Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Prasyarat: IAM role dan Akses Amazon S3 Memuat data dari bucket Amazon Simple Storage Service (Amazon S3) memerlukan AWS Identity and Access Management peran (IAM) yang memiliki akses ke bucket. Amazon Neptune mengasumsikan peran ini untuk memuat data. **catatan** Anda dapat memuat data terenkripsi dari Amazon S3 jika dienkripsi menggunakan Mode `SSE-S3` Amazon S3. Dalam hal ini, Neptune dapat meniru kredensial Anda dan mengeluarkan panggilan `s3:getObject` atas nama Anda. Anda juga dapat memuat data terenkripsi dari Amazon S3 yang dienkripsi menggunakan `SSE-KMS`, selama IAM role Anda mencakup izin yang diperlukan untuk mengakses AWS KMS. Tanpa AWS KMS izin yang tepat, operasi beban massal gagal dan mengembalikan `LOAD_FAILED` respons. Neptune saat ini tidak mendukung pemuatan data yang dienkripsi Amazon S3 menggunakan Mode `SSE-C`. Bagian berikut menunjukkan cara menggunakan kebijakan IAM terkelola untuk membuat peran IAM untuk mengakses sumber daya Amazon S3, lalu melampirkan peran tersebut ke cluster Neptunus Anda. **Topics** + [Membuat peran IAM untuk memungkinkan Amazon Neptunus mengakses sumber daya Amazon S3](bulk-load-tutorial-IAM-CreateRole.md) + [Menambahkan IAM role ke Klaster Amazon Neptune](bulk-load-tutorial-IAM-add-role-cluster.md) + [Membuat VPC Endpoint Amazon S3](bulk-load-tutorial-vpc.md) + [Merantai peran IAM di Amazon Neptunus](bulk-load-tutorial-chain-roles.md) **catatan** Petunjuk ini mengharuskan Anda memiliki akses ke konsol IAM dan izin untuk mengelola peran dan kebijakan IAM. Untuk informasi [selengkapnya, lihat Izin untuk Bekerja di Konsol AWS Manajemen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions-required.html#Credentials-Permissions-overview-console) di *Panduan Pengguna IAM*. Konsol Amazon Neptune mengharuskan pengguna untuk memiliki izin IAM berikut untuk melampirkan peran ke klaster Neptune: ``` iam:GetAccountSummary on resource: * iam:ListAccountAliases on resource: * iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com ```