As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Você pode usar as ações administrativas listadas abaixo no Action elemento de uma declaração de política do IAM para controlar o acesso ao gerenciamento do APIsNeptune. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
O campo Resource type na lista abaixo indica se cada ação é compatível com permissões em nível de recurso. Se não houver valor para esse campo, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN de recurso desse tipo em uma declaração com essa ação. Os tipos de recurso administrativo do Neptune estão listados nesta página.
Os recursos obrigatórios são indicados na lista abaixo com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se um tipo de recurso for opcional (em outras palavras, não estiver marcado com um asterisco), não será necessário incluí-lo.
Para obter mais informações sobre os campos listados aqui, consulte action table no Guia do usuário do IAM.
vermelhos: AddRoleTo DBCluster
AddRoleToDBCluster associa um perfil do IAM a um cluster de banco de dados do Neptune.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipo de recurso: cluster (obrigatório).
vermelhos: AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription adiciona um identificador de origem a uma assinatura de notificações de eventos existente do Neptune.
Nível de acesso: Write.
Tipo de recurso: es (obrigatório).
vermelhos: AddTagsToResource
AddTagsToResource associa um perfil do IAM a um cluster de banco de dados do Neptune.
Nível de acesso: Write.
Tipos de recurso:
Chaves de condição:
vermelhos: ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction aplica uma ação de manutenção pendente a um recurso.
Nível de acesso: Write.
Tipo de recurso: db (obrigatório).
RDS: copiar DBCluster ParameterGroup
Copiar DBCluster ParameterGroup copia o grupo de parâmetros de cluster de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: cluster-pg (obrigatório).
RDS:Copiar instantâneo DBCluster
Copiar DBCluster instantâneo copia um snapshot de um cluster de banco de dados.
Nível de acesso: Write.
Tipo de recurso: cluster-snapshot (obrigatório).
RDS: Grupo DBParameter de cópias
DBParameterGrupo de cópias copia o grupo de parâmetros de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: pg (obrigatório).
RDS: criar DBCluster
Criar DBCluster cria um cluster de banco de dados do Neptune.
Nível de acesso: Tagging.
Ações dependentes: iam:PassRole.
Tipos de recurso:
cluster (obrigatório).
cluster-pg (obrigatório).
subgrp (obrigatório).
Chaves de condição:
RDS: criar DBCluster ParameterGroup
Criar DBCluster ParameterGroup cria um grupo de parâmetros de cluster de banco de dados.
Nível de acesso: Tagging.
Tipo de recurso: cluster-pg (obrigatório).
Chaves de condição:
RDS: Criar instantâneo DBCluster
Criar DBCluster instantâneo cria um snapshot de um cluster de banco de dados.
Nível de acesso: Tagging.
Tipos de recurso:
cluster (obrigatório).
cluster-snapshot (obrigatório).
Chaves de condição:
RDS: criar DBInstance
Criar DBInstance cria uma instância de banco de dados.
Nível de acesso: Tagging.
Ações dependentes: iam:PassRole.
Tipos de recurso:
Chaves de condição:
RDS: Criar grupo DBParameter
Criar DBParameter grupo cria um novo grupo de parâmetros de banco de dados.
Nível de acesso: Tagging.
Tipo de recurso: pg (obrigatório).
Chaves de condição:
RDS: Criar grupo DBSubnet
Criar DBSubnet grupo cria um grupo de sub-redes de banco de dados.
Nível de acesso: Tagging.
Tipo de recurso: subgrp (obrigatório).
Chaves de condição:
vermelhos: CreateEventSubscription
CreateEventSubscription cria uma assinatura de notificação de eventos do Neptune.
Nível de acesso: Tagging.
Tipo de recurso: es (obrigatório).
Chaves de condição:
RDS: excluir DBCluster
Excluir DBCluster exclui um cluster de banco de dados do Neptune existente.
Nível de acesso: Write.
Tipos de recurso:
cluster (obrigatório).
cluster-snapshot (obrigatório).
RDS: excluir DBCluster ParameterGroup
Excluir DBCluster ParameterGroup exclui um grupo de parâmetros de cluster de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: cluster-pg (obrigatório).
RDS: excluir instantâneo DBCluster
Excluir DBCluster instantâneo exclui um snapshot do cluster de banco de dados.
