Publicado: Jul 27, 2022
Agora, você pode configurar controle de acesso detalhado para ações de plano de dados quando usa o AWS Identity and Access Management (IAM) para se conectar ao Amazon Neptune.
O Amazon Neptune é um serviço de banco de dados de grafos rápido, confiável e totalmente gerenciado, que ajuda os clientes a desenvolver aplicações para detecção de fraudes, resolução de identidade, gerenciamento de conhecimento e avaliação de postura de segurança usando conjuntos de dados altamente conectados. A partir do mecanismo do Neptune versão 1.2.0.0, você pode oferecer acesso detalhado a usuários que acessam as APIs do plano de dados do Neptune com IAM para executar ações de dados de grafos, como leitura, gravação e exclusão de dados do grafos, e outros tipos de ações, como início e monitoramento de atividades do NeptuneML e verificação do status de atividades realizadas no plano de dados. Por exemplo, você pode criar uma política com acesso "somente leitura" para analistas de dados que não precisam manipular dados de grafos, uma política com acesso de "leitura e gravação" para desenvolvedores que usam grafos nas aplicações e uma política para cientistas de dados que precisam acessar comandos do NeptuneML.
Para começar a usar, basta criar uma política do IAM com as permissões e recursos necessários para os clusters do Neptune. Para saber mais sobre as mudanças nas políticas do IAM, consulte a documentação. Para obter mais informações sobre preços e disponibilidade de regiões, consulte a página de preços do Neptune e a tabela de regiões da AWS.