As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações disponíveis nas declarações de política administrativa do IAM do Neptune
É possível usar as ações administrativas listadas abaixo no elemento Action
de uma declaração de política do IAM para controlar o acesso às APIs de gerenciamento do Neptune. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
O campo Resource type
na lista abaixo indica se cada ação é compatível com permissões em nível de recurso. Se não houver valor para esse campo, você deverá especificar todos os recursos ("*") no elemento Resource
de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN de recurso desse tipo em uma declaração com essa ação. Os tipos de recurso administrativo do Neptune estão listados nesta página.
Os recursos obrigatórios são indicados na lista abaixo com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se um tipo de recurso for opcional (em outras palavras, não estiver marcado com um asterisco), não será necessário incluí-lo.
Para obter mais informações sobre os campos listados aqui, consulte action table no Guia do usuário do IAM.
rds: ToDBCluster AddRole
AddRoleToDBCluster
associa um perfil do IAM a um cluster de banco de dados do Neptune.
Nível de acesso: Write
.
Ações dependentes: iam:PassRole
.
Tipo de recurso: cluster (obrigatório).
rds: Assinatura AddSource IdentifierTo
AddSourceIdentifierToSubscription
adiciona um identificador de origem a uma assinatura de notificações de eventos existente do Neptune.
Nível de acesso: Write
.
Tipo de recurso: es (obrigatório).
vermelhos: AddTags ToResource
AddTagsToResource
associa um perfil do IAM a um cluster de banco de dados do Neptune.
Nível de acesso: Write
.
Tipos de recurso:
Chaves de condição:
vermelhos: ApplyPending MaintenanceAction
ApplyPendingMaintenanceAction
aplica uma ação de manutenção pendente a um recurso.
Nível de acesso: Write
.
Tipo de recurso: db (obrigatório).
Grupo RDS: CopyDB ClusterParameter
CopyDBClusterParameterGroup
copia o grupo de parâmetros de cluster de banco de dados especificado.
Nível de acesso: Write
.
Tipo de recurso: cluster-pg (obrigatório).
RDS: Copiar banco de dados ClusterSnapshot
CopyDBClusterSnapshot
copia um snapshot de um cluster de banco de dados.
Nível de acesso: Write
.
Tipo de recurso: cluster-snapshot (obrigatório).
RDS: Copiar banco de dados ParameterGroup
CopyDBParameterGroup
copia o grupo de parâmetros de banco de dados especificado.
Nível de acesso: Write
.
Tipo de recurso: pg (obrigatório).
rds:CreateDBCluster
CreateDBCluster
cria um cluster de banco de dados do Neptune.
Nível de acesso: Tagging
.
Ações dependentes: iam:PassRole
.
Tipos de recurso:
cluster (obrigatório).
cluster-pg (obrigatório).
subgrp (obrigatório).
Chaves de condição:
RDS: Grupo DB criado ClusterParameter
CreateDBClusterParameterGroup
cria um grupo de parâmetros de cluster de banco de dados.
Nível de acesso: Tagging
.
Tipo de recurso: cluster-pg (obrigatório).
Chaves de condição:
RDS: criado por B ClusterSnapshot
CreateDBClusterSnapshot
cria um snapshot de um cluster de banco de dados.
Nível de acesso: Tagging
.
Tipos de recurso:
cluster (obrigatório).
cluster-snapshot (obrigatório).
Chaves de condição:
rds:CreateDBInstance
CreateDBInstance
cria uma instância de banco de dados.
Nível de acesso: Tagging
.
Ações dependentes: iam:PassRole
.
Tipos de recurso:
Chaves de condição:
RDS: criado por B ParameterGroup
CreateDBParameterGroup
cria um novo grupo de parâmetros de banco de dados.
Nível de acesso: Tagging
.
Tipo de recurso: pg (obrigatório).
Chaves de condição:
RDS: criado por B SubnetGroup
CreateDBSubnetGroup
cria um grupo de sub-redes de banco de dados.
Nível de acesso: Tagging
.
