本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

IAM管理亚马逊 Neptune 的操作

您可以使用IAM策略声明Action元素中下面列出的管理操作来控制对 Nep tune 管理层的访问权限。APIs当您在策略中使用操作时，通常会允许或拒绝访问具有相同名称的API操作或CLI命令。但在某些情况下，单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

下表中的 Resource type 字段指示每项操作是否支持资源级权限。如果此字段中没有任何值，您必须在策略语句的 Resource 元素中指定所有资源 ("*")。如果该列包含资源类型，则可以在带有该操作ARN的语句中指定该类型的资源。本页列出了 Neptune 管理资源类型。

必需资源在下面的列表中以星号 (*) 指示。如果您使用此操作在语句ARN中指定资源级权限，则该权限必须是这种类型。某些操作支持多种资源类型。如果资源类型是可选的（换句话说，没有用星号标记），则不必将其包括在内。

有关此处列出的字段的更多信息，请参阅《IAM用户指南》中的操作表。

rds: AddRoleTo DBCluster

AddRoleToDBCluster将IAM角色与 Neptune 数据库集群相关联。

访问级别：Write。

相关操作：iam:PassRole。

资源类型：cluster（必需）。

rds: AddSourceIdentifierToSubscription

AddSourceIdentifierToSubscription 将源标识符添加到现有 Neptune 事件通知订阅。

访问级别：Write。

资源类型：es（必需）。

rds: AddTagsToResource

AddTagsToResource将IAM角色与 Neptune 数据库集群相关联。

访问级别：Write。

资源类型：

条件键：

rds: ApplyPendingMaintenanceAction

ApplyPendingMaintenanceAction 将待处理的维护操作应用于资源。

访问级别：Write。

资源类型：db（必需）。

RDS: C opyDBCluster ParameterGroup

CopyDBClusterParameterGroup 复制指定的数据库集群参数组。

访问级别：Write。

资源类型：cluster-pg（必需）。

RDSopyDBCluster: c 快照

CopyDBClusterSnapshot 复制数据库集群的快照。

访问级别：Write。

资源类型：cluster-snapshot（必需）。

RDSopyDBParameter: c Group

CopyDBParameterGroup 复制指定的数据库参数组。

访问级别：Write。

资源类型：pg（必需）。

RDS: C reateDBCluster

CreateDBCluster 创建新的 Neptune 数据库集群。

访问级别：Tagging。

相关操作：iam:PassRole。

资源类型：

条件键：

RDS: C reateDBCluster ParameterGroup

CreateDBClusterParameterGroup 创建新的数据库集群参数组。

访问级别：Tagging。

资源类型：cluster-pg（必需）。

条件键：

RDSreateDBCluster: c 快照

CreateDBClusterSnapshot 创建数据库集群的快照。

访问级别：Tagging。

资源类型：

条件键：

RDS: C reateDBInstance

CreateDBInstance 创建新的数据库实例。

访问级别：Tagging。

相关操作：iam:PassRole。

资源类型：

条件键：

RDSreateDBParameter: c Group

CreateDBParameterGroup 创建一个新的数据库参数组。

访问级别：Tagging。

资源类型：pg（必需）。

条件键：

RDSreateDBSubnet: c Group

CreateDBSubnetGroup 创建新的数据库子网组。

访问级别：Tagging。

资源类型：subgrp（必需）。

条件键：

rds: CreateEventSubscription

CreateEventSubscription 创建 Neptune 事件通知订阅。

访问级别：Tagging。

资源类型：es（必需）。

条件键：

RDS: d eleteDBCluster

DeleteDBCluster 删除现有的 Neptune 数据库集群。

访问级别：Write。

资源类型：

RDS: d eleteDBCluster ParameterGroup

DeleteDBClusterParameterGroup 删除指定的数据库集群参数组。

访问级别：Write。

资源类型：cluster-pg（必需）。

RDSeleteDBCluster: d 快照

DeleteDBClusterSnapshot 删除数据库集群快照。

访问级别：Write。

资源类型：cluster-snapshot（必需）。

RDS: d eleteDBInstance

DeleteDBInstance 删除指定的数据库实例。

访问级别：Write。

资源类型：db（必需）。

RDSeleteDBParameter: d Group

DeleteDBParameterGroup删除指定的DBParameterGroup。

访问级别：Write。

资源类型：pg（必需）。

RDSeleteDBSubnet: d Group

DeleteDBSubnetGroup 删除数据库子网组。

访问级别：Write。

资源类型：subgrp（必需）。

rds: DeleteEventSubscription

DeleteEventSubscription 删除事件通知订阅。

访问级别：Write。

资源类型：es（必需）。

RDS: d escribeDBCluster ParameterGroups

DescribeDBClusterParameterGroups返回DBClusterParameterGroup描述列表。

访问级别：List。

资源类型：cluster-pg（必需）。

rdsescribeDBCluster: d 参数

DescribeDBClusterParameters 返回特定数据库集群参数组的详细参数列表。

访问级别：List。

资源类型：cluster-pg（必需）。

RDS: d escribeDBCluster SnapshotAttributes

DescribeDBClusterSnapshotAttributes 返回手动数据库集群快照的数据库集群快照属性名称和值的列表。

访问级别：List。

资源类型：cluster-snapshot（必需）。

RDSescribeDBCluster: d 快照

DescribeDBClusterSnapshots 返回有关数据库集群快照的信息。

访问级别：Read。

RDS: d escribeDBClusters

DescribeDBClusters 返回有关预调配的 Neptune 数据库集群的信息。

