本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Neptune 数据库集群构建资源 ARN
Neptune 资源 ARN 用于数据平面操作。IAM 策略中数据库集群的资源 ARN 是包含以下元素的声明的一部分:
Effect
— 要授予对数据库集群的访问权限,请指定Allow
. 如果您没有明确允许访问,则默认情况下将拒绝访问。Action
— 要允许连接到数据库集群,请指定neptune-db:*
.-
Resource
— 标识数据库集群的 ARN,格式如下:arn:aws:neptune-db:
region
:account-id
:cluster-resource-id
/*该 ARN 包含以下部分:
是AmazonAmazon Neptune 数据库集群的区域。在示例策略中,Amazon 区域为region
us-east-1
。
是Amazon数据库集群的账号。在示例策略中,账号为account-id
123456789012
。-
是数据库集群的资源 ID。在示例策略中,标识符为cluster-resource-id
cluster-ABCD1234EFGH5678IJKL90MNOP
。重要 cluster-resource-id
不同于集群标识符。要在中查找集群资源 IDAmazon Web Services Management Console对于 Amazon Neptune,请选择您需要的数据库集群。Resource ID (资源 ID) 将显示在 Configuration (配置) 部分中。