Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti: IAM ruolo e accesso ad Amazon S3
Il caricamento di dati da un bucket Amazon Simple Storage Service (Amazon S3) richiede AWS Identity and Access Management un ruolo IAM () che abbia accesso al bucket. Tale ruolo viene assunto da Amazon Neptune per caricare i dati.
Nota
È possibile caricare i dati crittografati da Amazon S3 se sono stati crittografati utilizzando la modalità SSE-S3 di Amazon S3. In questo caso, Neptune è in grado di impersonare le credenziali dell'utente e di effettuare chiamate a s3:getObject per conto dell'utente.
Puoi anche caricare dati crittografati da Amazon S3 che sono stati crittografati utilizzando questa SSE-KMS modalità, purché il tuo IAM ruolo includa le autorizzazioni necessarie per l'accesso. AWS KMS Senza AWS KMS le autorizzazioni appropriate, l'operazione di caricamento in blocco non riesce e restituisce una risposta. LOAD_FAILED
Neptune non supporta attualmente il caricamento di dati Amazon S3 crittografati utilizzando la modalità SSE-C.
Le seguenti sezioni mostrano come utilizzare una IAM policy gestita per creare un IAM ruolo per l'accesso alle risorse Amazon S3 e quindi collegare il ruolo al cluster Neptune.
Argomenti
Nota
Queste istruzioni richiedono l'accesso alla IAM console e le autorizzazioni per gestire IAM ruoli e policy. Per ulteriori informazioni, consulta Autorizzazioni per l'utilizzo della console di AWS gestione nella Guida per l'IAMutente.
La console Amazon Neptune richiede che l'utente disponga delle IAM seguenti autorizzazioni per collegare il ruolo al cluster Neptune:
iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com
