Veröffentlicht am: Jul 27, 2022
Du kannst jetzt bei der Verwendung von AWS Identity and Access Management (IAM) für die Verbindung zu Amazon Neptune eine präzise Zugriffskontrolle für Aktionen auf der Datenebene konfigurieren.
Amazon Neptune ist ein schneller, zuverlässiger und vollständig verwalteter Graphdatenbankservice, der Kunden dabei unterstützt, Anwendungen für Betrugserkennung, Identitätsauflösung, Wissensmanagement und Bewertung des Sicherheitsstatus mithilfe hochgradig vernetzter Datensätze zu erstellen. Ab der Version 1.2.0.0 der Neptune-Engine kannst du Benutzern, die mit IAM auf die APIs der Neptune-Datenebene zugreifen, einen präzisen Zugriff gewähren, um Graphdaten-Aktionen wie das Lesen, Schreiben und Löschen von Daten aus dem Graphen sowie andere Aktionen wie das Starten und Überwachen von NeptuneML-Aktivitäten und das Überprüfen des Status laufender Datenebene-Aktivitäten durchzuführen. Du kannst zum Beispiel eine Richtlinie mit schreibgeschütztem Zugriff für Datenanalysten erstellen, die die Daten des Graphen nicht bearbeiten müssen, eine Richtlinie für Lese- und Schreibzugriff für Entwickler, die den Graphen für ihre Anwendungen nutzen, und eine Richtlinie für Datenwissenschaftler, die Zugriff auf NeptuneML-Befehle benötigen.
Um loszulegen, erstellst du einfach eine IAM-Richtlinie mit den erforderlichen Berechtigungen und Ressourcen für deine Neptune-Cluster. Weitere Informationen zu den Änderungen der IAM-Richtlinie findest du in der Dokumentation. Ausführliche Informationen zu den Preisen und zur regionalen Verfügbarkeit findest du auf der Neptune-Preisseite und in der Tabelle der AWS-Regionen.