本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用于管理 Amazon Neptune 的 IAM 操作
您可以使用下面在 IAM 策略声明Action元素中列出的管理操作来控制对 Nep tune 管理层的访问权限。 APIs您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
下表中的 Resource type 字段指示每项操作是否支持资源级权限。如果此字段中没有任何值,您必须在策略语句的 Resource 元素中指定所有资源 ("*")。如果该列包含一种资源类型,则可以在含有该操作的语句中指定该类型的资源 ARN。本页列出了 Neptune 管理资源类型。
必需资源在下面的列表中以星号 (*) 指示。如果在使用该操作的语句中指定资源级权限 ARN,则它必须属于该类型。某些操作支持多种资源类型。如果资源类型是可选的(换句话说,没有用星号标记),则不必将其包括在内。
有关此处列出的字段的更多信息,请参阅 IAM 用户指南中的操作表。
rds: AddRoleTo DBCluster
AddRoleToDBCluster 将 IAM 角色与 Neptune 数据库集群关联。
访问级别:Write。
相关操作:iam:PassRole。
资源类型:cluster(必需)。
rds: AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription 将源标识符添加到现有 Neptune 事件通知订阅。
访问级别:Write。
资源类型:es(必需)。
rds: AddTagsToResource
AddTagsToResource 将 IAM 角色与 Neptune 数据库集群关联。
访问级别:Write。
资源类型:
条件键:
rds: ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction 将待处理的维护操作应用于资源。
访问级别:Write。
资源类型:db(必需)。
RDS: 复制 DBCluster ParameterGroup
复制 DBCluster ParameterGroup 复制指定的数据库集群参数组。
访问级别:Write。
资源类型:cluster-pg(必需)。
RDSDBCluster: 复制快照
复制DBCluster快照 复制数据库集群的快照。
访问级别:Write。
资源类型:cluster-snapshot(必需)。
RDSDBParameter: 复制组
复制DBParameter组 复制指定的数据库参数组。
访问级别:Write。
资源类型:pg(必需)。
RDS: 创建 DBCluster
创建 DBCluster 创建新的 Neptune 数据库集群。
访问级别:Tagging。
相关操作:iam:PassRole。
资源类型:
cluster(必需)。
cluster-pg(必需)。
subgrp(必需)。
条件键:
RDS: 创建 DBCluster ParameterGroup
创建 DBCluster ParameterGroup 创建新的数据库集群参数组。
访问级别:Tagging。
资源类型:cluster-pg(必需)。
条件键:
RDSDBCluster: 创建快照
创建DBCluster快照 创建数据库集群的快照。
访问级别:Tagging。
资源类型:
cluster(必需)。
cluster-snapshot(必需)。
条件键:
RDS: 创建 DBInstance
创建 DBInstance 创建新的数据库实例。
访问级别:Tagging。
相关操作:iam:PassRole。
资源类型:
条件键:
RDSDBParameter: 创建群组
创建DBParameter群组 创建一个新的数据库参数组。
访问级别:Tagging。
资源类型:pg(必需)。
条件键:
RDSDBSubnet: 创建群组
创建DBSubnet群组 创建新的数据库子网组。
访问级别:Tagging。
资源类型:subgrp(必需)。
条件键:
rds: CreateEventSubscription
CreateEventSubscription 创建 Neptune 事件通知订阅。
访问级别:Tagging。
资源类型:es(必需)。
条件键:
RDS: 删除 DBCluster
删除 DBCluster 删除现有的 Neptune 数据库集群。
访问级别:Write。
资源类型:
cluster(必需)。
cluster-snapshot(必需)。
RDS: 删除 DBCluster ParameterGroup
删除 DBCluster ParameterGroup 删除指定的数据库集群参数组。
访问级别:Write。
资源类型:cluster-pg(必需)。
RDSDBCluster: 删除快照
删除DBCluster快照 删除数据库集群快照。
访问级别:Write。
资源类型:cluster-snapshot(必需)。
RDS: 删除 DBInstance
删除 DBInstance 删除指定的数据库实例。
访问级别:Write。
资源类型:db(必需)。
RDSDBParameter: 删除群组
删除DBParameter群组删除指定的 DBParameter群组。
访问级别:Write。
资源类型:pg(必需)。
RDSDBSubnet: 删除群组
删除DBSubnet群组 删除数据库子网组。
访问级别:Write。
资源类型:subgrp(必需)。
rds: DeleteEventSubscription
DeleteEventSubscription 删除事件通知订阅。
访问级别:Write。
资源类型:es(必需)。
RDS: 描述 DBCluster ParameterGroups
描述 DBCluster ParameterGroups返回 DBClusterParameterGroup 描述列表。
访问级别:List。
资源类型:cluster-pg(必需)。
RDSDBCluster: 描述参数
描述DBCluster参数 返回特定数据库集群参数组的详细参数列表。
访问级别:List。
资源类型:cluster-pg(必需)。
RDS: 描述 DBCluster SnapshotAttributes
描述 DBCluster SnapshotAttributes 返回手动数据库集群快照的数据库集群快照属性名称和值的列表。
访问级别:List。
资源类型:cluster-snapshot(必需)。
RDSDBCluster: 描述快照
描述DBCluster快照 返回有关数据库集群快照的信息。
访问级别:Read。
RDS: 描述 DBClusters
描述 DBClusters 返回有关预调配的 Neptune 数据库集群的信息。
