Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones disponibles en las declaraciones de política IAM administrativa de Neptune
Puede utilizar las acciones administrativas que se enumeran a continuación en el Action
elemento de una declaración de IAM política para controlar el acceso a la administración de Neptune. APIs Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
El campo Resource type
de la siguiente lista indica si cada acción admite permisos de nivel de recurso. Si no hay ningún valor en este campo, debe especificar todos los recursos ("*") en el elemento Resource
de la declaración de la política. Si la columna incluye un tipo de recurso, puede especificar un recurso ARN de ese tipo en una sentencia con esa acción. Los tipos de recursos administrativos de Neptune se muestran en esta página.
Los recursos necesarios se indican en la lista siguiente con un asterisco (*). Si especificas un permiso a nivel de recurso ARN en una declaración mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si un tipo de recurso es opcional (es decir, no está marcado con un asterisco), no es necesario que lo incluya.
Para obtener más información sobre los campos que se muestran aquí, consulte la tabla de acciones de la Guía del IAMusuario.
Ards: AddRoleTo DBCluster
AddRoleToDBCluster
asocia un IAM rol a un clúster de base de datos de Neptune.
Nivel de acceso: Write
.
Acciones dependientes: iam:PassRole
.
Tipo de recurso: clúster (obligatorio).
Ards: AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription
añade un identificador de origen a una suscripción de notificación de eventos existente de Neptune.
Nivel de acceso: Write
.
Tipo de recurso: es (obligatorio)
Varillas: AddTagsToResource
AddTagsToResource
asocia un IAM rol a un clúster de base de datos de Neptune.
Nivel de acceso: Write
.
Tipos de recursos:
Claves de condición:
Ards: ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction
aplica una acción de mantenimiento pendiente a un recurso.
Nivel de acceso: Write
.
Tipo de recurso: db (obligatorio).
RDS: C opyDBCluster ParameterGroup
CopyDBClusterParameterGroup
copia el grupo de parámetros de clúster de base de datos especificado.
Nivel de acceso: Write
.
Tipo de recurso: cluster-pg (obligatorio).
RDSC: Instantánea opyDBCluster
CopyDBClusterSnapshot
copia una instantánea de un clúster de base de datos.
Nivel de acceso: Write
.
Tipo de recurso: cluster-snapshot (obligatorio).
Grupo opyDBParameter RDS:c
CopyDBParameterGroup
copia el grupo de parámetros de base de datos especificado.
Nivel de acceso: Write
.
Tipo de recurso: pg (obligatorio).
RDSC: reateDBCluster
CreateDBCluster
crea un nuevo clúster de base de datos de Neptune.
Nivel de acceso: Tagging
.
Acciones dependientes: iam:PassRole
.
Tipos de recursos:
cluster (obligatorio).
cluster-pg (obligatorio).
subgrp (obligatorio).
Claves de condición:
RDS: C reateDBCluster ParameterGroup
CreateDBClusterParameterGroup
crea un nuevo grupo de parámetros del clúster de base de datos.
Nivel de acceso: Tagging
.
Tipo de recurso: cluster-pg (obligatorio).
Claves de condición:
RDSCreateDBCluster: instantánea
CreateDBClusterSnapshot
crea una instantánea de un clúster de base de datos.
Nivel de acceso: Tagging
.
Tipos de recursos:
cluster (obligatorio).
cluster-snapshot (obligatorio).
Claves de condición:
RDS: C reateDBInstance
CreateDBInstance
crea una nueva instancia de base de datos.
Nivel de acceso: Tagging
.
Acciones dependientes: iam:PassRole
.
Tipos de recursos:
Claves de condición:
RDS:C Group reateDBParameter
CreateDBParameterGroup
crea un nuevo grupo de parámetros de base de datos.
Nivel de acceso: Tagging
.
Tipo de recurso: pg (obligatorio).
Claves de condición:
RDS:C Group reateDBSubnet
CreateDBSubnetGroup
crea un nuevo grupo de subred de base de datos.
Nivel de acceso: Tagging
.
Tipo de recurso: subgrp (obligatorio).
Claves de condición:
Ards: CreateEventSubscription
CreateEventSubscription
crea una suscripción de notificación de eventos de Neptune.
Nivel de acceso: Tagging
.
Tipo de recurso: es (obligatorio)
Claves de condición:
RDS: D eleteDBCluster
DeleteDBCluster
elimina un clúster de base de datos de Neptune existente.
Nivel de acceso: Write
.
Tipos de recursos:
cluster (obligatorio).
cluster-snapshot (obligatorio).
RDS: d eleteDBCluster ParameterGroup
DeleteDBClusterParameterGroup
elimina un determinado grupo de parámetros del clúster de base de datos.
Nivel de acceso: Write
.
