В Amazon Neptune в настоящее время нет возможности иметь ACL для части графика.У вас могут быть пользователи IAM, которые имеют полный доступ к кластеру или вообще не имеют доступа.(Разрешить все или запретить все).Вы должны были бы обработать это на уровне приложения.Было бы неплохо иметь детальный контроль доступа, поэтому вы можете разместить запрос на эту функцию (например, на форумах AWS).
Если вы исключаете контроль доступа, и единственное, что вам нужно, это сделать так, чтобы микро-сервисы не влияли друг на друга, тогда вы можете создавать реплики чтения и использовать их в своих микро-сервисах (будь то совместное использование базы данных через микроуслуги это хороший выбор или нет это отдельная дискуссия).Существует два подхода:
- Добавьте достаточное количество реплик в кластер и используйте конечные точки cluster-ro (reader) в ваших микро-сервисах только для чтения.Все микроуслуги будут совместно использовать реплики чтения, но с циклическим перебором DNS.
- Добавить реплики для различных вариантов использования, а затем использовать конкретные конечные точки экземпляра с конкретными микроуслугами.Микроуслуги не будут влиять друг на друга, однако недостатком этого подхода будет то, что ваш экземпляр может быть повышен до уровня «мастер» в случае сбоев, и это может быть чем-то, что вам нужно будет обработать или быть готовым.