Neptune IAM 系統管理原則陳述式中可用 - Amazon Neptune
RDS:AddRoleToDBClusterRDS:AddSourceIdentifierToSubscriptionRDS:AddTagsToResourceRDS:ApplyPendingMaintenanceAction光源控制技術:C opyDBCluster ParameterGroup光學快照:C 快opyDBCluster照資源管理系統:C opyDBParameter 集團光源控制技術:C reateDBCluster光源控制技術:C reateDBCluster ParameterGroup光學快照:C 快reateDBCluster照光源控制技術:C reateDBInstance資源管理系統:C reateDBParameter 集團資源管理系統:C reateDBSubnet 集團RDS:CreateEventSubscription資料傳輸資料:D eleteDBCluster資料傳輸資料:D eleteDBCluster ParameterGroup射頻快照:D 快eleteDBCluster照資料傳輸資料:D eleteDBInstance資源管理系統:D eleteDBParameter 集團資源管理系統:D eleteDBSubnet 集團RDS:DeleteEventSubscription資料傳輸資料:D escribeDBCluster ParameterGroupsRD: D 參數 escribeDBCluster資料傳輸資料:D escribeDBCluster SnapshotAttributes資源快照:D 快escribeDBCluster照資料傳輸資料:D escribeDBClusters資料傳輸:escribeDBEngineD 版本資料傳輸資料:D escribeDBInstances資料清單escribeDBParameter:D 群組資料傳輸資料:D escribeDBParameters資料清單escribeDBSubnet:D 群組RDS:DescribeEventCategoriesRDS:DescribeEventSubscriptionsRDS:DescribeEventsRDS:DescribeOrderableDBInstanceOptionsRDS:DescribePendingMaintenanceActionsRDS:DescribeValidDBInstanceModifications射頻數值:F ailoverDBClusterRDS:ListTagsForResourceRDs: 米 odifyDBClusterRDs: 米 odifyDBCluster ParameterGroupRDs: 米 odifyDBCluster SnapshotAttributeRDs: 米 odifyDBInstance資源管理系統:M odifyDBParameter 集團資源管理系統:M odifyDBSubnet 集團RDS:ModifyEventSubscriptionRD: R ebootDBInstanceRDS:RemoveRoleFromDBClusterRDS:RemoveSourceIdentifierFromSubscriptionRDS:RemoveTagsFromResourceRD: R esetDBCluster ParameterGroup資源加工:R esetDBParameter 集團RD: R estoreDBCluster FromSnapshotRD: R estoreDBCluster ToPointInTime資料傳輸資料:S tartDBCluster資料傳輸資料:S topDBCluster

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Neptune IAM 系統管理原則陳述式中可用

您可以使用IAM原則陳述式Action元素中列出的管理動作來控制 Neptune 管理的存取APIs。當您在策略中使用動作時,通常會允許或拒絕存取具有相同名稱的API作業或CLI命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。

下列清單中的 Resource type 欄位指示每個動作是否支援資源層級許可。如果此欄位沒有值,您必須在政策陳述式的 Resource 元素中指定所有資源 ("*")。如果資料行包含資源類型,則您可以使用該動作在陳述式中指定該類型ARN的資源。此頁面上列出了 Neptune 管理資源類型。

下列清單中的必要資源會以星號 (*) 表示。如果您使用此動作在陳述式ARN中指定資源層級權限,則該權限必須為此類型。某些動作支援多種資源類型。如果資源類型是選用的 (換句話說,沒有以星號標記),則您不必包含它。

若要取得有關此處所列欄位的詳細資訊,請參閱《IAM使用指南》中的動作表格

RDS:AddRoleToDBCluster

AddRoleToDBCluster將IAM角色與 Neptune 資料庫叢集產生關聯。

存取層級:Write

相依動作:iam:PassRole

資源類型:cluster (必要)。

RDS:AddSourceIdentifierToSubscription

AddSourceIdentifierToSubscription 會將來源識別符新增至現有的 Neptune 事件通知訂閱。

存取層級:Write

資源類型:es (必要)

RDS:AddTagsToResource

AddTagsToResource將IAM角色與 Neptune 資料庫叢集產生關聯。

存取層級:Write

資源類型:

條件金鑰:

RDS:ApplyPendingMaintenanceAction

ApplyPendingMaintenanceAction 會將待定維護動作套用到資源。

存取層級:Write

資源類型:db (必要)。

光源控制技術:C opyDBCluster ParameterGroup

CopyDBClusterParameterGroup 會複製指定的資料庫叢集參數群組。

存取層級:Write

資源類型:cluster-pg (必要)。

光學快照:C 快opyDBCluster照

CopyDBClusterSnapshot 會複製資料庫叢集的快照。

存取層級:Write

資源類型:cluster-snapshot (必要)。

資源管理系統:C opyDBParameter 集團

CopyDBParameterGroup 會複製指定的資料庫參數群組。

存取層級:Write

資源類型:pg (必要)。

光源控制技術:C reateDBCluster

CreateDBCluster 會建立新的 Neptune 資料庫叢集。

存取層級:Tagging

相依動作:iam:PassRole

資源類型:

