Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan IAM untuk mengelola Amazon Neptunus
Anda dapat menggunakan tindakan administratif yang tercantum di bawah ini dalam Action elemen pernyataan kebijakan IAM untuk mengontrol akses ke manajemen Neptunus. APIs Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Resource typeBidang dalam daftar di bawah ini menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai di bidang ini, Anda harus menentukan semua sumber daya (“*”) dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN sumber daya dari jenis itu dalam pernyataan dengan tindakan itu. Jenis sumber daya administratif Neptunus tercantum di halaman ini.
Sumber daya yang diperlukan ditunjukkan dalam daftar di bawah ini dengan tanda bintang (*). Jika Anda menentukan ARN izin tingkat sumber daya dalam pernyataan dengan menggunakan tindakan ini, maka izinnya harus jenis ini. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya adalah opsional (dengan kata lain, tidak ditandai dengan tanda bintang), maka Anda tidak perlu memasukkannya.
Untuk informasi selengkapnya tentang bidang yang tercantum di sini, lihat tabel tindakan di Panduan Pengguna IAM.
rds: AddRoleTo DBCluster
AddRoleToDBCluster mengaitkan IAM role dengan klaster DB Neptune.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya: klaster (wajib).
rds: AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription menambahkan pengidentifikasi sumber ke langganan notifikasi Neptune yang ada.
Tingkat akses: Write.
Jenis sumber daya: es (wajib).
rds: AddTagsToResource
AddTagsToResource mengaitkan IAM role dengan klaster DB Neptune.
Tingkat akses: Write.
Jenis sumber daya:
Kunci Kondisi:
rds: ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction menerapkan tindakan pemeliharaan tertunda ke sumber daya.
Tingkat akses: Write.
Jenis sumber daya: db (wajib).
RDS: Salin DBCluster ParameterGroup
CopyDBClusterParameterGroup menyalin grup parameter klaster DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: cluster-pg (wajib).
RDSDBCluster: Salin Snapshot
CopyDB ClusterSnapshot menyalin snapshot dari klaster DB.
Tingkat akses: Write.
Jenis sumber daya: cluster-snapshot (wajib).
RDSDBParameter: Grup Salin
CopyDBParameterGroup menyalin grup parameter DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: pg (wajib).
RDS: Buat DBCluster
CreateDBCluster menciptakan sebuah klaster DB Neptune baru.
Tingkat akses: Tagging.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
cluster (wajib).
cluster-pg (wajib).
subgrp (wajib).
Kunci Kondisi:
RDS: Buat DBCluster ParameterGroup
dibuatDBClusterParameterGroup membuat grup parameter klaster DB baru.
Tingkat akses: Tagging.
Jenis sumber daya: cluster-pg (wajib).
Kunci Kondisi:
RDSDBCluster: Buat Snapshot
dibuatB ClusterSnapshot membuat snapshot klaster DB.
Tingkat akses: Tagging.
Jenis sumber daya:
cluster (wajib).
cluster-snapshot (wajib).
Kunci Kondisi:
RDS: Buat DBInstance
CreateDBInstance menciptakan instans DB baru.
Tingkat akses: Tagging.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
Kunci Kondisi:
RDSDBParameter: Buat Grup
dibuatDBParameterGroup membuat grup parameter DB baru.
Tingkat akses: Tagging.
Jenis sumber daya: pg (wajib).
Kunci Kondisi:
RDSDBSubnet: Buat Grup
dibuatDBSubnetGroup membuat grup subnet DB baru.
Tingkat akses: Tagging.
Jenis sumber daya: subgrp (wajib).
Kunci Kondisi:
rds: CreateEventSubscription
CreateEventSubscription menciptakan langganan notifikasi peristiwa Neptune.
Tingkat akses: Tagging.
Jenis sumber daya: es (wajib).
Kunci Kondisi:
RDS: Hapus DBCluster
DeleteDBCluster menghapus klaster DB Neptune yang ada.
Tingkat akses: Write.
Jenis sumber daya:
cluster (wajib).
cluster-snapshot (wajib).
RDS: Hapus DBCluster ParameterGroup
DeleteDBClusterParameterGroup menghapus grup parameter klaster DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: cluster-pg (wajib).
RDSDBCluster: Hapus Snapshot
DihapusB ClusterSnapshot menghapus snapshot klaster DB.
Tingkat akses: Write.
Jenis sumber daya: cluster-snapshot (wajib).
RDS: Hapus DBInstance
DeleteDBInstance menghapus instans DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: db (wajib).
RDSDBParameter: Hapus Grup
DeleteDBParameterGroupmenghapus DBParameter Grup tertentu.
Tingkat akses: Write.
Jenis sumber daya: pg (wajib).
RDSDBSubnet: Hapus Grup
DeleteDBSubnetGroup menghapus grup subnet DB.
Tingkat akses: Write.
Jenis sumber daya: subgrp (wajib).
rds: DeleteEventSubscription
DeleteEventSubscription menghapus langganan pemberitahuan kejadian.
Tingkat akses: Write.
Jenis sumber daya: es (wajib).
RDS: jelaskan DBCluster ParameterGroups
DijelaskanBClusterParameterGroupsmengembalikan daftar DBCluster ParameterGroup deskripsi.
Tingkat akses: List.
Jenis sumber daya: cluster-pg (wajib).
RDSDBCluster: Jelaskan Parameter
DijelaskanBClusterParameters mengembalikan daftar parameter detail untuk grup parameter kluster DB tertentu.
Tingkat akses: List.
Jenis sumber daya: cluster-pg (wajib).
RDS: jelaskan DBCluster SnapshotAttributes
DijelaskanB ClusterSnapshotAttributes mengembalikan daftar nama atribut dan nilao snapshot klaster DB untuk snapshot klaster DB manual.
Tingkat akses: List.
Jenis sumber daya: cluster-snapshot (wajib).
RDSDBCluster: Jelaskan Snapshots
DijelaskanB ClusterSnapshots mengembalikan informasi tentang snapshot klaster DB.
Tingkat akses: Read.
RDS: jelaskan DBClusters
DescribeDBClusters mengembalikan informasi tentang klaster DB Neptune yang disediakan.
Tingkat akses: List.
Jenis sumber daya: klaster (wajib).
RDSDBEngine: Jelaskan Versi
DijelaskanB EngineVersions mengembalikan daftar mesin DB yang tersedia.
Tingkat akses: List.
Jenis sumber daya: pg (wajib).
RDS: jelaskan DBInstances
DescribeDBInstances mengembalikan informasi tentang instans DB.
Tingkat akses: List.
Jenis sumber daya: es (wajib).
RDSDBParameter: Jelaskan Grup
DijelaskanBParameterGroupsmengembalikan daftar deskripsi DBParameter Grup.
Tingkat akses: List.
Jenis sumber daya: pg (wajib).
RDS: jelaskan DBParameters
DescribeDBParameters mengembalikan daftar parameter detail untuk grup parameter DB tertentu.
Tingkat akses: List.
Jenis sumber daya: pg (wajib).
RDSDBSubnet: Jelaskan Grup
DijelaskanBSubnetGroupsmengembalikan daftar deskripsi DBSubnet Grup.
Tingkat akses: List.
Jenis sumber daya: subgrp (wajib).
rds: DescribeEventCategories
DescribeEventCategories mengembalikan daftar kategori untuk semua jenis sumber peristiwa, atau, jika ditentukan, untuk jenis sumber yang tertentu.
Tingkat akses: List.
rds: DescribeEventSubscriptions
DescribeEventSubscriptions mencantumkan semua deskripsi langganan untuk akun pelanggan.
Tingkat akses: List.
Jenis sumber daya: es (wajib).
rds: DescribeEvents
DescribeEvents mengembalikan peristiwa yang terkait dengan instans DB, grup keamanan DB, dan grup parameter DB selama 14 hari terakhir.
Tingkat akses: List.
Jenis sumber daya: es (wajib).
rds: Pilihan DescribeOrderable DBInstance
DescribeOrderableDB InstanceOptions mengembalikan daftar opsi instans DB yang dapat diurutkan untuk mesin yang ditentukan.
Tingkat akses: List.
rds: DescribePendingMaintenanceActions
DescribePendingMaintenanceActions mengembalikan daftar sumber daya (misalnya, instans DB) yang memiliki setidaknya satu tindakan pemeliharaan tertunda.
Tingkat akses: List.
