先决条件:IAM角色和 Amazon S3 访问权限 - Amazon Neptune

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

先决条件:IAM角色和 Amazon S3 访问权限

从亚马逊简单存储服务 (Amazon S3) 存储桶加载数据需要 AWS Identity and Access Management 一个有权访问该存储桶的 IAM () 角色。Amazon Neptune 代入此角色以加载数据。

注意

在使用 Amazon S3 SSE-S3 模式加密数据的情况下,您可从 Amazon S3 加载加密数据。在这种情况下,Neptune 能够模拟您的凭证并代表您发出 s3:getObject 调用。

您也可以从 Amazon S3 加载使用该SSE-KMS模式加密的加密数据,前提是您的IAM角色包含必要的访问权限 AWS KMS。如果没有适当的 AWS KMS 权限,批量加载操作将失败并返回LOAD_FAILED响应。

Neptune 目前不支持加载使用 SSE-C 模式加密的 Amazon S3 数据。

以下各节介绍如何使用托管IAM策略创建用于访问 Amazon S3 资源的IAM角色,然后将该角色附加到您的 Neptune 集群。

注意

这些说明要求您拥有IAM控制台的访问权限以及管理IAM角色和策略的权限。有关更多信息,请参阅《IAM用户指南》中的 “在 AWS 管理控制台中工作的权限”。

Amazon Neptune 控制台要求用户具有以下IAM权限才能将角色附加到 Neptune 集群:

iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com