本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Neptune 安全最佳实践
使用 AWS Identity and Access Management (IAM) 帐户控制对 Neptune API 操作的访问权限。控制创建、修改或删除 Neptune 资源(如数据库实例、安全组、选项组或参数组)的操作,以及执行常见管理操作(如备份和还原数据库实例)的操作。
尽可能使用临时凭证而不是永久凭证。
为每位管理亚马逊关系数据库服务 (AmazonRDS) 资源的人员分配一个个人IAM账户。切勿使用 AWS 账户根用户来管理 Neptune 资源。为包括你自己在内的所有人创建一个IAM用户。
授予每位用户执行其职责所需的最小权限集。
使用IAM群组有效管理多个用户的权限。
定期轮换 IAM 凭证。
有关使用IAM访问 Neptune 资源的更多信息,请参阅。保护你的 Amazon Neptune 数据库有关使用的一般信息IAM,请参阅IAM用户指南中的AWS Identity and Access Management和IAM最佳实践。
