发布于: Jul 27, 2022
现在,在使用 Amazon Identity and Access Management(IAM)连接到 Amazon Neptune 时,您可以为数据面板操作配置精细访问控制。
Amazon Neptune 是一种快速、可靠且完全托管式的图形数据库服务,让客户能够使用高度互联的数据集,构建用于欺诈检测、身份解析、知识管理和安全态势评估的应用程序。从 Neptune 引擎版本 1.2.0.0 开始,对于使用 IAM 访问 Neptune 数据面板 API 的用户,您可以为其提供有关执行图形数据操作(例如图形中数据的读取、写入和删除)和非图形数据操作(例如启动和监视 NeptuneML 活动以及检查正在进行的数据面板活动的状态)的精细访问权限。例如,您可以为不需要操作图形数据的数据分析师创建具有“只读”权限的策略,为需要在其应用程序使用图形的开发人员创建具有“读写”权限的策略,以及为需要访问 NeptuneML 命令的数据科学家创建相应的策略。
要开始使用此功能,只需为您的 Neptune 集群创建具有所需权限和资源的 IAM policy 即可。要详细了解 IAM policy 的更改,请参阅文档。此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域向 Neptune 客户开放。有关定价和区域可用性的更多信息,请参阅 Neptune 定价页面。