Pré-requisitos: IAM função e acesso ao Amazon S3 - Amazon Neptune

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos: IAM função e acesso ao Amazon S3

O carregamento de dados de um bucket do Amazon Simple Storage Service (Amazon S3) requer AWS Identity and Access Management uma função IAM () que tenha acesso ao bucket. O Amazon Neptune assume essa função de carregar os dados.

nota

Você poderá carregar dados criptografados do Amazon S3 se ele foi criptografado usando o modo SSE-S3 do Amazon S3. Nesse caso, o Neptune pode personificar suas credenciais e emitir chamadas s3:getObject em seu nome.

Você também pode carregar dados criptografados do Amazon S3 que foram criptografados usando o SSE-KMS modo, desde que sua IAM função inclua as permissões necessárias para acessar. AWS KMS Sem AWS KMS as permissões adequadas, a operação de carregamento em massa falha e retorna uma LOAD_FAILED resposta.

No momento, o Neptune não é compatível com o carregamento de dados criptografados do Amazon S3 usando o modo SSE-C.

As seções a seguir mostram como usar uma IAM política gerenciada para criar uma IAM função para acessar os recursos do Amazon S3 e, em seguida, anexar a função ao seu cluster Neptune.

nota

Essas instruções exigem que você tenha acesso ao IAM console e permissões para gerenciar IAM funções e políticas. Para obter mais informações, consulte Permissões para trabalhar no console AWS de gerenciamento no Guia IAM do usuário.

O console do Amazon Neptune exige que o usuário tenha as IAM seguintes permissões para associar a função ao cluster do Neptune:

iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com