本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用于管理 Amazon Neptune 的 IAM 操作
<a name="neptune-iam-admin-actions"></a>

您可以使用下面在 IAM 策略声明`Action`元素中列出的管理操作来控制对 Nep [tune](api.md) 管理层的访问权限。 APIs您在策略中使用一项操作时，通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下，单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

下表中的 `Resource type` 字段指示每项操作是否支持资源级权限。如果此字段中没有任何值，您必须在策略语句的 `Resource` 元素中指定所有资源 ("\$1")。如果该列包含一种资源类型，则可以在含有该操作的语句中指定该类型的资源 ARN。[本页](iam-admin-resources.md)列出了 Neptune 管理资源类型。

必需资源在下面的列表中以星号 (\$1) 指示。如果在使用该操作的语句中指定资源级权限 ARN，则它必须属于该类型。某些操作支持多种资源类型。如果资源类型是可选的（换句话说，没有用星号标记），则不必将其包括在内。

有关此处列出的字段的更多信息，请参阅 [IAM 用户指南](https://docs.amazonaws.cn/IAM/latest/UserGuide/)中的[操作表](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html#actions_table)。

## rds: AddRoleTo DBCluster
<a name="neptune-iam-admin-actions-AddRoleToDBCluster"></a>

`AddRoleToDBCluster` 将 IAM 角色与 Neptune 数据库集群关联。

*访问级别*：`Write`。

*相关操作*：`iam:PassRole`。

*资源类型：*[cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。

## rds: AddSourceIdentifierToSubscription
<a name="neptune-iam-admin-actions-AddSourceIdentifierToSubscription"></a>

`AddSourceIdentifierToSubscription` 将源标识符添加到现有 Neptune 事件通知订阅。

*访问级别*：`Write`。

*资源类型*：[es](iam-admin-resources.md#neptune-es-resource)（必需）。

## rds: AddTagsToResource
<a name="neptune-iam-admin-actions-AddTagsToResource"></a>

`AddTagsToResource` 将 IAM 角色与 Neptune 数据库集群关联。

*访问级别*：`Write`。

*资源类型*：
+ [db](iam-admin-resources.md#neptune-db-resource)
+ [es](iam-admin-resources.md#neptune-es-resource)
+ [pg](iam-admin-resources.md#neptune-pg-resource)
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds: ApplyPendingMaintenanceAction
<a name="neptune-iam-admin-actions-ApplyPendingMaintenanceAction"></a>

`ApplyPendingMaintenanceAction` 将待处理的维护操作应用于资源。

*访问级别*：`Write`。

*资源类型*：[db](iam-admin-resources.md#neptune-db-resource)（必需）。

## RDS: 复制 DBCluster ParameterGroup
<a name="neptune-iam-admin-actions-CopyDBClusterParameterGroup"></a>

`CopyDBClusterParameterGroup` 复制指定的数据库集群参数组。

*访问级别*：`Write`。

*资源类型*：[cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)（必需）。

## RDSDBCluster: 复制快照
<a name="neptune-iam-admin-actions-CopyDBClusterSnapshot"></a>

`CopyDBClusterSnapshot` 复制数据库集群的快照。

*访问级别*：`Write`。

*资源类型*：[cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)（必需）。

## RDSDBParameter: 复制组
<a name="neptune-iam-admin-actions-CopyDBParameterGroup"></a>

`CopyDBParameterGroup` 复制指定的数据库参数组。

*访问级别*：`Write`。

*资源类型*：[pg](iam-admin-resources.md#neptune-pg-resource)（必需）。

## RDS: 创建 DBCluster
<a name="neptune-iam-admin-actions-CreateDBCluster"></a>

`CreateDBCluster` 创建新的 Neptune 数据库集群。

*访问级别*：`Tagging`。

*相关操作*：`iam:PassRole`。

*资源类型*：
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。
+ [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)（必需）。
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)（必需）。

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)
+ [neptune-rds\$1 DatabaseEngine](iam-admin-condition-keys.md#admin-rds_DatabaseEngine)