Jenis sumber daya: db (wajib).
rds: DescribeValid DBInstance Modifikasi
DescribeValidDB InstanceModifications mencantumkan modifikasi yang tersedia yang dapat Anda buat pada instans DB Anda.
Tingkat akses: List.
Jenis sumber daya: db (wajib).
RDS: Failover DBCluster
FailoverDBCluster memaksakan failover untuk klaster DB.
Tingkat akses: Write.
Jenis sumber daya: klaster (wajib).
rds: ListTagsForResource
ListTagsForResource mencantumkan semua tanda pada sumber daya Neptune.
Tingkat akses: Read.
Jenis sumber daya:
RDS: memodifikasi DBCluster
Memodifikasi pengaturan untuk klaster DB Neptune.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
cluster (wajib).
cluster-pg (wajib).
RDS: memodifikasi DBCluster ParameterGroup
ModifyDBClusterParameterGroup mengubah parameter grup parameter klaster DB.
Tingkat akses: Write.
Jenis sumber daya: cluster-pg (wajib).
RDS: memodifikasi DBCluster SnapshotAttribute
ModifyDB ClusterSnapshotAttribute menambahkan atribut dan nilai-nilai ke, atau menghapus atribut dan nilai-nilai dari, snapshot klaster DB manual.
Tingkat akses: Write.
Jenis sumber daya: cluster-snapshot (wajib).
RDS: memodifikasi DBInstance
ModifyDBInstance mengubah pengaturan untuk instans DB.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
RDSDBParameter: Modifikasi Grup
ModifyDBParameterGroup mengubah parameter dari grup parameter DB.
Tingkat akses: Write.
Jenis sumber daya: pg (wajib).
RDSDBSubnet: Modifikasi Grup
ModifyDBSubnetGroup mengubah grup subnet DB yang ada.
Tingkat akses: Write.
Jenis sumber daya: subgrp (wajib).
rds: ModifyEventSubscription
ModifyEventSubscription memodifikasi langganan notifikasi peristiwa Neptune yang ada.
Tingkat akses: Write.
Jenis sumber daya: es (wajib).
RDS: Reboot DBInstance
RebootDBInstance memulai ulang layanan mesin basis data untuk instans.
Tingkat akses: Write.
Jenis sumber daya: db (wajib).
rds: RemoveRoleFrom DBCluster
RemoveRoleFromDBClustermemisahkan peran AWS Identity and Access Management (IAM) and Access Management (IAM) dari kluster Amazon Neptune DB.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya: klaster (wajib).
rds: RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription menghapus pengidentifikasi sumber dari langganan notifikasi peristiwa Neptune yang ada.
Tingkat akses: Write.
Jenis sumber daya: es (wajib).
rds: RemoveTagsFromResource
RemoveTagsFromResource menghapus tanda metadata dari sumber daya Neptune.
Tingkat akses: Tagging.
Jenis sumber daya:
Kunci Kondisi:
RDS: Atur ulang DBCluster ParameterGroup
ResetDBClusterParameterGroup memodifikasi parameter dari grup parameter klaster DB ke nilai default.
Tingkat akses: Write.
Jenis sumber daya: cluster-pg (wajib).
RDSDBParameter: Atur Ulang Grup
ResetDBParameterGroup memodifikasi parameter dari grup parameter DB ke nilai default mesin/sistem.
Tingkat akses: Write.
Jenis sumber daya: pg (wajib).
RDS: Kembalikan DBCluster FromSnapshot
DipindahkanB ClusterFromSnapshot membuat klaster DB baru dari snapshot klaster DB.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
cluster (wajib).
cluster-snapshot (wajib).
Kunci Kondisi:
RDS: Kembalikan DBCluster ToPointInTime
DipindahkanB ClusterToPointInTime memulihkan klaster DB ke titik waktu yang arbitrer.
Tingkat akses: Write.
Tindakan bergantung: iam:PassRole.
Jenis sumber daya:
Kunci Kondisi:
RDS: mulai DBCluster
StartDBCluster memulai klaster DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: klaster (wajib).
RDS: berhenti DBCluster
StopDBCluster menghentikan klaster DB yang ditentukan.
Tingkat akses: Write.
Jenis sumber daya: klaster (wajib).
