In den administrativen Grundsatzerklärungen von IAM Neptune verfügbare Ressourcentypen - Amazon Neptune

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In den administrativen Grundsatzerklärungen von IAM Neptune verfügbare Ressourcentypen

Neptune unterstützt die Ressourcentypen in der folgenden Tabelle zur Verwendung im Resource Element von IAM Verwaltungsrichtlinienerklärungen. Weitere Informationen zu diesem Resource Element finden Sie unter IAMJSONRichtlinienelemente: Ressource.

Die Liste der Neptune-Verwaltungsaktionen identifiziert die Ressourcentypen, die für die einzelnen Aktionen angegeben werden können. Ein Ressourcentyp bestimmt auch, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können, wie in der letzten Spalte der Tabelle angegeben.

Die ARN Spalte in der Tabelle unten gibt das Format Amazon Resource Name (ARN) an, das Sie verwenden müssen, um auf Ressourcen dieses Typs zu verweisen. Die Bestandteile mit vorangestelltem $ müssen durch die tatsächlichen Werte für das jeweilige Szenario ersetzt werden. Wenn Sie beispielsweise $user-name in einem sehenARN, müssen Sie diese Zeichenfolge entweder durch den tatsächlichen IAM Benutzernamen oder durch eine Richtlinienvariable ersetzen, die einen IAM Benutzernamen enthält. Weitere Informationen zu ARNs finden Sie IAMARNsunter undArbeiten mit administrativen Funktionen ARNs in Amazon Neptune.

In der Condition Keys Spalte werden Bedingungskontextschlüssel angegeben, die Sie nur dann in eine IAM Richtlinienanweisung aufnehmen können, wenn sowohl diese Ressource als auch eine kompatible unterstützende Aktion in der Anweisung enthalten sind.

Ressourcentypen ARN Bedingungsschlüssel

cluster

(ein DB-Cluster)

 arn:partition:rds:region:account-id:cluster:instance-name

aws:ResourceTag/tag-key

rds: Cluster-Tag/tag-key

cluster-pg

(eine DB-Cluster-Parametergruppe)

 arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName

war:/ResourceTagtag-key

cluster-snapshot

(ein DB-Cluster-Snapshot)

 arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName

aws:ResourceTag/tag-key

rds:cluster-snapshot-tag/tag-key

db

(eine DB-Instance)

 arn:partition:rds:region:account-id:db:neptune-DbInstanceName

war:ResourceTag/tag-key

rds: DatabaseClass

rds: DatabaseEngine

rds: db-tag/tag-key

es

(ein Ereignisabonnement)

 arn:partition:rds:region:account-id:es:neptune-CustSubscriptionId

war:/ResourceTagtag-key

rds:es-tag/tag-key

pg

(eine DB-Parametergruppe)

 arn:partition:rds:region:account-id:pg:neptune-ParameterGroupName

war:/ResourceTagtag-key

rds: pg-tag/tag-key

subgrp

(eine DB-Subnetzgruppe)

 arn:partition:rds:region:account-id:subgrp:neptune-DBSubnetGroupName}

war:/ResourceTagtag-key

rds: subgrp-tag/tag-key