Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IAMactions pour administrer Amazon Neptune
Vous pouvez utiliser les actions administratives répertoriées ci-dessous dans l'Actionélément d'une déclaration de IAM politique pour contrôler l'accès à la gestion de Neptune. APIs Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
Le champ Resource type de la liste ci-dessous indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour ce champ, vous devez indiquer toutes les ressources (*) dans l'élément Resource de la déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier une ressource ARN de ce type dans une instruction comportant cette action. Les types de ressources administratives Neptune sont répertoriés sur cette page.
Les ressources requises sont indiquées dans la liste ci-dessous par un astérisque (*). Si vous spécifiez une autorisation au niveau des ressources ARN dans une instruction à l'aide de cette action, elle doit être de ce type. Certaines actions prennent en charge plusieurs types de ressources. Si un type de ressource est facultatif (en d'autres termes, s'il n'est pas marqué d'un astérisque), vous n'êtes pas obligé de l'inclure.
Pour plus d'informations sur les champs répertoriés ici, consultez le tableau des actions dans le guide de IAM l'utilisateur.
rouge : AddRoleTo DBCluster
AddRoleToDBClusterassocie un IAM rôle à un cluster de base de données Neptune.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Type de ressource : cluster (obligatoire).
rouge : AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription ajoute un identifiant source à un abonnement existant à la notification d'événements.
Niveau d'accès : Write.
Type de ressource : es (obligatoire).
rouge : AddTagsToResource
AddTagsToResourceassocie un IAM rôle à un cluster de base de données Neptune.
Niveau d'accès : Write.
Types de ressources :
Clés de condition :
rouge : ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction applique une action de maintenance en attente à une ressource.
Niveau d'accès : Write.
Type de ressource : db (obligatoire).
RDS : C opyDBCluster ParameterGroup
CopyDBClusterParameterGroup copie le groupe de paramètres de cluster de bases de données spécifié.
Niveau d'accès : Write.
Type de ressource : cluster-pg (obligatoire).
RDS:c Instantané opyDBCluster
CopyDBClusterSnapshot copie un instantané d'un cluster de bases de données.
Niveau d'accès : Write.
Type de ressource : cluster-snapshot (obligatoire).
Groupe RDS:c opyDBParameter
CopyDBParameterGroup copie le groupe de paramètres de base de données spécifié.
Niveau d'accès : Write.
Type de ressource : pg (obligatoire).
RDS : C reateDBCluster
CreateDBCluster crée un cluster de bases de données Amazon Neptune.
Niveau d'accès : Tagging.
Actions dépendantes : iam:PassRole.
Types de ressources :
cluster (obligatoire).
cluster-pg (obligatoire).
subgrp (obligatoire).
Clés de condition :
RDS : C reateDBCluster ParameterGroup
CreateDBClusterParameterGroup crée un groupe de paramètres de cluster de bases de données.
Niveau d'accès : Tagging.
Type de ressource : cluster-pg (obligatoire).
Clés de condition :
RDS:c Instantané reateDBCluster
CreateDBClusterSnapshot crée un instantané d'un cluster de bases de données.
Niveau d'accès : Tagging.
Types de ressources :
cluster (obligatoire).
cluster-snapshot (obligatoire).
Clés de condition :
RDS : C reateDBInstance
CreateDBInstance crée une instance de base de données.
Niveau d'accès : Tagging.
Actions dépendantes : iam:PassRole.
Types de ressources :
Clés de condition :
Groupe RDS:c reateDBParameter
CreateDBParameterGroup crée un groupe de paramètres de base de données.
Niveau d'accès : Tagging.
Type de ressource : pg (obligatoire).
Clés de condition :
Groupe RDS:c reateDBSubnet
CreateDBSubnetGroup crée un groupe de sous-réseaux de base de données.
Niveau d'accès : Tagging.
Type de ressource : subgrp (obligatoire).
Clés de condition :
rouge : CreateEventSubscription
CreateEventSubscription crée un abonnement aux notifications d'événement Neptune.
Niveau d'accès : Tagging.
Type de ressource : es (obligatoire).
Clés de condition :
RDS : D eleteDBCluster
DeleteDBCluster supprime un cluster de bases de données Neptune existant.
Niveau d'accès : Write.
Types de ressources :
cluster (obligatoire).
cluster-snapshot (obligatoire).
