Création d'un utilisateur IAM avec des autorisations pour Neptune - Amazon Neptune

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un utilisateur IAM avec des autorisations pour Neptune

Pour accéder à la console Neptune afin de créer et de gérer un cluster DB Neptune, vous devez créer un utilisateur IAM disposant de toutes les autorisations nécessaires.

La première étape consiste à créer une politique de rôle liée à un service pour Neptune :

Créer une politique de rôle lié à un service pour Amazon Neptune

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques).

  3. Dans la pageStratégiesPage, sélectionnezCréer une politique.

  4. Dans la pageCréer une stratégie, sélectionnez la pageJASONet copiez la politique de rôle liée à un service suivante :

    { "Version": "2012-10-17", "Statement": [ { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS", "Condition": { "StringLike": { "iam:AWSServiceName":"rds.amazonaws.com" } } } ] }
  5. Tâche de sélectionSuivant: Balises, et sur leAjout de balisesPage de sélectionSuivant: Review (Examiner).

  6. Dans la pagePolitique de révision, nommez la nouvelle stratégie « NeptuneServiceLinked ».

Pour plus d'informations sur les rôles liés à un service, consultez Utilisation des rôles liés à un service pour Neptune.

Créez un utilisateur IAM avec toutes les autorisations nécessaires

Ensuite, créez le nouvel utilisateur IAM avec les stratégies gérées appropriées attachées qui accorderont les autorisations dont vous aurez besoin, ainsi que la stratégie de rôle liée au service que vous avez créée (ici nomméeNeptuneServiceLinked) :

  1. Connectez-vous à la AWS Management Console, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation de gauche, choisissezUsers, et sur leUserspage, choisissezAjout d'utilisateurs.

  3. Dans la pageAjout d'utilisateurpage, saisissez un nom pour le nouvel utilisateur IAM, choisissezClé d'accès - Accès programmatiquepour laAWStype d'informations d'identification, puis choisissezSuivant: Permissions (Autorisations).

  4. Dans la pageDéfinition d'autorisations d'Page, dans laStratégies de filtre, tapez « Neptune ». Sélectionnez maintenant ce qui suit parmi les stratégies répertoriées :

    • NeptuneFullAccess NEPtune*

    • NeptuneConsoleFullAccess

    • Le service Neptune est lié(en supposant que c'est ce que vous avez nommé la stratégie de rôle liée au service que vous avez créée précédemment).

  5. Saisissez ensuite « VPC » dans leStratégies de filtreboîte à la place de « Neptune ». Tâche de sélectionAmazonVPCFullAccessà partir des stratégies répertoriées.

  6. Tâche de sélectionSuivant: Balises, et dans leAjout de balisesPage, sélectionnezSuivant: Review (Examiner).

  7. DansVérification, vérifiez que toutes les stratégies suivantes sont désormais attachées à votre nouvel utilisateur :

    • NeptuneFullAccess NEPtune*

    • NeptuneConsoleFullAccess

    • Le service Neptune est lié

    • AmazonVPCFullAccess

    Ensuite, sélectionnezCréer un utilisateur.

  8. Enfin, téléchargez et enregistrez l'ID de clé d'accès et la clé d'accès secrète du nouvel utilisateur.

Pour interagir sur d'autres services tels qu'Amazon Simple Storage Service (Amazon S3), vous devez ajouter d'autres autorisations et des relations de confiance.