管理 Amazon Neptune 的 IAM 動作 - Amazon Neptune
rds:AddRoleToDBClusterrds:AddSourceIdentifierToSubscriptionrds:AddTagsToResourcerds:ApplyPendingMaintenanceActionrds:CopyDBClusterParameterGrouprds:CopyDBClusterSnapshotrds:CopyDBParameterGrouprds:CreateDBClusterrds:CreateDBClusterParameterGrouprds:CreateDBClusterSnapshotrds:CreateDBInstancerds:CreateDBParameterGrouprds:CreateDBSubnetGrouprds:CreateEventSubscriptionrds:DeleteDBClusterrds:DeleteDBClusterParameterGrouprds:DeleteDBClusterSnapshotrds:DeleteDBInstancerds:DeleteDBParameterGrouprds:DeleteDBSubnetGrouprds:DeleteEventSubscriptionrds:DescribeDBClusterParameterGroupsrds:DescribeDBClusterParametersrds:DescribeDBClusterSnapshotAttributesrds:DescribeDBClusterSnapshotsrds:DescribeDBClustersrds:DescribeDBEngineVersionsrds:DescribeDBInstancesrds:DescribeDBParameterGroupsrds:DescribeDBParametersrds:DescribeDBSubnetGroupsrds:DescribeEventCategoriesrds:DescribeEventSubscriptionsrds:DescribeEventsrds:DescribeOrderableDBInstanceOptionsrds:DescribePendingMaintenanceActionsrds:DescribeValidDBInstanceModificationsrds:FailoverDBClusterrds:ListTagsForResourcerds:ModifyDBClusterrds:ModifyDBClusterParameterGrouprds:ModifyDBClusterSnapshotAttributerds:ModifyDBInstancerds:ModifyDBParameterGrouprds:ModifyDBSubnetGrouprds:ModifyEventSubscriptionrds:RebootDBInstancerds:RemoveRoleFromDBClusterrds:RemoveSourceIdentifierFromSubscriptionrds:RemoveTagsFromResourcerds:ResetDBClusterParameterGrouprds:ResetDBParameterGrouprds:RestoreDBClusterFromSnapshotrds:RestoreDBClusterToPointInTimerds:StartDBClusterrds:StopDBCluster

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 Amazon Neptune 的 IAM 動作

您可以在 IAM 政策陳述式的 Action 元素中使用下面列出的管理動作,來控制對 Neptune 管理 API 的存取。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。

下列清單中的 Resource type 欄位指示每個動作是否支援資源層級許可。如果此欄位沒有值,您必須在政策陳述式的 Resource 元素中指定所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的資源 ARN。此頁面上列出了 Neptune 管理資源類型。

下列清單中的必要資源會以星號 (*) 表示。如果您在使用此動作的陳述式中指定資源層級許可 ARN,則它必須屬於此類型。某些動作支援多種資源類型。如果資源類型是選用的 (換句話說,沒有以星號標記),則您不必包含它。

如需此處所列欄位的詳細資訊,請參閱《IAM 使用者指南》中的動作表

rds:AddRoleToDBCluster

AddRoleToDBCluster 會將 IAM 角色與 Neptune 資料庫叢集建立關聯。

存取層級:Write

相依動作:iam:PassRole

資源類型:cluster (必要)。

rds:AddSourceIdentifierToSubscription

AddSourceIdentifierToSubscription 會將來源識別符新增至現有的 Neptune 事件通知訂閱。

存取層級:Write

資源類型:es (必要)

rds:AddTagsToResource

AddTagsToResource 會將 IAM 角色與 Neptune 資料庫叢集建立關聯。

存取層級:Write

資源類型:

條件金鑰:

rds:ApplyPendingMaintenanceAction

ApplyPendingMaintenanceAction 會將待定維護動作套用到資源。

存取層級:Write

資源類型:db (必要)。

rds:CopyDBClusterParameterGroup

CopyDBClusterParameterGroup 會複製指定的資料庫叢集參數群組。

存取層級:Write

資源類型:cluster-pg (必要)。

rds:CopyDBClusterSnapshot

CopyDBClusterSnapshot 會複製資料庫叢集的快照。

存取層級:Write

資源類型:cluster-snapshot (必要)。

rds:CopyDBParameterGroup

CopyDBParameterGroup 會複製指定的資料庫參數群組。

存取層級:Write

資源類型:pg (必要)。

rds:CreateDBCluster

CreateDBCluster 會建立新的 Neptune 資料庫叢集。

存取層級:Tagging

相依動作:iam:PassRole

資源類型:

