As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Pré-requisitos: IAM função e acesso ao Amazon S3
O carregamento de dados de um bucket do Amazon Simple Storage Service (Amazon S3) requer AWS Identity and Access Management uma função IAM () que tenha acesso ao bucket. O Amazon Neptune assume essa função de carregar os dados.
nota
Você poderá carregar dados criptografados do Amazon S3 se ele foi criptografado usando o modo SSE-S3
do Amazon S3. Nesse caso, o Neptune pode personificar suas credenciais e emitir chamadas s3:getObject
em seu nome.
Você também pode carregar dados criptografados do Amazon S3 que foram criptografados usando o SSE-KMS
modo, desde que sua IAM função inclua as permissões necessárias para acessar. AWS KMS Sem AWS KMS as permissões adequadas, a operação de carregamento em massa falha e retorna uma LOAD_FAILED
resposta.
No momento, o Neptune não é compatível com o carregamento de dados criptografados do Amazon S3 usando o modo SSE-C
.
As seções a seguir mostram como usar uma IAM política gerenciada para criar uma IAM função para acessar os recursos do Amazon S3 e, em seguida, anexar a função ao seu cluster Neptune.
Tópicos
nota
Essas instruções exigem que você tenha acesso ao IAM console e permissões para gerenciar IAM funções e políticas. Para obter mais informações, consulte Permissões para trabalhar no console AWS de gerenciamento no Guia IAM do usuário.
O console do Amazon Neptune exige que o usuário tenha as IAM seguintes permissões para associar a função ao cluster do Neptune:
iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com