翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Amazon Neptune を管理するためのアクション
Neptune 管理 APIsへのアクセスを制御するには、IAMポリシーステートメント の Action要素で、以下の管理アクションを使用できます。ポリシーでアクションを使用する場合、通常、同じ名前のAPIオペレーションまたはCLIコマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
以下のリストの Resource type フィールドは、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。このフィールドに値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、ARNそのアクションを使用してステートメントでそのタイプのリソースを指定できます。Neptune 管理リソースタイプは、このページに記載されています。
必須リソースは、下記のリストでアスタリスク (*) で示されています。このアクションを使用してステートメントARNでリソースレベルのアクセス許可を指定する場合、そのアクセス許可は、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (つまり、アスタリスクが付いていない) であれば、含める必要はありません。
ここに記載されているフィールドの詳細については、 ユーザーガイドの「アクションテーブル」を参照してください。 IAM
rds:AddRoleToDBCluster
AddRoleToDBCluster はIAM、ロールを Neptune DB クラスターに関連付けます。
アクセスレベル: Write。
依存アクション iam:PassRole。
リソースタイプ: クラスター (必須)。
rds:AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription 既存の Neptune イベント通知サブスクリプションにソース識別子を追加します。
アクセスレベル: Write。
リソースタイプ: es (必須)。
rds:AddTagsToResource
AddTagsToResource はIAM、ロールを Neptune DB クラスターに関連付けます。
アクセスレベル: Write。
リソースタイプ:
条件キー:
rds:ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction 保留中のメンテナンスアクションをリソースに適用します。
アクセスレベル: Write。
リソースタイプ: db (必須)。
rds:CopyDBClusterParameterGroup
CopyDBClusterParameterGroup 指定された DB クラスターパラメータグループをコピーします。
アクセスレベル: Write。
リソースタイプ: cluster-pg (必須)。
rds:C opyDBClusterスナップショット
CopyDBClusterSnapshot DB クラスターのスナップショットをコピーします。
アクセスレベル: Write。
リソースタイプ: クラスタースナップショット (必須)。
rds:C opyDBParameterグループ
CopyDBParameterGroup 指定された DB パラメータグループをコピーします。
アクセスレベル: Write。
リソースタイプ: pg (必須)。
rds:CreateDBCluster
CreateDBCluster 新しい Amazon Neptune DB クラスターを作成します。
アクセスレベル: Tagging。
依存アクション iam:PassRole。
リソースタイプ:
クラスター (必須)。
cluster-pg (必須)。
subgrp (必須)。
条件キー:
rds:CreateDBClusterParameterGroup
CreateDBClusterParameterGroup新しい DB クラスターのパラメータグループを作成します。
アクセスレベル: Tagging。
リソースタイプ: cluster-pg (必須)。
条件キー:
rds:C reateDBClusterスナップショット
CreateDBClusterSnapshotDB クラスターのスナップショットを作成します。
アクセスレベル: Tagging。
リソースタイプ:
クラスター (必須)。
クラスタースナップショット (必須)。
条件キー:
rds:CreateDBInstance
CreateDBInstance新しい DB インスタンスを作成します。
アクセスレベル: Tagging。
依存アクション iam:PassRole。
リソースタイプ:
条件キー:
rds:C reateDBParameterグループ
CreateDBParameterGroup は 新しい DB パラメータグループを作成します。
アクセスレベル: Tagging。
リソースタイプ: pg (必須)。
条件キー:
rds:C reateDBSubnetグループ
CreateDBSubnetGroup新しい DB サブネットグループを作成します。
アクセスレベル: Tagging。
リソースタイプ: subgrp (必須)。
条件キー:
rds:CreateEventSubscription
CreateEventSubscription RDS イベント通知サブスクリプションを作成します。
アクセスレベル: Tagging。
リソースタイプ: es (必須)。
条件キー:
rds:DeleteDBCluster
DeleteDBCluster 既存の Neptune DB クラスターを削除します。
アクセスレベル: Write。