條件金鑰:

rds:CreateDBClusterParameterGroup

CreateDBClusterParameterGroup 會建立新的資料庫叢集參數群組。

存取層級:Tagging

資源類型:cluster-pg (必要)。

條件金鑰:

rds:CreateDBClusterSnapshot

CreateDBClusterSnapshot 會建立資料庫叢集的快照。

存取層級:Tagging

資源類型:

條件金鑰:

rds:CreateDBInstance

CreateDBInstance 會建立新的資料庫執行個體。

存取層級:Tagging

相依動作:iam:PassRole

資源類型:

條件金鑰:

rds:CreateDBParameterGroup

CreateDBParameterGroup 會建立新的資料庫參數群組。

存取層級:Tagging

資源類型:pg (必要)。

條件金鑰:

rds:CreateDBSubnetGroup

CreateDBSubnetGroup 會建立新的資料庫子網路群組。

存取層級:Tagging

資源類型:subgrp (必要)。

條件金鑰:

rds:CreateEventSubscription

CreateEventSubscription 會建立 Neptune 事件通知訂閱。

存取層級:Tagging

資源類型:es (必要)

條件金鑰:

rds:DeleteDBCluster

DeleteDBCluster 會刪除現有的 Neptune 資料庫叢集。

存取層級:Write

資源類型:

rds:DeleteDBClusterParameterGroup

DeleteDBClusterParameterGroup 會刪除指定的資料庫叢集參數群組。

存取層級:Write

資源類型:cluster-pg (必要)。

rds:DeleteDBClusterSnapshot

DeleteDBClusterSnapshot 會刪除資料庫叢集快照。

存取層級:Write

資源類型:cluster-snapshot (必要)。

rds:DeleteDBInstance

DeleteDBInstance 會刪除指定的資料庫執行個體。

存取層級:Write

資源類型:db (必要)。

rds:DeleteDBParameterGroup

DeleteDBParameterGroup 會刪除指定的 DBParameterGroup。

存取層級:Write

資源類型:pg (必要)。

rds:DeleteDBSubnetGroup

DeleteDBSubnetGroup 會刪除資料庫子網路群組。

存取層級:Write

資源類型:subgrp (必要)。

rds:DeleteEventSubscription

DeleteEventSubscription 會刪除事件通知訂閱。

存取層級:Write

資源類型:es (必要)

rds:DescribeDBClusterParameterGroups

DescribeDBClusterParameterGroups 會傳回 DBClusterParameterGroup 描述的清單。

存取層級:List

資源類型:cluster-pg (必要)。

rds:DescribeDBClusterParameters

DescribeDBClusterParameters 會傳回特定資料庫叢集參數群組的詳細參數清單。

存取層級:List

資源類型:cluster-pg (必要)。

rds:DescribeDBClusterSnapshotAttributes

DescribeDBClusterSnapshotAttributes 會傳回手動資料庫叢集快照之資料庫叢集快照屬性名稱和值的清單。

存取層級:List

資源類型:cluster-snapshot (必要)。

rds:DescribeDBClusterSnapshots

DescribeDBClusterSnapshots 會傳回資料庫叢集快照的相關資訊。

存取層級:Read

rds:DescribeDBClusters

DescribeDBClusters 會傳回佈建 Neptune 資料庫叢集的相關資訊。

存取層級:List

資源類型:cluster (必要)。

rds:DescribeDBEngineVersions

DescribeDBEngineVersions 會傳回可用的資料庫引擎清單。

存取層級:List

資源類型:pg (必要)。

rds:DescribeDBInstances

DescribeDBInstances 會傳回資料庫執行個體的相關資訊。

存取層級:List

資源類型:es (必要)

rds:DescribeDBParameterGroups

DescribeDBParameterGroups 會傳回 DBParameterGroup 描述的清單。

存取層級:List

資源類型:pg (必要)。

rds:DescribeDBParameters

DescribeDBParameters 會傳回特定資料庫參數群組的詳細參數清單。

存取層級:List

資源類型:pg (必要)。

rds:DescribeDBSubnetGroups

DescribeDBSubnetGroups 會傳回 DBSubnetGroup 描述的清單。

存取層級:List

資源類型:subgrp (必要)。

rds:DescribeEventCategories

DescribeEventCategories 會傳回所有事件來源類型或特定來源類型 (如果指定) 的類別清單。

存取層級:List

rds:DescribeEventSubscriptions

DescribeEventSubscriptions 會列出客戶帳戶的所有訂閱描述。

存取層級:List

資源類型:es (必要)

