Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen eines IAM-Benutzers mit Berechtigungen für Neptune IAM-Benutzerberechtigungen Um zur Erstellung und Verwaltung eines Neptune-DB-Clusters auf die Neptune-Konsole zuzugreifen, müssen Sie einen IAM-Benutzer mit allen notwendigen Berechtigungen erstellen. Im ersten Schritt erstellen Sie eine serviceverknüpfte Rollenrichtlinie für Neptune: ## Erstellen einer serviceverknüpften Rollenrichtlinie für Amazon Neptune Serviceverknüpfte Rollenrichtlinie 1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Wählen Sie im Navigationsbereich auf der linken Seite **Policies (Richtlinien)**. 1. Wählen Sie auf der Seite **Richtlinien** die Option **Richtlinie erstellen** aus. 1. Wählen Sie auf der Seite **Richtlinie erstellen** die Registerkarte **JSON** aus und kopieren Sie die folgende serviceverknüpfte Rollenrichtlinie: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS", "Condition": { "StringLike": { "iam:AWSServiceName":"rds.amazonaws.com" } } } ] } ``` ------ 1. Wählen Sie **Weiter: Tags** und auf der Seite **Tags hinzufügen** die Option **Weiter: Überprüfen** aus. 1. Geben Sie auf der Seite „**Richtlinie überprüfen**“ der neuen Richtlinie den Namen "NeptuneServiceLinked“. Weitere Informationen zu serviceverknüpften Rollen finden Sie unter [Verwenden von serviceverknüpften Rollen für Amazon Neptune](security-iam-service-linked-roles.md). ## Erstellen eines neuen IAM-Benutzers mit allen notwendigen Berechtigungen Erstellen eines neuen IAM-Benutzers Als Nächstes erstellen Sie den neuen IAM-Benutzer und fügen diesem die verwalteten Richtlinien an, die die benötigten Berechtigungen gewähren, sowie die von Ihnen erstellte serviceverknüpfte Rollenrichtlinie (`NeptuneServiceLinked`). 1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Wählen Sie im Navigationsbereich links **Benutzer** und dann **Benutzer hinzufügen** aus. 1. **Geben Sie auf der Seite „**Benutzer hinzufügen**“ einen Namen für den neuen IAM-Benutzer ein, wählen Sie als AWS Anmeldeinformationstyp die Option **Access key — Programatic access** aus und wählen Sie Next: Permissions aus.** 1. Geben Sie auf der Seite **Berechtigungen festlegen** in das Feld **Filterrichtlinien** „Neptune“ ein. Wählen Sie nun aus den aufgelisteten Richtlinien Folgendes aus: + **NeptuneFullAccess** + **NeptuneConsoleFullAccess** + **NeptuneServiceLinked**(vorausgesetzt, Sie haben die zuvor erstellte servicebezogene Rollenrichtlinie so genannt). 1. Geben Sie als Nächstes „VPC“ anstelle von „Neptune“ in das Feld **Filterrichtlinien** ein. Wählen Sie **Amazon VPCFull Access** aus den aufgelisteten Richtlinien aus. 1. Wählen Sie **Weiter: Tags** und auf der Seite **Tags hinzufügen** die Option **Weiter: Überprüfen** aus. 1. Prüfen Sie auf der Seite **Überprüfen**, ob die folgenden Richtlinien jetzt mit Ihrem neuen Benutzer verknüpft sind: + **NeptuneFullAccess** + **NeptuneConsoleFullAccess** + **NeptuneServiceLinked** + **VPCFullZugriff auf Amazon** Wählen Sie anschließend **Benutzer erstellen** aus. 1. Laden Sie zum Schluss die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für den neuen Benutzer herunter und speichern Sie diese. Für die Zusammenarbeit mit anderen -Diensten wie Amazon Simple Storage Service (Amazon S3) müssen Sie weitere Berechtigungen und Vertrauensbeziehungen hinzufügen.