Types de ressources disponibles dans les déclarations de politique administrative d'IAM Neptune - Amazon Neptune

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Types de ressources disponibles dans les déclarations de politique administrative d'IAM Neptune

Neptune prend en charge les types de ressources du tableau suivant à utiliser dans l'Resourceélément des déclarations de politique d'administration IAM. Pour de plus amples informations sur l'élément Resource veuillez consulter Éléments de stratégie JSON IAM : Ressource.

La liste des actions d'administration de Neptune identifie les types de ressources qui peuvent être spécifiés pour chaque action. Un type de ressource détermine également les clés de condition que vous pouvez inclure dans une politique, comme indiqué dans la dernière colonne du tableau ci-dessous.

La ARN colonne du tableau ci-dessous indique le format Amazon Resource Name (ARN) que vous devez utiliser pour référencer des ressources de ce type. Les parties précédées d'un $ doivent être remplacées par les valeurs réelles de votre scénario. Par exemple, si vous voyez $user-name dans un ARN, vous devez remplacer cette chaîne soit par le nom réel de l'utilisateur IAM, soit par une variable de politique contenant un nom d'utilisateur IAM. Pour plus d'informations sur les ARN, consultez les sections ARN IAM et. Utilisation des ARN administratifs dans Amazon Neptune

La Condition Keys colonne indique les clés de contexte de condition que vous pouvez inclure dans une déclaration de politique IAM uniquement lorsque cette ressource et une action de support compatible sont incluses dans l'instruction.

Types de ressources ARN Clés de condition

cluster

(un cluster de bases de données)

 arn:partition:rds:region:account-id:cluster:instance-name

aws :ResourceTag//tag-key

rds : cluster-tag/tag-key

cluster-pg

(un groupe de paramètres de cluster de base de données)

 arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName

aws :ResourceTag//tag-key

cluster-snapshot

(un instantané du cluster de base de données)

 arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName

aws :ResourceTag//tag-key

rds :cluster-snapshot-tag//tag-key

db

(une instance de base de données)

 arn:partition:rds:region:account-id:db:neptune-DbInstanceName

aws :ResourceTag//tag-key

rouge : DatabaseClass

rouge : DatabaseEngine

rds : db-tag/tag-key

es

(un abonnement à un événement)

 arn:partition:rds:region:account-id:es:neptune-CustSubscriptionId

aws :ResourceTag//tag-key

rds:es-tag/tag-key

pg

(un groupe de paramètres de base de données)

 arn:partition:rds:region:account-id:pg:neptune-ParameterGroupName

aws :ResourceTag//tag-key

rds : pg-tag/tag-key

subgrp

(un groupe de sous-réseaux de base de données)

 arn:partition:rds:region:account-id:subgrp:neptune-DBSubnetGroupName}

aws :ResourceTag//tag-key

rds : subgrp-tag/tag-key