本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
請注意,Neptune 資料存取動作具有字首 neptune-db:,而 Neptune 中的管理動作則具有字首 rds:。
IAM 中資料資源的 Amazon Resource Name (ARN) 與在建立時指派給叢集的 ARN 不同。您必須建構 ARN,如指定資料資源中所示。這類資料資源 ARN 可以使用萬用字元來包含多個資源。
資料存取政策陳述式也可以包含 neptune-db:QueryLanguage,來限制依查詢語言的存取。
從 版本:1.2.0.0 (2022 年 7 月 21 日) 開始,Neptune 支援將許可限制為一或多個特定 Neptune 動作。這提供了可能比以前更精細的存取控制。
重要
-
最多需要 10 分鐘才能將 IAM 政策的變更套用到指定的 Neptune 資源。
-
已套用到 Neptune 資料庫叢集的 IAM 政策也會套用到該叢集中的所有執行個體。
查詢型資料存取動作
注意
需要哪些許可才能執行給定查詢並不總是顯而易見,因為查詢可能會採取多個動作,取決於它們處理的資料。如需詳細資訊,請參閱使用查詢動作。
neptune-db:ReadDataViaQuery
ReadDataViaQuery 允許使用者透過提交查詢從 Neptune 資料庫讀取資料。
動作群組:唯讀、讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:WriteDataViaQuery
WriteDataViaQuery 允許使用者透過提交查詢將資料寫入 Neptune 資料庫。
動作群組:讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:DeleteDataViaQuery
DeleteDataViaQuery 允許使用者透過提交查詢從 Neptune 資料庫刪除資料。
動作群組:讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:GetQueryStatus
GetQueryStatus 允許使用者檢查所有作用中查詢的狀態。
動作群組:唯讀、讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:GetStreamRecords
GetStreamRecords 允許使用者從 Neptune 擷取串流記錄。
動作群組:讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:CancelQuery
CancelQuery 允許使用者取消查詢。
動作群組:讀寫。
必要資源:資料庫。
一般資料存取動作
neptune-db:GetEngineStatus
GetEngineStatus 允許使用者檢查 Neptune 引擎的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetStatisticsStatus
GetStatisticsStatus 允許使用者檢查正為資料庫收集之統計資料的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetGraphSummary
GetGraphSummary 圖形摘要 API 可讓您擷取圖形的唯讀摘要。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:ManageStatistics
ManageStatistics 允許使用者管理資料庫的統計資料集合。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:DeleteStatistics
DeleteStatistics 允許使用者刪除資料庫中的所有統計資料。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:ResetDatabase
ResetDatabase 允許使用者取得重設所需的權杖,以及重設 Neptune 資料庫。
動作群組:讀寫。
必要資源:資料庫。
大量載入器資料存取動作
neptune-db:StartLoaderJob
StartLoaderJob 允許使用者啟動大量載入器工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:GetLoaderJobStatus
GetLoaderJobStatus 允許使用者檢查大量載入器工作的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListLoaderJobs
ListLoaderJobs 允許使用者列出所有大量載入器工作。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:CancelLoaderJob
CancelLoaderJob 允許使用者取消載入器工作。
動作群組:讀寫。
必要資源:資料庫。
機器學習資料存取動作
neptune-db:StartMLDataProcessingJob
StartMLDataProcessingJob 允許使用者啟動 Neptune ML 資料處理工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:StartMLModelTrainingJob
StartMLModelTrainingJob 允許使用者啟動 ML 模型訓練工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:StartMLModelTransformJob
StartMLModelTransformJob 允許使用者啟動 ML 模型轉換工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:CreateMLEndpoint
CreateMLEndpoint 允許使用者建立 Neptune ML 端點。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:GetMLDataProcessingJobStatus
GetMLDataProcessingJobStatus 允許使用者檢查 Neptune ML 資料處理工作的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetMLModelTrainingJobStatus
GetMLModelTrainingJobStatus 允許使用者檢查 Neptune ML 模型訓練工作的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetMLModelTransformJobStatus
GetMLModelTransformJobStatus 允許使用者檢查 Neptune ML 模型轉換工作的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetMLEndpointStatus
GetMLEndpointStatus 允許使用者檢查 Neptune ML 端點的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListMLDataProcessingJobs
ListMLDataProcessingJobs 允許使用者列出所有 Neptune ML 資料處理工作。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListMLModelTrainingJobs
ListMLModelTrainingJobs 允許使用者列出所有 Neptune ML 模型訓練工作。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListMLModelTransformJobs
ListMLModelTransformJobs 允許使用者列出所有 ML 模型轉換工作。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListMLEndpoints
ListMLEndpoints 允許使用者列出所有 Neptune ML 端點。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:CancelMLDataProcessingJob
CancelMLDataProcessingJob 允許使用者取消 Neptune ML 資料處理工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:CancelMLModelTrainingJob
CancelMLModelTrainingJob 允許使用者取消 Neptune ML 模型訓練工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:CancelMLModelTransformJob
CancelMLModelTransformJob 允許使用者取消 Neptune ML 模型轉換工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:DeleteMLEndpoint
DeleteMLEndpoint 允許使用者刪除 Neptune ML 端點。
動作群組:讀寫。
必要資源:資料庫。
