必要條件：IAM 角色和 Amazon S3 存取

從 Amazon Simple Storage Service (Amazon S3) 儲存貯體載入資料需要可存取儲存貯體的 AWS Identity and Access Management (IAM) 角色。Amazon Neptune 會擔任此角色來載入資料。

注意

您可以從 Amazon S3 載入加密的資料 (如果它是使用 Amazon S3 SSE-S3 模式加密的)。在這種情況下，Neptune 可以模擬您的憑證，並代表您發出 s3:getObject 呼叫。

您也可以從 Amazon S3 載入使用 SSE-KMS 模式加密的加密資料，只要您的 IAM 角色包含存取 AWS KMS的必要許可。如果沒有適當的 AWS KMS 許可，大量載入操作會失敗並傳回LOAD_FAILED回應。

Neptune 目前不支援載入使用 SSE-C 模式加密的 Amazon S3 資料。

以下章節說明如何使用受管 IAM 政策，建立 IAM 角色以存取 Amazon S3 資源，然後將該角色附加至您的 Neptune 叢集。

主題

注意

這些指示要求您具有 IAM 主控台的存取權，以及管理 IAM 角色和政策的許可。如需詳細資訊，請參閱《IAM 使用者指南》中的在 AWS 管理主控台中工作的權限。

Amazon Neptune 主控台要求使用者具有下列 IAM 許可，以將角色附加至 Neptune 叢集：


iam:GetAccountSummary on resource: *
iam:ListAccountAliases on resource: *
iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Neptune 大量載入器

建立 IAM 角色來存取 Amazon S3