Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAMtindakan untuk mengelola Amazon Neptunus
Anda dapat menggunakan tindakan administratif yang tercantum di bawah ini dalam Action elemen pernyataan IAM kebijakan untuk mengontrol akses ke manajemen APIsNeptunus. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Resource typeBidang dalam daftar di bawah ini menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai di bidang ini, Anda harus menentukan semua sumber daya (“*”) dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan sumber daya ARN dari jenis itu dalam pernyataan dengan tindakan tersebut. Jenis sumber daya administratif Neptunus tercantum di halaman ini.
Sumber daya yang diperlukan ditunjukkan dalam daftar di bawah ini dengan tanda bintang (*). Jika Anda menentukan izin tingkat sumber daya ARN dalam pernyataan menggunakan tindakan ini, maka itu harus dari jenis ini. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya adalah opsional (dengan kata lain, tidak ditandai dengan tanda bintang), maka Anda tidak perlu memasukkannya.
Untuk informasi selengkapnya tentang bidang yang tercantum di sini, lihat tabel tindakan di Panduan IAM Pengguna.
rds: AddRoleTo DBCluster
AddRoleToDBClustermengaitkan IAM peran dengan cluster DB Neptunus.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya: klaster (wajib).
rds: AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription menambahkan pengidentifikasi sumber ke langganan notifikasi Neptune yang ada.
Tingkat akses: Write.
Jenis sumber daya: es (wajib).
rds: AddTagsToResource
AddTagsToResourcemengaitkan IAM peran dengan cluster DB Neptunus.
Tingkat akses: Write.
Jenis sumber daya:
Kunci Kondisi:
rds: ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction menerapkan tindakan pemeliharaan tertunda ke sumber daya.
Tingkat akses: Write.
Jenis sumber daya: db (wajib).
RDS: C opyDBCluster ParameterGroup
CopyDBClusterParameterGroup menyalin grup parameter klaster DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: cluster-pg (wajib).
RDSopyDBCluster: C Snapshot
CopyDB ClusterSnapshot menyalin snapshot dari klaster DB.
Tingkat akses: Write.
Jenis sumber daya: cluster-snapshot (wajib).
RDSopyDBParameter: Grup C
CopyDBParameterGroup menyalin grup parameter DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: pg (wajib).
RDS: C reateDBCluster
CreateDBCluster menciptakan sebuah klaster DB Neptune baru.
Tingkat akses: Tagging.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
cluster (wajib).
cluster-pg (wajib).
subgrp (wajib).
Kunci Kondisi:
RDS: C reateDBCluster ParameterGroup
dibuatDBClusterParameterGroup membuat grup parameter klaster DB baru.
Tingkat akses: Tagging.
Jenis sumber daya: cluster-pg (wajib).
Kunci Kondisi:
RDSreateDBCluster: C Snapshot
dibuatB ClusterSnapshot membuat snapshot klaster DB.
Tingkat akses: Tagging.
Jenis sumber daya:
cluster (wajib).
cluster-snapshot (wajib).
Kunci Kondisi:
RDS: C reateDBInstance
CreateDBInstance menciptakan instans DB baru.
Tingkat akses: Tagging.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
Kunci Kondisi:
RDSreateDBParameter: Grup C
dibuatDBParameterGroup membuat grup parameter DB baru.
Tingkat akses: Tagging.
Jenis sumber daya: pg (wajib).
Kunci Kondisi:
RDSreateDBSubnet: Grup C
dibuatDBSubnetGroup membuat grup subnet DB baru.
Tingkat akses: Tagging.
Jenis sumber daya: subgrp (wajib).
Kunci Kondisi:
rds: CreateEventSubscription
CreateEventSubscription menciptakan langganan notifikasi peristiwa Neptune.
Tingkat akses: Tagging.
Jenis sumber daya: es (wajib).
Kunci Kondisi:
RDS: D eleteDBCluster
DeleteDBCluster menghapus klaster DB Neptune yang ada.
Tingkat akses: Write.
Jenis sumber daya:
cluster (wajib).
cluster-snapshot (wajib).
