IAMazioni per l'accesso ai dati in Amazon Neptune - Amazon Neptune
* * * Azioni basate su query * * *ReadDataViaQueryWriteDataViaQueryDeleteDataViaQueryGetQueryStatusGetStreamRecordsCancelQuery* * * Azioni generali * * *GetEngineStatusGetStatisticsStatusGetGraphSummaryManageStatisticsDeleteStatisticsResetDatabase* * * Azioni dello strumento di caricamento in blocco * * *StartLoaderJobGetLoaderJobStatusListLoaderJobsCancelLoaderJob* * * Machine-learning * * *StartMLDataProcessingJobStartMLModelTrainingJobStartMLModelTransformJobCreateMLEndpointGetMLDataProcessingJobStatusGetMLModelTrainingJobStatusGetMLModelTransformJobStatusGetMLEndpointStatusListMLDataProcessingJobsListMLModelTrainingJobsListMLModelTransformJobsListMLEndpointsCancelMLDataProcessingJobCancelMLModelTrainingJobCancelMLModelTransformJobDeleteMLEndpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IAMazioni per l'accesso ai dati in Amazon Neptune

Nota che le azioni di accesso ai dati di Neptune hanno il prefisso neptune-db:, mentre le azioni amministrative in Neptune hanno il prefisso rds:.

L'Amazon Resource Name (ARN) per una risorsa dati in non IAM è lo stesso ARN assegnato a un cluster al momento della creazione. È necessario creare il file ARN come mostrato in Specificare le risorse di dati. Tale risorsa di dati ARNs può utilizzare caratteri jolly per includere più risorse.

Le dichiarazioni sulla politica di accesso ai dati possono includere anche la chiave di QueryLanguage condizione neptune-db: per limitare l'accesso tramite il linguaggio di interrogazione.

A partire dal Rilascio: 1.2.0.0 (21/07/2022), Neptune supporta la limitazione delle autorizzazioni a una o più azioni specifiche di Neptune. Ciò fornisce un controllo degli accessi più granulare di quanto fosse possibile in precedenza.

Importante

  • Le modifiche a una IAM policy richiedono fino a 10 minuti per essere applicate alle risorse di Neptune specificate.

  • IAMle politiche applicate a un cluster Neptune DB si applicano a tutte le istanze di quel cluster.

Azioni di accesso ai dati basate su query

Nota

Non è sempre ovvio quali autorizzazioni siano necessarie per eseguire una determinata query, poiché le query possono potenzialmente eseguire più di un'azione a seconda dei dati che elaborano. Per ulteriori informazioni, consulta Utilizzo delle azioni di query.

neptune-db:ReadDataViaQuery

ReadDataViaQuery consente all'utente di leggere i dati dal database Neptune inviando query.

Gruppi di azioni: sola lettura, lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

neptune-db:WriteDataViaQuery

WriteDataViaQuery consente all'utente di scrivere i dati nel database Neptune inviando query.

Gruppi di azione: lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

neptune-db:DeleteDataViaQuery

DeleteDataViaQuery consente all'utente di eliminare i dati dal database Neptune inviando query.

Gruppi di azione: lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

neptune-db:GetQueryStatus

GetQueryStatus consente all'utente di controllare lo stato di tutte le query attive.

Gruppi di azioni: sola lettura, lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

neptune-db:GetStreamRecords

GetStreamRecords consente all'utente di recuperare i record di flusso da Neptune.

Gruppi di azione: lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

neptune-db:CancelQuery

CancelQuery consente all'utente di annullare una query.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

Azioni generali di accesso ai dati

neptune-db:GetEngineStatus

GetEngineStatus consente all'utente di controllare lo stato del motore Neptune.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:GetStatisticsStatus

GetStatisticsStatus consente all'utente di controllare lo stato delle statistiche raccolte per il database.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:GetGraphSummary

GetGraphSummaryIl riepilogo del grafico API consente di recuperare un riepilogo in sola lettura del grafico.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:ManageStatistics

ManageStatistics consente all'utente di gestire la raccolta di statistiche per il database.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:DeleteStatistics

DeleteStatistics consente all'utente di eliminare tutte le statistiche del database.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:ResetDatabase

ResetDatabase consente all'utente di ottenere il token necessario per una reimpostazione e di reimpostare il database Neptune.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

Azioni di accesso ai dati dello strumento di caricamento in blocco

neptune-db:StartLoaderJob

StartLoaderJob consente all'utente di avviare un processo dello strumento di caricamento in blocco.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:GetLoaderJobStatus

GetLoaderJobStatus consente all'utente di controllare lo stato di un processo dello strumento di caricamento in blocco

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:ListLoaderJobs

ListLoaderJobs consente all'utente di elencare tutti i processi dello strumento di caricamento in blocco.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:CancelLoaderJob

CancelLoaderJob consente all'utente di annullare un processo del loader.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

Azioni di accesso ai dati di machine learning

neptune-db:StartMLDataProcessingJob

StartMLDataProcessingJob consente a un utente di avviare un processo di elaborazione dati Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:StartMLModelTrainingJob

StartMLModelTrainingJob consente a un utente di avviare un processo di addestramento dei modelli ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:StartMLModelTransformJob

StartMLModelTransformJob consente a un utente di avviare un processo di trasformazione dei modelli ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:CreateMLEndpoint

CreateMLEndpoint consente a un utente di creare un endpoint Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:GetMLDataProcessingJobStatus

GetMLDataProcessingJobStatus consente a un utente di controllare lo stato di un processo di elaborazione dati Neptune ML.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:GetMLModelTrainingJobStatus

GetMLModelTrainingJobStatus consente a un utente di controllare lo stato di un processo di addestramento dei modelli Neptune ML.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:GetMLModelTransformJobStatus

GetMLModelTransformJobStatus consente a un utente di controllare lo stato di un processo di trasformazione dei modelli Neptune ML.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:GetMLEndpointStatus

GetMLEndpointStatus consente a un utente di controllare lo stato di un endpoint Neptune ML.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:ListMLDataProcessingJobs

ListMLDataProcessingJobs consente a un utente di elencare tutti i processi di elaborazione dati Neptune ML.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:ListMLModelTrainingJobs

ListMLModelTrainingJobs consente a un utente di elencare tutti i processi di addestramento dei modelli Neptune ML.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:ListMLModelTransformJobs

ListMLModelTransformJobs consente a un utente di elencare tutti i processi di trasformazione dei modelli ML.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:ListMLEndpoints

ListMLEndpoints consente a un utente di elencare tutti gli endpoint Neptune ML.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db:CancelMLDataProcessingJob

CancelMLDataProcessingJob consente a un utente di annullare un processo di elaborazione dati Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:CancelMLModelTrainingJob

CancelMLModelTrainingJob consente a un utente di annullare un processo di addestramento dei modelli Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:CancelMLModelTransformJob

CancelMLModelTransformJob consente a un utente di annullare un processo di trasformazione dei modelli Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db:DeleteMLEndpoint

DeleteMLEndpoint consente a un utente di eliminare un endpoint Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.