## RDS: 创建 DBCluster ParameterGroup
<a name="neptune-iam-admin-actions-CreateDBClusterParameterGroup"></a>

`CreateDBClusterParameterGroup` 创建新的数据库集群参数组。

*访问级别*：`Tagging`。

*资源类型*：[cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)（必需）。

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## RDSDBCluster: 创建快照
<a name="neptune-iam-admin-actions-CreateDBClusterSnapshot"></a>

`CreateDBClusterSnapshot` 创建数据库集群的快照。

*访问级别*：`Tagging`。

*资源类型*：
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)（必需）。

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## RDS: 创建 DBInstance
<a name="neptune-iam-admin-actions-CreateDBInstance"></a>

`CreateDBInstance` 创建新的数据库实例。

*访问级别*：`Tagging`。

*相关操作*：`iam:PassRole`。

*资源类型*：
+ [db](iam-admin-resources.md#neptune-db-resource)（必需）。
+ [pg](iam-admin-resources.md#neptune-pg-resource)（必需）。
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)（必需）。

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## RDSDBParameter: 创建群组
<a name="neptune-iam-admin-actions-CreateDBParameterGroup"></a>

`CreateDBParameterGroup` 创建一个新的数据库参数组。

*访问级别*：`Tagging`。

*资源类型*：[pg](iam-admin-resources.md#neptune-pg-resource)（必需）。

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## RDSDBSubnet: 创建群组
<a name="neptune-iam-admin-actions-CreateDBSubnetGroup"></a>

`CreateDBSubnetGroup` 创建新的数据库子网组。

*访问级别*：`Tagging`。

*资源类型*：[subgrp](iam-admin-resources.md#neptune-subgrp-resource)（必需）。

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds: CreateEventSubscription
<a name="neptune-iam-admin-actions-CreateEventSubscription"></a>

`CreateEventSubscription` 创建 Neptune 事件通知订阅。

*访问级别*：`Tagging`。

*资源类型*：[es](iam-admin-resources.md#neptune-es-resource)（必需）。

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## RDS: 删除 DBCluster
<a name="neptune-iam-admin-actions-DeleteDBCluster"></a>

