Actions, ressources et clés de condition pour Amazon Neptune Analytics - Référence de l'autorisation de service

Actions Types de ressources Clés de condition

Actions, ressources et clés de condition pour Amazon Neptune Analytics

Amazon Neptune Analytics (préfixe de service : neptune-graph) fournit les ressources, actions et clés de contexte de condition propres au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Découvrez comment configurer ce service.
Affichez la liste des opérations d'API disponibles pour ce service.
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.

Rubriques

Actions définies par Amazon Neptune Analytics
Types de ressources définis par Amazon Neptune Analytics
Clés de condition pour Amazon Neptune Analytics

Actions définies par Amazon Neptune Analytics

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Note

Toutes les actions IAM, à l'exception de ReadDataViaQuery « », WriteDataViaQuery « » et « DeleteDataViaQuery », ont une opération d'API correspondante

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition	Actions dépendantes
CancelExportTask	Autorise l'annulation d'une tâche d'exportation en cours	Écrire	export-task*
CancelExportTask	Autorise l'annulation d'une tâche d'exportation en cours	Écrire		aws:ResourceTag/${TagKey}
CancelImportTask	Octroie l'autorisation d'annuler une tâche d'importation en cours.	Écrire	import-task*
CancelQuery	Accorde l'autorisation d'annuler une requête	Écrire	graph*
CancelQuery	Accorde l'autorisation d'annuler une requête	Écrire		aws:ResourceTag/${TagKey}
CreateGraph	Octroie l'autorisation de créer un graphique.	Écrire	graph*		iam:CreateServiceLinkedRole kms:CreateGrant kms:Decrypt kms:DescribeKey
CreateGraph	Octroie l'autorisation de créer un graphique.	Écrire		aws:RequestTag/${TagKey} aws:TagKeys neptune-graph:PublicConnectivity
CreateGraphSnapshot	Octroie l'autorisation de créer un instantané à partir d'un graphique existant.	Écrire	graph*
			graph-snapshot*
				aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
CreateGraphUsingImportTask	Octroie l'autorisation de créer un graphique lors de l'importation de données dans le nouveau graphique.	Écrire	graph*		iam:CreateServiceLinkedRole iam:PassRole kms:CreateGrant kms:Decrypt kms:DescribeKey
			import-task*
				aws:RequestTag/${TagKey} aws:TagKeys neptune-graph:PublicConnectivity
CreatePrivateGraphEndpoint	Octroie l'autorisation de créer un point de terminaison de graphique privé pour accéder au graphique à partir d'un VPC.	Écrire	graph*		ec2:CreateVpcEndpoint ec2:DescribeAvailabilityZones ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcAttribute ec2:DescribeVpcEndpoints ec2:DescribeVpcs ec2:ModifyVpcEndpoint route53:AssociateVPCWithHostedZone
CreatePrivateGraphEndpoint		Écrire		aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
DeleteDataViaQuery	Accorde l'autorisation de supprimer des données via une requête APIs sur le graphique	Écrire	graph*
DeleteDataViaQuery		Écrire		aws:ResourceTag/${TagKey}
DeleteGraph	Octroie l'autorisation de supprimer un graphique.	Écrire	graph*
DeleteGraph	Octroie l'autorisation de supprimer un graphique.	Écrire		aws:ResourceTag/${TagKey}
DeleteGraphSnapshot	Octroie l'autorisation de supprimer un instantané.	Écrire	graph-snapshot*
DeleteGraphSnapshot	Octroie l'autorisation de supprimer un instantané.	Écrire		aws:ResourceTag/${TagKey}
DeletePrivateGraphEndpoint	Octroie l'autorisation de supprimer un point de terminaison de graphique privé d'un graphique.	Écrire	graph*		ec2:DeleteVpcEndpoints ec2:DescribeAvailabilityZones ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcAttribute ec2:DescribeVpcEndpoints ec2:DescribeVpcs ec2:ModifyVpcEndpoint route53:DisassociateVPCFromHostedZone
DeletePrivateGraphEndpoint		Écrire		aws:ResourceTag/${TagKey}
GetEngineStatus	Octroie l'autorisation d'obtenir le statut du moteur du graphique.	Lecture	graph*
GetEngineStatus		Lecture		aws:ResourceTag/${TagKey}
GetExportTask	Accorde l'autorisation d'obtenir des informations sur une tâche d'exportation	Lecture	export-task*
GetExportTask		Lecture		aws:ResourceTag/${TagKey}
GetGraph	Octroie l'autorisation d'obtenir des détails sur un graphique.	Lecture	graph*
GetGraph		Lecture		aws:ResourceTag/${TagKey}
GetGraphSnapshot	Octroie l'autorisation d'obtenir des détails sur un instantané.	Lecture	graph-snapshot*
GetGraphSnapshot		Lecture		aws:ResourceTag/${TagKey}
GetGraphSummary	Octroie l'autorisation d'obtenir le récapitulatif des données du graphique.	Lecture	graph*
GetGraphSummary		Lecture		aws:ResourceTag/${TagKey}
GetImportTask	Octroie l'autorisation d'obtenir des informations sur une tâche d'importation.	Lecture	import-task*
GetPrivateGraphEndpoint	Octroie l'autorisation d'obtenir des informations sur un point de terminaison de graphique privé d'un graphique.	Lecture	graph*
GetPrivateGraphEndpoint		Lecture		aws:ResourceTag/${TagKey}
GetQueryStatus	Octroie l'autorisation de vérifier le statut d'une requête donnée.	Lecture	graph*
GetQueryStatus		Lecture		aws:ResourceTag/${TagKey}
GetStatisticsStatus	Octroie l'autorisation d'obtenir les statistiques des données du graphique.	Lecture	graph*
GetStatisticsStatus		Lecture		aws:ResourceTag/${TagKey}
ListExportTasks	Accorde l'autorisation de répertorier les tâches d'exportation dans votre compte	Lecture	export-task*
ListGraphSnapshots	Octroie l'autorisation de répertorier les instantanés de votre compte.	Lecture	graph-snapshot*
ListGraphs	Octroie l'autorisation de répertorier les graphiques de votre compte.	Lecture	graph*
ListImportTasks	Octroie l'autorisation de répertorier les tâches d'importation de votre compte.	Lecture	import-task*
ListPrivateGraphEndpoints	Octroie l'autorisation de répertorier les points de terminaison de graphique privés d'un graphique donné.	Lecture	graph*
ListPrivateGraphEndpoints		Lecture		aws:ResourceTag/${TagKey}
ListQueries	Accorde l'autorisation de vérifier le statut de toutes les requêtes actives	Lecture	graph*
ListQueries		Lecture		aws:ResourceTag/${TagKey}
ListTagsForResource	Octroie l'autorisation de répertorier les balises d'une ressource Neptune Analytics.	Lecture	graph
			graph-snapshot
				aws:ResourceTag/${TagKey}
ReadDataViaQuery	Autorise la lecture des données via une requête APIs sur le graphique	Lecture	graph*
ReadDataViaQuery		Lecture		aws:ResourceTag/${TagKey}
ResetGraph	Octroie l'autorisation de réinitialiser un graphique, ce qui supprime toutes les données du graphique.	Écrire	graph*
ResetGraph		Écrire		aws:ResourceTag/${TagKey}
RestoreGraphFromSnapshot	Octroie l'autorisation de créer un graphique à partir d'un instantané existant.	Écrire	graph*		kms:CreateGrant kms:Decrypt kms:DescribeKey
			graph-snapshot*
				aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys neptune-graph:PublicConnectivity
StartExportTask	Autorise l'exportation de données à partir d'un graphique existant	Écrire	export-task*		iam:PassRole
			graph*
				aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
StartImportTask	Autorise l'importation de données dans un graphique existant	Écrire	graph*		iam:PassRole
StartImportTask		Écrire	import-task*
TagResource	Octroie l'autorisation de baliser une ressource Neptune Analytics.	Identification	graph
			graph-snapshot
				aws:TagKeys aws:RequestTag/${TagKey}
UntagResource	Octroie l'autorisation de supprimer les balises d'une ressource Neptune Analytics.	Identification	graph
			graph-snapshot
				aws:TagKeys
UpdateGraph	Octroie l'autorisation de modifier un graphique.	Écrire	graph*
UpdateGraph	Octroie l'autorisation de modifier un graphique.	Écrire		aws:ResourceTag/${TagKey} neptune-graph:PublicConnectivity
WriteDataViaQuery	Autorise l'écriture de données via une requête APIs sur le graphe	Écrire	graph*
WriteDataViaQuery		Écrire		aws:ResourceTag/${TagKey}

