Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo AWS politiche gestite per accedere ai database Amazon Neptune
AWS affronta molti casi d'uso comuni fornendo policy IAM autonome create e amministrate da. AWS Le policy gestite concedono le autorizzazioni necessarie per i casi di utilizzo comune in modo da non dover cercare quali sono le autorizzazioni richieste. Per ulteriori informazioni, consulta Policy gestite da AWS nella Guida per l'utente di IAM.
Le seguenti policy AWS gestite, che puoi allegare agli utenti del tuo account, servono per l'utilizzo delle API di gestione di Amazon Neptune:
NeptuneReadOnlyAccess— Concede azioni amministrative di sola lettura (come
rds:Describe*andrds:ListTagsForResource) e azioni di accesso ai dati di sola lettura (neptune-db:Read*,neptune-db:Get*e) su tutte le risorse di Neptune.neptune-db:List*Utilizza questa politica per gli utenti che devono visualizzare le configurazioni dei cluster e interrogare i dati senza apportare modifiche.NeptuneFullAccess— Concede tutte le azioni amministrative (
rds:*sulle risorse di Neptune) e tutte le azioni di accesso ai dati ().neptune-db:*Questa policy è adatta agli amministratori che gestiscono i cluster Neptune tramite o SDK ma non hanno bisogno di AWS CLI accedervi. Console di gestione AWSNeptuneConsoleFullAccess— Concede tutte le azioni amministrative sulle risorse Neptune più autorizzazioni aggiuntive per Amazon EC2 (VPC), IAM e Neptune Analytics necessarie per i flussi di lavoro. Console di gestione AWS Questa politica non include le azioni di accesso ai dati ().
neptune-db:*Utilizza questo criterio per gli utenti che gestiscono Neptune tramite AWS la console di gestione.NeptuneGraphReadOnlyAccess— Questa politica è per Neptune Analytics. Per i dettagli, NeptuneGraphReadOnlyAccessconsulta Neptune Analytics.
AWSServiceRoleForNeptuneGraphPolicy— Questa politica è per Neptune Analytics. Per i dettagli, AWSServiceRoleForNeptuneGraphPolicyconsulta Neptune Analytics.
Le policy e i ruoli IAM Neptune concedono l'accesso alle risorse Amazon RDS, perché Neptune condivide tecnologia operativa con Amazon RDS per determinate funzionalità di gestione. Ciò include le autorizzazioni API amministrative, motivo per cui le azioni amministrative di Neptune hanno un prefisso rds:.
Creazione di politiche personalizzate
Se le policy AWS gestite sono troppo ampie per il tuo caso d'uso, puoi creare policy IAM personalizzate che concedono solo le autorizzazioni specifiche di cui hai bisogno. Neptune supporta due categorie di politiche personalizzate:
Criteri amministrativi: controlla l'accesso alle operazioni di gestione di Neptune come la creazione, la modifica e l'eliminazione di cluster e istanze. Queste azioni utilizzano il prefisso.
rds:Per alcuni esempi, consulta Creazione di dichiarazioni di policy amministrative IAM per Amazon Neptune.Data-access politiche: controlla l'accesso ai dati nel tuo database grafico Neptune, incluse le operazioni di lettura, scrittura ed eliminazione. Queste azioni utilizzano il prefisso.
neptune-db:Per alcuni esempi, consulta Creazione di policy di accesso ai dati IAM in Amazon Neptune.
Combinando le politiche amministrative e di accesso ai dati, puoi concedere autorizzazioni granulari personalizzate per ogni utente o ruolo dell'organizzazione.
Convalida delle policy IAM
Quando crei o modifichi policy IAM personalizzate, ti consigliamo di convalidarle prima di applicarle a utenti, gruppi o ruoli.
Convalida delle policy di IAM Access Analyzer: IAM Access Analyzer fornisce controlli delle policy che convalidano le policy IAM rispetto alla grammatica e alle best practice delle policy IAM. AWS Identifica errori, avvisi di sicurezza e suggerimenti per aiutarti a creare policy funzionali e conformi alle migliori pratiche di sicurezza. Per ulteriori informazioni, consulta la sezione Convalida delle policy con IAM Access Analyzer nella IAM User Guide.
IAM Policy Simulator: IAM Policy Simulator ti consente di testare gli effetti delle policy IAM prima di metterle in produzione. Puoi simulare le chiamate API ai AWS servizi per verificare che le tue policy concedano o neghino l'accesso previsto. Per ulteriori informazioni, consulta Testare le policy IAM con IAM Policy Simulator nella IAM User Guide.
Aggiornamenti a Neptune AWS policy gestite
La tabella seguente tiene traccia degli aggiornamenti alle policy gestite da Neptune a partire dal momento in cui Neptune ha iniziato a tenere traccia di queste modifiche:
| Policy | Description | Data |
|---|---|---|
AWS politiche gestite per Amazon Neptune: aggiornamento delle politiche esistenti |
Le |
22/01/2024 |
NeptuneGraphReadOnlyAccess(rilasciato) |
Rilasciato per fornire accesso in sola lettura ai grafici e alle risorse di Analisi Neptune. |
29/11/23 |
AWSServiceRoleForNeptuneGraphPolicy(rilasciato) |
Rilasciato per consentire ai grafici di Neptune Analytics di accedere CloudWatch alla pubblicazione di metriche e registri operativi e di utilizzo. Consulta Using service-linked roles (SLRs) in Neptune Analytics. |
2023-11-29 |
NeptuneConsoleFullAccess(autorizzazioni aggiunte) |
Le autorizzazioni aggiunte forniscono l'accesso necessario per interagire con i grafici di Analisi Neptune. |
2023- 11/29 |
NeptuneFullAccess(autorizzazioni aggiunte) |
Sono state aggiunte autorizzazioni di accesso ai dati e autorizzazioni per le nuove API del database globale. |
28/07/2022 |
NeptuneConsoleFullAccess(autorizzazioni aggiunte) |
Sono state aggiunte autorizzazioni per le nuove API del database globale. |
21-07-2022 |
Neptune ha iniziato a tenere traccia delle modifiche |
Neptune ha iniziato a tenere traccia delle modifiche alle AWS sue politiche gestite. |
2022-07-21 |
