Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penggunaan AWS kebijakan terkelola untuk mengakses database Amazon Neptunus
AWS mengatasi banyak kasus penggunaan umum dengan menyediakan kebijakan IAM mandiri yang dibuat dan dikelola oleh. AWS Kebijakan terkelola memberikan izin yang diperlukan untuk kasus penggunaan umum sehingga Anda tidak perlu menyelidiki izin apa yang diperlukan. Untuk informasi selengkapnya, lihat Kebijakan Terkelola AWS dalam Panduan Pengguna IAM.
Kebijakan AWS terkelola berikut, yang dapat Anda lampirkan ke pengguna di akun Anda, adalah untuk menggunakan API pengelolaan Amazon Neptunus:
NeptuneReadOnlyAccess— Memberikan tindakan administratif hanya-baca (seperti
rds:Describe*danrds:ListTagsForResource) dan tindakan akses data hanya-baca (,, dan) pada semua sumber dayaneptune-db:Read*neptune-db:Get*Neptunus.neptune-db:List*Gunakan kebijakan ini untuk pengguna yang perlu melihat konfigurasi klaster dan data kueri tanpa membuat perubahan.NeptuneFullAccess— Memberikan semua tindakan administratif (
rds:*pada sumber daya Neptunus) dan semua tindakan akses data ().neptune-db:*Kebijakan ini cocok untuk administrator yang mengelola klaster Neptunus melalui atau SDK tetapi tidak AWS CLI memerlukan akses. Konsol Manajemen AWSNeptuneConsoleFullAccess— Memberikan semua tindakan administratif pada sumber daya Neptunus ditambah izin tambahan untuk Amazon EC2 (VPC), IAM, dan Neptunus Analytics yang diperlukan untuk alur kerja. Konsol Manajemen AWS Kebijakan ini tidak menyertakan tindakan akses data ()
neptune-db:*. Gunakan kebijakan ini untuk pengguna yang mengelola Neptunus melalui AWS Konsol Manajemen.NeptuneGraphReadOnlyAccess— Kebijakan ini untuk Neptunus Analytics. Untuk detailnya, lihat NeptuneGraphReadOnlyAccessdi Neptunus Analytics.
AWSServiceRoleForNeptuneGraphPolicy— Kebijakan ini untuk Neptunus Analytics. Untuk detailnya, lihat AWSServiceRoleForNeptuneGraphPolicydi Neptunus Analytics.
Peran dan kebijakan IAM Neptune memberikan beberapa akses ke sumber daya Amazon RDS, karena Neptune berbagi teknologi operasional dengan Amazon RDS untuk fitur manajemen tertentu. Ini termasuk izin API administratif, itulah sebabnya tindakan administratif Neptunus memiliki awalan. rds:
Membuat kebijakan khusus
Jika kebijakan AWS terkelola terlalu luas untuk kasus penggunaan, Anda dapat membuat kebijakan IAM khusus yang hanya memberikan izin khusus yang Anda perlukan. Neptunus mendukung dua kategori kebijakan khusus:
Kebijakan administratif — Kontrol akses ke operasi manajemen Neptunus seperti membuat, memodifikasi, dan menghapus cluster dan instance. Tindakan ini menggunakan
rds:awalan. Sebagai contoh, lihat Membuat pernyataan kebijakan administratif IAM untuk Amazon Neptunus.Data-access kebijakan — Kontrol akses ke data dalam database grafik Neptunus Anda, termasuk operasi baca, tulis, dan hapus. Tindakan ini menggunakan
neptune-db:awalan. Sebagai contoh, lihat Membuat kebijakan akses data IAM di Amazon Neptunus.
Dengan menggabungkan pernyataan kebijakan administratif dan akses data, Anda dapat memberikan izin berbutir halus yang disesuaikan untuk setiap pengguna atau peran di organisasi Anda.
Memvalidasi kebijakan IAM
Saat Anda membuat atau mengedit kebijakan IAM kustom, sebaiknya Anda memvalidasinya sebelum menerapkannya ke pengguna, grup, atau peran.
Validasi kebijakan IAM Access Analyzer - IAM Access Analyzer menyediakan pemeriksaan kebijakan yang memvalidasi kebijakan IAM Anda terhadap tata bahasa kebijakan IAM dan praktik terbaik. AWS Ini mengidentifikasi kesalahan, peringatan keamanan, dan saran untuk membantu Anda membuat kebijakan yang fungsional dan sesuai dengan praktik terbaik keamanan. Untuk informasi selengkapnya, lihat Memvalidasi kebijakan dengan IAM Access Analyzer di Panduan Pengguna IAM.
IAM Policy Simulator — IAM Policy Simulator memungkinkan Anda menguji efek dari kebijakan IAM sebelum melakukan mereka untuk produksi. Anda dapat mensimulasikan panggilan API ke AWS layanan untuk memverifikasi bahwa kebijakan Anda memberikan atau menolak akses yang diharapkan. Untuk informasi selengkapnya, lihat Menguji kebijakan IAM dengan Simulator Kebijakan IAM di Panduan Pengguna IAM.
Pembaruan untuk Neptunus AWS kebijakan terkelola
Tabel berikut melacak pembaruan kebijakan terkelola Neptunus mulai dari saat Neptunus mulai melacak perubahan ini:
| Kebijakan | Deskripsi | Date |
|---|---|---|
AWS kebijakan terkelola untuk Amazon Neptunus - perbarui ke kebijakan yang ada |
Kebijakan |
2024-01-22 |
NeptuneGraphReadOnlyAccess(dirilis) |
Dirilis untuk menyediakan akses hanya-baca ke grafik dan sumber daya Neptunus Analytics. |
2023-11-29 |
AWSServiceRoleForNeptuneGraphPolicy(dirilis) |
Dirilis untuk memungkinkan akses grafik Neptunus Analytics CloudWatch untuk mempublikasikan metrik dan log operasional dan penggunaan. Lihat Menggunakan peran terkait layanan (SLR) di Neptunus Analytics. |
2023-11-29 |
NeptuneConsoleFullAccess(izin tambahan) |
Izin tambahan menyediakan semua akses yang diperlukan untuk berinteraksi dengan grafik Neptunus Analytics. |
2023- 11/29 |
NeptuneFullAccess(izin tambahan) |
Menambahkan izin akses data, dan izin untuk API database global baru. |
2022-07-28 |
NeptuneConsoleFullAccess(izin tambahan) |
Menambahkan izin untuk API database global baru. |
2022-07-21 |
Neptunus mulai melacak perubahan |
Neptunus mulai melacak perubahan kebijakan yang dikelola. AWS |
2022-07-21 |