RDS : D eleteDBCluster ParameterGroup
DeleteDBClusterParameterGroup supprime un groupe de paramètres de cluster de bases de données spécifié.
Niveau d'accès : Write.
Type de ressource : cluster-pg (obligatoire).
RDS:D Instantané eleteDBCluster
DeleteDBClusterSnapshot supprime un instantané de cluster de bases de données.
Niveau d'accès : Write.
Type de ressource : cluster-snapshot (obligatoire).
RDS : D eleteDBInstance
DeleteDBInstance supprime une instance de base de données spécifiée.
Niveau d'accès : Write.
Type de ressource : db (obligatoire).
Groupe RDS:D eleteDBParameter
DeleteDBParameterGroupsupprime un élément spécifiéDBParameterGroup.
Niveau d'accès : Write.
Type de ressource : pg (obligatoire).
Groupe RDS:D eleteDBSubnet
DeleteDBSubnetGroup supprime un groupe de sous-réseaux de base de données.
Niveau d'accès : Write.
Type de ressource : subgrp (obligatoire).
rouge : DeleteEventSubscription
DeleteEventSubscription supprime un abonnement aux notifications d'événements.
Niveau d'accès : Write.
Type de ressource : es (obligatoire).
RDS : D escribeDBCluster ParameterGroups
DescribeDBClusterParameterGroupsrenvoie une liste de DBClusterParameterGroup descriptions.
Niveau d'accès : List.
Type de ressource : cluster-pg (obligatoire).
Paramètres RDS:D escribeDBCluster
DescribeDBClusterParameters renvoie la liste détaillée des paramètres d'un groupe de paramètres de cluster de bases de données spécifique.
Niveau d'accès : List.
Type de ressource : cluster-pg (obligatoire).
RDS : D escribeDBCluster SnapshotAttributes
DescribeDBClusterSnapshotAttributes renvoie une liste de noms et de valeurs d'attributs d'instantané pour un instantané de cluster de bases de données manuel.
Niveau d'accès : List.
Type de ressource : cluster-snapshot (obligatoire).
RDS:D Instantanés escribeDBCluster
DescribeDBClusterSnapshots renvoie des informations sur des instantanés de cluster de bases de données.
Niveau d'accès : Read.
RDS : D escribeDBClusters
DescribeDBClusters renvoie des informations sur un cluster de bases de données Neptune provisionné.
Niveau d'accès : List.
Type de ressource : cluster (obligatoire).
Versions de RDS:D escribeDBEngine
DescribeDBEngineVersions renvoie une liste des moteurs de base de données disponibles.
Niveau d'accès : List.
Type de ressource : pg (obligatoire).
RDS : D escribeDBInstances
DescribeDBInstances renvoie des informations sur les instances de base de données.
Niveau d'accès : List.
Type de ressource : es (obligatoire).
RDS:D Groupes escribeDBParameter
DescribeDBParameterGroupsrenvoie une liste de DBParameterGroup descriptions.
Niveau d'accès : List.
Type de ressource : pg (obligatoire).
RDS : D escribeDBParameters
DescribeDBParameters renvoie la liste détaillée des paramètres d'un groupe de paramètres de base de données spécifique.
Niveau d'accès : List.
Type de ressource : pg (obligatoire).
RDS:D Groupes escribeDBSubnet
DescribeDBSubnetGroupsrenvoie une liste de DBSubnetGroup descriptions.
Niveau d'accès : List.
Type de ressource : subgrp (obligatoire).
rouge : DescribeEventCategories
DescribeEventCategories affiche une liste des catégories de tous les types de sources d'événement ou, si la valeur est spécifiée, d'un type de source donné.
Niveau d'accès : List.
rouge : DescribeEventSubscriptions
DescribeEventSubscriptions répertorie toutes les descriptions d'abonnements d'un compte client.
Niveau d'accès : List.
Type de ressource : es (obligatoire).
rouge : DescribeEvents
DescribeEvents renvoie des événements associés aux instances de base de données, aux groupes de sécurité de base de données et aux groupes de paramètres de base de données des 14 derniers jours.
Niveau d'accès : List.
Type de ressource : es (obligatoire).
rouge : DescribeOrderable DBInstanceOptions
DescribeOrderableDBInstanceOptions renvoie une liste des options d'instance de base de données à commander pour le moteur spécifié.