リソースタイプ:
クラスター (必須)。
クラスタースナップショット (必須)。
rds:DeleteDBClusterParameterGroup
DeleteDBClusterParameterGroup 指定された DB クラスターパラメータグループを削除します。
アクセスレベル: Write。
リソースタイプ: cluster-pg (必須)。
rds:D eleteDBClusterスナップショット
DeleteDBClusterSnapshot DB クラスタースナップショットを削除します。
アクセスレベル: Write。
リソースタイプ: クラスタースナップショット (必須)。
rds:DeleteDBInstance
DeleteDBInstance 指定された DB インスタンスを削除します。
アクセスレベル: Write。
リソースタイプ: db (必須)。
rds:D eleteDBParameterグループ
DeleteDBParameterGroup は、指定された を削除しますDBParameterGroup。
アクセスレベル: Write。
リソースタイプ: pg (必須)。
rds:D eleteDBSubnetグループ
DeleteDBSubnetGroup DB サブネットグループを削除します。
アクセスレベル: Write。
リソースタイプ: subgrp (必須)。
rds:DeleteEventSubscription
DeleteEventSubscription イベント通知サブスクリプションを削除します。
アクセスレベル: Write。
リソースタイプ: es (必須)。
rds:DescribeDBClusterParameterGroups
DescribeDBClusterParameterGroups はDBClusterParameterGroup説明のリストを返します。
アクセスレベル: List。
リソースタイプ: cluster-pg (必須)。
rds:D escribeDBClusterパラメータ
DescribeDBClusterParameters 特定の DB クラスターパラメータグループの詳細なパラメータリストを返します。
アクセスレベル: List。
リソースタイプ: cluster-pg (必須)。
rds:DescribeDBClusterSnapshotAttributes
DescribeDBClusterSnapshotAttributes 手動の DB クラスタースナップショットの DB クラスタースナップショットの属性名と値のリストを返します。
アクセスレベル: List。
リソースタイプ: クラスタースナップショット (必須)。
rds:D escribeDBClusterスナップショット
DescribeDBClusterSnapshots DB クラスタースナップショットに関する情報を返します。
アクセスレベル: Read。
rds:DescribeDBClusters
DescribeDBClusters プロビジョニングされた Neptune DB クラスターに関する情報を返します。
アクセスレベル: List。
リソースタイプ: クラスター (必須)。
rds:D escribeDBEngineバージョン
DescribeDBEngineVersions 利用可能な DB エンジンのリストを返します。
アクセスレベル: List。
リソースタイプ: pg (必須)。
rds:DescribeDBInstances
DescribeDBInstances すべての DB インスタンスに関する情報を返します。
アクセスレベル: List。
リソースタイプ: es (必須)。
rds:D escribeDBParameterグループ
DescribeDBParameterGroups はDBParameterGroup説明のリストを返します。
アクセスレベル: List。
リソースタイプ: pg (必須)。
rds:DescribeDBParameters
DescribeDBParameters 特定の DB パラメータグループの詳細なパラメータリストを返します。
アクセスレベル: List。
リソースタイプ: pg (必須)。
rds:D escribeDBSubnetグループ
DescribeDBSubnetGroups はDBSubnetGroup説明のリストを返します。
アクセスレベル: List。
リソースタイプ: subgrp (必須)。
rds:DescribeEventCategories
DescribeEventCategories すべてのイベントソースタイプか、指定されている場合は、指定されたソースタイプのイベントカテゴリのリストを返します。
アクセスレベル: List。
rds:DescribeEventSubscriptions
DescribeEventSubscriptions顧客アカウントのサブスクリプションの説明をすべて表示します。
アクセスレベル: List。
リソースタイプ: es (必須)。
rds:DescribeEvents
DescribeEvents DB インスタンス、DB セキュリティグループ、DB スナップショット、DB パラメータグループに関連する過去 14 日間のイベントを返します。
アクセスレベル: List。
リソースタイプ: es (必須)。
rds:DescribeOrderableDBInstanceOptions
DescribeOrderableDBInstanceOptions 指定されたエンジンの注文可能な DB インスタンスオプションのリストを返します。
アクセスレベル: List。
rds:DescribePendingMaintenanceActions
DescribePendingMaintenanceActions 少なくとも 1 つの保留中のメンテナンスアクションを含むリソース (例: DB インスタンス) のリストを返します。