`DeleteDBCluster` 删除现有的 Neptune 数据库集群。

*访问级别*：`Write`。

*资源类型*：
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)（必需）。

## RDS: 删除 DBCluster ParameterGroup
<a name="neptune-iam-admin-actions-DeleteDBClusterParameterGroup"></a>

`DeleteDBClusterParameterGroup` 删除指定的数据库集群参数组。

*访问级别*：`Write`。

*资源类型*：[cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)（必需）。

## RDSDBCluster: 删除快照
<a name="neptune-iam-admin-actions-DeleteDBClusterSnapshot"></a>

`DeleteDBClusterSnapshot` 删除数据库集群快照。

*访问级别*：`Write`。

*资源类型*：[cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)（必需）。

## RDS: 删除 DBInstance
<a name="neptune-iam-admin-actions-DeleteDBInstance"></a>

`DeleteDBInstance` 删除指定的数据库实例。

*访问级别*：`Write`。

*资源类型*：[db](iam-admin-resources.md#neptune-db-resource)（必需）。

## RDSDBParameter: 删除群组
<a name="neptune-iam-admin-actions-DeleteDBParameterGroup"></a>

`DeleteDBParameterGroup`删除指定的 DBParameter群组。

*访问级别*：`Write`。

*资源类型*：[pg](iam-admin-resources.md#neptune-pg-resource)（必需）。

## RDSDBSubnet: 删除群组
<a name="neptune-iam-admin-actions-DeleteDBSubnetGroup"></a>

`DeleteDBSubnetGroup` 删除数据库子网组。

*访问级别*：`Write`。

*资源类型*：[subgrp](iam-admin-resources.md#neptune-subgrp-resource)（必需）。

## rds: DeleteEventSubscription
<a name="neptune-iam-admin-actions-DeleteEventSubscription"></a>

`DeleteEventSubscription` 删除事件通知订阅。

*访问级别*：`Write`。

*资源类型*：[es](iam-admin-resources.md#neptune-es-resource)（必需）。

## RDS: 描述 DBCluster ParameterGroups
<a name="neptune-iam-admin-actions-DescribeDBClusterParameterGroups"></a>

`DescribeDBClusterParameterGroups`返回 DBClusterParameterGroup 描述列表。

*访问级别*：`List`。

*资源类型*：[cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)（必需）。

## RDSDBCluster: 描述参数
<a name="neptune-iam-admin-actions-DescribeDBClusterParameters"></a>

`DescribeDBClusterParameters` 返回特定数据库集群参数组的详细参数列表。

*访问级别*：`List`。

*资源类型*：[cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)（必需）。

## RDS: 描述 DBCluster SnapshotAttributes
<a name="neptune-iam-admin-actions-DescribeDBClusterSnapshotAttributes"></a>

`DescribeDBClusterSnapshotAttributes` 返回手动数据库集群快照的数据库集群快照属性名称和值的列表。

*访问级别*：`List`。

*资源类型*：[cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)（必需）。

## RDSDBCluster: 描述快照
<a name="neptune-iam-admin-actions-DescribeDBClusterSnapshots"></a>

`DescribeDBClusterSnapshots` 返回有关数据库集群快照的信息。

*访问级别*：`Read`。

## RDS: 描述 DBClusters
<a name="neptune-iam-admin-actions-DescribeDBClusters"></a>

`DescribeDBClusters` 返回有关预调配的 Neptune 数据库集群的信息。

*访问级别*：`List`。

*资源类型：*[cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。

## RDSDBEngine: 描述版本
<a name="neptune-iam-admin-actions-DescribeDBEngineVersions"></a>

`DescribeDBEngineVersions` 返回可用数据库引擎的列表。

*访问级别*：`List`。

*资源类型*：[pg](iam-admin-resources.md#neptune-pg-resource)（必需）。

## RDS: 描述 DBInstances
<a name="neptune-iam-admin-actions-DescribeDBInstances"></a>

`DescribeDBInstances` 返回有关数据库实例的信息。

*访问级别*：`List`。

*资源类型*：[es](iam-admin-resources.md#neptune-es-resource)（必需）。

## RDSDBParameter: 描述群组
<a name="neptune-iam-admin-actions-DescribeDBParameterGroups"></a>

`DescribeDBParameterGroups`返回群 DBParameter组描述列表。

*访问级别*：`List`。

*资源类型*：[pg](iam-admin-resources.md#neptune-pg-resource)（必需）。

## RDS: 描述 DBParameters
<a name="neptune-iam-admin-actions-DescribeDBParameters"></a>

`DescribeDBParameters` 返回特定数据库参数组的详细参数列表。

