View a markdown version of this page

Utilización AWS políticas gestionadas para acceder a las bases de datos de Amazon Neptune - Amazon Neptune
Políticas personalizadasValidación de políticasActualizaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilización AWS políticas gestionadas para acceder a las bases de datos de Amazon Neptune

AWS aborda muchos casos de uso comunes al proporcionar políticas de IAM independientes que son creadas y administradas por. AWS Las políticas administradas conceden los permisos necesarios para casos de uso comunes, lo que le evita tener que investigar los permisos que se necesitan. Para más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Las siguientes políticas AWS administradas, que puede adjuntar a los usuarios de su cuenta, son para usar las API de administración de Amazon Neptune:

  • NeptuneReadOnlyAccess— Otorga acciones administrativas de solo lectura (como rds:Describe* yrds:ListTagsForResource) y acciones de acceso a datos de solo lectura (neptune-db:Read*neptune-db:Get*, y) neptune-db:List* en todos los recursos de Neptune. Utilice esta política para los usuarios que necesitan ver las configuraciones de los clústeres y consultar datos sin realizar cambios.

  • NeptuneFullAccess— Otorga todas las acciones administrativas (rds:*sobre los recursos de Neptune) y todas las acciones de acceso a los datos (). neptune-db:* Esta política es adecuada para los administradores que administran los clústeres de Neptune mediante el SDK AWS CLI o el SDK, pero que no necesitan Consola de administración de AWS acceso.

  • NeptuneConsoleFullAccess— Otorga todas las acciones administrativas sobre los recursos de Neptune, además de los permisos adicionales para Amazon EC2 (VPC), IAM y Neptune Analytics necesarios para los flujos de trabajo. Consola de administración de AWS Esta política no incluye acciones de acceso a los datos (). neptune-db:* Use esta política para los usuarios que administran Neptune a través de la consola de AWS administración.

  • NeptuneGraphReadOnlyAccess— Esta política es para Neptune Analytics. Para obtener más información, consulte NeptuneGraphReadOnlyAccessNeptune Analytics.

  • AWSServiceRoleForNeptuneGraphPolicy— Esta política es para Neptune Analytics. Para obtener más información, consulte AWSServiceRoleForNeptuneGraphPolicyNeptune Analytics.

Las políticas y roles de IAM de Neptune conceden cierto acceso a los recursos de Amazon RDS, ya que Neptune comparte tecnología operativa con Amazon RDS para determinadas características de administración. Esto incluye los permisos administrativos de la API, por lo que las acciones administrativas de Neptune tienen un prefijo rds:.

Creación de políticas personalizadas

Si las políticas AWS gestionadas son demasiado amplias para tu caso de uso, puedes crear políticas de IAM personalizadas que concedan solo los permisos específicos que necesitas. Neptune admite dos categorías de políticas personalizadas:

Al combinar las declaraciones de políticas administrativas y de acceso a los datos, puede conceder permisos detallados adaptados a cada usuario o función de su organización.

Validación de políticas de IAM

Al crear o editar políticas de IAM personalizadas, le recomendamos que las valide antes de aplicarlas a los usuarios, grupos o roles.

Validación de políticas de IAM Access Analyzer: IAM Access Analyzer proporciona comprobaciones de políticas que validan sus políticas de IAM con respecto a la gramática y las mejores prácticas de las políticas de IAM. AWS Identifica los errores, las advertencias de seguridad y las sugerencias para ayudarle a crear políticas que sean funcionales y se ajusten a las mejores prácticas de seguridad. Para obtener más información, consulte Validación de políticas con IAM Access Analyzer en la Guía del usuario de IAM.

Simulador de políticas de IAM: el simulador de políticas de IAM le permite probar los efectos de las políticas de IAM antes de ponerlas en producción. Puede simular las llamadas de la API a AWS los servicios para comprobar que sus políticas conceden o deniegan el acceso esperado. Para obtener más información, consulte Probar las políticas de IAM con el simulador de políticas de IAM en la Guía del usuario de IAM.

Actualizaciones de Neptune AWS políticas administradas

La siguiente tabla hace un seguimiento de las actualizaciones de las políticas administradas de Neptune a partir del momento en que Neptune comenzó a realizar el seguimiento de estos cambios:

Política Description (Descripción) Fecha

AWS políticas gestionadas para Amazon Neptune: actualización a las políticas existentes

Las políticas administradas NeptuneReadOnlyAcess y NeptuneFullAccess incluyen ahora Sid (ID de instrucción) como identificador en las instrucciones de la política.

22-01-2022

NeptuneGraphReadOnlyAccess(publicado)

Se ha publicado para brindar acceso de solo lectura a gráficos y recursos de Neptune Analytics.

29-11-2023

AWSServiceRoleForNeptuneGraphPolicy(publicado)

Se lanzó para permitir el acceso a los gráficos de Neptune Analytics CloudWatch para publicar métricas y registros operativos y de uso. Consulte Uso de roles vinculados a servicios (SLR) en Neptune Analytics.

29-11-2020

NeptuneConsoleFullAccess(permisos añadidos)

Se han añadido permisos para brindar todo el acceso necesario para interactuar con los gráficos de Neptune Analytics.

2023- 11/29

NeptuneFullAccess(permisos añadidos)

Se han añadido permisos de acceso a los datos y permisos para las nuevas API de bases de datos globales.

28 de julio de 2022

NeptuneConsoleFullAccess(permisos añadidos)

Se han añadido permisos para las nuevas API de bases de datos globales.

2022-07-21

Se comenzó a realizar un seguimiento de los cambios en Neptune

Neptune comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.

2022-07-21