Amazon Neptune 在 IAM 中支持的资源类型

Neptune 支持下表中的资源类型，以便在ResourceIAM 权限策略声明的元素。有关的更多信息Resource元素，请参阅IAM JSON 策略元素：资源.

操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键，从而确定资源类型。

这些区域有： ARN 列指定，在引用此类型的资源时必须使用的 Amazon 资源名称 (ARN) 格式。前面有$必须替换为您的方案的实际值。例如，如果你看到$user-name在 ARN 中，您必须将该字符串替换为实际 IAM 用户的名称或包含 IAM 用户名的策略变量。有关 ARN 的更多信息，请参阅 IAM ARN。

这些区域有： Condition Keys 列指定条件上下文键，只有在 IAM 策略语句中同时包含该资源和兼容的支持操作时，才能在该语句中包含这些键。

资源类型 ARN 条件键

资源类型	ARN	条件键
`cluster` （数据库集群）	`arn:partition:rds:region:account-id:cluster:instance-name`	aws:ResourceTag/tag-key RDS: cluster-tag/标签键
`cluster-pg` （数据库集群参数组）	`arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName`	aws:ResourceTag/tag-key
`cluster-snapshot` （数据库集群快照）	`arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName`	aws:ResourceTag/tag-key rds-snapshot 标签/标签键
`db` （数据库实例）	`arn:partition:rds:region:account-id:db:neptune-DbInstanceName`	aws:ResourceTag/tag-key rds:DatabaseClass rds:DatabaseEngine RDS: 存储加密 rds:db-tag/标签键
`es` （事件订阅）	`arn:partition:rds:region:account-id:es:neptune-CustSubscriptionId`	aws:ResourceTag/tag-key rds: es-tag/标签键
`pg` （数据库参数组）	`arn:partition:rds:region:account-id:pg:neptune-ParameterGroupName`	aws:ResourceTag/tag-key rds:pg-tag/标签键
`subgrp` （数据库子网组）	`arn:partition:rds:region:account-id:subgrp:neptune-DBSubnetGroupName}`	aws:ResourceTag/tag-key rds: subgrp-tag/标签键

cluster

（数据库集群）

arn:partition:rds:region:account-id:cluster:instance-name

aws:ResourceTag/tag-key

RDS: cluster-tag/标签键

cluster-pg

（数据库集群参数组）

arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName

aws:ResourceTag/tag-key

cluster-snapshot

（数据库集群快照）

arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName