Creazione di un utente IAM con autorizzazioni per Neptune - Amazon Neptune
Policy di ruolo collegato ai serviziCrea un nuovo utente IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un utente IAM con autorizzazioni per Neptune

Per accedere alla console Neptune al fine di creare e gestire un cluster database Neptune, devi creare un utente IAM con tutte le autorizzazioni necessarie.

La prima fase è creare una policy di ruolo collegato ai servizi per Neptune:

Crea una policy di ruolo collegato ai servizi per Amazon Neptune

  1. Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

  3. Nella pagina Policy, seleziona Crea policy.

  4. Nella pagina Crea policy, seleziona la scheda JSON e copia la seguente policy di ruolo collegato ai servizi:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "iam:CreateServiceLinkedRole",
      "Effect": "Allow",
      "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS",
      "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"rds.amazonaws.com"
        }
      }
    }
  ]
}

  5. Seleziona Successivo: Tag e nella pagina Aggiungi tag seleziona Successivo: Rivedi.

  6. Nella pagina Verifica policy, assegna alla nuova policy il nome "NeptuneServiceLinked".

Per ulteriori informazioni sui ruoli collegati al servizio, consulta Utilizzo di ruoli collegati ai servizi per Amazon Neptune.

Crea un nuovo utente IAM con tutte le autorizzazioni necessarie

Poi crea il nuovo utente IAM collegando le policy gestite appropriate che concederanno le autorizzazioni di cui avrai bisogno, insieme alla policy di ruolo collegato ai servizi che hai creato (denominata NeptuneServiceLinked):

  1. Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, scegli Utenti e nella pagina Utenti scegli Aggiungi utenti.

  3. Nella pagina Aggiungi utente, inserisci un nome per il nuovo utente IAM, scegli Chiave di accesso - Accesso programmatico per il tipo di credenziale AWS e scegli Successivo: Autorizzazioni.

  4. Nella pagina Imposta autorizzazioni, nella casella Policy di filtro, digita "Neptune". Ora seleziona quanto segue dalle policy elencate:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked (supponendo che sia questo il nome assegnato alla policy di ruolo collegata al servizio creata in precedenza).

  5. Poi digita "VPC" nella casella Filtra policy al posto di "Neptune". Seleziona AmazonVPCFullAccess dalle policy elencate.

  6. Seleziona Successivo: Tag e nella pagina Aggiungi tag seleziona Successivo: Rivedi.

  7. Nella pagina Verifica, controlla che tutte le seguenti policy siano ora allegate al nuovo utente:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked

    • AmazonVPCFullAccess

    Seleziona Crea utente.

  8. Infine, scarica e salva l'ID chiave di accesso e la chiave di accesso segreta del nuovo utente.

Per l'interoperabilità con altri servizi come Amazon Simple Storage Service (Amazon S3), è necessario aggiungere autorizzazioni e relazioni di trust.