RDS: D eleteDBCluster ParameterGroup
DeleteDBClusterParameterGroup menghapus grup parameter klaster DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: cluster-pg (wajib).
RDSeleteDBCluster: D Snapshot
DihapusB ClusterSnapshot menghapus snapshot klaster DB.
Tingkat akses: Write.
Jenis sumber daya: cluster-snapshot (wajib).
RDS: D eleteDBInstance
DeleteDBInstance menghapus instans DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: db (wajib).
RDSeleteDBParameter: Grup D
DeleteDBParameterGroupmenghapus yang ditentukanDBParameterGroup.
Tingkat akses: Write.
Jenis sumber daya: pg (wajib).
RDSeleteDBSubnet: Grup D
DeleteDBSubnetGroup menghapus grup subnet DB.
Tingkat akses: Write.
Jenis sumber daya: subgrp (wajib).
rds: DeleteEventSubscription
DeleteEventSubscription menghapus langganan pemberitahuan kejadian.
Tingkat akses: Write.
Jenis sumber daya: es (wajib).
RDS: D escribeDBCluster ParameterGroups
DijelaskanBClusterParameterGroupsmengembalikan daftar DBClusterParameterGroup deskripsi.
Tingkat akses: List.
Jenis sumber daya: cluster-pg (wajib).
RDSescribeDBCluster: D Parameter
DijelaskanBClusterParameters mengembalikan daftar parameter detail untuk grup parameter kluster DB tertentu.
Tingkat akses: List.
Jenis sumber daya: cluster-pg (wajib).
RDS: D escribeDBCluster SnapshotAttributes
DijelaskanB ClusterSnapshotAttributes mengembalikan daftar nama atribut dan nilao snapshot klaster DB untuk snapshot klaster DB manual.
Tingkat akses: List.
Jenis sumber daya: cluster-snapshot (wajib).
RDSescribeDBCluster: D Snapshot
DijelaskanB ClusterSnapshots mengembalikan informasi tentang snapshot klaster DB.
Tingkat akses: Read.
RDS: D escribeDBClusters
DescribeDBClusters mengembalikan informasi tentang klaster DB Neptune yang disediakan.
Tingkat akses: List.
Jenis sumber daya: klaster (wajib).
RDSescribeDBEngine: Versi D
DijelaskanB EngineVersions mengembalikan daftar mesin DB yang tersedia.
Tingkat akses: List.
Jenis sumber daya: pg (wajib).
RDS: D escribeDBInstances
DescribeDBInstances mengembalikan informasi tentang instans DB.
Tingkat akses: List.
Jenis sumber daya: es (wajib).
RDSescribeDBParameter: Grup D
DijelaskanBParameterGroupsmengembalikan daftar DBParameterGroup deskripsi.
Tingkat akses: List.
Jenis sumber daya: pg (wajib).
RDS: D escribeDBParameters
DescribeDBParameters mengembalikan daftar parameter detail untuk grup parameter DB tertentu.
Tingkat akses: List.
Jenis sumber daya: pg (wajib).
RDSescribeDBSubnet: Grup D
DijelaskanBSubnetGroupsmengembalikan daftar DBSubnetGroup deskripsi.
Tingkat akses: List.
Jenis sumber daya: subgrp (wajib).
rds: DescribeEventCategories
DescribeEventCategories mengembalikan daftar kategori untuk semua jenis sumber peristiwa, atau, jika ditentukan, untuk jenis sumber yang tertentu.
Tingkat akses: List.
rds: DescribeEventSubscriptions
DescribeEventSubscriptions mencantumkan semua deskripsi langganan untuk akun pelanggan.
Tingkat akses: List.
Jenis sumber daya: es (wajib).
rds: DescribeEvents
DescribeEvents mengembalikan peristiwa yang terkait dengan instans DB, grup keamanan DB, dan grup parameter DB selama 14 hari terakhir.
Tingkat akses: List.
Jenis sumber daya: es (wajib).
rds: DescribeOrderable DBInstanceOptions
DescribeOrderableDB InstanceOptions mengembalikan daftar opsi instans DB yang dapat diurutkan untuk mesin yang ditentukan.
