As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações disponíveis nas declarações de política administrativa do IAM do Neptune
É possível usar as ações administrativas listadas abaixo no elemento Action de uma declaração de política do IAM para controlar o acesso às APIs de gerenciamento do Neptune. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
O campo Resource type na lista abaixo indica se cada ação é compatível com permissões em nível de recurso. Se não houver valor para esse campo, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN de recurso desse tipo em uma declaração com essa ação. Os tipos de recurso administrativo do Neptune estão listados nesta página.
Os recursos obrigatórios são indicados na lista abaixo com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se um tipo de recurso for opcional (em outras palavras, não estiver marcado com um asterisco), não será necessário incluí-lo.
Para obter mais informações sobre os campos listados aqui, consulte action table no Guia do usuário do IAM.
rds: ToDBCluster AddRole
AddRoleToDBCluster associa um perfil do IAM a um cluster de banco de dados do Neptune.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipo de recurso: cluster (obrigatório).
rds: Assinatura AddSource IdentifierTo
AddSourceIdentifierToSubscription adiciona um identificador de origem a uma assinatura de notificações de eventos existente do Neptune.
Nível de acesso: Write.
Tipo de recurso: es (obrigatório).
vermelhos: AddTags ToResource
AddTagsToResource associa um perfil do IAM a um cluster de banco de dados do Neptune.
Nível de acesso: Write.
Tipos de recurso:
Chaves de condição:
vermelhos: ApplyPending MaintenanceAction
ApplyPendingMaintenanceAction aplica uma ação de manutenção pendente a um recurso.
Nível de acesso: Write.
Tipo de recurso: db (obrigatório).
Grupo RDS: CopyDB ClusterParameter
CopyDBClusterParameterGroup copia o grupo de parâmetros de cluster de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: cluster-pg (obrigatório).
RDS: Copiar banco de dados ClusterSnapshot
CopyDBClusterSnapshot copia um snapshot de um cluster de banco de dados.
Nível de acesso: Write.
Tipo de recurso: cluster-snapshot (obrigatório).
RDS: Copiar banco de dados ParameterGroup
CopyDBParameterGroup copia o grupo de parâmetros de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: pg (obrigatório).
rds:CreateDBCluster
CreateDBCluster cria um cluster de banco de dados do Neptune.
Nível de acesso: Tagging.
Ações dependentes: iam:PassRole.
Tipos de recurso:
cluster (obrigatório).
cluster-pg (obrigatório).
subgrp (obrigatório).
Chaves de condição:
RDS: Grupo DB criado ClusterParameter
CreateDBClusterParameterGroup cria um grupo de parâmetros de cluster de banco de dados.
Nível de acesso: Tagging.
Tipo de recurso: cluster-pg (obrigatório).
Chaves de condição:
RDS: criado por B ClusterSnapshot
CreateDBClusterSnapshot cria um snapshot de um cluster de banco de dados.
Nível de acesso: Tagging.
Tipos de recurso:
cluster (obrigatório).
cluster-snapshot (obrigatório).
Chaves de condição:
rds:CreateDBInstance
CreateDBInstance cria uma instância de banco de dados.
Nível de acesso: Tagging.
Ações dependentes: iam:PassRole.
Tipos de recurso:
Chaves de condição:
RDS: criado por B ParameterGroup
CreateDBParameterGroup cria um novo grupo de parâmetros de banco de dados.
Nível de acesso: Tagging.
Tipo de recurso: pg (obrigatório).
Chaves de condição:
RDS: criado por B SubnetGroup
CreateDBSubnetGroup cria um grupo de sub-redes de banco de dados.
Nível de acesso: Tagging.
Tipo de recurso: subgrp (obrigatório).
Chaves de condição:
rds: Assinatura CreateEvent
CreateEventSubscription cria uma assinatura de notificação de eventos do Neptune.
Nível de acesso: Tagging.
Tipo de recurso: es (obrigatório).
Chaves de condição:
rds:DeleteDBCluster
DeleteDBCluster exclui um cluster de banco de dados do Neptune existente.
Nível de acesso: Write.
Tipos de recurso:
cluster (obrigatório).
cluster-snapshot (obrigatório).
RDS: Excluir grupo DB ClusterParameter
DeleteDBClusterParameterGroup exclui um grupo de parâmetros de cluster de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: cluster-pg (obrigatório).
RDS: Excluir banco de dados ClusterSnapshot
DeleteDBClusterSnapshot exclui um snapshot do cluster de banco de dados.
