Publicado en: Jul 27, 2022
Ahora puede configurar el control de acceso detallado para las acciones del plano de datos cuando usa AWS Identity and Access Management (AWS IAM) para conectarse a Amazon Neptune.
Amazon Neptune es un servicio de base de datos de grafos rápido, confiable y completamente administrado que ayuda a los clientes a crear aplicaciones para la detección del fraude, la resolución de la identidad, la administración del conocimiento y la evaluación de la posición de seguridad mediante conjuntos de datos altamente conectados. A partir de la versión 1.2.0.0 del motor de Neptune, puede brindar acceso detallado a los usuarios que acceden a las API del plano de datos de Neptune con IAM para ejecutar acciones grafos-datos, como leer, escribir y eliminar datos de los grafos, y acciones que no son grafos-datos, como iniciar y monitorear las actividades de NeptuneML y controlar el estado de las actividades del plano de datos en curso. Por ejemplo, puede crear una política con acceso de “solo lectura” para los analistas de datos que no necesitan manipular los datos de grafos, una política con acceso de “lectura y escritura” para los desarrolladores que usan los grafos para sus aplicaciones, y una política para los científicos de datos que necesitan el acceso a los comandos de NeptuneML.
Para comenzar, simplemente cree una política de IAM con los recursos y permisos necesarios para sus clústeres de Neptune. Para obtener más información sobre los cambios en la política de IAM, consulte la documentación. Para obtener más información acerca de los precios y la disponibilidad regional, consulte la página de precios de Neptune y la tabla de regiones de AWS.