As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de uma IAM função para permitir que o Amazon Neptune acesse os recursos do Amazon S3
Use a IAM política AmazonS3ReadOnlyAccess
gerenciada para criar uma nova IAM função que permitirá que o Amazon Neptune acesse os recursos do Amazon S3.
Para criar uma nova IAM função que permita que o Neptune acesse o Amazon S3
Abra o IAM console em https://console.aws.amazon.com/iam/
. No painel de navegação, escolha Roles.
Selecione Create role.
Em AWS serviço, escolha S3.
Selecione Next: Permissions (Próximo: permissões).
-
Use a caixa de filtro para filtrar pelo termo S3 e marque a caixa ao lado de ReadOnlyAccessAmazonS3.
nota
Essa política concede as permissões
s3:Get*
es3:List*
a todos os buckets. As próximas etapas restringem o acesso à função usando a política de confiança.O carregador requer apenas as permissões
s3:Get*
es3:List*
para o bucket a partir do qual você está realizando o carregamento, para que também possa restringir essas permissões pelo recurso do Amazon S3.Se o bucket do S3 foi criptografado, você precisa adicionar permissões
kms:Decrypt
Selecione Next: Review (Próximo: revisar).
Defina o nome da função como um nome para sua IAM função, por exemplo:
NeptuneLoadFromS3
. Você também pode adicionar um valor Descrição do perfil, como: "Permitir que o Neptune acesse os recursos do Amazon S3 em seu nome".Selecione Criar perfil.
No painel de navegação, escolha Perfis.
No campo Search (Pesquisar), digite o nome da função que você criou e selecione a função quando ela aparecer na lista.
Na guia Trust Relationships (Relacionamentos confiáveis), selecione Edit Trust Relationship (Editar relacionamento confiável).
-
No campo de texto, cole a política de confiança a seguir.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "rds.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
Selecione Atualizar política de confiança.
Siga as etapas em Adicionando a IAM função a um cluster do Amazon Neptune.