Nível de acesso: Write.
Tipo de recurso: cluster-snapshot (obrigatório).
rds:DeleteDBInstance
DeleteDBInstance exclui uma instância de banco de dados especificada.
Nível de acesso: Write.
Tipo de recurso: db (obrigatório).
RDS: Excluir banco de dados ParameterGroup
DeleteDBParameterGroupexclui um banco de dados ParameterGroup especificado.
Nível de acesso: Write.
Tipo de recurso: pg (obrigatório).
RDS: Excluir banco de dados SubnetGroup
DeleteDBSubnetGroup exclui um grupo de sub-redes de banco de dados.
Nível de acesso: Write.
Tipo de recurso: subgrp (obrigatório).
rds: Assinatura DeleteEvent
DeleteEventSubscription exclui uma assinatura de notificações de eventos.
Nível de acesso: Write.
Tipo de recurso: es (obrigatório).
RDS: grupos de banco ClusterParameter de dados descritos
DescribeDBClusterParameterGroupsretorna uma lista de ClusterParameterGroup descrições do banco de dados.
Nível de acesso: List.
Tipo de recurso: cluster-pg (obrigatório).
RDS: DB descrito ClusterParameters
DescribeDBClusterParameters gera a lista de parâmetros detalhada de um grupo de parâmetros de cluster de banco de dados.
Nível de acesso: List.
Tipo de recurso: cluster-pg (obrigatório).
RDS: atributos de banco ClusterSnapshot de dados descritos
DescribeDBClusterSnapshotAttributes gera uma lista de nomes e valores de atributos de snapshot do cluster de banco de dados de um snapshot manual do cluster de banco de dados.
Nível de acesso: List.
Tipo de recurso: cluster-snapshot (obrigatório).
RDS: DB descrito ClusterSnapshots
DescribeDBClusterSnapshots gera informações sobre snapshots do cluster banco de dados.
Nível de acesso: Read.
rds:DescribeDBClusters
DescribeDBClusters gera informações sobre um cluster de banco de dados provisionados do Neptune.
Nível de acesso: List.
Tipo de recurso: cluster (obrigatório).
RDS: DB descrito EngineVersions
DescribeDBEngineVersions gera uma lista dos mecanismos de banco de dados disponíveis.
Nível de acesso: List.
Tipo de recurso: pg (obrigatório).
rds:DescribeDBInstances
DescribeDBInstances gera informações sobre instâncias de banco de dados.
Nível de acesso: List.
Tipo de recurso: es (obrigatório).
RDS: DB descrito ParameterGroups
DescribeDBParameterGroupsretorna uma lista de ParameterGroup descrições do banco de dados.
Nível de acesso: List.
Tipo de recurso: pg (obrigatório).
rds:DescribeDBParameters
DescribeDBParameters exibe a lista de parâmetros detalhada de um grupo de parâmetros de banco de dados específico.
Nível de acesso: List.
Tipo de recurso: pg (obrigatório).
RDS: DB descrito SubnetGroups
DescribeDBSubnetGroupsretorna uma lista de SubnetGroup descrições do banco de dados.
Nível de acesso: List.
Tipo de recurso: subgrp (obrigatório).
rds: Categorias DescribeEvent
DescribeEventCategories exibe uma lista de categorias de todos os tipos de origem de eventos ou, se especificado, de um determinado tipo de origem.
Nível de acesso: List.
rds: Assinaturas DescribeEvent
DescribeEventSubscriptions lista todas as descrições de assinaturas de uma conta de cliente.
Nível de acesso: List.
Tipo de recurso: es (obrigatório).
vermelhos: DescribeEvents
DescribeEvents exibe os eventos relacionados a instâncias de bancos de dados, grupos de segurança de banco de dados e grupos de parâmetros de banco de dados dos últimos 14 dias.
Nível de acesso: List.
Tipo de recurso: es (obrigatório).
Vermelho: DB DescribeOrderable InstanceOptions
DescribeOrderableDBInstanceOptions gera uma lista de opções de instância de banco de dados que podem ser solicitadas para o mecanismo especificado.
Nível de acesso: List.
vermelhos: DescribePending MaintenanceActions
DescribePendingMaintenanceActions gera uma lista de recursos (por exemplo, instâncias de banco de dados) que têm pelo menos uma ação de manutenção pendente.
Nível de acesso: List.
Tipo de recurso: db (obrigatório).
