Amazon Neptune での AWS 管理 (事前定義) ポリシー - Amazon Neptune

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Neptune での AWS 管理 (事前定義) ポリシー

AWS は、AWS によって作成され管理されるスタンドアロンの IAM ポリシーが提供する多くの一般的ユースケースに対応します。管理ポリシーは、一般的ユースケースに必要なアクセス権限を付与することで、どの権限が必要なのかをユーザーが調査する必要をなくすることができます。詳細については、https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policiesの「IAM ユーザーガイドAWS 管理ポリシー」を参照してください。

アカウントのユーザーにアタッチ可能な以下の AWS 管理ポリシーは、Amazon Neptune 管理 APIs を使用するためのものです。

  • [NeptuneReadOnlyAccess] ルート AWS アカウントのすべての – リソースへの読み取り専用アクセスを許可します。Amazon Neptune

  • [NeptuneFullAccess] ルート AWS アカウントのすべての – リソースへのフルアクセスを許可します。Amazon NeptuneAWS CLI または SDK からの Neptune のフルアクセスが必要で、AWS マネジメントコンソール アクセスは必要ない場合はこれをお勧めします。

  • [NeptuneConsoleFullAccess] ルート AWS アカウントのすべての – リソースへのフルアクセスを付与し、Amazon Neptune および EC2 (VPC) の限定されたアクセス権限を含め、コンソールから Neptune へのアクセスを簡素化する追加のアクセス権限を含めます。IAM

また、ユーザーが必要な Amazon Neptune API アクションおよびリソースにアクセスできるようにするカスタム IAM ポリシーを作成できます。これらのカスタムポリシーは、それらのアクセス権限が必要な IAM ユーザーまたはグループにアタッチできます。

Neptune は特定の管理機能のために Amazon RDS とオペレーション技術を共有するため、Neptune IAM のロールおよびポリシーで Amazon RDS リソースへのアクセスを許可します。これには、管理 API のアクセス権限が含まれます。特定の一連のアクションへのアクセスを制限するには、https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.AccessControl.Overview.html の「アクセスコントロールの概要Amazon RDS ユーザーガイド」を参照してください。