*访问级别*：`List`。

*资源类型*：[pg](iam-admin-resources.md#neptune-pg-resource)（必需）。

## RDSDBSubnet: 描述群组
<a name="neptune-iam-admin-actions-DescribeDBSubnetGroups"></a>

`DescribeDBSubnetGroups`返回群 DBSubnet组描述列表。

*访问级别*：`List`。

*资源类型*：[subgrp](iam-admin-resources.md#neptune-subgrp-resource)（必需）。

## rds: DescribeEventCategories
<a name="neptune-iam-admin-actions-DescribeEventCategories"></a>

`DescribeEventCategories` 返回所有事件源类型的类别列表；或如果指定，则显示指定源类型的类别列表。

*访问级别*：`List`。

## rds: DescribeEventSubscriptions
<a name="neptune-iam-admin-actions-DescribeEventSubscriptions"></a>

`DescribeEventSubscriptions` 列出客户账户的所有订阅描述。

*访问级别*：`List`。

*资源类型*：[es](iam-admin-resources.md#neptune-es-resource)（必需）。

## rds: DescribeEvents
<a name="neptune-iam-admin-actions-DescribeEvents"></a>

`DescribeEvents` 返回过去 14 天与数据库实例、数据库安全组和数据库参数组相关的事件。

*访问级别*：`List`。

*资源类型*：[es](iam-admin-resources.md#neptune-es-resource)（必需）。

## rds: DescribeOrderable DBInstance 选项
<a name="neptune-iam-admin-actions-DescribeOrderableDBInstanceOptions"></a>

`DescribeOrderableDBInstanceOptions` 返回指定引擎的可订购数据库实例选项的列表。

*访问级别*：`List`。

## rds: DescribePendingMaintenanceActions
<a name="neptune-iam-admin-actions-DescribePendingMaintenanceActions"></a>

`DescribePendingMaintenanceActions` 返回至少具有一个待处理的维护操作的资源（例如，数据库实例）的列表。

*访问级别*：`List`。

*资源类型*：[db](iam-admin-resources.md#neptune-db-resource)（必需）。

## rds：DescribeValidDBInstance修改
<a name="neptune-iam-admin-actions-DescribeValidDBInstanceModifications"></a>

`DescribeValidDBInstanceModifications` 列出可以对数据库实例进行的修改。

*访问级别*：`List`。

*资源类型*：[db](iam-admin-resources.md#neptune-db-resource)（必需）。

## RDS: 故障切换 DBCluster
<a name="neptune-iam-admin-actions-FailoverDBCluster"></a>

`FailoverDBCluster` 强制数据库集群失效转移。

*访问级别*：`Write`。

*资源类型：*[cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。

## rds: ListTagsForResource
<a name="neptune-iam-admin-actions-ListTagsForResource"></a>

`ListTagsForResource` 列出 Neptune 资源上的所有标签。

*访问级别*：`Read`。

*资源类型*：
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)
+ [db](iam-admin-resources.md#neptune-db-resource)
+ [es](iam-admin-resources.md#neptune-es-resource)
+ [pg](iam-admin-resources.md#neptune-pg-resource)
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)

## RDS: 修改 DBCluster
<a name="neptune-iam-admin-actions-ModifyDBCluster"></a>

`ModifyDBCluster`

修改 Neptune 数据库集群的设置。

*访问级别*：`Write`。

*相关操作*：`iam:PassRole`。

*资源类型*：
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。
+ [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)（必需）。

## RDS: 修改 DBCluster ParameterGroup
<a name="neptune-iam-admin-actions-ModifyDBClusterParameterGroup"></a>

`ModifyDBClusterParameterGroup` 修改数据库集群参数组的参数。

*访问级别*：`Write`。

*资源类型*：[cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)（必需）。

## RDS: 修改 DBCluster SnapshotAttribute
<a name="neptune-iam-admin-actions-ModifyDBClusterSnapshotAttribute"></a>

`ModifyDBClusterSnapshotAttribute` 向手动数据库集群快照添加属性和值，或者从中删除属性和值。

*访问级别*：`Write`。

*资源类型*：[cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)（必需）。

## RDS: 修改 DBInstance
<a name="neptune-iam-admin-actions-ModifyDBInstance"></a>

`ModifyDBInstance` 修改数据库实例的设置。

*访问级别*：`Write`。

*相关操作*：`iam:PassRole`。

*资源类型*：
+ [db](iam-admin-resources.md#neptune-db-resource)（必需）。
+ [pg](iam-admin-resources.md#neptune-pg-resource)（必需）。

