IAMacciones para el acceso a los datos en Amazon Neptune - Amazon Neptune
* * * Acciones basadas en consultas * * *ReadDataViaQueryWriteDataViaQueryDeleteDataViaQueryGetQueryStatusGetStreamRecordsCancelQuery* * * Acciones generales * * *GetEngineStatusGetStatisticsStatusGetGraphSummaryManageStatisticsDeleteStatisticsResetDatabase* * * Acciones del programa de carga * * *StartLoaderJobGetLoaderJobStatusListLoaderJobsCancelLoaderJob* * * Machine-learning * * *StartMLDataProcessingJobStartMLModelTrainingJobStartMLModelTransformJobCreateMLEndpointGetMLDataProcessingJobStatusGetMLModelTrainingJobStatusGetMLModelTransformJobStatusGetMLEndpointStatusListMLDataProcessingJobsListMLModelTrainingJobsListMLModelTransformJobsListMLEndpointsCancelMLDataProcessingJobCancelMLModelTrainingJobCancelMLModelTransformJobDeleteMLEndpoint

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

IAMacciones para el acceso a los datos en Amazon Neptune

Tenga en cuenta que las acciones de acceso a datos de Neptune tienen el prefijo neptune-db:, mientras que las acciones administrativas de Neptune tienen el prefijo rds:.

El nombre de recurso de Amazon (ARN) de un recurso de datos no IAM es el mismo que el ARN asignado a un clúster en el momento de su creación. Debe construirlo ARN como se muestra en Especificar los recursos de datos. Este recurso de datos ARNs puede utilizar caracteres comodín para incluir varios recursos.

Las declaraciones de política de acceso a los datos también pueden incluir la clave de QueryLanguage condición neptune-db: para restringir el acceso mediante el lenguaje de consulta.

A partir de Versión: 1.2.0.0 (21/07/2022), Neptune permite restringir los permisos a una o más acciones específicas de Neptune. Esto proporciona un control de acceso más detallado de lo que era posible anteriormente.

importante

  • Los cambios en una IAM política tardan hasta 10 minutos en aplicarse a los recursos de Neptune especificados.

  • IAMlas políticas que se aplican a un clúster de base de datos de Neptune se aplican a todas las instancias de ese clúster.

Acciones de acceso a los datos basadas en consultas

nota

No siempre es obvio qué permisos se necesitan para ejecutar una consulta determinada, ya que las consultas pueden realizar más de una acción en función de los datos que procesen. Para obtener más información, consulte Uso de acciones de consulta.

neptune-db:ReadDataViaQuery

ReadDataViaQuery permite al usuario leer datos de la base de datos de Neptune mediante el envío de consultas.

Grupos de acciones: solo lectura, lectura-escritura.

Claves de contexto de acción: neptune-db:QueryLanguage.

Recursos necesarios: base de datos.

neptune-db:WriteDataViaQuery

WriteDataViaQuery permite al usuario escribir datos en la base de datos de Neptune mediante el envío de consultas.

Grupos de acciones: lectura-escritura.

Claves de contexto de acción: neptune-db:QueryLanguage.

Recursos necesarios: base de datos.

neptune-db:DeleteDataViaQuery

DeleteDataViaQuery permite al usuario eliminar datos de la base de datos de Neptune mediante el envío de consultas.

Grupos de acciones: lectura-escritura.

Claves de contexto de acción: neptune-db:QueryLanguage.

Recursos necesarios: base de datos.

neptune-db:GetQueryStatus

GetQueryStatus permite al usuario verificar el estado de todas las consultas activas.

Grupos de acciones: solo lectura, lectura-escritura.

Claves de contexto de acción: neptune-db:QueryLanguage.

Recursos necesarios: base de datos.

neptune-db:GetStreamRecords

GetStreamRecords permite al usuario obtener registros de flujo de Neptune.

Grupos de acciones: lectura-escritura.

Claves de contexto de acción: neptune-db:QueryLanguage.

Recursos necesarios: base de datos.

neptune-db:CancelQuery

CancelQuery permite al usuario cancelar una consulta.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

Acciones generales de acceso a los datos

neptune-db:GetEngineStatus

GetEngineStatus permite al usuario verificar el estado del motor de Neptune.