Niveau d'accès : List.
rouge : DescribePendingMaintenanceActions
DescribePendingMaintenanceActions renvoie une liste des ressources (par exemple, des instances de base de données) ayant au moins une action de maintenance en attente.
Niveau d'accès : List.
Type de ressource : db (obligatoire).
rouge : DescribeValid DBInstanceModifications
DescribeValidDBInstanceModifications répertorie les modifications disponibles que vous pouvez apporter à votre instance de base de données.
Niveau d'accès : List.
Type de ressource : db (obligatoire).
RDS : F ailoverDBCluster
FailoverDBCluster force un basculement pour un cluster de bases de données.
Niveau d'accès : Write.
Type de ressource : cluster (obligatoire).
rouge : ListTagsForResource
ListTagsForResource répertorie toutes les balises sur une ressource Neptune.
Niveau d'accès : Read.
Types de ressources :
RDS : M odifyDBCluster
Modifie un paramètre pour un cluster de bases de données Neptune.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Types de ressources :
cluster (obligatoire).
cluster-pg (obligatoire).
RDS : M odifyDBCluster ParameterGroup
ModifyDBClusterParameterGroup modifie les paramètres d'un groupe de paramètres de cluster de bases de données.
Niveau d'accès : Write.
Type de ressource : cluster-pg (obligatoire).
RDS : M odifyDBCluster SnapshotAttribute
ModifyDBClusterSnapshotAttribute ajoute ou supprime un attribut et des valeurs dans un instantané de cluster de bases de données manuel.
Niveau d'accès : Write.
Type de ressource : cluster-snapshot (obligatoire).
RDS : M odifyDBInstance
ModifyDBInstance modifie les paramètres d'une instance de base de données.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Types de ressources :
Groupe RDS:M odifyDBParameter
ModifyDBParameterGroup modifie les paramètres d'un groupe de paramètres de base de données.
Niveau d'accès : Write.
Type de ressource : pg (obligatoire).
Groupe RDS:M odifyDBSubnet
ModifyDBSubnetGroup modifie un groupe de sous-réseaux de base de données existant.
Niveau d'accès : Write.
Type de ressource : subgrp (obligatoire).
rouge : ModifyEventSubscription
ModifyEventSubscription modifie un abonnement aux notifications d'événements.
Niveau d'accès : Write.
Type de ressource : es (obligatoire).
RDS : R ebootDBInstance
RebootDBInstance redémarre le service du moteur de base de données de l'instance.
Niveau d'accès : Write.
Type de ressource : db (obligatoire).
rouge : RemoveRoleFrom DBCluster
RemoveRoleFromDBClusterdissocie un rôle AWS Identity and Access Management (IAM) d'un cluster de base de données Amazon Neptune.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Type de ressource : cluster (obligatoire).
rouge : RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription supprime un identifiant source d'un abonnement aux notifications d'événements.
Niveau d'accès : Write.
Type de ressource : es (obligatoire).
rouge : RemoveTagsFromResource
RemoveTagsFromResource supprime des balises de métadonnées d'une ressource Neptune.
Niveau d'accès : Tagging.
Types de ressources :
Clés de condition :
RDS : R esetDBCluster ParameterGroup
ResetDBClusterParameterGroup remplace les paramètres d'un groupe de paramètres de cluster de bases de données par les valeurs par défaut.
Niveau d'accès : Write.
Type de ressource : cluster-pg (obligatoire).
Groupe RDS:R esetDBParameter
ResetDBParameterGroup remplace les paramètres d'un groupe de paramètres de base de données par la valeur par défaut du moteur/système.
Niveau d'accès : Write.
Type de ressource : pg (obligatoire).
RDS : R estoreDBCluster FromSnapshot
RestoreDBClusterFromSnapshot crée un cluster de bases de données à partir d'un instantané de cluster de bases de données.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Types de ressources :
cluster (obligatoire).
cluster-snapshot (obligatoire).
Clés de condition :
RDS : R estoreDBCluster ToPointInTime
RestoreDBClusterToPointInTime restaure un cluster de bases de données à un moment donné arbitraire.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Types de ressources :
Clés de condition :
RDS : S tartDBCluster
StartDBCluster démarre le cluster de bases de données spécifié.
Niveau d'accès : Write.
Type de ressource : cluster (obligatoire).
RDS : S topDBCluster
StopDBCluster arrête le cluster de bases de données spécifié.
Niveau d'accès : Write.
Type de ressource : cluster (obligatoire).
