Usar ações em declarações de política de acesso a dados do IAM do Neptune - Amazon Neptune
* * * Ações baseadas em consulta * * *ReadDataViaQueryWriteDataViaQueryDeleteDataViaQueryGetQueryStatusGetStreamRecordsCancelQuery* * * Ações gerais * * *GetEngineStatusGetStatisticsStatusGetGraphSummaryManageStatisticsDeleteStatisticsResetDatabase* * * Ações do carregador * * *StartLoaderJobGetLoaderJobStatusListLoaderJobsCancelLoaderJob* * * Machine-learning * * *StartMLDataProcessingJobStartMLModelTrainingJobStartMLModelTransformJobCreateMLEndpointGetMLDataProcessingJobStatusGetMLModelTrainingJobStatusGetMLModelTransformJobStatusGetMLEndpointStatusListMLDataProcessingJobsListMLModelTrainingJobsListMLModelTransformJobsListMLEndpointsCancelMLDataProcessingJobCancelMLModelTrainingJobCancelMLModelTransformJobDeleteMLEndpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar ações em declarações de política de acesso a dados do IAM do Neptune

Observe que as ações de acesso a dados do Neptune têm o prefixo neptune-db:, enquanto as ações administrativas no Neptune têm o prefixo rds:.

O nome do recurso da Amazon (ARN) de um recursos de dados no IAM não é o mesmo ARN atribuído ao cluster na criação. Você deve criar o ARN, conforme mostrado em Specifying data resources. Esses ARNs de recurso de dados podem usar curingas para incluir vários recursos.

As declarações de política de acesso a dados também podem incluir a chave de QueryLanguage condição neptune-db: para restringir o acesso por linguagem de consulta.

A partir da Versão: 1.2.0.0 (21/07/2022), o Neptune é compatível com a restrição de permissões a uma ou mais ações específicas do Neptune. Isso oferece um controle de acesso mais detalhado do que era possível anteriormente.

Importante

  • As alterações em uma política do IAM demoram até dez minutos para ser aplicadas aos recursos do Neptune especificados.

  • As políticas do IAM aplicadas a um cluster de banco de dados do Neptune são aplicadas a todas as instâncias desse cluster.

Ações de acesso a dados baseadas em consulta

nota

Nem sempre é óbvio quais permissões são necessárias para executar uma consulta específica, porque as consultas podem realizar mais de uma ação, dependendo dos dados processados. Consulte Usar ações de consulta Para mais informações.

neptune-db:ReadDataViaQuery

ReadDataViaQuery possibilita ao usuário ler dados do banco de dados Neptune enviando consultas.

Grupos de ações: somente leitura, leitura e gravação.

Chaves de contexto de ação: neptune-db:QueryLanguage.

Recursos necessários: banco de dados.

neptune-db:WriteDataViaQuery

WriteDataViaQuery possibilita ao usuário gravar dados no banco de dados Neptune enviando consultas.

Grupos de ações: leitura e gravação.

Chaves de contexto de ação: neptune-db:QueryLanguage.

Recursos necessários: banco de dados.

neptune-db:DeleteDataViaQuery

DeleteDataViaQuery possibilita ao usuário excluir dados do banco de dados Neptune enviando consultas.

Grupos de ações: leitura e gravação.

Chaves de contexto de ação: neptune-db:QueryLanguage.

Recursos necessários: banco de dados.

neptune-db:GetQueryStatus

GetQueryStatus possibilita ao usuário conferir o status de todas as consultas ativas.

Grupos de ações: somente leitura, leitura e gravação.

Chaves de contexto de ação: neptune-db:QueryLanguage.

Recursos necessários: banco de dados.

neptune-db:GetStreamRecords

GetStreamRecords possibilita ao usuário buscar registros de fluxo do Neptune.

Grupos de ações: leitura e gravação.

Chaves de contexto de ação: neptune-db:QueryLanguage.

Recursos necessários: banco de dados.

neptune-db:CancelQuery

CancelQuery possibilita ao usuário cancelar uma consulta.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

Ações gerais de acesso a dados

neptune-db:GetEngineStatus

GetEngineStatus possibilita ao usuário conferir o status do mecanismo do Neptune.

Grupos de ações: somente leitura, leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:GetStatisticsStatus

GetStatisticsStatus possibilita ao usuário conferir o status das estatísticas que estão sendo coletadas para o banco de dados.

