本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
你可以在 Neptune 策略中使用的操作
您可以在 Action 策略语句的 IAM 元素中指定以下操作。可以使用策略授予在 Amazon 中执行操作的权限。在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
Resource Types (资源类型) 列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定所有资源(“*”)。如果该列包含一种资源类型,则可以在含有该操作的语句中指定该类型的 ARN。必需资源在表中以星号 (*) 表示。如果在使用该操作的语句中指定资源级权限 ARN,则它必须属于该类型。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种类型而不使用其他类型。
有关此处列出的字段的详细信息,请参阅操作表中的IAM 用户指南.
AddRoleToDBCluster
AddRoleToDBCluster将 IAM 角色与 Neptune 数据库集群关联。
访问级别: Write.
相关操作: iam:PassRole.
资源类型: 聚集(required).
AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription将源标识符添加到现有 Neptune 事件通知订阅中。
访问级别: Write.
资源类型: es(required).
AddTagsToResource
AddTagsToResource将 IAM 角色与 Neptune 数据库集群关联。
访问级别: Write.
资源类型:
条件键:
ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction将挂起的维护操作应用于资源。
访问级别: Write.
资源类型: db(required).
CopyDBClusterParameterGroup
CopyDBClusterParameterGroup复制指定的数据库集群参数组。
访问级别: Write.
资源类型: 集群(required).
CopyDBClusterSnapshot
CopyDBClusterSnapshot复制数据库集群的快照。
访问级别: Write.
资源类型: 集群快照(required).
CopyDBParameterGroup
CopyDBParameterGroup复制指定的数据库参数组。
访问级别: Write.
资源类型: PG(required).
CreateDBCluster
CreateDBCluster创建新的 Neptune 数据库集群。
访问级别: Tagging.
相关操作: iam:PassRole.
资源类型:
条件键:
CreateDBClusterParameterGroup
CreateDBClusterParameterGroup创建新的数据库集群参数组。
访问级别: Tagging.
资源类型: 集群(required).
条件键:
CreateDBClusterSnapshot
CreateDBClusterSnapshot创建数据库集群的快照。
访问级别: Tagging.
资源类型:
条件键:
CreateDBInstance
CreateDBInstance创建新的数据库实例。
访问级别: Tagging.
相关操作: iam:PassRole.
资源类型:
条件键:
CreateDBParameterGroup
CreateDBParameterGroup 创建一个新的数据库参数组。
访问级别: Tagging.
资源类型: PG(required).
条件键:
CreateDBSubnetGroup
CreateDBSubnetGroup创建新的数据库子网组。
访问级别: Tagging.
资源类型: Subgrp(required).
条件键:
CreateEventSubscription
CreateEventSubscription创建 Neptune 事件通知订阅。
访问级别: Tagging.
资源类型: es(required).
条件键:
DeleteDBCluster
DeleteDBCluster删除现有 Neptune 数据库集群。
访问级别: Write.
资源类型:
DeleteDBClusterParameterGroup
DeleteDBClusterParameterGroup删除指定的数据库集群参数组。
访问级别: Write.
资源类型: 集群(required).
DeleteDBClusterSnapshot
DeleteDBClusterSnapshot删除数据库集群快照。
访问级别: Write.
资源类型: 集群快照(required).
DeleteDBInstance
DeleteDBInstance删除指定的数据库实例。
访问级别: Write.
资源类型: db(required).
DeleteDBParameterGroup
DeleteDBParameterGroup删除指定的 DBParameterGroup。
访问级别: Write.
资源类型: PG(required).
DeleteDBSubnetGroup
DeleteDBSubnetGroup删除数据库子网组。
访问级别: Write.
资源类型: Subgrp(required).
DeleteEventSubscription
DeleteEventSubscription删除事件通知订阅。
访问级别: Write.
资源类型: es(required).
DescribeDBClusterParameterGroups
DescribeDBClusterParameterGroups返回 DBClusterParameterGroup 描述的列表。
访问级别: List.
资源类型: 集群(required).
DescribeDBClusterParameters
DescribeDBClusterParameters返回特定数据库集群参数组的详细参数列表。
访问级别: List.
资源类型: 集群(required).
DescribeDBClusterSnapshotAttributes
DescribeDBClusterSnapshotAttributes返回手动数据库集群快照的数据库集群快照属性名称和值的列表。
访问级别: List.
资源类型: 集群快照(required).
DescribeDBClusterSnapshots
DescribeDBClusterSnapshots返回数据库集群快照的信息。
访问级别: Read.
DescribeDBClusters
DescribeDBClusters返回有关预配的 Neptune 数据库集群的信息。
访问级别: List.
资源类型: 聚集(required).
DescribeDBEngineVersions
DescribeDBEngineVersions返回可用数据库引擎的列表。
访问级别: List.
