用于管理 Amazon Neptune 的 IAM 操作 - Amazon Neptune
rds:AddRoleToDBClusterrds:AddSourceIdentifierToSubscriptionrds:AddTagsToResourcerds:ApplyPendingMaintenanceActionrds:CopyDBClusterParameterGrouprds:CopyDBClusterSnapshotrds:CopyDBParameterGrouprds:CreateDBClusterrds:CreateDBClusterParameterGrouprds:CreateDBClusterSnapshotrds:CreateDBInstancerds:CreateDBParameterGrouprds:CreateDBSubnetGrouprds:CreateEventSubscriptionrds:DeleteDBClusterrds:DeleteDBClusterParameterGrouprds:DeleteDBClusterSnapshotrds:DeleteDBInstancerds:DeleteDBParameterGrouprds:DeleteDBSubnetGrouprds:DeleteEventSubscriptionrds:DescribeDBClusterParameterGroupsrds:DescribeDBClusterParametersrds:DescribeDBClusterSnapshotAttributesrds:DescribeDBClusterSnapshotsrds:DescribeDBClustersrds:DescribeDBEngineVersionsrds:DescribeDBInstancesrds:DescribeDBParameterGroupsrds:DescribeDBParametersrds:DescribeDBSubnetGroupsrds:DescribeEventCategoriesrds:DescribeEventSubscriptionsrds:DescribeEventsrds:DescribeOrderableDBInstanceOptionsrds:DescribePendingMaintenanceActionsrds:DescribeValidDBInstanceModificationsrds:FailoverDBClusterrds:ListTagsForResourcerds:ModifyDBClusterrds:ModifyDBClusterParameterGrouprds:ModifyDBClusterSnapshotAttributerds:ModifyDBInstancerds:ModifyDBParameterGrouprds:ModifyDBSubnetGrouprds:ModifyEventSubscriptionrds:RebootDBInstancerds:RemoveRoleFromDBClusterrds:RemoveSourceIdentifierFromSubscriptionrds:RemoveTagsFromResourcerds:ResetDBClusterParameterGrouprds:ResetDBParameterGrouprds:RestoreDBClusterFromSnapshotrds:RestoreDBClusterToPointInTimerds:StartDBClusterrds:StopDBCluster
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

用于管理 Amazon Neptune 的 IAM 操作

您可以使用下面在 IAM policy 语句的 Action 元素中列出的管理操作来控制对 Neptune 管理 API 的访问权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

下表中的 Resource type 字段指示每项操作是否支持资源级权限。如果此字段中没有任何值,您必须在策略语句的 Resource 元素中指定所有资源 ("*")。如果该列包含一种资源类型,则可以在含有该操作的语句中指定该类型的资源 ARN。本页列出了 Neptune 管理资源类型。

必需资源在下面的列表中以星号 (*) 指示。如果在使用该操作的语句中指定资源级权限 ARN,则它必须属于该类型。某些操作支持多种资源类型。如果资源类型是可选的(换句话说,没有用星号标记),则不必将其包括在内。

有关此处列出的字段的更多信息,请参阅 IAM 用户指南中的操作表

rds:AddRoleToDBCluster

AddRoleToDBCluster 将 IAM 角色与 Neptune 数据库集群关联。

访问级别:Write

相关操作:iam:PassRole

资源类型:cluster(必需)。

rds:AddSourceIdentifierToSubscription

AddSourceIdentifierToSubscription 将源标识符添加到现有 Neptune 事件通知订阅。

访问级别:Write

资源类型es(必需)。

rds:AddTagsToResource

AddTagsToResource 将 IAM 角色与 Neptune 数据库集群关联。

访问级别:Write

资源类型:

条件键:

rds:ApplyPendingMaintenanceAction

ApplyPendingMaintenanceAction 将待处理的维护操作应用于资源。

访问级别:Write

资源类型db(必需)。

rds:CopyDBClusterParameterGroup

CopyDBClusterParameterGroup 复制指定的数据库集群参数组。

访问级别:Write

资源类型cluster-pg(必需)。

rds:CopyDBClusterSnapshot

CopyDBClusterSnapshot 复制数据库集群的快照。

访问级别:Write

资源类型cluster-snapshot(必需)。

rds:CopyDBParameterGroup

CopyDBParameterGroup 复制指定的数据库参数组。

访问级别:Write

资源类型pg(必需)。

rds:CreateDBCluster

CreateDBCluster 创建新的 Neptune 数据库集群。

访问级别:Tagging

相关操作:iam:PassRole

资源类型:

条件键:

rds:CreateDBClusterParameterGroup

CreateDBClusterParameterGroup 创建新的数据库集群参数组。

访问级别:Tagging

资源类型cluster-pg(必需)。

条件键:

rds:CreateDBClusterSnapshot

CreateDBClusterSnapshot 创建数据库集群的快照。

访问级别:Tagging

资源类型:

条件键:

rds:CreateDBInstance

CreateDBInstance 创建新的数据库实例。

访问级别:Tagging

相关操作:iam:PassRole

资源类型:

  • db(必需)。

  • pg(必需)。

  • subgrp(必需)。

条件键:

rds:CreateDBParameterGroup

CreateDBParameterGroup 创建一个新的数据库参数组。

访问级别:Tagging

资源类型pg(必需)。

条件键:

rds:CreateDBSubnetGroup

CreateDBSubnetGroup 创建新的数据库子网组。

访问级别:Tagging

资源类型subgrp(必需)。

条件键:

rds:CreateEventSubscription

CreateEventSubscription 创建 Neptune 事件通知订阅。

访问级别:Tagging

资源类型es(必需)。

条件键:

rds:DeleteDBCluster

DeleteDBCluster 删除现有的 Neptune 数据库集群。

访问级别:Write

资源类型:

rds:DeleteDBClusterParameterGroup

DeleteDBClusterParameterGroup 删除指定的数据库集群参数组。

访问级别:Write

资源类型cluster-pg(必需)。

rds:DeleteDBClusterSnapshot

DeleteDBClusterSnapshot 删除数据库集群快照。

访问级别:Write

资源类型cluster-snapshot(必需)。

rds:DeleteDBInstance

DeleteDBInstance 删除指定的数据库实例。

访问级别:Write

资源类型db(必需)。

rds:DeleteDBParameterGroup

DeleteDBParameterGroup 删除指定的 DBParameterGroup。

访问级别:Write

资源类型pg(必需)。

rds:DeleteDBSubnetGroup

DeleteDBSubnetGroup 删除数据库子网组。

访问级别:Write

资源类型subgrp(必需)。

rds:DeleteEventSubscription

DeleteEventSubscription 删除事件通知订阅。

访问级别:Write

资源类型es(必需)。

rds:DescribeDBClusterParameterGroups

DescribeDBClusterParameterGroups 返回 DBClusterParameterGroup 描述的列表。

访问级别:List

资源类型cluster-pg(必需)。

rds:DescribeDBClusterParameters

DescribeDBClusterParameters 返回特定数据库集群参数组的详细参数列表。

访问级别:List

资源类型cluster-pg(必需)。

rds:DescribeDBClusterSnapshotAttributes

DescribeDBClusterSnapshotAttributes 返回手动数据库集群快照的数据库集群快照属性名称和值的列表。

访问级别:List

资源类型cluster-snapshot(必需)。

rds:DescribeDBClusterSnapshots

DescribeDBClusterSnapshots 返回有关数据库集群快照的信息。

访问级别:Read

rds:DescribeDBClusters

DescribeDBClusters 返回有关预调配的 Neptune 数据库集群的信息。

访问级别:List

资源类型:cluster(必需)。

rds:DescribeDBEngineVersions

DescribeDBEngineVersions 返回可用数据库引擎的列表。

访问级别:List

资源类型pg(必需)。

rds:DescribeDBInstances

DescribeDBInstances 返回有关数据库实例的信息。

访问级别:List

资源类型es(必需)。

rds:DescribeDBParameterGroups

DescribeDBParameterGroups 返回 DBParameterGroup 描述的列表。

访问级别:List

资源类型pg(必需)。

rds:DescribeDBParameters

DescribeDBParameters 返回特定数据库参数组的详细参数列表。

访问级别:List

资源类型pg(必需)。

rds:DescribeDBSubnetGroups

DescribeDBSubnetGroups 返回 DBSubnetGroup 描述的列表。

访问级别:List

资源类型subgrp(必需)。

rds:DescribeEventCategories

DescribeEventCategories 返回所有事件源类型的类别列表;或如果指定,则显示指定源类型的类别列表。

访问级别:List

rds:DescribeEventSubscriptions

DescribeEventSubscriptions 列出客户账户的所有订阅描述。

