AWS マネージドポリシーを使用した Amazon Neptune データベースへのアクセス - Amazon Neptune

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS マネージドポリシーを使用した Amazon Neptune データベースへのアクセス

AWS は、 によって作成および管理されるスタンドアロンIAMポリシーを提供することで、多くの一般的なユースケースに対処します AWS。マネージドポリシーは、一般的ユースケースに必要な許可を付与することで、どの許可が必要なのかをユーザーが調査する必要をなくすることができます。詳細については、「 IAMユーザーガイド」のAWS 「 管理ポリシー」を参照してください。

アカウントのユーザーにアタッチできる以下の AWS 管理ポリシーは、Amazon Neptune 管理 を使用するためのものですAPIs。

  • NeptuneReadOnlyAccess — ルート AWS アカウントの管理目的とデータアクセス目的の両方で、すべての Neptune リソースへの読み取り専用アクセスを許可します。

  • NeptuneFullAccess — ルート AWS アカウントの管理目的とデータアクセス目的の両方で、すべての Neptune リソースへのフルアクセスを許可します。これは、 AWS CLI または からの完全な Neptune アクセスが必要な場合に推奨されますがSDK、 AWS Management Console アクセスには推奨されません。

  • NeptuneConsoleFullAccess — すべての Neptune 管理アクションとリソースへのルート AWS アカウントのフルアクセスを許可しますが、データアクセスアクションやリソースへのフルアクセスは許可しません。また、制限されたアクセス許可IAMや Amazon EC2 (VPC) アクセス許可など、コンソールからの Neptune アクセスを簡素化するための追加のアクセス許可も含まれています。

  • NeptuneGraphReadOnlyAccess — すべての Amazon Neptune Analytics リソースへの読み取り専用アクセスと、依存サービスの読み取り専用アクセス許可を提供します。

  • AWSServiceRoleForNeptuneGraphPolicy — Neptune Analytics グラフが CloudWatch 運用および使用状況のメトリクスとログを公開できるようにします。

Neptune IAMのロールとポリシーは、Amazon RDSリソースへのアクセス権限を付与します。これは、Neptune が特定の管理機能RDSのために運用テクノロジーを Amazon と共有するためです。これには管理API権限が含まれます。そのため、Neptune 管理アクションには rds: プレフィックスがあります。

Neptune AWS 管理ポリシーの更新

次の表は、Neptune がこれらの変更の追跡を開始した時点以降の Neptune 管理ポリシーの更新状況を示しています。

ポリシー 説明 日付

AWS Amazon Neptune の マネージドポリシー - 既存のポリシーの更新

NeptuneReadOnlyAcess および NeptuneFullAccess管理ポリシーに、ポリシーステートメントの識別子として Sid (ステートメント ID) が含まれるようになりました。

2024-01-22

NeptuneGraphReadOnlyAccess (リリース)

Neptune Analytics のグラフとリソースへの読み取り専用アクセスを提供するためにリリースされました。

2023-11-29

AWSServiceRoleForNeptuneGraphPolicy (リリース)

Neptune Analytics グラフが にアクセスして、運用および使用状況のメトリクスとログ CloudWatch を発行できるようにリリースされました。Neptune Analytics のサービスにリンクされたロールの使用 (SLRs) を参照してください。

2023-11-29

NeptuneConsoleFullAccess (追加されたアクセス許可)

Neptune Analytics グラフを操作するために必要なすべてのアクセス権を付与するアクセス許可を追加しました。

2023 年 11 月 29 日

NeptuneFullAccess (追加されたアクセス許可)

データアクセス許可、および新しいグローバルデータベース の許可を追加しましたAPIs。

2022-07-28

NeptuneConsoleFullAccess (追加されたアクセス許可)

新しいグローバルデータベース のアクセス許可を追加しましたAPIs。

2022-07-21

Neptune は変更の追跡を開始しました

Neptune が AWS マネージドポリシーの変更の追跡を開始しました。

2022-07-21