Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions disponibles dans les déclarations de politique administrative IAM Neptune
Vous pouvez utiliser les actions administratives répertoriées ci-dessous dans l'élément Actiond'une déclaration de politique IAM pour contrôler l'accès aux API de gestion Neptune. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
Le champ Resource type de la liste ci-dessous indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour ce champ, vous devez indiquer toutes les ressources (*) dans l'élément Resource de la déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Les types de ressources administratives Neptune sont répertoriés sur cette page.
Les ressources requises sont indiquées dans la liste ci-dessous par un astérisque (*). Si vous indiquez un ARN d'autorisation au niveau des ressources dans une déclaration à l'aide de cette action, il doit être de ce type. Certaines actions prennent en charge plusieurs types de ressources. Si un type de ressource est facultatif (en d'autres termes, s'il n'est pas marqué d'un astérisque), vous n'êtes pas obligé de l'inclure.
Pour plus d'informations sur les champs répertoriés ici, consultez le tableau des actions du Guide de l'utilisateur IAM.
Réseau : TodbCluster AddRole
AddRoleToDBCluster associe un rôle IAM à un cluster de bases de données Neptune.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Type de ressource : cluster (obligatoire).
rds : Abonnement AddSource IdentifierTo
AddSourceIdentifierToSubscription ajoute un identifiant source à un abonnement existant à la notification d'événements.
Niveau d'accès : Write.
Type de ressource : es (obligatoire).
rouge : AddTags ToResource
AddTagsToResource associe un rôle IAM à un cluster de bases de données Neptune.
Niveau d'accès : Write.
Types de ressources :
Clés de condition :
rouge : ApplyPending MaintenanceAction
ApplyPendingMaintenanceAction applique une action de maintenance en attente à une ressource.
Niveau d'accès : Write.
Type de ressource : db (obligatoire).
RDS:CopyDB Group ClusterParameter
CopyDBClusterParameterGroup copie le groupe de paramètres de cluster de bases de données spécifié.
Niveau d'accès : Write.
Type de ressource : cluster-pg (obligatoire).
RDS : CopyDB ClusterSnapshot
CopyDBClusterSnapshot copie un instantané d'un cluster de bases de données.
Niveau d'accès : Write.
Type de ressource : cluster-snapshot (obligatoire).
RDS : CopyDB ParameterGroup
CopyDBParameterGroup copie le groupe de paramètres de base de données spécifié.
Niveau d'accès : Write.
Type de ressource : pg (obligatoire).
rds:CreateDBCluster
CreateDBCluster crée un cluster de bases de données Amazon Neptune.
Niveau d'accès : Tagging.
Actions dépendantes : iam:PassRole.
Types de ressources :
cluster (obligatoire).
cluster-pg (obligatoire).
subgrp (obligatoire).
Clés de condition :
RDS ClusterParameter : CreateDB Group
CreateDBClusterParameterGroup crée un groupe de paramètres de cluster de bases de données.
Niveau d'accès : Tagging.
Type de ressource : cluster-pg (obligatoire).
Clés de condition :
RDS : CreateDB ClusterSnapshot
CreateDBClusterSnapshot crée un instantané d'un cluster de bases de données.
Niveau d'accès : Tagging.
Types de ressources :
cluster (obligatoire).
cluster-snapshot (obligatoire).
Clés de condition :
rds:CreateDBInstance
CreateDBInstance crée une instance de base de données.
Niveau d'accès : Tagging.
Actions dépendantes : iam:PassRole.
Types de ressources :
Clés de condition :
RDS : CreateDB ParameterGroup
CreateDBParameterGroup crée un groupe de paramètres de base de données.
Niveau d'accès : Tagging.
Type de ressource : pg (obligatoire).
Clés de condition :
RDS : CreateDB SubnetGroup
CreateDBSubnetGroup crée un groupe de sous-réseaux de base de données.
Niveau d'accès : Tagging.
Type de ressource : subgrp (obligatoire).
Clés de condition :
rds : Abonnement CreateEvent
CreateEventSubscription crée un abonnement aux notifications d'événement Neptune.
Niveau d'accès : Tagging.
Type de ressource : es (obligatoire).
Clés de condition :
rds:DeleteDBCluster
DeleteDBCluster supprime un cluster de bases de données Neptune existant.
Niveau d'accès : Write.
Types de ressources :
cluster (obligatoire).
cluster-snapshot (obligatoire).
