为 Neptune 数据库集群构建资源 ARN - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Neptune 数据库集群构建资源 ARN

Neptune 资源 ARN 用于数据平面操作。IAM 策略中数据库集群的资源 ARN 是包含以下元素的声明的一部分:

  • Effect— 要授予对数据库集群的访问权限,请指定Allow. 如果您没有明确允许访问,则默认情况下将拒绝访问。

  • Action— 要允许连接到数据库集群,请指定neptune-db:*.

  • Resource— 标识数据库集群的 ARN,格式如下:

    arn:aws:neptune-db:region:account-id:cluster-resource-id/*

    该 ARN 包含以下部分:

    • region是AmazonAmazon Neptune 数据库集群的区域。在示例策略中,Amazon 区域为 us-east-1

    • account-id是Amazon数据库集群的账号。在示例策略中,账号为 123456789012

    • cluster-resource-id 是数据库集群的资源 ID。在示例策略中,标识符为 cluster-ABCD1234EFGH5678IJKL90MNOP

      重要

      cluster-resource-id 不同于集群标识符。

      要在中查找集群资源 IDAmazon Web Services Management Console对于 Amazon Neptune,请选择您需要的数据库集群。Resource ID (资源 ID) 将显示在 Configuration (配置) 部分中。