资源类型: PG(required).
DescribeDBInstances
DescribeDBInstances返回有关数据库实例的信息。
访问级别: List.
资源类型: es(required).
DescribeDBParameterGroups
DescribeDBParameterGroups返回 DBParameterGroup 描述列表。
访问级别: List.
资源类型: PG(required).
DescribeDBParameters
DescribeDBParameters返回特定数据库参数组的详细参数列表。
访问级别: List.
资源类型: PG(required).
DescribeDBSubnetGroups
DescribeDBSubnetGroups返回 DBSubnetGroup 描述的列表。
访问级别: List.
资源类型: Subgrp(required).
DescribeEventCategories
DescribeEventCategories返回所有事件源类型的类别列表;或如果指定,则返回指定源类型的类别列表。
访问级别: List.
DescribeEventSubscriptions
DescribeEventSubscriptions列出客户账户的所有订阅描述。
访问级别: List.
资源类型: es(required).
DescribeEvents
DescribeEvents返回过去 14 天与数据库实例、数据库安全组和数据库参数组相关的事件。
访问级别: List.
资源类型: es(required).
DescribeOrderableDBInstanceOptions
DescribeOrderableDBInstanceOptions返回指定引擎的可订购数据库实例选项的列表。
访问级别: List.
DescribePendingMaintenanceActions
DescribePendingMaintenanceActions返回至少具有一个挂起的维护操作的资源(例如,数据库实例)的列表。
访问级别: List.
资源类型: db(required).
DescribeValidDBInstanceModifications
DescribeValidDBInstanceModifications列出可以对数据库实例进行的修改。
访问级别: List.
资源类型: db(required).
FailoverDBCluster
FailoverDBCluster强制执行数据库集群故障转移。
访问级别: Write.
资源类型: 聚集(required).
ListTagsForResource
ListTagsForResource列出 Neptune 资源上的所有标签。
访问级别: Read.
资源类型:
ModifyDBCluster
修改 Neptune 数据库集群的设置。
访问级别: Write.
相关操作: iam:PassRole.
资源类型:
ModifyDBClusterParameterGroup
ModifyDBClusterParameterGroup修改数据库集群参数组的参数。
访问级别: Write.
资源类型: 集群(required).
ModifyDBClusterSnapshotAttribute
ModifyDBClusterSnapshotAttribute向手动数据库集群快照添加属性和值,或者从中删除属性和值。
访问级别: Write.
资源类型: 集群快照(required).
ModifyDBInstance
ModifyDBInstance修改数据库实例的设置。
访问级别: Write.
相关操作: iam:PassRole.
资源类型:
ModifyDBParameterGroup
ModifyDBParameterGroup修改数据库参数组的参数。
访问级别: Write.
资源类型: PG(required).
ModifyDBSubnetGroup
ModifyDBSubnetGroup修改现有的数据库子网组。
访问级别: Write.
资源类型: Subgrp(required).
ModifyEventSubscription
ModifyEventSubscription修改现有的 Neptune 事件通知订阅。
访问级别: Write.
资源类型: es(required).
RebootDBInstance
RebootDBInstance重新启实例的数据库引擎服务。
访问级别: Write.
资源类型: db(required).
RemoveRoleFromDBCluster
RemoveRoleFromDBCluster取消关联AmazonAmazon Neptune 数据库集群中的 Identity and Access Management (IAM) 角色。
访问级别: Write.
相关操作: iam:PassRole.
资源类型: 聚集(required).
RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription从现有 Neptune 事件通知订阅中删除源标识符。
访问级别: Write.
资源类型: es(required).
RemoveTagsFromResource
RemoveTagsFromResource从 Neptune 资源中删除元数据标签。
访问级别: Tagging.
资源类型:
条件键:
ResetDBClusterParameterGroup
ResetDBClusterParameterGroup将数据库集群参数组的参数修改为默认值。
访问级别: Write.
资源类型: 集群(required).
ResetDBParameterGroup
ResetDBParameterGroup将数据库参数组的参数修改为引擎/系统默认值。
访问级别: Write.
资源类型: PG(required).
RestoreDBClusterFromSnapshot
RestoreDBClusterFromSnapshot从数据库集群快照中创建新的数据库集群。
访问级别: Write.
相关操作: iam:PassRole.
资源类型:
条件键:
RestoreDBClusterToPointInTime
RestoreDBClusterToPointInTime将数据库集群还原到任意时间点。
访问级别: Write.
相关操作: iam:PassRole.
资源类型:
条件键:
StartDBCluster
StartDBCluster启动指定的数据库集群。
访问级别: Write.
资源类型: 聚集(required).
StopDBCluster
StopDBCluster停止指定的数据库集群。
访问级别: Write.
资源类型: 聚集(required).