AWS 관리형 정책을 사용하여 NeptuneGraphReadOnlyAccess 권한 부여 - Amazon Neptune

AWS 관리형 정책을 사용하여 NeptuneGraphReadOnlyAccess 권한 부여

아래의 NeptuneGraphReadOnlyAccess 관리형 정책은 종속 서비스에 대한 읽기 전용 권한과 함께 모든 Amazon Neptune Analytics 리소스에 대한 읽기 전용 액세스를 제공합니다.

이 정책에는 다음을 할 수 있는 권한이 포함되어 있습니다.

  • Amazon EC2 - VPC, 서브넷, 보안 그룹 및 가용 영역에 대한 정보를 검색합니다.

  • AWS KMS - KMS 키 및 별칭에 대한 정보를 검색합니다.

  • CloudWatch – CloudWatch 지표에 대한 정보를 검색합니다.

  • CloudWatch Logs - CloudWatch 로그 스트림 및 이벤트에 대한 정보를 검색합니다.

참고

이 정책은 2023년 11월 29일에 릴리스되었습니다.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowReadOnlyPermissionsForNeptuneGraph",
      "Effect": "Allow",
      "Action": [
        "neptune-graph:Get*",
        "neptune-graph:List*",
        "neptune-graph:Read*"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowReadOnlyPermissionsForEC2",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcEndpoints",
        "ec2:DescribeVpcAttribute",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcs",
        "ec2:DescribeAvailabilityZones"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowReadOnlyPermissionsForKMS",
      "Effect": "Allow",
      "Action": [
        "kms:ListKeys",
        "kms:ListAliases"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowReadOnlyPermissionsForCloudwatch",
      "Effect": "Allow",
      "Action": [
        "cloudwatch:GetMetricData",
        "cloudwatch:ListMetrics",
        "cloudwatch:GetMetricStatistics"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowReadOnlyPermissionsForLogs",
      "Effect": "Allow",
      "Action": [
        "logs:DescribeLogStreams",
        "logs:GetLogEvents"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/neptune/*:log-stream:*"
      ]
    }
  ]
}