As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Utilizar AWS políticas gerenciadas para acessar bancos de dados do Amazon Neptune
<a name="security-iam-access-managed-policies"></a>

AWS aborda muitos casos de uso comuns fornecendo políticas autônomas do IAM que são criadas e administradas pela AWS. As políticas gerenciadas concedem permissões necessárias para casos de uso comuns, de maneira que você possa evitar a necessidade de investigar quais permissões são necessárias. Para obter mais informações, consulte [Políticas gerenciadas pela AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Guia do usuário do IAM*.

As seguintes políticas AWS gerenciadas, que você pode anexar aos usuários em sua conta, são para usar as APIs de gerenciamento do Amazon Neptune:
+ **[NeptuneReadOnlyAccess](read-only-access-iam-managed-policy.md)**— Concede ações administrativas somente para leitura (como `rds:Describe*` e`rds:ListTagsForResource`) e ações de acesso a dados somente para leitura (`neptune-db:Read*`,, `neptune-db:Get*` e) `neptune-db:List*` em todos os recursos do Neptune. Use essa política para usuários que precisam visualizar configurações de cluster e consultar dados sem fazer alterações.
+ **[NeptuneFullAccess](full-access-iam-managed-policy.md)**— Concede todas as ações administrativas (`rds:*`nos recursos do Neptune) e todas as ações de acesso a dados (). `neptune-db:*` Essa política é adequada para administradores que gerenciam clusters do Neptune por meio AWS CLI do ou SDK, mas não precisam de acesso. Console de gerenciamento da AWS 
+ **[NeptuneConsoleFullAccess](console-full-access-iam-managed-policy.md)**— Concede todas as ações administrativas nos recursos do Neptune, além de permissões adicionais para Amazon EC2 (VPC), IAM e Neptune Analytics que são necessárias para fluxos de trabalho. Console de gerenciamento da AWS Essa política não inclui ações de acesso a dados ()`neptune-db:*`. Use essa política para usuários que gerenciam o Neptune por meio AWS do Management Console.
+ **NeptuneGraphReadOnlyAccess**— Esta política é para o Neptune Analytics. Para obter detalhes, consulte [NeptuneGraphReadOnlyAccessno Neptune Analytics](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/security-iam-awsmanpol-graph-read-only.html).
+ **AWSServiceRoleForNeptuneGraphPolicy**— Esta política é para o Neptune Analytics. Para obter detalhes, consulte [AWSServiceRoleForNeptuneGraphPolicyno Neptune Analytics](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/security-iam-awsmanpol-slr-policy.html).

As políticas e os perfis do IAM no Neptune concedem algum acesso aos recursos do Amazon RDS, pois o Neptune compartilha tecnologia operacional com o Amazon RDS para determinados atributos de gerenciamento. Isso inclui permissões administrativas da API, e é por isso que as ações administrativas do Neptune têm um prefixo `rds:`.

## Criação de políticas personalizadas
<a name="managed-policies-creating-custom"></a>

Se as políticas AWS gerenciadas forem muito amplas para seu caso de uso, você poderá criar políticas personalizadas do IAM que concedam somente as permissões específicas de que você precisa. O Neptune oferece suporte a duas categorias de políticas personalizadas:
+ **Políticas administrativas** — controle o acesso às operações de gerenciamento do Neptune, como criar, modificar e excluir clusters e instâncias. Essas ações usam o `rds:` prefixo. Para obter exemplos, consulte [Criar declarações de política administrativa do IAM para o Amazon Neptune](iam-admin-policy-examples.md).
+ **Data-access políticas** — controle o acesso aos dados em seu banco de dados gráfico do Neptune, incluindo operações de leitura, gravação e exclusão. Essas ações usam o `neptune-db:` prefixo. Para obter exemplos, consulte [Criar políticas de acesso a dados do IAM no Amazon Neptune](iam-data-access-examples.md).

Ao combinar declarações de políticas administrativas e de acesso a dados, você pode conceder permissões refinadas personalizadas para cada usuário ou função em sua organização.

## Validação de políticas do IAM
<a name="managed-policies-validating"></a>

Ao criar ou editar políticas personalizadas do IAM, recomendamos que você as valide antes de aplicá-las a usuários, grupos ou funções.

**Validação da política do IAM Access Analyzer** — O IAM Access Analyzer fornece verificações de políticas que validam suas políticas do IAM em relação à gramática e às melhores práticas da política do IAM. AWS Ele identifica erros, avisos de segurança e sugestões para ajudá-lo a criar políticas que sejam funcionais e estejam em conformidade com as melhores práticas de segurança. Para obter mais informações, consulte [Validar políticas com o IAM Access Analyzer no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) do *usuário do IAM*.

**IAM Policy Simulator** — O IAM Policy Simulator permite testar os efeitos das políticas do IAM antes de colocá-las em produção. Você pode simular chamadas de API para AWS serviços para verificar se suas políticas concedem ou negam o acesso esperado. Para obter mais informações, consulte [Teste de políticas do IAM com o simulador de políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html) no *Guia do usuário do IAM*.

## Atualizações do Neptune AWS políticas gerenciadas
<a name="neptune-managed-policy-updates"></a>

A seguinte tabela monitora as atualizações das políticas gerenciadas do Neptune a partir do momento em que o Neptune começou a monitorar essas alterações:


| Política | Description | Data | 
| --- | --- | --- | 
| AWS políticas gerenciadas para o Amazon Neptune — atualização das políticas existentes | As políticas gerenciadas `NeptuneReadOnlyAcess` e `NeptuneFullAccess` agora incluem `Sid` (ID da instrução) como identificador na declaração de política. | 2024-01-22 | 
| [NeptuneGraphReadOnlyAccess](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/security-iam-awsmanpol-graph-read-only.html)(lançado) | Lançado para fornecer acesso somente leitura aos grafos e recursos do Neptune Analytics. | 2023-11-29 | 
| [AWSServiceRoleForNeptuneGraphPolicy](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/security-iam-awsmanpol-slr-policy.html)(lançado) | Lançado para permitir o acesso aos gráficos do Neptune Analytics CloudWatch para publicar métricas e registros operacionais e de uso. Consulte [Using service-linked roles (SLRs) in Neptune Analytics](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/nan-service-linked-roles.html). | 2023-11-29 | 
| [NeptuneConsoleFullAccess](console-full-access-iam-managed-policy.md)(permissões adicionadas) | As permissões adicionadas dão todo o acesso necessário para interagir com os grafos do Neptune Analytics. | 2023- 11/29 | 
| [NeptuneFullAccess](full-access-iam-managed-policy.md)(permissões adicionadas) | Foram adicionadas permissões de acesso a dados e permissões para novas APIs de banco de dados globais. | 2022-07-28 | 
| [NeptuneConsoleFullAccess](console-full-access-iam-managed-policy.md)(permissões adicionadas) | Foram adicionadas permissões para novas APIs de banco de dados globais. | 2022-07-21 | 
| O Neptune iniciou o rastreamento das alterações | A Neptune começou a monitorar as mudanças em suas políticas gerenciadas AWS . | 2022-07-21 |