條件金鑰:

光源控制技術:C reateDBCluster ParameterGroup

CreateDBClusterParameterGroup 會建立新的資料庫叢集參數群組。

存取層級:Tagging

資源類型:cluster-pg (必要)。

條件金鑰:

光學快照:C 快reateDBCluster照

CreateDBClusterSnapshot 會建立資料庫叢集的快照。

存取層級:Tagging

資源類型:

條件金鑰:

光源控制技術:C reateDBInstance

CreateDBInstance 會建立新的資料庫執行個體。

存取層級:Tagging

相依動作:iam:PassRole

資源類型:

條件金鑰:

資源管理系統:C reateDBParameter 集團

CreateDBParameterGroup 會建立新的資料庫參數群組。

存取層級:Tagging

資源類型:pg (必要)。

條件金鑰:

資源管理系統:C reateDBSubnet 集團

CreateDBSubnetGroup 會建立新的資料庫子網路群組。

存取層級:Tagging

資源類型:subgrp (必要)。

條件金鑰:

RDS:CreateEventSubscription

CreateEventSubscription 會建立 Neptune 事件通知訂閱。

存取層級:Tagging

資源類型:es (必要)

條件金鑰:

資料傳輸資料:D eleteDBCluster

DeleteDBCluster 會刪除現有的 Neptune 資料庫叢集。

存取層級:Write

資源類型:

資料傳輸資料:D eleteDBCluster ParameterGroup

DeleteDBClusterParameterGroup 會刪除指定的資料庫叢集參數群組。

存取層級:Write

資源類型:cluster-pg (必要)。

射頻快照:D 快eleteDBCluster照

DeleteDBClusterSnapshot 會刪除資料庫叢集快照。

存取層級:Write

資源類型:cluster-snapshot (必要)。

資料傳輸資料:D eleteDBInstance

DeleteDBInstance 會刪除指定的資料庫執行個體。

存取層級:Write

資源類型:db (必要)。

資源管理系統:D eleteDBParameter 集團

DeleteDBParameterGroup刪除指定的DBParameterGroup。

存取層級:Write

資源類型:pg (必要)。

資源管理系統:D eleteDBSubnet 集團

DeleteDBSubnetGroup 會刪除資料庫子網路群組。

存取層級:Write

資源類型:subgrp (必要)。

RDS:DeleteEventSubscription

DeleteEventSubscription 會刪除事件通知訂閱。

存取層級:Write

資源類型:es (必要)

資料傳輸資料:D escribeDBCluster ParameterGroups

DescribeDBClusterParameterGroups返回DBClusterParameterGroup描述列表。

存取層級:List

資源類型:cluster-pg (必要)。

RD: D 參數 escribeDBCluster

DescribeDBClusterParameters 會傳回特定資料庫叢集參數群組的詳細參數清單。

存取層級:List

資源類型:cluster-pg (必要)。

資料傳輸資料:D escribeDBCluster SnapshotAttributes

DescribeDBClusterSnapshotAttributes 會傳回手動資料庫叢集快照之資料庫叢集快照屬性名稱和值的清單。

存取層級:List

資源類型:cluster-snapshot (必要)。

資源快照:D 快escribeDBCluster照

DescribeDBClusterSnapshots 會傳回資料庫叢集快照的相關資訊。

存取層級:Read

資料傳輸資料:D escribeDBClusters

DescribeDBClusters 會傳回佈建 Neptune 資料庫叢集的相關資訊。

存取層級:List

資源類型:cluster (必要)。

資料傳輸:escribeDBEngineD 版本

DescribeDBEngineVersions 會傳回可用的資料庫引擎清單。

存取層級:List

資源類型:pg (必要)。

資料傳輸資料:D escribeDBInstances

DescribeDBInstances 會傳回資料庫執行個體的相關資訊。

存取層級:List

資源類型:es (必要)

資料清單escribeDBParameter:D 群組

DescribeDBParameterGroups返回DBParameterGroup描述列表。

存取層級:List

資源類型:pg (必要)。

資料傳輸資料:D escribeDBParameters

DescribeDBParameters 會傳回特定資料庫參數群組的詳細參數清單。

存取層級:List

資源類型:pg (必要)。

資料清單escribeDBSubnet:D 群組

DescribeDBSubnetGroups返回DBSubnetGroup描述列表。

存取層級:List

資源類型:subgrp (必要)。

RDS:DescribeEventCategories

DescribeEventCategories 會傳回所有事件來源類型或特定來源類型 (如果指定) 的類別清單。

存取層級:List

RDS:DescribeEventSubscriptions

DescribeEventSubscriptions 會列出客戶帳戶的所有訂閱描述。

存取層級:List

資源類型:es (必要)

