Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden AWS verwaltete Richtlinien für den Zugriff auf Amazon Neptune Neptune-Datenbanken
AWS adressiert viele gängige Anwendungsfälle durch die Bereitstellung eigenständiger IAM-Richtlinien, die von erstellt und verwaltet werden. AWS Die verwalteten Richtlinien erteilen die erforderlichen Berechtigungen für viele häufige Anwendungsfälle, sodass Sie nicht mühsam ermitteln müssen, welche Berechtigungen erforderlich sind. Weitere Informationen finden Sie unter AWS -verwaltete Richtlinien im IAM-Benutzerhandbuch.
Die folgenden AWS verwalteten Richtlinien, die Sie Benutzern in Ihrem Konto zuordnen können, gelten für die Verwendung von Amazon Neptune Neptune-Verwaltungs-APIs:
NeptuneReadOnlyAccess— Gewährt schreibgeschützte Verwaltungsaktionen (wie
rds:Describe*undrds:ListTagsForResource) und schreibgeschützte Datenzugriffsaktionen (neptune-db:Read*neptune-db:Get*, undneptune-db:List*) für alle Neptun-Ressourcen. Verwenden Sie diese Richtlinie für Benutzer, die Clusterkonfigurationen anzeigen und Daten abfragen müssen, ohne Änderungen vorzunehmen.NeptuneFullAccess— Erteilt alle administrativen Aktionen (
rds:*auf Neptun-Ressourcen) und alle Datenzugriffsaktionen ().neptune-db:*Diese Richtlinie eignet sich für Administratoren, die Neptune-Cluster über das AWS CLI oder SDK verwalten, aber keinen Zugriff benötigen AWS-Managementkonsole .NeptuneConsoleFullAccess— Erteilt alle administrativen Aktionen für Neptune-Ressourcen sowie zusätzliche Berechtigungen für Amazon EC2 (VPC), IAM und Neptune Analytics, die für Workflows benötigt werden. AWS-Managementkonsole Diese Richtlinie beinhaltet keine Datenzugriffsaktionen ().
neptune-db:*Verwenden Sie diese Richtlinie für Benutzer, die Neptune über die AWS Management Console verwalten.NeptuneGraphReadOnlyAccess— Diese Richtlinie gilt für Neptune Analytics. Einzelheiten finden Sie NeptuneGraphReadOnlyAccessin Neptune Analytics.
AWSServiceRoleForNeptuneGraphPolicy— Diese Richtlinie gilt für Neptune Analytics. Einzelheiten finden Sie AWSServiceRoleForNeptuneGraphPolicyin Neptune Analytics.
Neptune-IAM-Rollen und -Richtlinien gewähren einen bestimmten Zugriff auf Amazon–RDS-Ressourcen, da Neptune für bestimmte Verwaltungs-Features operative Technologien mit Amazon RDS teilt. Dazu gehören administrative API-Berechtigungen, weswegen administrative Neptune-Aktionen das Präfix rds: haben.
Benutzerdefinierte Richtlinien erstellen
Wenn die AWS verwalteten Richtlinien für Ihren Anwendungsfall zu umfassend sind, können Sie benutzerdefinierte IAM-Richtlinien erstellen, die nur die spezifischen Berechtigungen gewähren, die Sie benötigen. Neptune unterstützt zwei Kategorien von benutzerdefinierten Richtlinien:
Verwaltungsrichtlinien — Steuern Sie den Zugriff auf Neptune-Verwaltungsvorgänge wie das Erstellen, Ändern und Löschen von Clustern und Instanzen. Diese Aktionen verwenden das
rds:Präfix. Beispiele finden Sie unter Erstellung von IAM-Verwaltungsrichtlinienerklärungen für Amazon Neptune.Data-access Richtlinien — Steuern Sie den Zugriff auf die Daten in Ihrer Neptune-Graphdatenbank, einschließlich Lese-, Schreib- und Löschoperationen. Diese Aktionen verwenden das
neptune-db:Präfix. Beispiele finden Sie unter Erstellen von IAM-Datenzugriffsrichtlinien in Amazon Neptune.
Durch die Kombination von Richtlinien für Verwaltung und Datenzugriff können Sie detaillierte Berechtigungen gewähren, die auf jeden Benutzer oder jede Rolle in Ihrer Organisation zugeschnitten sind.
Validieren von IAM-Richtlinien
Wenn Sie benutzerdefinierte IAM-Richtlinien erstellen oder bearbeiten, empfehlen wir Ihnen, diese zu überprüfen, bevor Sie sie auf Benutzer, Gruppen oder Rollen anwenden.
IAM Access Analyzer-Richtlinienvalidierung — IAM Access Analyzer bietet Richtlinienprüfungen, mit denen Ihre IAM-Richtlinien anhand der Grammatik und der Best Practices der IAM-Richtlinien überprüft werden. AWS Es identifiziert Fehler, Sicherheitswarnungen und Vorschläge, um Ihnen bei der Erstellung von Richtlinien zu helfen, die funktionsfähig sind und den bewährten Sicherheitsmethoden entsprechen. Weitere Informationen finden Sie unter Überprüfen von Richtlinien mit IAM Access Analyzer im IAM-Benutzerhandbuch.
IAM Policy Simulator — Mit dem IAM Policy Simulator können Sie die Auswirkungen von IAM-Richtlinien testen, bevor Sie sie in die Produktion übernehmen. Sie können API-Aufrufe an AWS Dienste simulieren, um zu überprüfen, ob Ihre Richtlinien den erwarteten Zugriff gewähren oder verweigern. Weitere Informationen finden Sie unter Testen von IAM-Richtlinien mit dem IAM-Richtliniensimulator im IAM-Benutzerhandbuch.
Updates zu Neptune AWS Verwaltete Richtlinien
Die folgende Tabelle listet die Aktualisierungen der von Neptune verwalteten Richtlinien ab dem Zeitpunkt auf, an dem Neptune mit der Verfolgung dieser Änderungen begonnen hat:
| Richtlinie | Description | Date |
|---|---|---|
AWS verwaltete Richtlinien für Amazon Neptune — Aktualisierung vorhandener Richtlinien |
Die |
2024-01-22 |
NeptuneGraphReadOnlyAccess(veröffentlicht) |
Diese Version bietet schreibgeschützten Zugriff auf Neptune-Analytics-Graphen und -Ressourcen. |
29.11.2023- |
AWSServiceRoleForNeptuneGraphPolicy(veröffentlicht) |
Veröffentlicht, um Neptune Analytics-Graphen Zugriff auf die Veröffentlichung von Betriebs- und Nutzungsmetriken und Protokollen CloudWatch zu ermöglichen. Weitere Informationen finden Sie unter Using service-linked roles (SLRs) in Neptune Analytics. |
29.11.2023- |
NeptuneConsoleFullAccess(Berechtigungen hinzugefügt) |
Die hinzugefügten Berechtigungen bieten den gesamten benötigten Zugriff für die Interaktion mit Neptune-Analytics-Graphen. |
2023- 11/29 |
NeptuneFullAccess(Berechtigungen hinzugefügt) |
Es wurden Datenzugriffsberechtigungen und Berechtigungen für neue globale Datenbank-APIs hinzugefügt. |
28.07.2022 |
NeptuneConsoleFullAccess(Berechtigungen hinzugefügt) |
Hinzufügung von Berechtigungen für neue globale Datenbank-APIs. |
2021-07-21 |
Beginn der Verfolgung von Änderungen durch Neptune |
Neptune begann, Änderungen an seinen AWS verwalteten Richtlinien zu verfolgen. |
21.07.2022 |
