As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Utilizar AWS políticas gerenciadas para acessar bancos de dados do Amazon Neptune
AWS aborda muitos casos de uso comuns fornecendo políticas autônomas do IAM que são criadas e administradas pela AWS. As políticas gerenciadas concedem permissões necessárias para casos de uso comuns, de maneira que você possa evitar a necessidade de investigar quais permissões são necessárias. Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
As seguintes políticas AWS gerenciadas, que você pode anexar aos usuários em sua conta, são para usar as APIs de gerenciamento do Amazon Neptune:
NeptuneReadOnlyAccess— Concede ações administrativas somente para leitura (como
rds:Describe*erds:ListTagsForResource) e ações de acesso a dados somente para leitura (neptune-db:Read*,,neptune-db:Get*e)neptune-db:List*em todos os recursos do Neptune. Use essa política para usuários que precisam visualizar configurações de cluster e consultar dados sem fazer alterações.NeptuneFullAccess— Concede todas as ações administrativas (
rds:*nos recursos do Neptune) e todas as ações de acesso a dados ().neptune-db:*Essa política é adequada para administradores que gerenciam clusters do Neptune por meio AWS CLI do ou SDK, mas não precisam de acesso. Console de gerenciamento da AWSNeptuneConsoleFullAccess— Concede todas as ações administrativas nos recursos do Neptune, além de permissões adicionais para Amazon EC2 (VPC), IAM e Neptune Analytics que são necessárias para fluxos de trabalho. Console de gerenciamento da AWS Essa política não inclui ações de acesso a dados ()
neptune-db:*. Use essa política para usuários que gerenciam o Neptune por meio AWS do Management Console.NeptuneGraphReadOnlyAccess— Esta política é para o Neptune Analytics. Para obter detalhes, consulte NeptuneGraphReadOnlyAccessno Neptune Analytics.
AWSServiceRoleForNeptuneGraphPolicy— Esta política é para o Neptune Analytics. Para obter detalhes, consulte AWSServiceRoleForNeptuneGraphPolicyno Neptune Analytics.
As políticas e os perfis do IAM no Neptune concedem algum acesso aos recursos do Amazon RDS, pois o Neptune compartilha tecnologia operacional com o Amazon RDS para determinados atributos de gerenciamento. Isso inclui permissões administrativas da API, e é por isso que as ações administrativas do Neptune têm um prefixo rds:.
Criação de políticas personalizadas
Se as políticas AWS gerenciadas forem muito amplas para seu caso de uso, você poderá criar políticas personalizadas do IAM que concedam somente as permissões específicas de que você precisa. O Neptune oferece suporte a duas categorias de políticas personalizadas:
Políticas administrativas — controle o acesso às operações de gerenciamento do Neptune, como criar, modificar e excluir clusters e instâncias. Essas ações usam o
rds:prefixo. Para obter exemplos, consulte Criar declarações de política administrativa do IAM para o Amazon Neptune.Data-access políticas — controle o acesso aos dados em seu banco de dados gráfico do Neptune, incluindo operações de leitura, gravação e exclusão. Essas ações usam o
neptune-db:prefixo. Para obter exemplos, consulte Criar políticas de acesso a dados do IAM no Amazon Neptune.
Ao combinar declarações de políticas administrativas e de acesso a dados, você pode conceder permissões refinadas personalizadas para cada usuário ou função em sua organização.
Validação de políticas do IAM
Ao criar ou editar políticas personalizadas do IAM, recomendamos que você as valide antes de aplicá-las a usuários, grupos ou funções.
Validação da política do IAM Access Analyzer — O IAM Access Analyzer fornece verificações de políticas que validam suas políticas do IAM em relação à gramática e às melhores práticas da política do IAM. AWS Ele identifica erros, avisos de segurança e sugestões para ajudá-lo a criar políticas que sejam funcionais e estejam em conformidade com as melhores práticas de segurança. Para obter mais informações, consulte Validar políticas com o IAM Access Analyzer no Guia do usuário do IAM.
IAM Policy Simulator — O IAM Policy Simulator permite testar os efeitos das políticas do IAM antes de colocá-las em produção. Você pode simular chamadas de API para AWS serviços para verificar se suas políticas concedem ou negam o acesso esperado. Para obter mais informações, consulte Teste de políticas do IAM com o simulador de políticas do IAM no Guia do usuário do IAM.
Atualizações do Neptune AWS políticas gerenciadas
A seguinte tabela monitora as atualizações das políticas gerenciadas do Neptune a partir do momento em que o Neptune começou a monitorar essas alterações:
| Política | Description | Data |
|---|---|---|
AWS políticas gerenciadas para o Amazon Neptune — atualização das políticas existentes |
As políticas gerenciadas |
2024-01-22 |
NeptuneGraphReadOnlyAccess(lançado) |
Lançado para fornecer acesso somente leitura aos grafos e recursos do Neptune Analytics. |
2023-11-29 |
AWSServiceRoleForNeptuneGraphPolicy(lançado) |
Lançado para permitir o acesso aos gráficos do Neptune Analytics CloudWatch para publicar métricas e registros operacionais e de uso. Consulte Using service-linked roles (SLRs) in Neptune Analytics. |
2023-11-29 |
NeptuneConsoleFullAccess(permissões adicionadas) |
As permissões adicionadas dão todo o acesso necessário para interagir com os grafos do Neptune Analytics. |
2023- 11/29 |
NeptuneFullAccess(permissões adicionadas) |
Foram adicionadas permissões de acesso a dados e permissões para novas APIs de banco de dados globais. |
2022-07-28 |
NeptuneConsoleFullAccess(permissões adicionadas) |
Foram adicionadas permissões para novas APIs de banco de dados globais. |
2022-07-21 |
O Neptune iniciou o rastreamento das alterações |
A Neptune começou a monitorar as mudanças em suas políticas gerenciadas AWS . |
2022-07-21 |