アクセスレベル: List。
リソースタイプ: db (必須)。
rds:DescribeValidDBInstanceModifications
DescribeValidDBInstanceModifications DB インスタンスに加えることができる変更を一覧表示します。
アクセスレベル: List。
リソースタイプ: db (必須)。
rds:FailoverDBCluster
FailoverDBCluster DB クラスターのフェイルオーバーを強制実行します。
アクセスレベル: Write。
リソースタイプ: クラスター (必須)。
rds:ListTagsForResource
ListTagsForResource Amazon Neptune リソースのすべてのタグを一覧表示します。
アクセスレベル: Read。
リソースタイプ:
rds:ModifyDBCluster
Neptune DB クラスターの設定を変更します。
アクセスレベル: Write。
依存アクション iam:PassRole。
リソースタイプ:
クラスター (必須)。
cluster-pg (必須)。
rds:ModifyDBClusterParameterGroup
ModifyDBClusterParameterGroup DB クラスターパラメータグループのパラメータを変更します。
アクセスレベル: Write。
リソースタイプ: cluster-pg (必須)。
rds:ModifyDBClusterSnapshotAttribute
ModifyDBClusterSnapshotAttribute 属性および値を、手動 DB クラスタースナップショットに追加するか、ここから属性および値を削除します。
アクセスレベル: Write。
リソースタイプ: クラスタースナップショット (必須)。
rds:ModifyDBInstance
ModifyDBInstance DB インスタンスの設定を変更します。
アクセスレベル: Write。
依存アクション iam:PassRole。
リソースタイプ:
rds:M odifyDBParameterグループ
ModifyDBParameterGroup DB パラメータグループのパラメータを変更します。
アクセスレベル: Write。
リソースタイプ: pg (必須)。
rds:M odifyDBSubnetグループ
ModifyDBSubnetGroup 既存の DB サブネットグループを変更します。
アクセスレベル: Write。
リソースタイプ: subgrp (必須)。
rds:ModifyEventSubscription
ModifyEventSubscription 既存の RDS イベント通知サブスクリプションを変更します。
アクセスレベル: Write。
リソースタイプ: es (必須)。
rds:RebootDBInstance
RebootDBInstance インスタンスを再起動すると、データベースエンジンサービスが再起動されます。
アクセスレベル: Write。
リソースタイプ: db (必須)。
rds:RemoveRoleFromDBCluster
RemoveRoleFromDBCluster は、Amazon Neptune DB クラスターから AWS Identity and Access Management (IAM) ロールの関連付けを解除します。
アクセスレベル: Write。
依存アクション iam:PassRole。
リソースタイプ: クラスター (必須)。
rds:RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription 既存のイベント通知サブスクリプションからソース識別子を削除します。
アクセスレベル: Write。
リソースタイプ: es (必須)。
rds:RemoveTagsFromResource
RemoveTagsFromResource Neptune リソースからメタデータタグを削除します。
アクセスレベル: Tagging。
リソースタイプ:
条件キー:
rds:ResetDBClusterParameterGroup
ResetDBClusterParameterGroup DB クラスターパラメータグループのパラメータをデフォルト値に変更します。
アクセスレベル: Write。
リソースタイプ: cluster-pg (必須)。
rds:R esetDBParameterグループ
ResetDBParameterGroup はDB パラメータグループのパラメータをエンジン/システムのデフォルト値に変更します。
アクセスレベル: Write。
リソースタイプ: pg (必須)。
rds:RestoreDBClusterFromSnapshot
RestoreDBClusterFromSnapshot DB クラスタースナップショットから新しい DB クラスターを作成します。
アクセスレベル: Write。
依存アクション iam:PassRole。
リソースタイプ:
クラスター (必須)。
クラスタースナップショット (必須)。
条件キー:
rds:RestoreDBClusterToPointInTime
RestoreDBClusterToPointInTime DB クラスターを任意の時点に復元します。
アクセスレベル: Write。
依存アクション iam:PassRole。
リソースタイプ:
条件キー:
rds:StartDBCluster
StartDBCluster指定された DB クラスターを起動します。
アクセスレベル: Write。
リソースタイプ: クラスター (必須)。
rds:StopDBCluster
StopDBCluster指定された DB クラスターを停止します。
アクセスレベル: Write。
リソースタイプ: クラスター (必須)。
