本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Neptune IAM 数据访问策略语句中提供的操作
请注意,Neptune 数据访问操作具有前缀 neptune-db:,而 Neptune 中的管理操作具有前缀 rds:。
IAM 中的数据资源的 Amazon 资源名称 (ARN) 与创建时分配给集群的 ARN 不同。您必须按照指定数据资源中所示构造 ARN。此类数据资源 ARN 可使用通配符以包含多个资源。
数据访问策略声明还可以包含 ne ptune-db: QueryLanguage 条件键,以限制按查询语言进行访问。
从版本:1.2.0.0(2022 年 7 月 21 日) 开始,Neptune 支持将权限限制为一个或多个特定的 Neptune 操作。这提供了比以前更精细的访问控制。
重要
-
对 IAM policy 的更改将需要长达 10 分钟才能应用于指定的 Neptune 资源。
-
应用于 Neptune 数据库集群的 IAM policy 将应用于集群中的所有实例。
基于查询的数据访问操作
注意
运行给定查询需要什么权限并不总是显而易见的,因为根据查询处理的数据,查询可能会采取多个操作。请参阅使用查询操作了解更多信息。
neptune-db:ReadDataViaQuery
ReadDataViaQuery 允许用户通过提交查询从 Neptune 数据库中读取数据。
操作组:只读、读写。
操作上下文键:neptune-db:QueryLanguage。
所需资源:数据库。
neptune-db:WriteDataViaQuery
WriteDataViaQuery 允许用户通过提交查询将数据写入 Neptune 数据库。
操作组:读写。
操作上下文键:neptune-db:QueryLanguage。
所需资源:数据库。
neptune-db:DeleteDataViaQuery
DeleteDataViaQuery 允许用户通过提交查询从 Neptune 数据库中删除数据。
操作组:读写。
操作上下文键:neptune-db:QueryLanguage。
所需资源:数据库。
neptune-db:GetQueryStatus
GetQueryStatus 允许用户检查所有活动查询的状态。
操作组:只读、读写。
操作上下文键:neptune-db:QueryLanguage。
所需资源:数据库。
neptune-db:GetStreamRecords
GetStreamRecords 允许用户从 Neptune 提取流记录。
操作组:读写。
操作上下文键:neptune-db:QueryLanguage。
所需资源:数据库。
neptune-db:CancelQuery
CancelQuery 允许用户取消查询。
操作组:读写。
所需资源:数据库。
常规数据访问操作
neptune-db:GetEngineStatus
GetEngineStatus 允许用户检查 Neptune 引擎的状态。
操作组:只读、读写。
所需资源:数据库。
neptune-db:GetStatisticsStatus
GetStatisticsStatus 允许用户检查为数据库收集的统计数据的状态。
操作组:只读、读写。
所需资源:数据库。
neptune-db:GetGraphSummary
GetGraphSummary 图形摘要 API 允许您检索图形的只读摘要。
操作组:只读、读写。
所需资源:数据库。
neptune-db:ManageStatistics
ManageStatistics 允许用户管理数据库的统计数据收集。
操作组:读写。
所需资源:数据库。
neptune-db:DeleteStatistics
DeleteStatistics 允许用户删除数据库中的所有统计数据。
操作组:读写。
所需资源:数据库。
neptune-db:ResetDatabase
ResetDatabase 允许用户获取重置所需的令牌,并重置 Neptune 数据库。
操作组:读写。
所需资源:数据库。
批量加载程序数据访问操作
neptune-db:StartLoaderJob
StartLoaderJob 允许用户启动批量加载程序任务。
操作组:读写。
所需资源:数据库。
neptune-db:GetLoaderJobStatus
GetLoaderJobStatus 允许用户检查批量加载程序任务的状态。
操作组:只读、读写。
所需资源:数据库。
neptune-db:ListLoaderJobs
ListLoaderJobs 允许用户列出所有批量加载程序任务。
操作组:仅列出、只读、读写。
所需资源:数据库。
neptune-db:CancelLoaderJob
CancelLoaderJob 允许用户取消加载程序任务。
操作组:读写。
所需资源:数据库。
机器学习数据访问操作
neptune-db:StartMLDataProcessingJob
StartMLDataProcessingJob 允许用户启动 Neptune ML 数据处理任务。
操作组:读写。
所需资源:数据库。
neptune-db:StartMLModelTrainingJob
StartMLModelTrainingJob 允许用户启动 ML 模型训练任务。
操作组:读写。
所需资源:数据库。
neptune-db:StartMLModelTransformJob
StartMLModelTransformJob 允许用户启动 ML 模型转换任务。
操作组:读写。
所需资源:数据库。
neptune-db:CreateMLEndpoint
CreateMLEndpoint 允许用户创建 Neptune 机器学习端点。
操作组:读写。
所需资源:数据库。
neptune-db:GetMLDataProcessingJobStatus
GetMLDataProcessingJobStatus 允许用户检查 Neptune ML 数据处理任务的状态。
操作组:只读、读写。
所需资源:数据库。
neptune-db:GetMLModelTrainingJobStatus
GetMLModelTrainingJobStatus 允许用户检查 Neptune ML 模型训练任务的状态。
操作组:只读、读写。
所需资源:数据库。
neptune-db:GetMLModelTransformJobStatus
GetMLModelTransformJobStatus 允许用户检查 Neptune ML 模型转换任务的状态。
操作组:只读、读写。
所需资源:数据库。
neptune-db:GetMLEndpointStatus
GetMLEndpointStatus 允许用户检查 Neptune ML 端点的状态。
操作组:只读、读写。
所需资源:数据库。
neptune-db:ListMLDataProcessingJobs
ListMLDataProcessingJobs 允许用户列出所有 Neptune ML 数据处理任务。
操作组:仅列出、只读、读写。
所需资源:数据库。
neptune-db:ListMLModelTrainingJobs
ListMLModelTrainingJobs 允许用户列出所有 Neptune ML 模型训练任务。
操作组:仅列出、只读、读写。
所需资源:数据库。
neptune-db:ListMLModelTransformJobs
ListMLModelTransformJobs 允许用户列出所有 ML 模型转换任务。
操作组:仅列出、只读、读写。
所需资源:数据库。
neptune-db:ListMLEndpoints
ListMLEndpoints 允许用户列出所有 Neptune ML 端点。
操作组:仅列出、只读、读写。
所需资源:数据库。
neptune-db:CancelMLDataProcessingJob
CancelMLDataProcessingJob 允许用户取消 Neptune ML 数据处理任务。
操作组:读写。
所需资源:数据库。
neptune-db:CancelMLModelTrainingJob
CancelMLModelTrainingJob 允许用户取消 Neptune ML 模型训练任务。
操作组:读写。
所需资源:数据库。
neptune-db:CancelMLModelTransformJob
CancelMLModelTransformJob 允许用户取消 Neptune ML 模型转换任务。
操作组:读写。
所需资源:数据库。
neptune-db:DeleteMLEndpoint
DeleteMLEndpoint 允许用户删除 Neptune 机器学习端点。
操作组:读写。
所需资源:数据库。