访问级别：List。

资源类型：cluster（必需）。

RDSescribeDBEngine: D 版本

DescribeDBEngineVersions 返回可用数据库引擎的列表。

访问级别：List。

资源类型：pg（必需）。

RDS: d escribeDBInstances

DescribeDBInstances 返回有关数据库实例的信息。

访问级别：List。

资源类型：es（必需）。

RDSescribeDBParameter: d 群组

DescribeDBParameterGroups返回DBParameterGroup描述列表。

访问级别：List。

资源类型：pg（必需）。

RDS: d escribeDBParameters

DescribeDBParameters 返回特定数据库参数组的详细参数列表。

访问级别：List。

资源类型：pg（必需）。

RDSescribeDBSubnet: d 群组

DescribeDBSubnetGroups返回DBSubnetGroup描述列表。

访问级别：List。

资源类型：subgrp（必需）。

rds: DescribeEventCategories

DescribeEventCategories 返回所有事件源类型的类别列表；或如果指定，则显示指定源类型的类别列表。

访问级别：List。

rds: DescribeEventSubscriptions

DescribeEventSubscriptions 列出客户账户的所有订阅描述。

访问级别：List。

资源类型：es（必需）。

rds: DescribeEvents

DescribeEvents 返回过去 14 天与数据库实例、数据库安全组和数据库参数组相关的事件。

访问级别：List。

资源类型：es（必需）。

rds: DescribeOrderable DBInstanceOptions

DescribeOrderableDBInstanceOptions 返回指定引擎的可订购数据库实例选项的列表。

访问级别：List。

rds: DescribePendingMaintenanceActions

DescribePendingMaintenanceActions 返回至少具有一个待处理的维护操作的资源（例如，数据库实例）的列表。

访问级别：List。

资源类型：db（必需）。

rds: DescribeValid DBInstanceModifications

DescribeValidDBInstanceModifications 列出可以对数据库实例进行的修改。

访问级别：List。

资源类型：db（必需）。

RDS: F ailoverDBCluster

FailoverDBCluster 强制数据库集群失效转移。

访问级别：Write。

资源类型：cluster（必需）。

rds: ListTagsForResource

ListTagsForResource 列出 Neptune 资源上的所有标签。

访问级别：Read。

资源类型：

RDS: m odifyDBCluster

ModifyDBCluster

修改 Neptune 数据库集群的设置。

访问级别：Write。

相关操作：iam:PassRole。

资源类型：

RDS: m odifyDBCluster ParameterGroup

ModifyDBClusterParameterGroup 修改数据库集群参数组的参数。

访问级别：Write。

资源类型：cluster-pg（必需）。

RDS: m odifyDBCluster SnapshotAttribute

ModifyDBClusterSnapshotAttribute 向手动数据库集群快照添加属性和值，或者从中删除属性和值。

访问级别：Write。

资源类型：cluster-snapshot（必需）。

RDS: m odifyDBInstance

ModifyDBInstance 修改数据库实例的设置。

访问级别：Write。

相关操作：iam:PassRole。

资源类型：

RDSodifyDBParameter: M Group

ModifyDBParameterGroup 修改数据库参数组的参数。

访问级别：Write。

资源类型：pg（必需）。

RDSodifyDBSubnet: M Group

ModifyDBSubnetGroup 修改现有的数据库子网组。

访问级别：Write。

资源类型：subgrp（必需）。

rds: ModifyEventSubscription

ModifyEventSubscription 修改现有 Neptune 事件通知订阅。

访问级别：Write。

资源类型：es（必需）。

RDSR: ebootDBInstance

RebootDBInstance 重启实例的数据库引擎服务。

访问级别：Write。

资源类型：db（必需）。

rds: RemoveRoleFrom DBCluster

RemoveRoleFromDBCluster取消 AWS 身份和访问管理 (IAM) 角色与 Amazon Neptune 数据库集群的关联。

访问级别：Write。

相关操作：iam:PassRole。

资源类型：cluster（必需）。

rds: RemoveSourceIdentifierFromSubscription

RemoveSourceIdentifierFromSubscription 从现有 Neptune 事件通知订阅中移除源标识符。

访问级别：Write。

资源类型：es（必需）。

rds: RemoveTagsFromResource

RemoveTagsFromResource从 Neptune 资源中移除元数据标签。

访问级别：Tagging。

资源类型：

条件键：

RDSR: esetDBCluster ParameterGroup

ResetDBClusterParameterGroup 将数据库集群参数组的参数修改为默认值。

访问级别：Write。

资源类型：cluster-pg（必需）。

RDSResetDBParameter: Group

ResetDBParameterGroup 将数据库参数组的参数修改为引擎/系统默认值。

访问级别：Write。

资源类型：pg（必需）。

RDSR: estoreDBCluster FromSnapshot

RestoreDBClusterFromSnapshot 从数据库集群快照中创建新的数据库集群。

访问级别：Write。

相关操作：iam:PassRole。

资源类型：

条件键：

RDSR: estoreDBCluster ToPointInTime

RestoreDBClusterToPointInTime 将数据库集群还原到任意时间点。

访问级别：Write。

相关操作：iam:PassRole。

资源类型：

条件键：

RDS: s tartDBCluster

StartDBCluster 启动指定的数据库集群。

访问级别：Write。

资源类型：cluster（必需）。

RDS: s topDBCluster

StopDBCluster 停止指定的数据库集群。

访问级别：Write。

资源类型：cluster（必需）。