Nível de acesso: Write.
Tipo de recurso: cluster-snapshot (obrigatório).
RDS: excluir DBInstance
Excluir DBInstance exclui uma instância de banco de dados especificada.
Nível de acesso: Write.
Tipo de recurso: db (obrigatório).
RDS: Excluir grupo DBParameter
Excluir DBParameter grupoexclui um DBParameter grupo especificado.
Nível de acesso: Write.
Tipo de recurso: pg (obrigatório).
RDS: Excluir grupo DBSubnet
Excluir DBSubnet grupo exclui um grupo de sub-redes de banco de dados.
Nível de acesso: Write.
Tipo de recurso: subgrp (obrigatório).
vermelhos: DeleteEventSubscription
DeleteEventSubscription exclui uma assinatura de notificações de eventos.
Nível de acesso: Write.
Tipo de recurso: es (obrigatório).
RDS: descrever DBCluster ParameterGroups
Descreva DBCluster ParameterGroupsretorna uma lista de DBCluster ParameterGroup descrições.
Nível de acesso: List.
Tipo de recurso: cluster-pg (obrigatório).
RDS: Descreva DBCluster os parâmetros
Descreva DBCluster os parâmetros gera a lista de parâmetros detalhada de um grupo de parâmetros de cluster de banco de dados.
Nível de acesso: List.
Tipo de recurso: cluster-pg (obrigatório).
RDS: descrever DBCluster SnapshotAttributes
Descreva DBCluster SnapshotAttributes gera uma lista de nomes e valores de atributos de snapshot do cluster de banco de dados de um snapshot manual do cluster de banco de dados.
Nível de acesso: List.
Tipo de recurso: cluster-snapshot (obrigatório).
RDS:Descreva DBCluster os instantâneos
Descreva os DBCluster instantâneos gera informações sobre snapshots do cluster banco de dados.
Nível de acesso: Read.
RDS: descrever DBClusters
Descreva DBClusters gera informações sobre um cluster de banco de dados provisionados do Neptune.
Nível de acesso: List.
Tipo de recurso: cluster (obrigatório).
RDS:Descreva DBEngine as versões
Descreva DBEngine as versões gera uma lista dos mecanismos de banco de dados disponíveis.
Nível de acesso: List.
Tipo de recurso: pg (obrigatório).
RDS: descrever DBInstances
Descreva DBInstances gera informações sobre instâncias de banco de dados.
Nível de acesso: List.
Tipo de recurso: es (obrigatório).
RDS: Descrever grupos DBParameter
Descreva DBParameter os gruposretorna uma lista de descrições de DBParameter grupos.
Nível de acesso: List.
Tipo de recurso: pg (obrigatório).
RDS: descrever DBParameters
Descreva DBParameters exibe a lista de parâmetros detalhada de um grupo de parâmetros de banco de dados específico.
Nível de acesso: List.
Tipo de recurso: pg (obrigatório).
RDS: Descrever grupos DBSubnet
Descreva DBSubnet os gruposretorna uma lista de descrições de DBSubnet grupos.
Nível de acesso: List.
Tipo de recurso: subgrp (obrigatório).
vermelhos: DescribeEventCategories
DescribeEventCategories exibe uma lista de categorias de todos os tipos de origem de eventos ou, se especificado, de um determinado tipo de origem.
Nível de acesso: List.
vermelhos: DescribeEventSubscriptions
DescribeEventSubscriptions lista todas as descrições de assinaturas de uma conta de cliente.
Nível de acesso: List.
Tipo de recurso: es (obrigatório).
vermelhos: DescribeEvents
DescribeEvents exibe os eventos relacionados a instâncias de bancos de dados, grupos de segurança de banco de dados e grupos de parâmetros de banco de dados dos últimos 14 dias.
Nível de acesso: List.
Tipo de recurso: es (obrigatório).
rds: Opções DescribeOrderable DBInstance
DescribeOrderableDBInstanceOpções gera uma lista de opções de instância de banco de dados que podem ser solicitadas para o mecanismo especificado.
Nível de acesso: List.
vermelhos: DescribePendingMaintenanceActions
DescribePendingMaintenanceActions gera uma lista de recursos (por exemplo, instâncias de banco de dados) que têm pelo menos uma ação de manutenção pendente.