RDS ClusterParameter : groupe de base de données supprimé
DeleteDBClusterParameterGroup supprime un groupe de paramètres de cluster de bases de données spécifié.
Niveau d'accès : Write.
Type de ressource : cluster-pg (obligatoire).
RDS : DeleteDB ClusterSnapshot
DeleteDBClusterSnapshot supprime un instantané de cluster de bases de données.
Niveau d'accès : Write.
Type de ressource : cluster-snapshot (obligatoire).
rds:DeleteDBInstance
DeleteDBInstance supprime une instance de base de données spécifiée.
Niveau d'accès : Write.
Type de ressource : db (obligatoire).
RDS : DeleteDB ParameterGroup
DeleteDBParameterGroupsupprime une base de données spécifiée. ParameterGroup
Niveau d'accès : Write.
Type de ressource : pg (obligatoire).
RDS : DeleteDB SubnetGroup
DeleteDBSubnetGroup supprime un groupe de sous-réseaux de base de données.
Niveau d'accès : Write.
Type de ressource : subgrp (obligatoire).
rds : Abonnement DeleteEvent
DeleteEventSubscription supprime un abonnement aux notifications d'événements.
Niveau d'accès : Write.
Type de ressource : es (obligatoire).
RDS ClusterParameter : groupes B décrits
DescribeDBClusterParameterGroupsrenvoie une liste de ClusterParameterGroup descriptions de bases de données.
Niveau d'accès : List.
Type de ressource : cluster-pg (obligatoire).
RDS : décrit B ClusterParameters
DescribeDBClusterParameters renvoie la liste détaillée des paramètres d'un groupe de paramètres de cluster de bases de données spécifique.
Niveau d'accès : List.
Type de ressource : cluster-pg (obligatoire).
RDS:Attributs DescribeDB ClusterSnapshot
DescribeDBClusterSnapshotAttributes renvoie une liste de noms et de valeurs d'attributs d'instantané pour un instantané de cluster de bases de données manuel.
Niveau d'accès : List.
Type de ressource : cluster-snapshot (obligatoire).
RDS : décrit B ClusterSnapshots
DescribeDBClusterSnapshots renvoie des informations sur des instantanés de cluster de bases de données.
Niveau d'accès : Read.
rds:DescribeDBClusters
DescribeDBClusters renvoie des informations sur un cluster de bases de données Neptune provisionné.
Niveau d'accès : List.
Type de ressource : cluster (obligatoire).
RDS : décrit B EngineVersions
DescribeDBEngineVersions renvoie une liste des moteurs de base de données disponibles.
Niveau d'accès : List.
Type de ressource : pg (obligatoire).
rds:DescribeDBInstances
DescribeDBInstances renvoie des informations sur les instances de base de données.
Niveau d'accès : List.
Type de ressource : es (obligatoire).
RDS : décrit B ParameterGroups
DescribeDBParameterGroupsrenvoie une liste de ParameterGroup descriptions de bases de données.
Niveau d'accès : List.
Type de ressource : pg (obligatoire).
rds:DescribeDBParameters
DescribeDBParameters renvoie la liste détaillée des paramètres d'un groupe de paramètres de base de données spécifique.
Niveau d'accès : List.
Type de ressource : pg (obligatoire).
RDS : décrit B SubnetGroups
DescribeDBSubnetGroupsrenvoie une liste de SubnetGroup descriptions de bases de données.
Niveau d'accès : List.
Type de ressource : subgrp (obligatoire).
RDS : Catégories DescribeEvent
DescribeEventCategories affiche une liste des catégories de tous les types de sources d'événement ou, si la valeur est spécifiée, d'un type de source donné.
Niveau d'accès : List.
rds : Abonnements DescribeEvent
DescribeEventSubscriptions répertorie toutes les descriptions d'abonnements d'un compte client.
Niveau d'accès : List.
Type de ressource : es (obligatoire).
rouge : DescribeEvents
DescribeEvents renvoie des événements associés aux instances de base de données, aux groupes de sécurité de base de données et aux groupes de paramètres de base de données des 14 derniers jours.
Niveau d'accès : List.
Type de ressource : es (obligatoire).
rouge : DB DescribeOrderable InstanceOptions
DescribeOrderableDBInstanceOptions renvoie une liste des options d'instance de base de données à commander pour le moteur spécifié.
Niveau d'accès : List.
rouge : DescribePending MaintenanceActions
DescribePendingMaintenanceActions renvoie une liste des ressources (par exemple, des instances de base de données) ayant au moins une action de maintenance en attente.
