Concesión de NeptuneGraphReadOnlyAccess mediante una política administrada de AWS - Amazon Neptune

Concesión de NeptuneGraphReadOnlyAccess mediante una política administrada de AWS

La política administrada de NeptuneGraphReadOnlyAccess que aparece a continuación brinda acceso de solo lectura a todos los recursos de Amazon Neptune Analytics junto con permisos de solo lectura para los servicios dependientes.

Esta política incluye permisos para hacer lo siguiente:

  • Para Amazon EC2: recupere información sobre las VPC, las subredes, los grupos de seguridad y las zonas de disponibilidad.

  • Para AWS KMS: recupere información sobre las claves y los alias de KMS.

  • Para CloudWatch: recupere información sobre las métricas de CloudWatch.

  • Para CloudWatch Logs: recupere información sobre los flujos de registros y los eventos de CloudWatch.

nota

Esta política se publicó el 29 de noviembre de 2023.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowReadOnlyPermissionsForNeptuneGraph",
      "Effect": "Allow",
      "Action": [
        "neptune-graph:Get*",
        "neptune-graph:List*",
        "neptune-graph:Read*"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowReadOnlyPermissionsForEC2",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcEndpoints",
        "ec2:DescribeVpcAttribute",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcs",
        "ec2:DescribeAvailabilityZones"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowReadOnlyPermissionsForKMS",
      "Effect": "Allow",
      "Action": [
        "kms:ListKeys",
        "kms:ListAliases"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowReadOnlyPermissionsForCloudwatch",
      "Effect": "Allow",
      "Action": [
        "cloudwatch:GetMetricData",
        "cloudwatch:ListMetrics",
        "cloudwatch:GetMetricStatistics"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowReadOnlyPermissionsForLogs",
      "Effect": "Allow",
      "Action": [
        "logs:DescribeLogStreams",
        "logs:GetLogEvents"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/neptune/*:log-stream:*"
      ]
    }
  ]
}