FAILED respons.
Neptune saat ini tidak mendukung pemuatan data yang dienkripsi Amazon S3 menggunakan Mode SSE-C.
Bagian berikut menunjukkan cara menggunakan kebijakan IAM terkelola untuk membuat peran IAM untuk mengakses sumber daya Amazon S3, lalu melampirkan peran tersebut ke cluster Neptunus Anda.
Topik
catatan
Petunjuk ini mengharuskan Anda memiliki akses ke konsol IAM dan izin untuk mengelola peran dan kebijakan IAM. Untuk informasi selengkapnya, lihat Izin untuk Bekerja di Konsol AWS Manajemen di Panduan Pengguna IAM.
Konsol Amazon Neptune mengharuskan pengguna untuk memiliki izin IAM berikut untuk melampirkan peran ke klaster Neptune:
iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com