访问级别:List。
资源类型:cluster(必需)。
RDSDBEngine: 描述版本
描述DBEngine版本 返回可用数据库引擎的列表。
访问级别:List。
资源类型:pg(必需)。
RDS: 描述 DBInstances
描述 DBInstances 返回有关数据库实例的信息。
访问级别:List。
资源类型:es(必需)。
RDSDBParameter: 描述群组
描述DBParameter群组返回群 DBParameter组描述列表。
访问级别:List。
资源类型:pg(必需)。
RDS: 描述 DBParameters
描述 DBParameters 返回特定数据库参数组的详细参数列表。
访问级别:List。
资源类型:pg(必需)。
RDSDBSubnet: 描述群组
描述DBSubnet群组返回群 DBSubnet组描述列表。
访问级别:List。
资源类型:subgrp(必需)。
rds: DescribeEventCategories
DescribeEventCategories 返回所有事件源类型的类别列表;或如果指定,则显示指定源类型的类别列表。
访问级别:List。
rds: DescribeEventSubscriptions
DescribeEventSubscriptions 列出客户账户的所有订阅描述。
访问级别:List。
资源类型:es(必需)。
rds: DescribeEvents
DescribeEvents 返回过去 14 天与数据库实例、数据库安全组和数据库参数组相关的事件。
访问级别:List。
资源类型:es(必需)。
rds: DescribeOrderable DBInstance 选项
DescribeOrderableDBInstance选项 返回指定引擎的可订购数据库实例选项的列表。
访问级别:List。
rds: DescribePendingMaintenanceActions
DescribePendingMaintenanceActions 返回至少具有一个待处理的维护操作的资源(例如,数据库实例)的列表。
访问级别:List。
资源类型:db(必需)。
rds:DescribeValidDBInstance修改
DescribeValidDBInstance修改 列出可以对数据库实例进行的修改。
访问级别:List。
资源类型:db(必需)。
RDS: 故障切换 DBCluster
故障转移 DBCluster 强制数据库集群失效转移。
访问级别:Write。
资源类型:cluster(必需)。
rds: ListTagsForResource
ListTagsForResource 列出 Neptune 资源上的所有标签。
访问级别:Read。
资源类型:
RDS: 修改 DBCluster
修改 Neptune 数据库集群的设置。
访问级别:Write。
相关操作:iam:PassRole。
资源类型:
cluster(必需)。
cluster-pg(必需)。
RDS: 修改 DBCluster ParameterGroup
修改 DBCluster ParameterGroup 修改数据库集群参数组的参数。
访问级别:Write。
资源类型:cluster-pg(必需)。
RDS: 修改 DBCluster SnapshotAttribute
修改 DBCluster SnapshotAttribute 向手动数据库集群快照添加属性和值,或者从中删除属性和值。
访问级别:Write。
资源类型:cluster-snapshot(必需)。
RDS: 修改 DBInstance
修改 DBInstance 修改数据库实例的设置。
访问级别:Write。
相关操作:iam:PassRole。
资源类型:
RDSDBParameter: 修改群组
修改DBParameter群组 修改数据库参数组的参数。
访问级别:Write。
资源类型:pg(必需)。
RDSDBSubnet: 修改群组
修改DBSubnet群组 修改现有的数据库子网组。
访问级别:Write。
资源类型:subgrp(必需)。
rds: ModifyEventSubscription
ModifyEventSubscription 修改现有 Neptune 事件通知订阅。
访问级别:Write。
资源类型:es(必需)。
RDS: 重启 DBInstance
重启 DBInstance 重启实例的数据库引擎服务。
访问级别:Write。
资源类型:db(必需)。
rds: RemoveRoleFrom DBCluster
RemoveRoleFromDBCluster取消 Amazon 身份和访问管理 (IAM) Access Management 角色与亚马逊 Neptune 数据库集群的关联。
访问级别:Write。
相关操作:iam:PassRole。
资源类型:cluster(必需)。
rds: RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription 从现有 Neptune 事件通知订阅中移除源标识符。
访问级别:Write。
资源类型:es(必需)。
rds: RemoveTagsFromResource
RemoveTagsFromResource从 Neptune 资源中移除元数据标签。
访问级别:Tagging。
资源类型:
条件键:
RDS: 重置 DBCluster ParameterGroup
重置 DBCluster ParameterGroup 将数据库集群参数组的参数修改为默认值。
访问级别:Write。
资源类型:cluster-pg(必需)。
RDSDBParameter: 重置组
重置DBParameter群组将数据库参数组的参数修改为 engine/system 默认值。
访问级别:Write。
资源类型:pg(必需)。
RDS: 恢复 DBCluster FromSnapshot
恢复 DBCluster FromSnapshot 从数据库集群快照中创建新的数据库集群。
访问级别:Write。
相关操作:iam:PassRole。
资源类型:
cluster(必需)。
cluster-snapshot(必需)。
条件键:
RDS: 恢复 DBCluster ToPointInTime
恢复 DBCluster ToPointInTime 将数据库集群还原到任意时间点。
访问级别:Write。
相关操作:iam:PassRole。
资源类型:
条件键:
RDS: 开始 DBCluster
开始 DBCluster 启动指定的数据库集群。
访问级别:Write。
资源类型:cluster(必需)。
RDS: 停止 DBCluster
停下来 DBCluster 停止指定的数据库集群。
访问级别:Write。
资源类型:cluster(必需)。