投稿日: Jul 27, 2022

AWS Identity and Access Management (IAM) を使って Amazon Neptune に接続する際、データプレーンアクションのきめ細かいアクセス管理が設定できるようになりました。 

Amazon Neptune は高速で信頼性が高い、フルマネージドのグラフデータベースサービスで、高度に連携したデータセットを使用して、不正検出、ID 解決、知識管理、セキュリティ体制評価のためのアプリケーションを構築するのに役立ちます。Neptune のエンジンリリース 1.2.0.0 に伴い、IAM を使って Neptune データプレーン API にアクセスするユーザーに、グラフのデータの読み取り、書き込み、削除などのグラフデータアクション、および NeptuneML アクティビティの監視の開始、進行中のデータプレーンアクティビティのステータス確認などのグラフデータ以外のアクションを実行するためのきめ細かいアクセス管理を提供できるようになりました。例えば、グラフデータを操作する必要のないデータアナリストのための「読み取り専用」アクセスのポリシー、アプリケーションにグラフを使用する開発者のための「読み取りと書き込み」アクセスのポリシー、NeptuneML コマンドにアクセスする必要があるデータサイエンティストのためのポリシーを作成できます。

これは、Neptune クラスターに必要なアクセス許可とリソースを含む IAM ポリシーを作成するだけで使い始めることができます。IAM ポリシーの変更についての詳細は、ドキュメントをご覧ください。料金と利用可能なリージョンについては、Neptune 料金ページAWS リージョン表を参照してください。