IAM-Ressourcentypen für die Verwaltung von Amazon Neptune - Amazon Neptune

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Ressourcentypen für die Verwaltung von Amazon Neptune

Neptune unterstützt die Ressourcentypen in der folgenden Tabelle für die Verwendung im Resource-Element der administrativen IAM-Richtlinienanweisungen. Weitere Informationen zum Resource-Element finden Sie unter IAM-JSON-Richtlinienelemente: Ressource.

Die Liste der Neptune-Verwaltungsaktionen identifiziert die Ressourcentypen, die für die einzelnen Aktionen angegeben werden können. Ein Ressourcentyp bestimmt auch, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können, wie in der letzten Spalte der Tabelle angegeben.

Die Spalte ARN in der folgenden Tabelle gibt das Format für den Amazon-Ressourcennamen (ARN) an, das Sie verwenden müssen, um Ressourcen dieses Typs zu referenzieren. Die Bestandteile mit vorangestelltem $ müssen durch die tatsächlichen Werte für das jeweilige Szenario ersetzt werden. Beispiel: Wenn Sie $user-name in einem ARN sehen, müssen Sie diese Zeichenfolge durch den tatsächlichen Namen eines IAM-Benutzers oder eine Richtlinienvariable ersetzen, die den Namen eines IAM-Benutzers enthält. Weitere Informationen zu finden Sie unter IAM und. ARNs ARNs Arbeiten mit administrativen Funktionen ARNs in Amazon Neptune

Die Spalte Condition Keys Bedingungsschlüssel gibt Bedingungskontextschlüssel an, die Sie nur dann in eine IAM-Richtlinienanweisung einfügen können, wenn sowohl diese Ressource als auch eine kompatible unterstützende Aktion in der Anweisung enthalten sind.

Ressourcentypen ARN Bedingungsschlüssel

cluster

(ein DB-Cluster)

 arn:partition:rds:region:account-id:cluster:instance-name

aws:/ResourceTagtag-key

rds: Cluster-Tag/ tag-key

cluster-pg

(eine DB-Cluster-Parametergruppe)

 arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName

war:/ResourceTagtag-key

cluster-snapshot

(ein DB-Cluster-Snapshot)

 arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName

aws:ResourceTag/tag-key

rds:cluster-snapshot-tag/tag-key

db

(eine DB-Instance)

 arn:partition:rds:region:account-id:db:neptune-DbInstanceName

war:ResourceTag/tag-key

rds: DatabaseClass

rds: DatabaseEngine

rds: db-tag/ tag-key

es

(ein Ereignisabonnement)

 arn:partition:rds:region:account-id:es:neptune-CustSubscriptionId

war:/ResourceTagtag-key

rds:es-tag/ tag-key

pg

(eine DB-Parametergruppe)

 arn:partition:rds:region:account-id:pg:neptune-ParameterGroupName

war:/ResourceTagtag-key

rds: pg-tag/ tag-key

subgrp

(eine DB-Subnetzgruppe)

 arn:partition:rds:region:account-id:subgrp:neptune-DBSubnetGroupName}

war:/ResourceTagtag-key

rds: subgrp-tag/ tag-key