Grupos de ações: somente leitura, leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:GetGraphSummary

GetGraphSummary A API de resumo do grafo possibilita a você recuperar um resumo somente leitura do grafo.

Grupos de ações: somente leitura, leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:ManageStatistics

ManageStatistics possibilita ao usuário gerenciar a coleta de estatísticas para o banco de dados.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:DeleteStatistics

DeleteStatistics permite ao usuário excluir todas as estatísticas no banco de dados.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:ResetDatabase

ResetDatabase possibilita ao usuário obter o token necessário para uma redefinição e redefinir o banco de dados Neptune.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

Ações de acesso a dados do carregador em massa

neptune-db:StartLoaderJob

StartLoaderJob possibilita ao usuário iniciar um trabalho de carregador em massa.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:GetLoaderJobStatus

GetLoaderJobStatus possibilita ao usuário conferir o status de um trabalho de carregador em massa.

Grupos de ações: somente leitura, leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:ListLoaderJobs

ListLoaderJobs possibilita ao usuário listar todos os trabalhos de carregador em massa.

Grupos de ações: somente lista, somente leitura e gravação e leitura.

Recursos necessários: banco de dados.

neptune-db:CancelLoaderJob

CancelLoaderJob possibilita ao usuário cancelar um trabalho de carregador.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

Ações de acesso a dados de machine learning

neptune-db:StartMLDataProcessingJob

StartMLDataProcessingJob possibilita a um usuário iniciar um trabalho de processamento de dados do Neptune ML.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:StartMLModelTrainingJob

StartMLModelTrainingJob possibilita a um usuário iniciar um trabalho de treinamento de modelo de ML.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:StartMLModelTransformJob

StartMLModelTransformJob possibilita a um usuário iniciar um trabalho de transformação de modelo de ML.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:CreateMLEndpoint

CreateMLEndpoint possibilita a um usuário criar um endpoint do Neptune ML.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:GetMLDataProcessingJobStatus

GetMLDataProcessingJobStatus possibilita a um usuário conferir o status de um trabalho de processamento de dados do Neptune ML.

Grupos de ações: somente leitura, leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:GetMLModelTrainingJobStatus

GetMLModelTrainingJobStatus possibilita a um usuário conferir o status de um trabalho de treinamento de modelos do Neptune ML.

Grupos de ações: somente leitura, leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:GetMLModelTransformJobStatus

GetMLModelTransformJobStatus possibilita a um usuário conferir o status de um trabalho de transformação de modelos do Neptune ML.

Grupos de ações: somente leitura, leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:GetMLEndpointStatus

GetMLEndpointStatus possibilita a um usuário conferir o status de um endpoint do Neptune ML.

Grupos de ações: somente leitura, leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:ListMLDataProcessingJobs

ListMLDataProcessingJobs possibilita a um usuário listar trabalhos de processamento de dados do Neptune ML.

Grupos de ações: somente lista, somente leitura e gravação e leitura.

Recursos necessários: banco de dados.

neptune-db:ListMLModelTrainingJobs

ListMLModelTrainingJobs possibilita a um usuário listar todos os trabalhos de treinamento de modelos do Neptune ML.

Grupos de ações: somente lista, somente leitura e gravação e leitura.

Recursos necessários: banco de dados.

neptune-db:ListMLModelTransformJobs

ListMLModelTransformJobs possibilita a um usuário listar todos os trabalhos de transformação de modelos de ML.

Grupos de ações: somente lista, somente leitura e gravação e leitura.

Recursos necessários: banco de dados.

neptune-db:ListMLEndpoints

ListMLEndpoints possibilita a um usuário listar todos os endpoints do Neptune ML.

Grupos de ações: somente lista, somente leitura e gravação e leitura.

Recursos necessários: banco de dados.

neptune-db:CancelMLDataProcessingJob

CancelMLDataProcessingJob possibilita a um usuário cancelar um trabalho de processamento de dados do Neptune ML.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:CancelMLModelTrainingJob

CancelMLModelTrainingJob possibilita a um usuário cancelar um trabalho de treinamento de modelos do Neptune ML.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:CancelMLModelTransformJob

CancelMLModelTransformJob possibilita a um usuário cancelar um trabalho de transformação de modelos do Neptune ML.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.

neptune-db:DeleteMLEndpoint

DeleteMLEndpoint possibilita a um usuário excluir um endpoint do Neptune ML.

Grupos de ações: leitura e gravação.

Recursos necessários: banco de dados.