Niveau d'accès : List.
Type de ressource : db (obligatoire).
rouge : DB DescribeValid InstanceModifications
DescribeValidDBInstanceModifications répertorie les modifications disponibles que vous pouvez apporter à votre instance de base de données.
Niveau d'accès : List.
Type de ressource : db (obligatoire).
rds:FailoverDBCluster
FailoverDBCluster force un basculement pour un cluster de bases de données.
Niveau d'accès : Write.
Type de ressource : cluster (obligatoire).
rouge : ListTags ForResource
ListTagsForResource répertorie toutes les balises sur une ressource Neptune.
Niveau d'accès : Read.
Types de ressources :
rds:ModifyDBCluster
Modifie un paramètre pour un cluster de bases de données Neptune.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Types de ressources :
cluster (obligatoire).
cluster-pg (obligatoire).
RDS ClusterParameter : Modifier le groupe de base de données
ModifyDBClusterParameterGroup modifie les paramètres d'un groupe de paramètres de cluster de bases de données.
Niveau d'accès : Write.
Type de ressource : cluster-pg (obligatoire).
Attribut RDS:ModifyDB ClusterSnapshot
ModifyDBClusterSnapshotAttribute ajoute ou supprime un attribut et des valeurs dans un instantané de cluster de bases de données manuel.
Niveau d'accès : Write.
Type de ressource : cluster-snapshot (obligatoire).
rds:ModifyDBInstance
ModifyDBInstance modifie les paramètres d'une instance de base de données.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Types de ressources :
RDS : Modifier la base de données ParameterGroup
ModifyDBParameterGroup modifie les paramètres d'un groupe de paramètres de base de données.
Niveau d'accès : Write.
Type de ressource : pg (obligatoire).
RDS : Modifier la base de données SubnetGroup
ModifyDBSubnetGroup modifie un groupe de sous-réseaux de base de données existant.
Niveau d'accès : Write.
Type de ressource : subgrp (obligatoire).
rds : Abonnement ModifyEvent
ModifyEventSubscription modifie un abonnement aux notifications d'événements.
Niveau d'accès : Write.
Type de ressource : es (obligatoire).
rds:RebootDBInstance
RebootDBInstance redémarre le service du moteur de base de données de l'instance.
Niveau d'accès : Write.
Type de ressource : db (obligatoire).
rds : FromDBCluster RemoveRole
RemoveRoleFromDBClusterdissocie un rôle AWS Identity and Access Management (IAM) d'un cluster de base de données Amazon Neptune.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Type de ressource : cluster (obligatoire).
rds : Abonnement RemoveSource IdentifierFrom
RemoveSourceIdentifierFromSubscription supprime un identifiant source d'un abonnement aux notifications d'événements.
Niveau d'accès : Write.
Type de ressource : es (obligatoire).
rouge : RemoveTags FromResource
RemoveTagsFromResource supprime des balises de métadonnées d'une ressource Neptune.
Niveau d'accès : Tagging.
Types de ressources :
Clés de condition :
RDS ClusterParameter : ResetDB Group
ResetDBClusterParameterGroup remplace les paramètres d'un groupe de paramètres de cluster de bases de données par les valeurs par défaut.
Niveau d'accès : Write.
Type de ressource : cluster-pg (obligatoire).
RDS : ResetDB ParameterGroup
ResetDBParameterGroup remplace les paramètres d'un groupe de paramètres de base de données par la valeur par défaut du moteur/système.
Niveau d'accès : Write.
Type de ressource : pg (obligatoire).
RDS ClusterFrom : RestoreDB Snapshot
RestoreDBClusterFromSnapshot crée un cluster de bases de données à partir d'un instantané de cluster de bases de données.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Types de ressources :
cluster (obligatoire).
cluster-snapshot (obligatoire).
Clés de condition :
RDS ClusterTo PointIn : RestoreDB Time
RestoreDBClusterToPointInTime restaure un cluster de bases de données à un moment donné arbitraire.
Niveau d'accès : Write.
Actions dépendantes : iam:PassRole.
Types de ressources :
Clés de condition :
rds:StartDBCluster
StartDBCluster démarre le cluster de bases de données spécifié.
Niveau d'accès : Write.
Type de ressource : cluster (obligatoire).
rds:StopDBCluster
StopDBCluster arrête le cluster de bases de données spécifié.
Niveau d'accès : Write.
Type de ressource : cluster (obligatoire).