## RDSDBParameter: 修改群组
<a name="neptune-iam-admin-actions-ModifyDBParameterGroup"></a>

`ModifyDBParameterGroup` 修改数据库参数组的参数。

*访问级别*：`Write`。

*资源类型*：[pg](iam-admin-resources.md#neptune-pg-resource)（必需）。

## RDSDBSubnet: 修改群组
<a name="neptune-iam-admin-actions-ModifyDBSubnetGroup"></a>

`ModifyDBSubnetGroup` 修改现有的数据库子网组。

*访问级别*：`Write`。

*资源类型*：[subgrp](iam-admin-resources.md#neptune-subgrp-resource)（必需）。

## rds: ModifyEventSubscription
<a name="neptune-iam-admin-actions-ModifyEventSubscription"></a>

`ModifyEventSubscription` 修改现有 Neptune 事件通知订阅。

*访问级别*：`Write`。

*资源类型*：[es](iam-admin-resources.md#neptune-es-resource)（必需）。

## RDS: 重启 DBInstance
<a name="neptune-iam-admin-actions-RebootDBInstance"></a>

`RebootDBInstance` 重启实例的数据库引擎服务。

*访问级别*：`Write`。

*资源类型*：[db](iam-admin-resources.md#neptune-db-resource)（必需）。

## rds: RemoveRoleFrom DBCluster
<a name="neptune-iam-admin-actions-RemoveRoleFromDBCluster"></a>

`RemoveRoleFromDBCluster`取消 Amazon 身份和访问管理 (IAM) Access Management 角色与亚马逊 Neptune 数据库集群的关联。

*访问级别*：`Write`。

*相关操作*：`iam:PassRole`。

*资源类型：*[cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。

## rds: RemoveSourceIdentifierFromSubscription
<a name="neptune-iam-admin-actions-RemoveSourceIdentifierFromSubscription"></a>

`RemoveSourceIdentifierFromSubscription` 从现有 Neptune 事件通知订阅中移除源标识符。

*访问级别*：`Write`。

*资源类型*：[es](iam-admin-resources.md#neptune-es-resource)（必需）。

## rds: RemoveTagsFromResource
<a name="neptune-iam-admin-actions-RemoveTagsFromResource"></a>

`RemoveTagsFromResource`从 Neptune 资源中移除元数据标签。

*访问级别*：`Tagging`。

*资源类型*：
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)
+ [db](iam-admin-resources.md#neptune-db-resource)
+ [es](iam-admin-resources.md#neptune-es-resource)
+ [pg](iam-admin-resources.md#neptune-pg-resource)
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## RDS: 重置 DBCluster ParameterGroup
<a name="neptune-iam-admin-actions-ResetDBClusterParameterGroup"></a>

`ResetDBClusterParameterGroup` 将数据库集群参数组的参数修改为默认值。

*访问级别*：`Write`。

*资源类型*：[cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)（必需）。

## RDSDBParameter: 重置组
<a name="neptune-iam-admin-actions-ResetDBParameterGroup"></a>

`ResetDBParameterGroup`将数据库参数组的参数修改为 engine/system 默认值。

*访问级别*：`Write`。

*资源类型*：[pg](iam-admin-resources.md#neptune-pg-resource)（必需）。

## RDS: 恢复 DBCluster FromSnapshot
<a name="neptune-iam-admin-actions-RestoreDBClusterFromSnapshot"></a>

`RestoreDBClusterFromSnapshot` 从数据库集群快照中创建新的数据库集群。

*访问级别*：`Write`。

*相关操作*：`iam:PassRole`。

*资源类型*：
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)（必需）。

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## RDS: 恢复 DBCluster ToPointInTime
<a name="neptune-iam-admin-actions-RestoreDBClusterToPointInTime"></a>

`RestoreDBClusterToPointInTime` 将数据库集群还原到任意时间点。

*访问级别*：`Write`。

*相关操作*：`iam:PassRole`。

*资源类型*：
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)（必需）。

*条件键*：
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws：TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## RDS: 开始 DBCluster
<a name="neptune-iam-admin-actions-StartDBCluster"></a>

`StartDBCluster` 启动指定的数据库集群。

*访问级别*：`Write`。

*资源类型：*[cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。

## RDS: 停止 DBCluster
<a name="neptune-iam-admin-actions-StopDBCluster"></a>

`StopDBCluster` 停止指定的数据库集群。

*访问级别*：`Write`。

*资源类型：*[cluster](iam-admin-resources.md#neptune-cluster-resource)（必需）。