기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사전 요구 사항: IAM 역할 및 Amazon S3 액세스
Amazon Simple Storage Service (Amazon S3) 버킷에서 데이터를 로드하려면 버킷에 액세스할 수 있는 IAM () 역할이 필요합니다 AWS Identity and Access Management . Amazon Neptune은 이 역할을 맡아 데이터를 로드합니다.
참고
Amazon S3 SSE-S3 모드로 암호화한 데이터를 Amazon S3에서 로드할 수 있습니다. 이 경우, Neptune은 사용자의 보안 인증 정보를 모방하여 사용자 대신 s3:getObject 호출을 발행할 수 있습니다.
IAM역할에 필요한 액세스 권한이 포함되어 있으면 SSE-KMS 모드를 사용하여 암호화된 Amazon S3에서 암호화된 데이터를 로드할 수도 AWS KMS있습니다. 적절한 AWS KMS 권한이 없으면 대량 로드 작업이 실패하고 LOAD_FAILED 응답이 반환됩니다.
Neptune은 현재 SSE-C 모드로 암호화된 Amazon S3 데이터의 로딩을 지원하지 않습니다.
다음 섹션에서는 관리형 IAM 정책을 사용하여 Amazon S3 리소스에 액세스하기 위한 IAM 역할을 생성한 다음 Neptune 클러스터에 역할을 연결하는 방법을 보여줍니다.
주제
참고
이 지침을 사용하려면 IAM 콘솔에 대한 액세스 권한과 IAM 역할 및 정책을 관리할 권한이 있어야 합니다. 자세한 내용은 사용 설명서의 AWS 관리 콘솔에서의 작업 IAM 권한을 참조하십시오.
Amazon Neptune 콘솔을 사용하려면 사용자에게 IAM 다음 권한이 있어야 Neptune 클러스터에 역할을 연결할 수 있습니다.
iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com
