Criar um usuário do IAM com permissões para o Neptune - Amazon Neptune
Política de perfil vinculado ao serviçoCriar um usuário do IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um usuário do IAM com permissões para o Neptune

Para acessar o console do Neptune para criar e gerenciar um cluster de banco de dados do Neptune, você precisa criar um usuário do IAM com todas as permissões necessárias.

A primeira etapa é criar uma política de perfil vinculado ao serviço para o Neptune:

Criar uma política de perfil vinculado ao serviço para o Amazon Neptune

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Políticas.

  3. Na página Políticas, selecione Criar política.

  4. Na página Criar política, selecione a guia JSON e copie a seguinte política de perfil vinculado ao serviço:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "iam:CreateServiceLinkedRole",
      "Effect": "Allow",
      "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS",
      "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"rds.amazonaws.com"
        }
      }
    }
  ]
}

  5. Selecione Avançar: Tags e, na página Adicionar tags, selecione Avançar: Revisão.

  6. Na página Revisar política, chame a nova política de “NeptuneServiceLinked”.

Para obter mais informações sobre funções vinculadas ao serviço, consulte Usar perfis vinculados a serviços para Neptune.

Criar um usuário do IAM com todas as permissões necessárias

Depois, crie o usuário do IAM com as políticas gerenciadas apropriadas anexadas que concederão as permissões necessárias, junto com a política de perfil vinculado ao serviço que você criou (aqui denominada NeptuneServiceLinked):

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Usuários e, na página Usuários, selecione Adicionar usuários.

  3. Na página Adicionar usuário, insira um nome para o novo usuário do IAM, selecione Chave de acesso: acesso programático para o tipo de credencial AWS e escolha Avançar: permissões.

  4. Na página Definir permissões, na caixa Filtrar políticas, digite “Neptune”. Agora, selecione o seguinte nas políticas listadas:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked (supondo-se que seja assim que você chamou a política de perfil vinculado ao serviço criada anteriormente).

  5. Depois, digite “VPC” na caixa Filtrar políticas no lugar de “Neptune”. Selecione AmazonVPCFullAccess entre as políticas listadas.

  6. Selecione Avançar: Tags e, na página Adicionar tags, selecione Avançar: Revisão.

  7. Na página de Revisão, confira se todas estas políticas estão agora anexadas ao novo usuário:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked

    • AmazonVPCFullAccess

    Depois, selecione Criar usuário.

  8. Por fim, baixe e salve o ID da chave de acesso e a chave de acesso secreta do novo usuário.

Para interoperar em outros serviços, como o Amazon Simple Storage Service (Amazon S3), você precisará adicionar mais permissões e relações de confiança.