Pré-requisitos: perfil do IAM e acesso ao Amazon S3

O carregamento de dados de um bucket do Amazon Simple Storage Service (Amazon S3) requer um perfil do AWS Identity and Access Management (IAM) que tenha acesso ao bucket. O Amazon Neptune assume essa função de carregar os dados.

nota

Você poderá carregar dados criptografados do Amazon S3 se ele foi criptografado usando o modo SSE-S3 do Amazon S3. Nesse caso, o Neptune pode personificar suas credenciais e emitir chamadas s3:getObject em seu nome.

Você também pode carregar dados criptografados do Amazon S3 que foram criptografados usando o modo SSE-KMS, desde que o perfil do IAM inclua as permissões necessárias para acessar o AWS KMS. Sem permissões adequadas do AWS KMS, a operação de carregamento em massa falha e retorna uma resposta LOAD_FAILED.

No momento, o Neptune não é compatível com o carregamento de dados criptografados do Amazon S3 usando o modo SSE-C.

As seções a seguir mostram como usar uma política do IAM gerenciada para criar um perfil do IAM para acessar recursos do Amazon S3 e, depois, associar o perfil ao seu cluster do Neptune.

Tópicos

nota

Essas instruções exigem que você tenha acesso ao console do IAM e permissões para gerenciar perfis e políticas do IAM. Para obter mais informações, consulte Permissions for Working in the AWS Management Console no Guia do usuário do IAM.

O console do Amazon Neptune exige que o usuário tenha as seguintes permissões do IAM para associar o perfil ao cluster do Neptune:


iam:GetAccountSummary on resource: *
iam:ListAccountAliases on resource: *
iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Carregador em massa do Neptune

Criar um perfil do IAM para acessar o Amazon S3