Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Requisitos previos: rol de IAM y acceso a Amazon S3 La carga de datos desde un bucket de Amazon Simple Storage Service (Amazon S3) requiere AWS Identity and Access Management un rol (IAM) que tenga acceso al bucket. Amazon Neptune asume este rol para cargar los datos. **nota** Puede cargar datos cifrados desde Amazon S3 si se cifran mediante el modo `SSE-S3` de Amazon S3. En ese caso, Neptune es capaz de suplantar sus credenciales y emitir llamadas de `s3:getObject` en su nombre. También puede cargar datos cifrados desde Amazon S3 que se hayan cifrado mediante el modo `SSE-KMS`, siempre que el rol de IAM incluya los permisos necesarios para obtener acceso a AWS KMS. Sin AWS KMS los permisos adecuados, la operación de carga masiva no se realiza correctamente y devuelve una `LOAD_FAILED` respuesta. Actualmente Neptune no admite la carga de datos cifrados de Amazon S3 con el modo `SSE-C`. En las siguientes secciones, se muestra cómo utilizar una política de IAM administrada para crear un rol de IAM para obtener acceso a los recursos de Amazon S3 y, luego, asociarla a su clúster de Neptune. **Topics** + [Creación de un rol de IAM que permita a Amazon Neptune acceder a los recursos de Amazon S3.](bulk-load-tutorial-IAM-CreateRole.md) + [Adición del rol de IAM a un clúster de Amazon Neptune](bulk-load-tutorial-IAM-add-role-cluster.md) + [Creación de un punto de conexión de VPC de Amazon S3](bulk-load-tutorial-vpc.md) + [Encadenamiento de roles de IAM en Amazon Neptune](bulk-load-tutorial-chain-roles.md) **nota** En estas instrucciones, se requiere que tenga acceso a la consola de IAM y permisos para administrar las políticas y los roles de IAM. Para obtener más información, consulte [Permisos para trabajar en la consola AWS de administración](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions-required.html#Credentials-Permissions-overview-console) en la *Guía del usuario de IAM*. La consola de Amazon Neptune requiere que el usuario tenga los siguientes permisos de IAM para asociar el rol al clúster de Neptune: ``` iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com ```