Tipo de recurso: cluster-pg (obligatorio).
RDS: Instantánea eleteDBCluster
DeleteDBClusterSnapshot
elimina una instantánea de clúster de base de datos.
Nivel de acceso: Write
.
Tipo de recurso: cluster-snapshot (obligatorio).
RDS: d eleteDBInstance
DeleteDBInstance
elimina una instancia de base de datos especificada.
Nivel de acceso: Write
.
Tipo de recurso: db (obligatorio).
RDS:D Group eleteDBParameter
DeleteDBParameterGroup
elimina un elemento especificado. DBParameterGroup
Nivel de acceso: Write
.
Tipo de recurso: pg (obligatorio).
eleteDBSubnetRDS: grupo D
DeleteDBSubnetGroup
elimina un grupo de subred de base de datos.
Nivel de acceso: Write
.
Tipo de recurso: subgrp (obligatorio).
RDS: DeleteEventSubscription
DeleteEventSubscription
elimina una suscripción a notificaciones de eventos.
Nivel de acceso: Write
.
Tipo de recurso: es (obligatorio)
RDS: D escribeDBCluster ParameterGroups
DescribeDBClusterParameterGroups
devuelve una lista de descripciones. DBClusterParameterGroup
Nivel de acceso: List
.
Tipo de recurso: cluster-pg (obligatorio).
rds:D Parámetros escribeDBCluster
DescribeDBClusterParameters
devuelve la lista detallada de parámetros para un grupo de parámetros de clúster de base de datos en particular.
Nivel de acceso: List
.
Tipo de recurso: cluster-pg (obligatorio).
RDS: d escribeDBCluster SnapshotAttributes
DescribeDBClusterSnapshotAttributes
devuelve una lista de nombres y valores de atributos de instantáneas de clúster de base de datos y valores para una instantánea manual del clúster de base de datos.
Nivel de acceso: List
.
Tipo de recurso: cluster-snapshot (obligatorio).
RDS: Instantáneas escribeDBCluster
DescribeDBClusterSnapshots
devuelve información acerca de instantáneas del clúster de base de datos.
Nivel de acceso: Read
.
RDS: d escribeDBClusters
DescribeDBClusters
devuelve información acerca de un clúster de base de datos aprovisionado de Neptune.
Nivel de acceso: List
.
Tipo de recurso: clúster (obligatorio).
RDS:D Versiones escribeDBEngine
DescribeDBEngineVersions
devuelve una lista con los motores de base de datos disponibles.
Nivel de acceso: List
.
Tipo de recurso: pg (obligatorio).
RDS: d escribeDBInstances
DescribeDBInstances
devuelve información acerca de las instancias de base de datos.
Nivel de acceso: List
.
Tipo de recurso: es (obligatorio)
RDS:D Grupos escribeDBParameter
DescribeDBParameterGroups
devuelve una lista de descripciones. DBParameterGroup
Nivel de acceso: List
.
Tipo de recurso: pg (obligatorio).
RDS: D escribeDBParameters
DescribeDBParameters
devuelve la lista detallada de parámetros para un grupo de parámetros de base de datos determinado.
Nivel de acceso: List
.
Tipo de recurso: pg (obligatorio).
RDS:D Grupos escribeDBSubnet
DescribeDBSubnetGroups
devuelve una lista de descripciones. DBSubnetGroup
Nivel de acceso: List
.
Tipo de recurso: subgrp (obligatorio).
Varillas: DescribeEventCategories
DescribeEventCategories
devuelve una lista de categorías de todos los tipos de origen de eventos o, si se especifica, para un tipo de origen especificado.
Nivel de acceso: List
.
Varillas: DescribeEventSubscriptions
DescribeEventSubscriptions
muestra todas las descripciones de la suscripción para una cuenta de cliente.
Nivel de acceso: List
.
Tipo de recurso: es (obligatorio)
Varillas: DescribeEvents
DescribeEvents
devuelve eventos relacionados con las instancias de base de datos, grupos de seguridad de base de datos y grupos de parámetros de base de datos de los últimos 14 días.
Nivel de acceso: List
.
Tipo de recurso: es (obligatorio)
Varillas: DescribeOrderable DBInstanceOptions
DescribeOrderableDBInstanceOptions
devuelve una lista de opciones de instancia de base de datos ordenable para el motor especificado.
Nivel de acceso: List
.
Varillas: DescribePendingMaintenanceActions
DescribePendingMaintenanceActions
devuelve una lista de recursos (por ejemplo, instancias de base de datos) que tienen al menos una acción de mantenimiento pendiente.
Nivel de acceso: List
.
Tipo de recurso: db (obligatorio).
Varillas: DescribeValid DBInstanceModifications
DescribeValidDBInstanceModifications
muestra las modificaciones disponibles que puede realizar en su instancia de base de datos.
Nivel de acceso: List
.
Tipo de recurso: db (obligatorio).
RDS: ailoverDBCluster
FailoverDBCluster
fuerza una conmutación por error para un clúster de base de datos.
Nivel de acceso: Write
.
Tipo de recurso: clúster (obligatorio).
RDS: ListTagsForResource
ListTagsForResource
muestra todas las etiquetas en un recurso de Neptune.
Nivel de acceso: Read
.
Tipos de recursos:
RDS: m odifyDBCluster
Modifica la configuración de un clúster de base de datos de Neptune.
Nivel de acceso: Write
.
Acciones dependientes: iam:PassRole
.
Tipos de recursos:
cluster (obligatorio).
cluster-pg (obligatorio).
RDSM: odifyDBCluster ParameterGroup
ModifyDBClusterParameterGroup
modifica los parámetros de un grupo de parámetros del clúster de base de datos.
Nivel de acceso: Write
.
Tipo de recurso: cluster-pg (obligatorio).
RDSM: odifyDBCluster SnapshotAttribute
ModifyDBClusterSnapshotAttribute
añade un atributo y valores a una instantánea manual del clúster de base de datos o los elimina.
Nivel de acceso: Write
.
Tipo de recurso: cluster-snapshot (obligatorio).
RDSM: odifyDBInstance
ModifyDBInstance
modifica la configuración de una instancia de base de datos.
Nivel de acceso: Write
.
Acciones dependientes: iam:PassRole
.
Tipos de recursos:
RDSm: Grupo odifyDBParameter
ModifyDBParameterGroup
modifica los parámetros de un grupo de parámetros de base de datos.
Nivel de acceso: Write
.
Tipo de recurso: pg (obligatorio).
RDSm: odifyDBSubnet Grupo
ModifyDBSubnetGroup
modifica un grupo de subred de base de datos existente.
Nivel de acceso: Write
.
Tipo de recurso: subgrp (obligatorio).
RDS: ModifyEventSubscription
ModifyEventSubscription
modifica una suscripción a notificaciones de eventos de Neptune existente.
Nivel de acceso: Write
.
Tipo de recurso: es (obligatorio)
RDSR: ebootDBInstance
RebootDBInstance
reinicia el servicio del motor de base de datos para la instancia.
Nivel de acceso: Write
.
Tipo de recurso: db (obligatorio).
RDS: RemoveRoleFrom DBCluster
RemoveRoleFromDBCluster
disocia un AWS Función Identity and Access Management (IAM) de un clúster de base de datos de Amazon Neptune.
Nivel de acceso: Write
.
Acciones dependientes: iam:PassRole
.
Tipo de recurso: clúster (obligatorio).
RDS: RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription
elimina un identificador de origen de una suscripción a notificaciones de eventos de Neptune existente.
Nivel de acceso: Write
.
Tipo de recurso: es (obligatorio)
Varillas: RemoveTagsFromResource
RemoveTagsFromResource
elimina etiquetas de metadatos de un recurso de Neptune.
Nivel de acceso: Tagging
.
Tipos de recursos:
Claves de condición:
RDSR: esetDBCluster ParameterGroup
ResetDBClusterParameterGroup
modifica los parámetros de un grupo de parámetros del clúster de base de datos al valor predeterminado.
Nivel de acceso: Write
.
Tipo de recurso: cluster-pg (obligatorio).
Rdsr: Grupo esetDBParameter
ResetDBParameterGroup
modifica los parámetros de un grupo de parámetros de base de datos al valor predeterminado del motor/sistema.
Nivel de acceso: Write
.
Tipo de recurso: pg (obligatorio).
RDSR: estoreDBCluster FromSnapshot
RestoreDBClusterFromSnapshot
crea un nuevo clúster de base de datos desde una instantánea de clúster de base de datos.
Nivel de acceso: Write
.
Acciones dependientes: iam:PassRole
.
Tipos de recursos:
cluster (obligatorio).
cluster-snapshot (obligatorio).
Claves de condición:
RDSR: estoreDBCluster ToPointInTime
RestoreDBClusterToPointInTime
restaura un clúster de base de datos a un punto arbitrario en el tiempo.
Nivel de acceso: Write
.
Acciones dependientes: iam:PassRole
.
Tipos de recursos:
Claves de condición:
RDS: tartDBCluster
StartDBCluster
inicia el clúster de base de datos especificado.
Nivel de acceso: Write
.
Tipo de recurso: clúster (obligatorio).
RDS: topDBCluster
StopDBCluster
detiene el clúster de base de datos especificado.
Nivel de acceso: Write
.
Tipo de recurso: clúster (obligatorio).