访问级别:List

资源类型es(必需)。

rds:DescribeEvents

DescribeEvents 返回过去 14 天与数据库实例、数据库安全组和数据库参数组相关的事件。

访问级别:List

资源类型es(必需)。

rds:DescribeOrderableDBInstanceOptions

DescribeOrderableDBInstanceOptions 返回指定引擎的可订购数据库实例选项的列表。

访问级别:List

rds:DescribePendingMaintenanceActions

DescribePendingMaintenanceActions 返回至少具有一个待处理的维护操作的资源(例如,数据库实例)的列表。

访问级别:List

资源类型db(必需)。

rds:DescribeValidDBInstanceModifications

DescribeValidDBInstanceModifications 列出可以对数据库实例进行的修改。

访问级别:List

资源类型db(必需)。

rds:FailoverDBCluster

FailoverDBCluster 强制数据库集群失效转移。

访问级别:Write

资源类型:cluster(必需)。

rds:ListTagsForResource

ListTagsForResource 列出 Neptune 资源上的所有标签。

访问级别:Read

资源类型:

rds:ModifyDBCluster

ModifyDBCluster

修改 Neptune 数据库集群的设置。

访问级别:Write

相关操作:iam:PassRole

资源类型:

rds:ModifyDBClusterParameterGroup

ModifyDBClusterParameterGroup 修改数据库集群参数组的参数。

访问级别:Write

资源类型cluster-pg(必需)。

rds:ModifyDBClusterSnapshotAttribute

ModifyDBClusterSnapshotAttribute 向手动数据库集群快照添加属性和值,或者从中删除属性和值。

访问级别:Write

资源类型cluster-snapshot(必需)。

rds:ModifyDBInstance

ModifyDBInstance 修改数据库实例的设置。

访问级别:Write

相关操作:iam:PassRole

资源类型:

  • db(必需)。

  • pg(必需)。

rds:ModifyDBParameterGroup

ModifyDBParameterGroup 修改数据库参数组的参数。

访问级别:Write

资源类型pg(必需)。

rds:ModifyDBSubnetGroup

ModifyDBSubnetGroup 修改现有的数据库子网组。

访问级别:Write

资源类型subgrp(必需)。

rds:ModifyEventSubscription

ModifyEventSubscription 修改现有 Neptune 事件通知订阅。

访问级别:Write

资源类型es(必需)。

rds:RebootDBInstance

RebootDBInstance 重启实例的数据库引擎服务。

访问级别:Write

资源类型db(必需)。

rds:RemoveRoleFromDBCluster

RemoveRoleFromDBCluster 取消 Amazon Identity and Access Management (IAM) 角色与 Amazon Neptune 数据库集群的关联。

访问级别:Write

相关操作:iam:PassRole

资源类型:cluster(必需)。

rds:RemoveSourceIdentifierFromSubscription

RemoveSourceIdentifierFromSubscription 从现有 Neptune 事件通知订阅中移除源标识符。

访问级别:Write

资源类型es(必需)。

rds:RemoveTagsFromResource

RemoveTagsFromResource从 Neptune 资源中移除元数据标签。

访问级别:Tagging

资源类型:

条件键:

rds:ResetDBClusterParameterGroup

ResetDBClusterParameterGroup 将数据库集群参数组的参数修改为默认值。

访问级别:Write

资源类型cluster-pg(必需)。

rds:ResetDBParameterGroup

ResetDBParameterGroup 将数据库参数组的参数修改为引擎/系统默认值。

访问级别:Write

资源类型pg(必需)。

rds:RestoreDBClusterFromSnapshot

RestoreDBClusterFromSnapshot 从数据库集群快照中创建新的数据库集群。

访问级别:Write

相关操作:iam:PassRole

资源类型:

条件键:

rds:RestoreDBClusterToPointInTime

RestoreDBClusterToPointInTime 将数据库集群还原到任意时间点。

访问级别:Write

相关操作:iam:PassRole

资源类型:

条件键:

rds:StartDBCluster

StartDBCluster 启动指定的数据库集群。

访问级别:Write

资源类型:cluster(必需)。

rds:StopDBCluster

StopDBCluster 停止指定的数据库集群。

访问级别:Write

资源类型:cluster(必需)。