本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 必要條件：IAM 角色和 Amazon S3 存取
<a name="bulk-load-tutorial-IAM"></a>

從 Amazon Simple Storage Service (Amazon S3) 儲存貯體載入資料需要可存取儲存貯體的 AWS Identity and Access Management (IAM) 角色。Amazon Neptune 會擔任此角色來載入資料。

**注意**  
您可以從 Amazon S3 載入加密的資料 (如果它是使用 Amazon S3 `SSE-S3` 模式加密的)。在這種情況下，Neptune 可以模擬您的憑證，並代表您發出 `s3:getObject` 呼叫。  
您也可以從 Amazon S3 載入使用 `SSE-KMS` 模式加密的加密資料，只要您的 IAM 角色包含存取 AWS KMS的必要許可。如果沒有適當的 AWS KMS 許可，大量載入操作會失敗並傳回`LOAD_FAILED`回應。  
Neptune 目前不支援載入使用 `SSE-C` 模式加密的 Amazon S3 資料。

以下章節說明如何使用受管 IAM 政策，建立 IAM 角色以存取 Amazon S3 資源，然後將該角色附加至您的 Neptune 叢集。

**Topics**
+ [建立 IAM 角色以允許 Amazon Neptune 存取 Amazon S3 資源](bulk-load-tutorial-IAM-CreateRole.md)
+ [將 IAM 角色新增至 Amazon Neptune 叢集](bulk-load-tutorial-IAM-add-role-cluster.md)
+ [建立 Amazon S3 VPC 端點](bulk-load-tutorial-vpc.md)
+ [在 Amazon Neptune 中鏈結 IAM 角色](bulk-load-tutorial-chain-roles.md)

**注意**  
這些指示要求您具有 IAM 主控台的存取權，以及管理 IAM 角色和政策的許可。如需詳細資訊，請參閱《*IAM 使用者指南*》[中的在 AWS 管理主控台中工作的許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions-required.html#Credentials-Permissions-overview-console)。  
Amazon Neptune 主控台要求使用者具有下列 IAM 許可，以將角色附加至 Neptune 叢集：  

```
iam:GetAccountSummary on resource: *
iam:ListAccountAliases on resource: *
iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com
```