Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAMMaßnahmen zur Verwaltung von Amazon Neptune
Sie können die unten im Action Element einer IAM Grundsatzerklärung aufgeführten administrativen Aktionen verwenden, um den Zugriff auf das Neptune-Management zu kontrollieren. APIs Wenn Sie eine Aktion in einer Richtlinie verwenden, gewähren oder verweigern Sie normalerweise den Zugriff auf die API Operation oder den CLI Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Das Feld Resource type in der folgenden Liste gibt an, ob die einzelnen Aktionen jeweils Berechtigungen auf Ressourcenebene unterstützen. Wenn es keinen Wert in diesem Feld gibt, müssen Sie alle Ressourcen ("*") im Resource-Element Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie eine Ressource dieses ARN Typs in einer Anweisung mit dieser Aktion angeben. Die administrativen Neptune-Ressourcentypen sind auf dieser Seite aufgelistet.
Erforderliche Ressourcen werden in der folgenden Liste mit einem Sternchen (*) gekennzeichnet. Wenn Sie ARN in einer Anweisung, die diese Aktion verwendet, eine Berechtigung auf Ressourcenebene angeben, muss sie von diesem Typ sein. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn ein Ressourcentyp optional ist (d. h. nicht mit einem Sternchen gekennzeichnet ist), müssen Sie ihn nicht angeben.
Weitere Informationen zu den hier aufgeführten Feldern finden Sie in der Aktionstabelle im IAMBenutzerhandbuch.
rds: AddRoleTo DBCluster
AddRoleToDBClusterordnet eine IAM Rolle einem Neptune-DB-Cluster zu.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentyp: cluster (erforderlich).
rds: AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription fügt eine Quell-ID zu einem vorhandenen Neptune-Ereignisbenachrichtigungs-Abonnement hinzu.
Zugriffsebene: Write.
Ressourcentyp: es (erforderlich).
rds: AddTagsToResource
AddTagsToResourceordnet eine IAM Rolle einem Neptune-DB-Cluster zu.
Zugriffsebene: Write.
Ressourcentypen:
Bedingungsschlüssel:
rds: ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction wendet eine ausstehende Wartungsaktion auf eine Ressource an.
Zugriffsebene: Write.
Ressourcentyp: db (erforderlich).
rds:C opyDBCluster ParameterGroup
CopyDBClusterParameterGroup kopiert die angegebene DB-Cluster-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: cluster-pg (erforderlich).
rds:C Schnappschuss opyDBCluster
CopyDBClusterSnapshot kopiert einen Snapshot eines DB-Clusters.
Zugriffsebene: Write.
Ressourcentyp: cluster-snapshot (erforderlich).
opyDBParameterrds:C-Gruppe
CopyDBParameterGroup kopiert die angegebene DB-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: pg (erforderlich).
rds:C reateDBCluster
CreateDBCluster erstellt einen neuen Neptune-DB-Cluster.
Zugriffsebene: Tagging.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
cluster (erforderlich).
cluster-pg (erforderlich).
subgrp (erforderlich).
Bedingungsschlüssel:
rds:C reateDBCluster ParameterGroup
CreateDBClusterParameterGroup erstellt eine neue DB-Cluster-Parametergruppe.
Zugriffsebene: Tagging.
Ressourcentyp: cluster-pg (erforderlich).
Bedingungsschlüssel:
RDSCreateDBCluster: Schnappschuss
CreateDBClusterSnapshot erstellt einen Snapshot eines DB-Clusters.
Zugriffsebene: Tagging.
Ressourcentypen:
cluster (erforderlich).
cluster-snapshot (erforderlich).
Bedingungsschlüssel:
RDS: C reateDBInstance
CreateDBInstance erstellt eine neue DB-Instance.
Zugriffsebene: Tagging.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
Bedingungsschlüssel:
RDS:C-Gruppe reateDBParameter
CreateDBParameterGroup erstellt eine neue DB-Parametergruppe.
Zugriffsebene: Tagging.
Ressourcentyp: pg (erforderlich).
Bedingungsschlüssel:
RDS:C-Gruppe reateDBSubnet
CreateDBSubnetGroup erstellt eine neue DB-Subnetzgruppe.
Zugriffsebene: Tagging.
Ressourcentyp: subgrp (erforderlich).
Bedingungsschlüssel:
rds: CreateEventSubscription
CreateEventSubscription erstellt ein Neptune-Ereignisbenachrichtigungs-Abonnement.
Zugriffsebene: Tagging.
Ressourcentyp: es (erforderlich).
Bedingungsschlüssel:
RDS: D eleteDBCluster
DeleteDBCluster löscht einen vorhandenen Neptune-DB-Cluster.
