View a markdown version of this page

Utilisation AWS politiques gérées pour accéder aux bases de données Amazon Neptune - Amazon Neptune
Politiques personnaliséesValidation des politiquesMises à jour

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation AWS politiques gérées pour accéder aux bases de données Amazon Neptune

AWS répond à de nombreux cas d'utilisation courants en fournissant des politiques IAM autonomes créées et administrées par. AWS Les politiques gérées octroient les autorisations requises dans les cas d’utilisation courants et vous évitent d’avoir à réfléchir aux autorisations qui sont requises. Pour plus d'informations, consultez Politiques gérées par AWS dans le Guide de l'utilisateur IAM.

Les politiques AWS gérées suivantes, que vous pouvez associer aux utilisateurs de votre compte, concernent l'utilisation des API de gestion Amazon Neptune :

  • NeptuneReadOnlyAccess— Accorde des actions administratives en lecture seule (telles que rds:Describe* etrds:ListTagsForResource) et des actions d'accès aux données en lecture seule (neptune-db:Read*neptune-db:Get*, et) neptune-db:List* sur toutes les ressources Neptune. Utilisez cette politique pour les utilisateurs qui doivent consulter les configurations de clusters et interroger des données sans apporter de modifications.

  • NeptuneFullAccess— Autorise toutes les actions administratives (rds:*sur les ressources Neptune) et toutes les actions d'accès aux données (). neptune-db:* Cette politique convient aux administrateurs qui gèrent les clusters Neptune via le SDK AWS CLI ou qui n'ont pas besoin d'y accéder. AWS Management Console

  • NeptuneConsoleFullAccess— Accorde toutes les actions administratives sur les ressources Neptune ainsi que les autorisations supplémentaires nécessaires aux flux de travail pour Amazon EC2 (VPC), IAM et Neptune Analytics. AWS Management Console Cette politique n'inclut pas les actions d'accès aux données (neptune-db:*). Utilisez cette politique pour les utilisateurs qui gèrent Neptune via la console de AWS gestion.

  • NeptuneGraphReadOnlyAccess— Cette politique s'applique à Neptune Analytics. Pour plus de détails, voir NeptuneGraphReadOnlyAccessNeptune Analytics.

  • AWSServiceRoleForNeptuneGraphPolicy— Cette politique s'applique à Neptune Analytics. Pour plus de détails, voir AWSServiceRoleForNeptuneGraphPolicyNeptune Analytics.

Les rôles et politiques IAM Neptune accordent un accès aux ressources Amazon RDS, car Neptune partage sa technologie opérationnelle avec Amazon RDS pour certaines fonctionnalités de gestion. Cela inclut les autorisations d'API administratives. C'est pourquoi les actions administratives Neptune ont le préfixe rds:.

Création de politiques personnalisées

Si les politiques AWS gérées sont trop larges pour votre cas d'utilisation, vous pouvez créer des politiques IAM personnalisées qui n'accordent que les autorisations spécifiques dont vous avez besoin. Neptune prend en charge deux catégories de politiques personnalisées :

En combinant les déclarations de politique d'administration et d'accès aux données, vous pouvez accorder des autorisations précises adaptées à chaque utilisateur ou rôle au sein de votre organisation.

Validation de politiques IAM

Lorsque vous créez ou modifiez des politiques IAM personnalisées, nous vous recommandons de les valider avant de les appliquer aux utilisateurs, aux groupes ou aux rôles.

Validation des politiques IAM Access Analyzer — IAM Access Analyzer fournit des vérifications des politiques qui valident vos politiques IAM par rapport à la grammaire des politiques IAM et aux meilleures pratiques. AWS Il identifie les erreurs, les avertissements de sécurité et les suggestions pour vous aider à créer des politiques fonctionnelles et conformes aux meilleures pratiques de sécurité. Pour plus d'informations, consultez la section Validation des politiques avec IAM Access Analyzer dans le guide de l'utilisateur d'IAM.

Simulateur de politique IAM — Le simulateur de politique IAM vous permet de tester les effets des politiques IAM avant de les mettre en production. Vous pouvez simuler des appels d'API à AWS des services pour vérifier que vos politiques accordent ou refusent l'accès attendu. Pour plus d'informations, consultez la section Tester les politiques IAM avec le simulateur de politique IAM dans le guide de l'utilisateur IAM.

Mises à jour de Neptune AWS stratégies gérées

Le tableau suivant effectue le suivi des mises à jour des politiques gérées de Neptune depuis le moment où Neptune a commencé à suivre ces modifications :

Politique Description Date

AWS politiques gérées pour Amazon Neptune - mise à jour des politiques existantes

Les politiques NeptuneFullAccess gérées NeptuneReadOnlyAcess et incluent désormais Sid (ID de déclaration) comme identifiant dans la déclaration de politique.

22/01/2022

NeptuneGraphReadOnlyAccess(publié)

Publié pour fournir un accès en lecture seule aux graphiques et aux ressources de Neptune Analytics.

29/11/2023

AWSServiceRoleForNeptuneGraphPolicy(publié)

Publié pour permettre aux graphes de Neptune Analytics d'accéder à des statistiques et CloudWatch à des journaux opérationnels et d'utilisation. Consultez Utilisation de rôles liés à un service (SLR) dans Neptune Analytics.

29/11/2023

NeptuneConsoleFullAccess(autorisations ajoutées)

Les autorisations ajoutées fournissent tous les accès nécessaires pour interagir avec les graphes de Neptune Analytics.

2023- 11/29

NeptuneFullAccess(autorisations ajoutées)

Ajout d’autorisations d’accès aux données et d’autorisations pour les nouvelles API de base de données globales.

07-28

NeptuneConsoleFullAccess(autorisations ajoutées)

Autorisations ajoutées pour les nouvelles API de base de données globales.

07-21

Début du suivi des modifications avec Neptune

Neptune a commencé à suivre les modifications apportées à ses politiques AWS gérées.

07-21