Grupos de acciones: solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:GetStatisticsStatus

GetStatisticsStatus permite al usuario comprobar el estado de las estadísticas que se recopilan para la base de datos.

Grupos de acciones: solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:GetGraphSummary

GetGraphSummaryEl resumen del gráfico API le permite recuperar un resumen de solo lectura del gráfico.

Grupos de acciones: solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:ManageStatistics

ManageStatistics permite al usuario administrar la recopilación de estadísticas de la base de datos.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:DeleteStatistics

DeleteStatistics permite al usuario eliminar todas las estadísticas de la base de datos.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:ResetDatabase

ResetDatabase permite al usuario obtener el token necesario para el restablecimiento y restablecer la base de datos de Neptune.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

Acciones de acceso a datos del programa de carga masiva

neptune-db:StartLoaderJob

StartLoaderJob permite al usuario iniciar un trabajo del programa de carga masiva.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:GetLoaderJobStatus

GetLoaderJobStatus permite al usuario verificar el estado de un trabajo del programa de carga masiva.

Grupos de acciones: solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:ListLoaderJobs

ListLoaderJobs permite al usuario enumerar todos los trabajos del programa de carga masiva.

Grupos de acciones: solo enumeración, solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:CancelLoaderJob

CancelLoaderJob permite al usuario cancelar un trabajo del programa de carga.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

Acciones de acceso a los datos mediante machine learning

neptune-db:StartMLDataProcessingJob

StartMLDataProcessingJob permite al usuario iniciar un trabajo de procesamiento de datos de Neptune ML.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:StartMLModelTrainingJob

StartMLModelTrainingJob permite a un usuario comenzar un trabajo de entrenamiento de modelos de ML.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:StartMLModelTransformJob

StartMLModelTransformJob permite que un usuario comience un trabajo de transformación de modelos de ML.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:CreateMLEndpoint

CreateMLEndpoint permite al usuario crear un punto de conexión de Neptune ML.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:GetMLDataProcessingJobStatus

GetMLDataProcessingJobStatus permite a un usuario comprobar el estado de un trabajo de procesamiento de datos de Neptune ML.

Grupos de acciones: solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:GetMLModelTrainingJobStatus

GetMLModelTrainingJobStatus permite a un usuario comprobar el estado de un trabajo de entrenamiento de modelos de Neptune ML.

Grupos de acciones: solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:GetMLModelTransformJobStatus

GetMLModelTransformJobStatus permite a un usuario comprobar el estado de un trabajo de transformación de modelos de Neptune ML.

Grupos de acciones: solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:GetMLEndpointStatus

GetMLEndpointStatus permite a un usuario comprobar el estado de un punto de conexión de Neptune ML.

Grupos de acciones: solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:ListMLDataProcessingJobs

ListMLDataProcessingJobs permite a un usuario enumerar todos los trabajos de procesamiento de datos de Neptune ML.

Grupos de acciones: solo enumeración, solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:ListMLModelTrainingJobs

ListMLModelTrainingJobs permite a un usuario enumerar todos los trabajos de entrenamiento de modelos de Neptune ML.

Grupos de acciones: solo enumeración, solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:ListMLModelTransformJobs

ListMLModelTransformJobs permite a un usuario generar una lista de todos los trabajos de transformación de modelos de ML.

Grupos de acciones: solo enumeración, solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:ListMLEndpoints

ListMLEndpoints permite a un usuario enumerar todos los puntos de conexión de Neptune ML.

Grupos de acciones: solo enumeración, solo lectura, lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:CancelMLDataProcessingJob

CancelMLDataProcessingJob permite a un usuario cancelar un trabajo de procesamiento de datos de Neptune ML.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:CancelMLModelTrainingJob

CancelMLModelTrainingJob permite a un usuario cancelar un trabajo de entrenamiento de modelos de Neptune ML.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:CancelMLModelTransformJob

CancelMLModelTransformJob permite a un usuario cancelar un trabajo de transformación de modelos de Neptune ML.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.

neptune-db:DeleteMLEndpoint

DeleteMLEndpoint permite al usuario eliminar un punto de conexión de Neptune ML.

Grupos de acciones: lectura-escritura.

Recursos necesarios: base de datos.