Zugriffsebene: Write.
Ressourcentypen:
cluster (erforderlich).
cluster-snapshot (erforderlich).
RDS: D eleteDBCluster ParameterGroup
DeleteDBClusterParameterGroup löscht eine angegebene DB-Cluster-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: cluster-pg (erforderlich).
rds:D Schnappschuss eleteDBCluster
DeleteDBClusterSnapshot löscht einen DB-Cluster-Snapshot.
Zugriffsebene: Write.
Ressourcentyp: cluster-snapshot (erforderlich).
rds:D eleteDBInstance
DeleteDBInstance löscht eine angegebene DB-Instance.
Zugriffsebene: Write.
Ressourcentyp: db (erforderlich).
rds:D Gruppe eleteDBParameter
DeleteDBParameterGrouplöscht eine angegebene. DBParameterGroup
Zugriffsebene: Write.
Ressourcentyp: pg (erforderlich).
rds:D-Gruppe eleteDBSubnet
DeleteDBSubnetGroup löscht eine DB-Subnetzgruppe.
Zugriffsebene: Write.
Ressourcentyp: subgrp (erforderlich).
rds: DeleteEventSubscription
DeleteEventSubscription löscht ein Ereignisbenachrichtigungs-Abonnement.
Zugriffsebene: Write.
Ressourcentyp: es (erforderlich).
rds: D escribeDBCluster ParameterGroups
DescribeDBClusterParameterGroupsgibt eine Liste von Beschreibungen zurück. DBClusterParameterGroup
Zugriffsebene: List.
Ressourcentyp: cluster-pg (erforderlich).
rds:D-Parameter escribeDBCluster
DescribeDBClusterParameters gibt die detaillierte Parameterliste für eine bestimmte DB-Cluster-Parametergruppe zurück.
Zugriffsebene: List.
Ressourcentyp: cluster-pg (erforderlich).
rds:D escribeDBCluster SnapshotAttributes
DescribeDBClusterSnapshotAttributes gibt eine Liste der Namen und Werte von DB-Cluster-Snapshot-Attributen für einen manuellen DB-Cluster-Snapshot zurück.
Zugriffsebene: List.
Ressourcentyp: cluster-snapshot (erforderlich).
RDS:D escribeDBCluster Schnappschüsse
DescribeDBClusterSnapshots gibt Informationen zu DB-Cluster-Snapshots zurück.
Zugriffsebene: Read.
RDS:D escribeDBClusters
DescribeDBClusters gibt Informationen zu einem bereitgestellten Neptune-DB-Cluster zurück.
Zugriffsebene: List.
Ressourcentyp: cluster (erforderlich).
rds:D Versionen escribeDBEngine
DescribeDBEngineVersions gibt eine Liste der verfügbaren DB-Engines zurück.
Zugriffsebene: List.
Ressourcentyp: pg (erforderlich).
rds:D escribeDBInstances
DescribeDBInstances gibt Informationen zu DB-Instances zurück.
Zugriffsebene: List.
Ressourcentyp: es (erforderlich).
rds:D Gruppen escribeDBParameter
DescribeDBParameterGroupsgibt eine Liste von Beschreibungen zurück. DBParameterGroup
Zugriffsebene: List.
Ressourcentyp: pg (erforderlich).
rds:D escribeDBParameters
DescribeDBParameters gibt die detaillierte Parameterliste für eine bestimmte DB-Parametergruppe zurück.
Zugriffsebene: List.
Ressourcentyp: pg (erforderlich).
rds:D Gruppen escribeDBSubnet
DescribeDBSubnetGroupsgibt eine Liste von Beschreibungen zurück. DBSubnetGroup
Zugriffsebene: List.
Ressourcentyp: subgrp (erforderlich).
rds: DescribeEventCategories
DescribeEventCategories gibt eine Liste der Kategorien für alle Ereignisquelltypen oder (wenn angegeben) für einen angegebenen Quelltyp zurück.
Zugriffsebene: List.
rds: DescribeEventSubscriptions
DescribeEventSubscriptions listet alle Abonnementbeschreibungen für ein Kundenkonto auf.
Zugriffsebene: List.
Ressourcentyp: es (erforderlich).
rds: DescribeEvents
DescribeEvents gibt Ereignisse für DB-Instances, DB-Sicherheitsgruppen und DB-Parametergruppen in den vergangenen 14 Tagen zurück.
Zugriffsebene: List.
Ressourcentyp: es (erforderlich).
rds: DescribeOrderable DBInstanceOptions
DescribeOrderableDBInstanceOptions gibt eine Liste der bestellbaren DB-Instance-Optionen für die angegebene Engine zurück.
