Actions disponibles dans les déclarations de politique d'accès aux données de Neptune IAM - Amazon Neptune

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions disponibles dans les déclarations de politique d'accès aux données de Neptune IAM

Notez que les actions d'accès aux données Neptune ont le préfixeneptune-db:, alors que les actions administratives dans Neptune ont le préfixerds:.

L'Amazon Resource Name (ARN) d'une ressource de données dans IAM est différent de l'ARN attribué à un cluster lors de sa création. Vous devez construire l'ARN comme indiqué dansDéfinition des ressources de données. Ces ARN de ressources de données peuvent utiliser des caractères génériques pour inclure plusieurs ressources.

Les déclarations de politique d'accès aux données peuvent également inclureneptune-db :QueryLanguageclé de condition pour restreindre l'accès par langue de requête.

En commençant parVersion : 1.2.0.0 (2022-07-21), Neptune prend en charge la restriction des autorisations à une ou plusieursactions Neptune spécifiques. Cela permet un contrôle d'accès plus précis que ce qui était possible auparavant.

Important
  • Les modifications apportées à une politique IAM peuvent prendre jusqu'à 10 minutes pour s'appliquer aux ressources Neptune spécifiées.

  • Les politiques IAM appliquées à un cluster de bases de données Neptune s'appliquent à toutes les instances de ce cluster.

Actions d'accès aux données basées sur des requêtes

Note

Il n'est pas toujours évident de savoir quelles autorisations sont nécessaires pour exécuter une requête donnée, car les requêtes peuvent potentiellement effectuer plusieurs actions en fonction des données qu'elles traitent. Pour plus d'informations, consultez Utilisation des actions de requête.

neptune-db:ReadDataViaQuery

ReadDataViaQuerypermet à l'utilisateur de lire les données de la base de données Neptune en soumettant des requêtes.

Groupes d'actions :lecture seule, lecture-écriture.

Clés contextuelles d'action : neptune-db:QueryLanguage.

Ressources requises :database.

neptune-db:WriteDataViaQuery

WriteDataViaQuerypermet à l'utilisateur d'écrire des données dans la base de données Neptune en soumettant des requêtes.

Groupes d'actions :lecture-écriture.

Clés contextuelles d'action : neptune-db:QueryLanguage.

Ressources requises :database.

neptune-db:DeleteDataViaQuery

DeleteDataViaQuerypermet à l'utilisateur de supprimer des données de la base de données Neptune en soumettant des requêtes.

Groupes d'actions :lecture-écriture.

Clés contextuelles d'action : neptune-db:QueryLanguage.

Ressources requises :database.

neptune-db:GetQueryStatus

GetQueryStatuspermet à l'utilisateur de vérifier le statut de toutes les requêtes actives.

Groupes d'actions :lecture seule, lecture-écriture.

Clés contextuelles d'action : neptune-db:QueryLanguage.

Ressources requises :database.

neptune-db:GetStreamRecords

GetStreamRecordspermet à l'utilisateur de récupérer les enregistrements de flux à partir de Neptune.

Groupes d'actions :lecture-écriture.

Clés contextuelles d'action : neptune-db:QueryLanguage.

Ressources requises :database.

neptune-db:CancelQuery

CancelQuerypermet à l'utilisateur d'annuler une requête.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

Actions générales d'accès aux données

neptune-db:GetEngineStatus

GetEngineStatuspermet à l'utilisateur de vérifier le statut du moteur Neptune.

Groupes d'actions :lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:GetStatisticsStatus

GetStatisticsStatuspermet à l'utilisateur de vérifier l'état des statistiques collectées pour la base de données.

