Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwaltung der Berechtigungen für neptune.read ()
## Erforderliche IAM-Richtlinien
Um OpenCypher-Abfragen auszuführen, die verwenden`neptune.read()`, müssen Sie über die entsprechenden Berechtigungen für den Zugriff auf Daten in Ihrer Neptune-Datenbank verfügen. Schreibgeschützte Abfragen erfordern die Aktion. `ReadDataViaQuery` Abfragen, die Daten ändern, erfordern `WriteDataViaQuery` Einfügungen oder `DeleteDataViaQuery` Löschungen. Im folgenden Beispiel werden alle drei Aktionen für den angegebenen Cluster gewährt.
Darüber hinaus benötigen Sie Berechtigungen für den Zugriff auf den S3-Bucket, der Ihre Datendateien enthält. Die Neptunes3Access-Richtlinienerklärung gewährt die erforderlichen S3-Berechtigungen:
+ **`s3:ListBucket`**: Erforderlich, um das Vorhandensein eines Buckets und den Inhalt der Liste zu überprüfen.
+ **`s3:GetObject`**: Erforderlich, um auf das angegebene Objekt zuzugreifen, damit sein Inhalt zur Integration in OpenCypher-Abfragen gelesen werden kann.
Wenn Ihr S3-Bucket serverseitige Verschlüsselung mit verwendet AWS KMS, müssen Sie auch KMS-Berechtigungen gewähren. Die KMSAccess Neptunes3-Richtlinienerklärung ermöglicht es Neptune, Daten zu entschlüsseln und Datenschlüssel zu generieren, wenn auf verschlüsselte S3-Objekte zugegriffen wird. Die Bedingung schränkt den KMS-Betrieb auf Anfragen ein, die von S3- und RDS-Diensten in Ihrer Region stammen.
+ **`kms:Decrypt`**: Erforderlich, um das verschlüsselte Objekt zu entschlüsseln, damit seine Daten von Neptune gelesen werden können.
+ **`kms:GenerateDataKey`**: Wird auch von der S3-API benötigt, die zum Abrufen von zu lesenden Objekten verwendet wird.
```
{
"Sid": "NeptuneQueryAccess",
"Effect": "Allow",
"Action": [
"neptune-db:ReadDataViaQuery",
"neptune-db:WriteDataViaQuery",
"neptune-db:DeleteDataViaQuery"
],
"Resource": "arn:aws:neptune-db:::/*"
},
{
"Sid": "NeptuneS3Access",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::neptune-read-bucket",
"arn:aws:s3:::neptune-read-bucket/*"
]
},
{
"Sid": "NeptuneS3KMSAccess",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "arn:aws:kms:::key/",
"Condition": {
"StringEquals": {
"kms:ViaService": [
"s3..amazonaws.com",
"rds..amazonaws.com"
]
}
}
}
```
## Wichtige Voraussetzungen
Diese Berechtigungen und Voraussetzungen gewährleisten die sichere und zuverlässige Integration von S3-Daten in OpenCypher-Abfragen bei gleichzeitiger Aufrechterhaltung angemessener Zugriffskontrollen und Datenschutzmaßnahmen.
+ **IAM-Authentifizierung**: Diese Funktion wird nur für Neptune-Cluster mit aktivierter IAM-Authentifizierung unterstützt. Unter [Sichern Ihrer Amazon Neptune Neptune-Datenbank](security.md) finden Sie detaillierte Anweisungen zum Erstellen von Clustern mit IAM-Authentifizierung und zum Herstellen einer Verbindung zu diesen.
+ **VPC-Endpunkt**:
+ Ein VPC-Endpunkt vom Typ Gateway für Amazon S3 ist erforderlich, damit Neptune mit Amazon S3 kommunizieren kann.
+ Um eine benutzerdefinierte AWS KMS Verschlüsselung in der Abfrage zu verwenden, ist ein VPC-Endpunkt vom Typ Interface für AWS KMS erforderlich, mit dem Neptune kommunizieren kann. AWS KMS
+ Detaillierte Anweisungen zur Konfiguration dieses Endpunkts finden Sie unter [Erstellen des Amazon S3 S3-VPC-Endpunkts](bulk-load-tutorial-IAM.md).