기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사전 조건: IAM 역할 및 Amazon S3 액세스
Amazon Simple Storage Service(Amazon S3) 버킷에서 데이터를 로드하려면 버킷에 액세스할 수 있는 AWS Identity and Access Management (IAM) 역할이 필요합니다. Amazon Neptune은 이 역할을 맡아 데이터를 로드합니다.
참고
Amazon S3 SSE-S3 모드로 암호화한 데이터를 Amazon S3에서 로드할 수 있습니다. 이 경우, Neptune은 사용자의 보안 인증 정보를 모방하여 사용자 대신 s3:getObject 호출을 발행할 수 있습니다.
또한 IAM 역할에서 AWS KMS에 액세스하기 위해 필요한 권한을 가지고 있기만 하면, SSE-KMS 모드를 사용하여 암호화된 Amazon S3에서 암호화된 데이터를 로드할 수 있습니다. 적절한 AWS KMS 권한이 없으면 대량 로드 작업이 실패하고 LOAD_FAILED 응답을 반환합니다.
Neptune은 현재 SSE-C 모드로 암호화된 Amazon S3 데이터의 로딩을 지원하지 않습니다.
다음 섹션에서는 관리형 IAM 정책을 사용하여 Amazon S3 리소스에 액세스할 IAM 역할을 생성한 후 Neptune 클러스터에 연결하는 방법을 보여줍니다.
주제
참고
이를 위해서는 사용자에게 IAM 콘솔에 대한 액세스 권한과 IAM 역할 및 정책을 관리할 수 있는 권한이 있어야 합니다. 자세한 내용은 IAM 사용 설명서의 AWS 관리 콘솔에서 작업할 수 있는 권한을 참조하세요.
Amazon Neptune 콘솔에서는 역할을 Neptune 클러스터에 첨부할 수 있는 다음 IAM 권한이 있어야 합니다.
iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com
