Buat pengguna IAM dengan izin untuk Neptune - Amazon Neptune
Kebijakan peran terhubung layananBuat pengguna IAM baru

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat pengguna IAM dengan izin untuk Neptune

Untuk mengakses konsol Neptune untuk membuat dan mengelola klaster DB Neptune, Anda perlu membuat pengguna IAM dengan semua izin yang diperlukan.

Langkah pertama adalah membuat kebijakan peran terhubung layanan untuk Neptune:

Buat kebijakan peran terhubung layanan untuk Amazon Neptune

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi di sebelah kiri, pilih Kebijakan.

  3. Pada halaman Kebijakan, pilih Buat Kebijakan.

  4. Pada halaman Buat kebijakan, pilih tab JSON dan salin kebijakan peran terkait layanan berikut:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "iam:CreateServiceLinkedRole",
      "Effect": "Allow",
      "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS",
      "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"rds.amazonaws.com"
        }
      }
    }
  ]
}

  5. Pilih Berikutnya: Tag, dan pada halaman Add tags pilih Next: Review.

  6. Pada halaman kebijakan Ulasan, beri nama kebijakan baru "NeptuneServiceLinked”.

Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Menggunakan Peran Terkait Layanan untuk Neptune .

Buat pengguna IAM baru dengan semua izin diperlukan

Selanjutnya, buat pengguna IAM baru dengan kebijakan terkelola yang sesuai yang akan memberikan izin yang Anda perlukan, bersama dengan kebijakan peran terkait layanan yang telah Anda buat (di sini bernamaNeptuneServiceLinked):

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi di sebelah kiri, pilih Pengguna, dan di halaman Pengguna, pilih Tambahkan pengguna.

  3. Pada halaman Tambah pengguna, masukkan nama untuk pengguna IAM baru, pilih Kunci akses - Akses program untuk jenisAWS kredensi, dan pilih Berikutnya: Izin.

  4. Pada halaman Set perizinan, di kotak Filter policies, ketik “Neptune”. Sekarang pilih yang berikut ini dari kebijakan yang tercantum:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked(dengan asumsi itulah yang Anda beri nama kebijakan peran terkait layanan yang Anda buat sebelumnya).

  5. Berikutnya ketik “VPC” di kotak kebijakan Filter di tempat “Neptune”. Pilih AmazonVPCFullAccess dari kebijakan yang tercantum.

  6. Pilih Berikutnya: Tag, dan di halaman Add tags, pilih Next: Review.

  7. Di halaman Tinjau, periksa apakah semua kebijakan berikut sekarang dilampirkan ke pengguna baru Anda:

    • NeptuneFullAccess

    • NeptuneConsoleFullAccess

    • NeptuneServiceLinked

    • AmazonVPCFullAccess

    Kemudian, pilih Create User.

  8. Terakhir, unduh dan simpan key key access key pengguna baru dan key access key key rahasia key.

Untuk terhubung layanan lainnya seperti Amazon Simple Storage Service (Amazon S3), Anda harus menambahkan izin dan hubungan kepercayaan lainnya.