Types de ressources définis par Amazon Neptune Analytics

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
graph	`arn:${Partition}:neptune-graph:${Region}:${Account}:graph/${ResourceId}`	aws:ResourceTag/${TagKey}
graph-snapshot	`arn:${Partition}:neptune-graph:${Region}:${Account}:graph-snapshot/${ResourceId}`	aws:ResourceTag/${TagKey}
import-task	`arn:${Partition}:neptune-graph:${Region}:${Account}:import-task/${ResourceId}`
export-task	`arn:${Partition}:neptune-graph:${Region}:${Account}:export-task/${ResourceId}`

Clés de condition pour Amazon Neptune Analytics

Amazon Neptune Analytics définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre l'accès en fonction de la clé et la valeur d'une balise dans une demande	Chaîne
aws:ResourceTag/${TagKey}	Filtre l'accès en fonction de la présence de paires clé-valeur d'identification dans la demande	Chaîne
aws:TagKeys	Filtre l'accès en fonction des clés d'identification dans une demande	ArrayOfString
neptune-graph:PublicConnectivity	Filtre l'accès en fonction de la valeur du paramètre de connectivité public fourni dans la demande ou de sa valeur par défaut, si elle n'est pas spécifiée. Tous les accès aux graphes sont authentifiés par IAM	Booléen

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Neptune

AWS Network Firewall

Sélectionner vos préférences de cookies

Personnaliser les préférences de cookies

Essentiels

Performances

Fonctionnels

Publicitaires

Impossible d'enregistrer les préférences concernant les cookies

Actions, ressources et clés de condition pour Amazon Neptune Analytics

Rubriques

Actions définies par Amazon Neptune Analytics

Note

Note

Types de ressources définis par Amazon Neptune Analytics

Clés de condition pour Amazon Neptune Analytics

Cette page vous a-t-elle été utile ?

Rubrique suivante :

Rubrique précédente :

Avez-vous besoin d’aide ?