Vermelho: DB DescribeValid InstanceModifications
DescribeValidDBInstanceModifications lista as modificações disponíveis que podem ser realizadas na instância de banco de dados.
Nível de acesso: List.
Tipo de recurso: db (obrigatório).
rds:FailoverDBCluster
FailoverDBCluster força um failover para um cluster de banco de dados.
Nível de acesso: Write.
Tipo de recurso: cluster (obrigatório).
vermelhos: ListTags ForResource
ListTagsForResource lista todas as tags em um recurso do Neptune.
Nível de acesso: Read.
Tipos de recurso:
rds:ModifyDBCluster
Modifica uma configuração de um cluster de banco de dados do Neptune.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipos de recurso:
cluster (obrigatório).
cluster-pg (obrigatório).
RDS: ModifyDB Group ClusterParameter
ModifyDBClusterParameterGroup modifica os parâmetros de um grupo de parâmetros de cluster de banco de dados.
Nível de acesso: Write.
Tipo de recurso: cluster-pg (obrigatório).
RDS: ClusterSnapshot atributo ModifyDB
ModifyDBClusterSnapshotAttribute adiciona um atributo e os valores ou remove um atributo e os valores de um snapshot do cluster de banco de dados manual.
Nível de acesso: Write.
Tipo de recurso: cluster-snapshot (obrigatório).
rds:ModifyDBInstance
ModifyDBInstance modifica as configurações de uma instância de banco de dados.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipos de recurso:
RDS: Modificar banco de dados ParameterGroup
ModifyDBParameterGroup modifica os parâmetros de um grupo de parâmetros de banco de dados.
Nível de acesso: Write.
Tipo de recurso: pg (obrigatório).
RDS: Modificar banco de dados SubnetGroup
ModifyDBSubnetGroup modifica um grupo de sub-redes de banco de dados existente.
Nível de acesso: Write.
Tipo de recurso: subgrp (obrigatório).
rds: Assinatura ModifyEvent
ModifyEventSubscription modifica uma assinatura de notificações de eventos existente do Neptune.
Nível de acesso: Write.
Tipo de recurso: es (obrigatório).
rds:RebootDBInstance
RebootDBInstance reinicia o serviço de mecanismo de banco de dados para a instância.
Nível de acesso: Write.
Tipo de recurso: db (obrigatório).
rds: RemoveRole FromDbCluster
RemoveRoleFromDBClusterdissocia uma função de AWS Identity and Access Management (IAM) de um cluster de banco de dados Amazon Neptune.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipo de recurso: cluster (obrigatório).
rds: Assinatura RemoveSource IdentifierFrom
RemoveSourceIdentifierFromSubscription remove um identificador de origem de uma assinatura de notificações de eventos existente do Neptune.
Nível de acesso: Write.
Tipo de recurso: es (obrigatório).
vermelhos: RemoveTags FromResource
RemoveTagsFromResource remove as tags de metadados de um recurso do Neptune.
Nível de acesso: Tagging.
Tipos de recurso:
Chaves de condição:
Grupo RDS: ResetDB ClusterParameter
ResetDBClusterParameterGroup modifica os parâmetros de um grupo de parâmetros de cluster de banco de dados para o valor padrão.
Nível de acesso: Write.
Tipo de recurso: cluster-pg (obrigatório).
RDS: redefinir banco de dados ParameterGroup
ResetDBParameterGroup modifica os parâmetros de um grupo de parâmetros de banco de dados para o valor padrão do mecanismo/sistema.
Nível de acesso: Write.
Tipo de recurso: pg (obrigatório).
RDS: instantâneo de banco de dados ClusterFrom restaurado
RestoreDBClusterFromSnapshot cria um cluster de banco de dados a partir de um snapshot de cluster de banco de dados.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipos de recurso:
cluster (obrigatório).
cluster-snapshot (obrigatório).
Chaves de condição:
RDS: tempo de banco de dados ClusterTo PointIn restaurado
RestoreDBClusterToPointInTime restaura um cluster de banco de dados para um momento arbitrário.
Nível de acesso: Write.
Ações dependentes: iam:PassRole.
Tipos de recurso:
Chaves de condição:
rds:StartDBCluster
StartDBCluster inicia o cluster de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: cluster (obrigatório).
rds:StopDBCluster
StopDBCluster interrompe o cluster de banco de dados especificado.
Nível de acesso: Write.
Tipo de recurso: cluster (obrigatório).