RDS:DescribeEvents

DescribeEvents 會傳回過去 14 天與資料庫執行個體、資料庫安全群組和資料庫參數群組相關的事件。

存取層級:List

資源類型:es (必要)

RDS:DescribeOrderableDBInstanceOptions

DescribeOrderableDBInstanceOptions 會傳回指定引擎的可排序資料庫執行個體選項清單。

存取層級:List

RDS:DescribePendingMaintenanceActions

DescribePendingMaintenanceActions 會傳回至少有一個待處理維護動作的資源清單 (例如,資料庫執行個體)。

存取層級:List

資源類型:db (必要)。

RDS:DescribeValidDBInstanceModifications

DescribeValidDBInstanceModifications 會列出您對資料庫執行個體可做的修改。

存取層級:List

資源類型:db (必要)。

射頻數值:F ailoverDBCluster

FailoverDBCluster 會強制資料庫叢集進行容錯移轉。

存取層級:Write

資源類型:cluster (必要)。

RDS:ListTagsForResource

ListTagsForResource 會列出 Neptune 資源的所有標籤。

存取層級:Read

資源類型:

RDs: 米 odifyDBCluster

ModifyDBCluster

修改 Neptune 資料庫叢集的設定。

存取層級:Write

相依動作:iam:PassRole

資源類型:

RDs: 米 odifyDBCluster ParameterGroup

ModifyDBClusterParameterGroup 會修改資料庫叢集參數群組的參數。

存取層級:Write

資源類型:cluster-pg (必要)。

RDs: 米 odifyDBCluster SnapshotAttribute

ModifyDBClusterSnapshotAttribute 會在手動資料庫叢集快照中新增或移除屬性和值。

存取層級:Write

資源類型:cluster-snapshot (必要)。

RDs: 米 odifyDBInstance

ModifyDBInstance 會修改資料庫執行個體的設定。

存取層級:Write

相依動作:iam:PassRole

資源類型:

  • db (必要)。

  • pg (必要)。

資源管理系統:M odifyDBParameter 集團

ModifyDBParameterGroup 會修改資料庫參數群組的參數。

存取層級:Write

資源類型:pg (必要)。

資源管理系統:M odifyDBSubnet 集團

ModifyDBSubnetGroup 會修改現有的資料庫子網路群組。

存取層級:Write

資源類型:subgrp (必要)。

RDS:ModifyEventSubscription

ModifyEventSubscription 會修改現有的 Neptune 事件通知訂閱。

存取層級:Write

資源類型:es (必要)

RD: R ebootDBInstance

RebootDBInstance 會重新啟動執行個體的資料庫引擎服務。

存取層級:Write

資源類型:db (必要)。

RDS:RemoveRoleFromDBCluster

RemoveRoleFromDBCluster取消 AWS Identity and Access Management (IAM) 角色與 Amazon Neptune 資料庫叢集的關聯。

存取層級:Write

相依動作:iam:PassRole

資源類型:cluster (必要)。

RDS:RemoveSourceIdentifierFromSubscription

RemoveSourceIdentifierFromSubscription 會從現有的 Neptune 事件通知訂閱移除來源識別符。

存取層級:Write

資源類型:es (必要)

RDS:RemoveTagsFromResource

RemoveTagsFromResource 會從 Neptune 資源中移除中繼資料標籤。

存取層級:Tagging

資源類型:

條件金鑰:

RD: R esetDBCluster ParameterGroup

ResetDBClusterParameterGroup 會將資料庫叢集參數群組的參數修改為預設值。

存取層級:Write

資源類型:cluster-pg (必要)。

資源加工:R esetDBParameter 集團

ResetDBParameterGroup 會將資料庫參數群組的參數修改為引擎/系統的預設值。

存取層級:Write

資源類型:pg (必要)。

RD: R estoreDBCluster FromSnapshot

RestoreDBClusterFromSnapshot 會從資料庫叢集快照建立新的資料庫叢集。

存取層級:Write

相依動作:iam:PassRole

資源類型:

條件金鑰:

RD: R estoreDBCluster ToPointInTime

RestoreDBClusterToPointInTime 會將資料庫叢集還原到任意時間點。

存取層級:Write

相依動作:iam:PassRole

資源類型:

條件金鑰:

資料傳輸資料:S tartDBCluster

StartDBCluster 會啟動指定的資料庫叢集。

存取層級:Write

資源類型:cluster (必要)。

資料傳輸資料:S topDBCluster

StopDBCluster 會停止指定的資料庫叢集。

存取層級:Write

資源類型:cluster (必要)。