Uso de políticas administradas de AWS para acceder a bases de datos de Amazon Neptune
AWS aborda muchos casos de uso comunes dando políticas de IAM independientes creadas y administradas por AWS. Las políticas administradas conceden los permisos necesarios para casos de uso comunes, lo que le evita tener que investigar los permisos que se necesitan. Para más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Las siguientes políticas administradas por AWS, que puede asociar a los usuarios de su cuenta, sirven para utilizar las API de administración de Amazon Neptune:
NeptuneReadOnlyAccess: otorga acceso de solo lectura a todos los recursos de Neptune con fines administrativos y de acceso a los datos en la cuenta de AWS raíz.
NeptuneFullAccess: otorga acceso completo a todos los recursos de Neptune con fines administrativos y de acceso a los datos en la cuenta de AWS raíz. Se recomienda su uso si necesita acceso completo a Neptune desde la AWS CLI o el SDK, pero no acceso a la Consola de administración de AWS.
NeptuneConsoleFullAccess: otorga acceso completo en la cuenta de AWS raíz a todas las acciones y recursos administrativos de Neptune, pero no a ninguna acción o recurso de acceso a datos. También incluye permisos adicionales para simplificar el acceso a Neptune desde la consola, incluidos permisos limitados de IAM y Amazon EC2 (VPC).
NeptuneGraphReadOnlyAccess: proporciona acceso de solo lectura a todos los recursos de Amazon Neptune Analytics junto con permisos de solo lectura para los servicios dependientes
AWSServiceRoleForNeptuneGraphPolicy: permite que los gráficos de Neptune Analytics publiquen registros y métricas operativas y de uso de CloudWatch.
Las políticas y roles de IAM de Neptune conceden cierto acceso a los recursos de Amazon RDS, ya que Neptune comparte tecnología operativa con Amazon RDS para determinadas características de administración. Esto incluye los permisos administrativos de la API, por lo que las acciones administrativas de Neptune tienen un prefijo rds:.
Actualizaciones de las políticas administradas de AWS de Neptune
La siguiente tabla hace un seguimiento de las actualizaciones de las políticas administradas de Neptune a partir del momento en que Neptune comenzó a realizar el seguimiento de estos cambios:
| Política | Descripción | Fecha |
|---|---|---|
Políticas administradas de AWS para Amazon Neptune: actualización de las políticas existentes |
Las políticas administradas |
2024-01-22 |
NeptuneGraphReadOnlyAccess (publicado) |
Se ha publicado para brindar acceso de solo lectura a gráficos y recursos de Neptune Analytics. |
29/11/2023 |
AWSServiceRoleForNeptuneGraphPolicy (publicado) |
Se ha publicado para permitir el acceso de los gráficos de Neptune Analytics a CloudWatch para publicar registros y métricas operativas y de uso. Consulte Uso de roles vinculados a servicios (SLR) en Neptune Analytics. |
29/11/2023 |
NeptuneConsoleFullAccess (permisos añadidos) |
Se han añadido permisos para brindar todo el acceso necesario para interactuar con los gráficos de Neptune Analytics. |
29/11/2023 |
NeptuneFullAccess (permisos añadidos) |
Se han añadido permisos de acceso a los datos y permisos para las nuevas API de bases de datos globales. |
28/07/2022 |
NeptuneConsoleFullAccess (permisos añadidos) |
Se han añadido permisos para las nuevas API de bases de datos globales. |
21/07/2022 |
Se comenzó a realizar un seguimiento de los cambios en Neptune |
Neptune comenzó a realizar un seguimiento de los cambios de las políticas administradas de AWS. |
21/07/2022 |
