Publié le: Jul 27, 2022
Vous pouvez désormais configurer un contrôle précis des accès pour les actions du plan de données lorsque vous utilisez AWS Identity and Access Management (IAM) pour vous connecter à Amazon Neptune.
Amazon Neptune est un service de base de données orientée graphe rapide, fiable et entièrement géré qui aide les clients à créer des applications pour la détection des fraudes, la résolution d'identité, la gestion des connaissances et l'évaluation de la posture de sécurité en utilisant des jeux de données hautement connectés. À partir de la version 1.2.0.0 du moteur de Neptune, vous pouvez fournir un accès précis aux utilisateurs accédant aux API du plan de données de Neptune avec IAM pour effectuer des actions sur les données du graphe telles que la lecture, l'écriture et la suppression de données du graphe, et des actions sur les données hors graphe telles que le démarrage et la surveillance des activités NeptuneML et la vérification de l'état des activités du plan de données en cours. Par exemple, vous pouvez créer une politique d'accès en lecture seule pour les analystes de données qui n'ont pas besoin de manipuler les données du graphe, une politique d'accès en lecture et écriture pour les développeurs qui utilisent le graphe pour leurs applications, et une politique pour les scientifiques des données qui ont besoin d'accéder aux commandes NeptuneML.
Pour commencer, il suffit de créer une politique IAM avec les autorisations et les ressources requises pour vos clusters Neptune. Consultez la documentation pour en savoir plus sur les modifications de la politique IAM. Pour plus d'informations sur la tarification et la disponibilité régionale, consultez la page de tarification Neptune et le tableau des régions AWS.