Amazon Neptune 在 IAM 中支持的资源类型 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Neptune 在 IAM 中支持的资源类型

Neptune 支持下表中的资源类型,以便在ResourceIAM 权限策略声明的元素。有关的更多信息Resource元素,请参阅IAM JSON 策略元素:资源.

操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而确定资源类型。

这些区域有: ARN 列指定,在引用此类型的资源时必须使用的 Amazon 资源名称 (ARN) 格式。前面有 $ 必须替换为您的方案的实际值。例如,如果你看到$user-name在 ARN 中,您必须将该字符串替换为实际 IAM 用户的名称或包含 IAM 用户名的策略变量。有关 ARN 的更多信息,请参阅 IAM ARN

这些区域有: Condition Keys 列指定条件上下文键,只有在 IAM 策略语句中同时包含该资源和兼容的支持操作时,才能在该语句中包含这些键。

资源类型 ARN 条件键

cluster

(数据库集群)

arn:partition:rds:region:account-id:cluster:instance-name

aws:ResourceTag/tag-key

RDS: cluster-tag/标签键

cluster-pg

(数据库集群参数组)

arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName

aws:ResourceTag/tag-key

cluster-snapshot

(数据库集群快照)

arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName

aws:ResourceTag/tag-key

rds-snapshot 标签/标签键

db

(数据库实例)

arn:partition:rds:region:account-id:db:neptune-DbInstanceName

aws:ResourceTag/tag-key

rds:DatabaseClass

rds:DatabaseEngine

RDS: 存储加密

rds:db-tag/标签键

es

(事件订阅)

arn:partition:rds:region:account-id:es:neptune-CustSubscriptionId

aws:ResourceTag/tag-key

rds: es-tag/标签键

pg

(数据库参数组)

arn:partition:rds:region:account-id:pg:neptune-ParameterGroupName

aws:ResourceTag/tag-key

rds:pg-tag/标签键

subgrp

(数据库子网组)

arn:partition:rds:region:account-id:subgrp:neptune-DBSubnetGroupName}

aws:ResourceTag/tag-key

rds: subgrp-tag/标签键