Groupes d'actions :lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:ManageStatistics

ManageStatisticspermet à l'utilisateur de gérer la collecte de statistiques pour la base de données.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:DeleteStatistics

DeleteStatisticspermet à l'utilisateur de supprimer toutes les statistiques dans la base de données.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:ResetDatabase

ResetDatabasepermet à l'utilisateur d'obtenir le jeton nécessaire à une réinitialisation et à réinitialiser la base de données Neptune.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

Actions d'accès aux données par chargement groupé

neptune-db:StartLoaderJob

StartLoaderJobpermet à l'utilisateur de démarrer une tâche de chargement en vrac.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:GetLoaderJobStatus

GetLoaderJobStatuspermet à l'utilisateur de vérifier l'état d'une tâche de chargement en vrac.

Groupes d'actions :lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:ListLoaderJobs

ListLoaderJobspermet à l'utilisateur de répertorier toutes les tâches de chargement en bloc.

Groupes d'actions :liste uniquement, lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:CancelLoaderJob

CancelLoaderJobpermet à l'utilisateur d'annuler une tâche de chargement.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

Actions d'accès aux données par apprentissage automatique

neptune-db:StartMLDataProcessingJob

StartMLDataProcessingJobpermet à un utilisateur de démarrer une tâche de traitement de données Neptune ML.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:StartMLModelTrainingJob

StartMLModelTrainingJobpermet à un utilisateur de démarrer une tâche d'entraînement de modèle de ML.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:StartMLModelTransformJob

StartMLModelTransformJobpermet à un utilisateur de démarrer une tâche de transformation de modèle de ML.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:CreateMLEndpoint

CreateMLEndpointpermet à un utilisateur de créer un point de terminaison Neptune ML.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:GetMLDataProcessingJobStatus

GetMLDataProcessingJobStatuspermet à un utilisateur de vérifier le statut d'une tâche de traitement de données Neptune ML.

Groupes d'actions :lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:GetMLModelTrainingJobStatus

GetMLModelTrainingJobStatuspermet à un utilisateur de vérifier le statut d'une tâche d'entraînement de modèle Neptune ML.

Groupes d'actions :lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:GetMLModelTransformJobStatus

GetMLModelTransformJobStatuspermet à un utilisateur de vérifier le statut d'une tâche de transformation de modèle Neptune ML.

Groupes d'actions :lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:GetMLEndpointStatus

GetMLEndpointStatuspermet à un utilisateur de vérifier le statut d'un point de terminaison Neptune ML.

Groupes d'actions :lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:ListMLDataProcessingJobs

ListMLDataProcessingJobspermet à un utilisateur de répertorier toutes les tâches de traitement de données Neptune ML.

Groupes d'actions :liste uniquement, lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:ListMLModelTrainingJobs

ListMLModelTrainingJobspermet à un utilisateur de répertorier toutes les tâches d'entraînement de modèle Neptune ML.

Groupes d'actions :liste uniquement, lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:ListMLModelTransformJobs

ListMLModelTransformJobspermet à un utilisateur de répertorier toutes les tâches de transformation de modèle de ML.

Groupes d'actions :liste uniquement, lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:ListMLEndpoints

ListMLEndpointspermet à un utilisateur de répertorier tous les points de terminaison Neptune ML.

Groupes d'actions :liste uniquement, lecture seule, lecture-écriture.

Ressources requises :database.

neptune-db:CancelMLDataProcessingJob

CancelMLDataProcessingJobpermet à un utilisateur d'annuler une tâche de traitement de données Neptune ML.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:CancelMLModelTrainingJob

CancelMLModelTrainingJobpermet à un utilisateur d'annuler une tâche de formation sur le modèle Neptune ML.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:CancelMLModelTransformJob

CancelMLModelTransformJobpermet à un utilisateur d'annuler une tâche de transformation de modèle Neptune ML.

Groupes d'actions :lecture-écriture.

Ressources requises :database.

neptune-db:DeleteMLEndpoint

DeleteMLEndpointpermet à un utilisateur de supprimer un point de terminaison de Neptune.

Groupes d'actions :lecture-écriture.

Ressources requises :database.