Amazon Neptune セキュリティベストプラクティス

AWS Identity and Access Management (IAM) アカウントを使用して、Neptune API アクションに対するアクセスを制御します。特に、DB インスタンス、セキュリティグループ、オプショングループ、またはパラメータグループなどの Neptune リソースを作成、変更、削除するアクションが対象になります。DB インスタンスのバックアップや復元などの一般的な管理操作を実行するアクションも対象になります。

可能な限り、永続的な認証情報ではなく一時的な認証情報を使用してください。
Amazon Relational Database Service (Amazon RDS) リソースを管理する各ユーザーにそれぞれの IAM アカウントを割り当てます。AWS アカウントのルートユーザーを使用して Neptune リソースを管理しないでください。お客様を含めて全員に IAM ユーザーを作成します。
それぞれの職務の実行に最低限必要になる一連のアクセス許可を各ユーザーに付与します。
IAM グループを使用して、複数のユーザーのアクセス許可を効果的に管理します。
IAM 認証情報のローテーションを定期的に行います。

タグ付けを使用して Neptune リソースへのアクセスを制限する方法については、Amazon Neptune データベースの保護を参照してください。IAM の使用に関する一般的な情報については、AWS Identity and Access ManagementおよびIAM ユーザーガイドのIAM ベストプラクティスを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

基本運用ガイドライン

メトリクスの使用