本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS 托管策略访问亚马逊 Neptune 数据库
AWS 通过提供由创建和管理的独立IAM策略来解决许多常见用例 AWS。托管式策略可授予常用案例的必要权限,因此,您可以免去调查都需要哪些权限的工作。有关更多信息,请参阅《IAM用户指南》中的AWS 托管策略。
以下 AWS 托管策略适用于使用 Amazon Neptune 管理,您可以将其附加到账户中的用户:APIs
NeptuneReadOnlyAccess— 授予根账户中所有 Neptune 资源的只读访问权限,用于管理和数据访问目的。 AWS
NeptuneFullAccess— 授予根账户中所有 Neptune 资源的完全访问权限,用于管理和数据访问目的。 AWS 如果您需要从 AWS CLI 或获得完全的 Neptune 访问权限SDK,但不要求 AWS Management Console 访问,则建议使用此方法。
NeptuneConsoleFullAccess— 在 root AWS 帐户中授予对所有 Neptune 管理操作和资源的完全访问权限,但不授予对任何数据访问操作或资源的完全访问权限。它还包括用于简化从控制台访问 Neptune 的额外权限,包括有限权限和 IAM Amazon EC2 (VPC) 权限。
NeptuneGraphReadOnlyAccess — 提供对所有 Amazon Neptune Analytics 资源的只读访问权限以及依赖服务的只读权限
AWSServiceRoleForNeptuneGraphPolicy— 让 Neptune Analytics 图表发布 CloudWatch 操作和使用指标以及日志。
Neptune IAM 角色和策略授予对亚马逊RDS资源的某些访问权限,因为 Neptune 与亚马逊共享某些管理功能RDS的运营技术。这包括管理API权限,这就是 Neptune 管理操作带有前缀的原因。rds:
Neptune AWS 托管策略的更新
下表跟踪从 Neptune 开始跟踪相应更改之时起对 Neptune 托管式策略的更新:
| 策略 | 描述 | 日期 |
|---|---|---|
AWS Amazon Neptune 的托管政策-现有政策的更新 |
|
2024-01-22 |
已发布,可提供对 Neptune Analytics 图和资源的只读访问权限。 |
2023-11-29 |
|
发布的目的是允许 Neptune Analytics 图表访问 CloudWatch 以发布操作和使用指标及日志。请参阅 Nept une Analytics 中的使用服务相关角色 (SLRs)。 |
2023-11-29 |
|
NeptuneConsoleFullAccess(已添加权限) |
新增的权限提供了与 Neptune Analytics 图交互所需的所有访问权限。 |
2023-11/29 |
NeptuneFullAccess(已添加权限) |
添加了数据访问权限和新全局数据库APIs的权限。 |
2022-07-28 |
NeptuneConsoleFullAccess(已添加权限) |
为新的全局数据库添加了权限APIs。 |
2022-07-21 |
Neptune 开始了跟踪更改 |
Neptune 开始跟踪其 AWS 托管策略的变更。 |
2022-07-21 |