Zugriffsebene: List.
rds: DescribePendingMaintenanceActions
DescribePendingMaintenanceActions gibt eine Liste von Ressourcen (z. B. DB-Instances) zurück, für die mindestens eine Wartungsaktion aussteht.
Zugriffsebene: List.
Ressourcentyp: db (erforderlich).
rds: DescribeValid DBInstanceModifications
DescribeValidDBInstanceModifications listet verfügbare Änderungen auf, die Sie für Ihre DB-Instance ausführen können
Zugriffsebene: List.
Ressourcentyp: db (erforderlich).
rds: f ailoverDBCluster
FailoverDBCluster erzwingt einen Failover für einen DB-Cluster.
Zugriffsebene: Write.
Ressourcentyp: cluster (erforderlich).
rds: ListTagsForResource
ListTagsForResource listet alle Tags für eine Neptune-Ressource auf.
Zugriffsebene: Read.
Ressourcentypen:
rds: m odifyDBCluster
Ändert eine Einstellung für einen Neptune-DB-Cluster.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
cluster (erforderlich).
cluster-pg (erforderlich).
RDS: m odifyDBCluster ParameterGroup
ModifyDBClusterParameterGroup ändert die Parameter einer DB-Cluster-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: cluster-pg (erforderlich).
RDS: m odifyDBCluster SnapshotAttribute
ModifyDBClusterSnapshotAttribute fügt ein Attribut und Werte zu einem manuellen DB-Cluster-Snapshot hinzu oder entfernt ein Attribut und Werte aus diesem.
Zugriffsebene: Write.
Ressourcentyp: cluster-snapshot (erforderlich).
RDS: m odifyDBInstance
ModifyDBInstance ändert Einstellungen für eine DB-Instance.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
rds:M-Gruppe odifyDBParameter
ModifyDBParameterGroup ändert die Parameter einer DB-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: pg (erforderlich).
odifyDBSubnetrds:M-Gruppe
ModifyDBSubnetGroup ändert eine vorhandene DB-Subnetzgruppe.
Zugriffsebene: Write.
Ressourcentyp: subgrp (erforderlich).
rds: ModifyEventSubscription
ModifyEventSubscription ändert ein vorhandenes Neptune-Ereignisbenachrichtigungs-Abonnement.
Zugriffsebene: Write.
Ressourcentyp: es (erforderlich).
rds: r ebootDBInstance
RebootDBInstance startet den Datenbank-Engine-Service für die Instance neu.
Zugriffsebene: Write.
Ressourcentyp: db (erforderlich).
rds: RemoveRoleFrom DBCluster
RemoveRoleFromDBClustertrennt eine AWS Identity and Access Management (IAM) -Rolle von einem Amazon Neptune Neptune-DB-Cluster.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentyp: cluster (erforderlich).
rds: RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription entfernt eine Quell-ID aus einem vorhandenen Neptune-Ereignisbenachrichtigungs-Abonnement.
Zugriffsebene: Write.
Ressourcentyp: es (erforderlich).
rds: RemoveTagsFromResource
RemoveTagsFromResource entfernt Metadaten-Tags aus einer Neptune-Ressource.
Zugriffsebene: Tagging.
Ressourcentypen:
Bedingungsschlüssel:
RDS:R esetDBCluster ParameterGroup
ResetDBClusterParameterGroup ändert die Parameter einer DB-Cluster-Parametergruppe auf den Standardwert zurück.
Zugriffsebene: Write.
Ressourcentyp: cluster-pg (erforderlich).
rds:R-Gruppe esetDBParameter
ResetDBParameterGroup ändert die Parameter einer DB-Parametergruppe auf den Standardwert der Engine/des Systems zurück.
Zugriffsebene: Write.
Ressourcentyp: pg (erforderlich).
rds:R estoreDBCluster FromSnapshot
RestoreDBClusterFromSnapshot erstellt einen neuen DB-Cluster aus einem DB-Cluster-Snapshot
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
cluster (erforderlich).
cluster-snapshot (erforderlich).
Bedingungsschlüssel:
RDS:R estoreDBCluster ToPointInTime
RestoreDBClusterToPointInTime stellt einen DB-Cluster zu einem beliebigen Zeitpunkt her.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
Bedingungsschlüssel:
RDS: s tartDBCluster
StartDBCluster startet den angegebenen DB-Cluster.
Zugriffsebene: Write.
Ressourcentyp: cluster (erforderlich).
RDS: topDBCluster
StopDBCluster stoppt den angegebenen DB-Cluster.
Zugriffsebene: Write.
Ressourcentyp: cluster (erforderlich).