Nível de acesso: List.
Tipo de recurso: db (obrigatório).
rds: DescribeValid DBInstance Modificações
DescribeValidDBInstanceModificações lista as modificações disponíveis que podem ser realizadas na instância de banco de dados.
Nível de acesso: List.
Tipo de recurso: db (obrigatório).
RDS: Failover DBCluster
Failover DBCluster força um failover para um cluster de banco de dados.
Nível de acesso: Write.
Tipo de recurso: cluster (obrigatório).
vermelhos: ListTagsForResource
ListTagsForResource lista todas as tags em um recurso do Neptune.
Nível de acesso: Read.
Tipos de recurso:
RDS: modificar DBCluster
Modifica uma configuração de um cluster de banco de dados do Neptune.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipos de recurso:
cluster (obrigatório).
cluster-pg (obrigatório).
RDS: modificar DBCluster ParameterGroup
Modificar DBCluster ParameterGroup modifica os parâmetros de um grupo de parâmetros de cluster de banco de dados.
Nível de acesso: Write.
Tipo de recurso: cluster-pg (obrigatório).
RDS: modificar DBCluster SnapshotAttribute
Modificar DBCluster SnapshotAttribute adiciona um atributo e os valores ou remove um atributo e os valores de um snapshot do cluster de banco de dados manual.
Nível de acesso: Write.
Tipo de recurso: cluster-snapshot (obrigatório).
RDS: modificar DBInstance
Modificar DBInstance modifica as configurações de uma instância de banco de dados.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipos de recurso:
RDS: Modificar grupo DBParameter
Modificar DBParameter grupo modifica os parâmetros de um grupo de parâmetros de banco de dados.
Nível de acesso: Write.
Tipo de recurso: pg (obrigatório).
RDS: Modificar grupo DBSubnet
Modificar DBSubnet grupo modifica um grupo de sub-redes de banco de dados existente.
Nível de acesso: Write.
Tipo de recurso: subgrp (obrigatório).
vermelhos: ModifyEventSubscription
ModifyEventSubscription modifica uma assinatura de notificações de eventos existente do Neptune.
Nível de acesso: Write.
Tipo de recurso: es (obrigatório).
RDS: reinicialização DBInstance
Reinicializar DBInstance reinicia o serviço de mecanismo de banco de dados para a instância.
Nível de acesso: Write.
Tipo de recurso: db (obrigatório).
vermelhos: RemoveRoleFrom DBCluster
RemoveRoleFromDBClusterdissocia uma função de AWS Identity and Access Management (IAM) de um cluster de banco de dados Amazon Neptune.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipo de recurso: cluster (obrigatório).
vermelhos: RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription remove um identificador de origem de uma assinatura de notificações de eventos existente do Neptune.
Nível de acesso: Write.
Tipo de recurso: es (obrigatório).
vermelhos: RemoveTagsFromResource
RemoveTagsFromResource remove as tags de metadados de um recurso do Neptune.
Nível de acesso: Tagging.
Tipos de recurso:
Chaves de condição:
RDS: redefinir DBCluster ParameterGroup
Redefinir DBCluster ParameterGroup modifica os parâmetros de um grupo de parâmetros de cluster de banco de dados para o valor padrão.
Nível de acesso: Write.
Tipo de recurso: cluster-pg (obrigatório).
RDS: Redefinir grupo DBParameter
Redefinir DBParameter grupo modifica os parâmetros de um grupo de parâmetros de banco de dados para o valor padrão do mecanismo/sistema.
Nível de acesso: Write.
Tipo de recurso: pg (obrigatório).
RDS: restaurar DBCluster FromSnapshot
Restaurar DBCluster FromSnapshot cria um cluster de banco de dados a partir de um snapshot de cluster de banco de dados.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipos de recurso:
cluster (obrigatório).
cluster-snapshot (obrigatório).
Chaves de condição:
RDS: restaurar DBCluster ToPointInTime
Restaurar DBCluster ToPointInTime restaura um cluster de banco de dados para um momento arbitrário.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipos de recurso:
Chaves de condição:
RDS: Iniciar DBCluster
Iniciar DBCluster inicia o cluster de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: cluster (obrigatório).
RDS: parar DBCluster
Pare DBCluster interrompe o cluster de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: cluster (obrigatório).