Tingkat akses: List.
rds: DescribePendingMaintenanceActions
DescribePendingMaintenanceActions mengembalikan daftar sumber daya (misalnya, instans DB) yang memiliki setidaknya satu tindakan pemeliharaan tertunda.
Tingkat akses: List.
Jenis sumber daya: db (wajib).
rds: DescribeValid DBInstanceModifications
DescribeValidDB InstanceModifications mencantumkan modifikasi yang tersedia yang dapat Anda buat pada instans DB Anda.
Tingkat akses: List.
Jenis sumber daya: db (wajib).
RDS: F ailoverDBCluster
FailoverDBCluster memaksakan failover untuk klaster DB.
Tingkat akses: Write.
Jenis sumber daya: klaster (wajib).
rds: ListTagsForResource
ListTagsForResource mencantumkan semua tanda pada sumber daya Neptune.
Tingkat akses: Read.
Jenis sumber daya:
RDS: M odifyDBCluster
Memodifikasi pengaturan untuk klaster DB Neptune.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
cluster (wajib).
cluster-pg (wajib).
RDS: M odifyDBCluster ParameterGroup
ModifyDBClusterParameterGroup mengubah parameter grup parameter klaster DB.
Tingkat akses: Write.
Jenis sumber daya: cluster-pg (wajib).
RDS: M odifyDBCluster SnapshotAttribute
ModifyDB ClusterSnapshotAttribute menambahkan atribut dan nilai-nilai ke, atau menghapus atribut dan nilai-nilai dari, snapshot klaster DB manual.
Tingkat akses: Write.
Jenis sumber daya: cluster-snapshot (wajib).
RDS: M odifyDBInstance
ModifyDBInstance mengubah pengaturan untuk instans DB.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
RDSodifyDBParameter: Grup M
ModifyDBParameterGroup mengubah parameter dari grup parameter DB.
Tingkat akses: Write.
Jenis sumber daya: pg (wajib).
RDSodifyDBSubnet: Grup M
ModifyDBSubnetGroup mengubah grup subnet DB yang ada.
Tingkat akses: Write.
Jenis sumber daya: subgrp (wajib).
rds: ModifyEventSubscription
ModifyEventSubscription memodifikasi langganan notifikasi peristiwa Neptune yang ada.
Tingkat akses: Write.
Jenis sumber daya: es (wajib).
RDS: R ebootDBInstance
RebootDBInstance memulai ulang layanan mesin basis data untuk instans.
Tingkat akses: Write.
Jenis sumber daya: db (wajib).
rds: RemoveRoleFrom DBCluster
RemoveRoleFromDBClustermemisahkan peran AWS Identity and Access Management (IAM) dari kluster Amazon Neptune DB.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya: klaster (wajib).
rds: RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription menghapus pengidentifikasi sumber dari langganan notifikasi peristiwa Neptune yang ada.
Tingkat akses: Write.
Jenis sumber daya: es (wajib).
rds: RemoveTagsFromResource
RemoveTagsFromResource menghapus tanda metadata dari sumber daya Neptune.
Tingkat akses: Tagging.
Jenis sumber daya:
Kunci Kondisi:
RDS: R esetDBCluster ParameterGroup
ResetDBClusterParameterGroup memodifikasi parameter dari grup parameter klaster DB ke nilai default.
Tingkat akses: Write.
Jenis sumber daya: cluster-pg (wajib).
RDSesetDBParameter: Grup R
ResetDBParameterGroup memodifikasi parameter dari grup parameter DB ke nilai default mesin/sistem.
Tingkat akses: Write.
Jenis sumber daya: pg (wajib).
RDS: R estoreDBCluster FromSnapshot
DipindahkanB ClusterFromSnapshot membuat klaster DB baru dari snapshot klaster DB.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
cluster (wajib).
cluster-snapshot (wajib).
Kunci Kondisi:
RDS: R estoreDBCluster ToPointInTime
DipindahkanB ClusterToPointInTime memulihkan klaster DB ke titik waktu yang arbitrer.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
Kunci Kondisi:
RDS: S tartDBCluster
StartDBCluster memulai klaster DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: klaster (wajib).
RDS: S topDBCluster
StopDBCluster menghentikan klaster DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: klaster (wajib).
