IAM Neptune 管理策略语句中提供的资源类型 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM Neptune 管理策略语句中提供的资源类型

Neptune 支持下表中的资源类型,以用于 IAM 管理策略语句的 Resource 元素。有关 Resource 元素的更多信息,请参阅 IAM JSON 策略元素:Resource

Neptune 管理操作列表确定了可以使用每个操作指定的资源类型。资源类型还会决定您可以在策略中包含哪些条件键,如下表的最后一列所指定。

下表中的 ARN 列指定在引用该类型的资源时必须使用的 Amazon 资源名称 (ARN) 格式。前缀为 $ 的部分必须替换为您的方案的实际值。例如,如果在 ARN 中看到 $user-name,您必须将该字符串替换为实际 IAM 用户的名称或包含 IAM 用户名的策略变量。有关 ARN 的更多信息,请参阅 IAM ARN在 Amazon Neptune 中使用管理 ARN

Condition Keys 列指定条件上下文键,只有在 IAM policy 语句中同时包含该资源和兼容的支持操作时,才能在该语句中包含这些键。

资源类型 ARN 条件键

cluster

(数据库集群)

 arn:partition:rds:region:account-id:cluster:instance-name

aws:ResourceTag/tag-key

rds:cluster-tag/tag-key

cluster-pg

(数据库集群参数组)

 arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName

aws:ResourceTag/tag-key

cluster-snapshot

(数据库集群快照)

 arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName

aws:ResourceTag/tag-key

rds:cluster-snapshot-tag/tag-key

db

(数据库实例)

 arn:partition:rds:region:account-id:db:neptune-DbInstanceName

aws:ResourceTag/tag-key

rds: DatabaseClass

rds: DatabaseEngine

rds:db-tag/tag-key

es

(事件订阅)

 arn:partition:rds:region:account-id:es:neptune-CustSubscriptionId

aws:ResourceTag/tag-key

rds:es-tag/tag-key

pg

(数据库参数组)

 arn:partition:rds:region:account-id:pg:neptune-ParameterGroupName

aws:ResourceTag/tag-key

rds:pg-tag/tag-key

subgrp

(数据库子网组)

 arn:partition:rds:region:account-id:subgrp:neptune-DBSubnetGroupName}

aws:ResourceTag/tag-key

rds:subgrp-tag/tag-key