Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Utilización AWS políticas gestionadas para acceder a las bases de datos de Amazon Neptune
<a name="security-iam-access-managed-policies"></a>

AWS aborda muchos casos de uso comunes al proporcionar políticas de IAM independientes que son creadas y administradas por. AWS Las políticas administradas conceden los permisos necesarios para casos de uso comunes, lo que le evita tener que investigar los permisos que se necesitan. Para más información, consulte[ Políticas administradas de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.

Las siguientes políticas AWS administradas, que puede adjuntar a los usuarios de su cuenta, son para usar las API de administración de Amazon Neptune:
+ **[NeptuneReadOnlyAccess](read-only-access-iam-managed-policy.md)**— Otorga acciones administrativas de solo lectura (como `rds:Describe*` y`rds:ListTagsForResource`) y acciones de acceso a datos de solo lectura (`neptune-db:Read*``neptune-db:Get*`, y) `neptune-db:List*` en todos los recursos de Neptune. Utilice esta política para los usuarios que necesitan ver las configuraciones de los clústeres y consultar datos sin realizar cambios.
+ **[NeptuneFullAccess](full-access-iam-managed-policy.md)**— Otorga todas las acciones administrativas (`rds:*`sobre los recursos de Neptune) y todas las acciones de acceso a los datos (). `neptune-db:*` Esta política es adecuada para los administradores que administran los clústeres de Neptune mediante el SDK AWS CLI o el SDK, pero que no necesitan Consola de administración de AWS acceso.
+ **[NeptuneConsoleFullAccess](console-full-access-iam-managed-policy.md)**— Otorga todas las acciones administrativas sobre los recursos de Neptune, además de los permisos adicionales para Amazon EC2 (VPC), IAM y Neptune Analytics necesarios para los flujos de trabajo. Consola de administración de AWS Esta política no incluye acciones de acceso a los datos (). `neptune-db:*` Use esta política para los usuarios que administran Neptune a través de la consola de AWS administración.
+ **NeptuneGraphReadOnlyAccess**— Esta política es para Neptune Analytics. Para obtener más información, consulte [NeptuneGraphReadOnlyAccessNeptune Analytics](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/security-iam-awsmanpol-graph-read-only.html).
+ **AWSServiceRoleForNeptuneGraphPolicy**— Esta política es para Neptune Analytics. Para obtener más información, consulte [AWSServiceRoleForNeptuneGraphPolicyNeptune Analytics](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/security-iam-awsmanpol-slr-policy.html).

Las políticas y roles de IAM de Neptune conceden cierto acceso a los recursos de Amazon RDS, ya que Neptune comparte tecnología operativa con Amazon RDS para determinadas características de administración. Esto incluye los permisos administrativos de la API, por lo que las acciones administrativas de Neptune tienen un prefijo `rds:`.

## Creación de políticas personalizadas
<a name="managed-policies-creating-custom"></a>

Si las políticas AWS gestionadas son demasiado amplias para tu caso de uso, puedes crear políticas de IAM personalizadas que concedan solo los permisos específicos que necesitas. Neptune admite dos categorías de políticas personalizadas:
+ **Políticas administrativas**: controlen el acceso a las operaciones de administración de Neptune, como la creación, modificación y eliminación de clústeres e instancias. Estas acciones utilizan el `rds:` prefijo. Para ver ejemplos, consulte [Creación de instrucciones de políticas administrativas de IAM para Amazon Neptune](iam-admin-policy-examples.md).
+ **Data-access políticas**: controle el acceso a los datos de su base de datos de gráficos de Neptune, incluidas las operaciones de lectura, escritura y eliminación. Estas acciones utilizan el `neptune-db:` prefijo. Para ver ejemplos, consulte [Creación de políticas de acceso a datos de IAM en Amazon Neptune](iam-data-access-examples.md).

Al combinar las declaraciones de políticas administrativas y de acceso a los datos, puede conceder permisos detallados adaptados a cada usuario o función de su organización.

## Validación de políticas de IAM
<a name="managed-policies-validating"></a>

Al crear o editar políticas de IAM personalizadas, le recomendamos que las valide antes de aplicarlas a los usuarios, grupos o roles.

**Validación de políticas de IAM Access Analyzer**: IAM Access Analyzer proporciona comprobaciones de políticas que validan sus políticas de IAM con respecto a la gramática y las mejores prácticas de las políticas de IAM. AWS Identifica los errores, las advertencias de seguridad y las sugerencias para ayudarle a crear políticas que sean funcionales y se ajusten a las mejores prácticas de seguridad. Para obtener más información, consulte [Validación de políticas con IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) en la Guía del usuario de *IAM*.

**Simulador de políticas de IAM: el simulador** de políticas de IAM le permite probar los efectos de las políticas de IAM antes de ponerlas en producción. Puede simular las llamadas de la API a AWS los servicios para comprobar que sus políticas conceden o deniegan el acceso esperado. Para obtener más información, consulte [Probar las políticas de IAM con el simulador de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html) en la Guía del usuario de *IAM*.

## Actualizaciones de Neptune AWS políticas administradas
<a name="neptune-managed-policy-updates"></a>

La siguiente tabla hace un seguimiento de las actualizaciones de las políticas administradas de Neptune a partir del momento en que Neptune comenzó a realizar el seguimiento de estos cambios:


| Política | Description (Descripción) | Fecha | 
| --- | --- | --- | 
| AWS políticas gestionadas para Amazon Neptune: actualización a las políticas existentes | Las políticas administradas `NeptuneReadOnlyAcess` y `NeptuneFullAccess` incluyen ahora `Sid` (ID de instrucción) como identificador en las instrucciones de la política. | 22-01-2022 | 
| [NeptuneGraphReadOnlyAccess](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/security-iam-awsmanpol-graph-read-only.html)(publicado) | Se ha publicado para brindar acceso de solo lectura a gráficos y recursos de Neptune Analytics. | 29-11-2023 | 
| [AWSServiceRoleForNeptuneGraphPolicy](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/security-iam-awsmanpol-slr-policy.html)(publicado) | Se lanzó para permitir el acceso a los gráficos de Neptune Analytics CloudWatch para publicar métricas y registros operativos y de uso. Consulte [Uso de roles vinculados a servicios (SLR) en Neptune Analytics](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/nan-service-linked-roles.html). | 29-11-2020 | 
| [NeptuneConsoleFullAccess](console-full-access-iam-managed-policy.md)(permisos añadidos) | Se han añadido permisos para brindar todo el acceso necesario para interactuar con los gráficos de Neptune Analytics. | 2023- 11/29 | 
| [NeptuneFullAccess](full-access-iam-managed-policy.md)(permisos añadidos) | Se han añadido permisos de acceso a los datos y permisos para las nuevas API de bases de datos globales. | 28 de julio de 2022 | 
| [NeptuneConsoleFullAccess](console-full-access-iam-managed-policy.md)(permisos añadidos) | Se han añadido permisos para las nuevas API de bases de datos globales. | 2022-07-21 | 
| Se comenzó a realizar un seguimiento de los cambios en Neptune | Neptune comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. | 2022-07-21 |