rds:DescribeEvents

DescribeEvents 會傳回過去 14 天與資料庫執行個體、資料庫安全群組和資料庫參數群組相關的事件。

存取層級:List

資源類型:es (必要)

rds:DescribeOrderableDBInstanceOptions

DescribeOrderableDBInstanceOptions 會傳回指定引擎的可排序資料庫執行個體選項清單。

存取層級:List

rds:DescribePendingMaintenanceActions

DescribePendingMaintenanceActions 會傳回至少有一個待處理維護動作的資源清單 (例如,資料庫執行個體)。

存取層級:List

資源類型:db (必要)。

rds:DescribeValidDBInstanceModifications

DescribeValidDBInstanceModifications 會列出您對資料庫執行個體可做的修改。

存取層級:List

資源類型:db (必要)。

rds:FailoverDBCluster

FailoverDBCluster 會強制資料庫叢集進行容錯移轉。

存取層級:Write

資源類型:cluster (必要)。

rds:ListTagsForResource

ListTagsForResource 會列出 Neptune 資源的所有標籤。

存取層級:Read

資源類型:

rds:ModifyDBCluster

ModifyDBCluster

修改 Neptune 資料庫叢集的設定。

存取層級:Write

相依動作:iam:PassRole

資源類型:

rds:ModifyDBClusterParameterGroup

ModifyDBClusterParameterGroup 會修改資料庫叢集參數群組的參數。

存取層級:Write

資源類型:cluster-pg (必要)。

rds:ModifyDBClusterSnapshotAttribute

ModifyDBClusterSnapshotAttribute 會在手動資料庫叢集快照中新增或移除屬性和值。

存取層級:Write

資源類型:cluster-snapshot (必要)。

rds:ModifyDBInstance

ModifyDBInstance 會修改資料庫執行個體的設定。

存取層級:Write

相依動作:iam:PassRole

資源類型:

  • db (必要)。

  • pg (必要)。

rds:ModifyDBParameterGroup

ModifyDBParameterGroup 會修改資料庫參數群組的參數。

存取層級:Write

資源類型:pg (必要)。

rds:ModifyDBSubnetGroup

ModifyDBSubnetGroup 會修改現有的資料庫子網路群組。

存取層級:Write

資源類型:subgrp (必要)。

rds:ModifyEventSubscription

ModifyEventSubscription 會修改現有的 Neptune 事件通知訂閱。

存取層級:Write

資源類型:es (必要)

rds:RebootDBInstance

RebootDBInstance 會重新啟動執行個體的資料庫引擎服務。

存取層級:Write

資源類型:db (必要)。

rds:RemoveRoleFromDBCluster

RemoveRoleFromDBCluster 取消 AWS Identity and Access Management (IAM) 角色與 Amazon Neptune 資料庫叢集的關聯。

存取層級:Write

相依動作:iam:PassRole

資源類型:cluster (必要)。

rds:RemoveSourceIdentifierFromSubscription

RemoveSourceIdentifierFromSubscription 會從現有的 Neptune 事件通知訂閱移除來源識別符。

存取層級:Write

資源類型:es (必要)

rds:RemoveTagsFromResource

RemoveTagsFromResource 會從 Neptune 資源中移除中繼資料標籤。

存取層級:Tagging

資源類型:

條件金鑰:

rds:ResetDBClusterParameterGroup

ResetDBClusterParameterGroup 會將資料庫叢集參數群組的參數修改為預設值。

存取層級:Write

資源類型:cluster-pg (必要)。

rds:ResetDBParameterGroup

ResetDBParameterGroup 會將資料庫參數群組的參數修改為引擎/系統的預設值。

存取層級:Write

資源類型:pg (必要)。

rds:RestoreDBClusterFromSnapshot

RestoreDBClusterFromSnapshot 會從資料庫叢集快照建立新的資料庫叢集。

存取層級:Write

相依動作:iam:PassRole

資源類型:

條件金鑰:

rds:RestoreDBClusterToPointInTime

RestoreDBClusterToPointInTime 會將資料庫叢集還原到任意時間點。

存取層級:Write

相依動作:iam:PassRole

資源類型:

條件金鑰:

rds:StartDBCluster

StartDBCluster 會啟動指定的資料庫叢集。

存取層級:Write

資源類型:cluster (必要)。

rds:StopDBCluster

StopDBCluster 會停止指定的資料庫叢集。

存取層級:Write

資源類型:cluster (必要)。