Tipo de recurso: subgrp (obrigatório).
Chaves de condição:
rds: Assinatura CreateEvent
CreateEventSubscription
cria uma assinatura de notificação de eventos do Neptune.
Nível de acesso: Tagging
.
Tipo de recurso: es (obrigatório).
Chaves de condição:
rds:DeleteDBCluster
DeleteDBCluster
exclui um cluster de banco de dados do Neptune existente.
Nível de acesso: Write
.
Tipos de recurso:
cluster (obrigatório).
cluster-snapshot (obrigatório).
RDS: Excluir grupo DB ClusterParameter
DeleteDBClusterParameterGroup
exclui um grupo de parâmetros de cluster de banco de dados especificado.
Nível de acesso: Write
.
Tipo de recurso: cluster-pg (obrigatório).
RDS: Excluir banco de dados ClusterSnapshot
DeleteDBClusterSnapshot
exclui um snapshot do cluster de banco de dados.
Nível de acesso: Write
.
Tipo de recurso: cluster-snapshot (obrigatório).
rds:DeleteDBInstance
DeleteDBInstance
exclui uma instância de banco de dados especificada.
Nível de acesso: Write
.
Tipo de recurso: db (obrigatório).
RDS: Excluir banco de dados ParameterGroup
DeleteDBParameterGroup
exclui um banco de dados ParameterGroup especificado.
Nível de acesso: Write
.
Tipo de recurso: pg (obrigatório).
RDS: Excluir banco de dados SubnetGroup
DeleteDBSubnetGroup
exclui um grupo de sub-redes de banco de dados.
Nível de acesso: Write
.
Tipo de recurso: subgrp (obrigatório).
rds: Assinatura DeleteEvent
DeleteEventSubscription
exclui uma assinatura de notificações de eventos.
Nível de acesso: Write
.
Tipo de recurso: es (obrigatório).
RDS: grupos de banco ClusterParameter de dados descritos
DescribeDBClusterParameterGroups
retorna uma lista de ClusterParameterGroup descrições do banco de dados.
Nível de acesso: List
.
Tipo de recurso: cluster-pg (obrigatório).
RDS: DB descrito ClusterParameters
DescribeDBClusterParameters
gera a lista de parâmetros detalhada de um grupo de parâmetros de cluster de banco de dados.
Nível de acesso: List
.
Tipo de recurso: cluster-pg (obrigatório).
RDS: atributos de banco ClusterSnapshot de dados descritos
DescribeDBClusterSnapshotAttributes
gera uma lista de nomes e valores de atributos de snapshot do cluster de banco de dados de um snapshot manual do cluster de banco de dados.
Nível de acesso: List
.
Tipo de recurso: cluster-snapshot (obrigatório).
RDS: DB descrito ClusterSnapshots
DescribeDBClusterSnapshots
gera informações sobre snapshots do cluster banco de dados.
Nível de acesso: Read
.
rds:DescribeDBClusters
DescribeDBClusters
gera informações sobre um cluster de banco de dados provisionados do Neptune.
Nível de acesso: List
.
Tipo de recurso: cluster (obrigatório).
RDS: DB descrito EngineVersions
DescribeDBEngineVersions
gera uma lista dos mecanismos de banco de dados disponíveis.
Nível de acesso: List
.
Tipo de recurso: pg (obrigatório).
rds:DescribeDBInstances
DescribeDBInstances
gera informações sobre instâncias de banco de dados.
Nível de acesso: List
.
Tipo de recurso: es (obrigatório).
RDS: DB descrito ParameterGroups
DescribeDBParameterGroups
retorna uma lista de ParameterGroup descrições do banco de dados.
Nível de acesso: List
.
Tipo de recurso: pg (obrigatório).
rds:DescribeDBParameters
DescribeDBParameters
exibe a lista de parâmetros detalhada de um grupo de parâmetros de banco de dados específico.
Nível de acesso: List
.
Tipo de recurso: pg (obrigatório).
RDS: DB descrito SubnetGroups
DescribeDBSubnetGroups
retorna uma lista de SubnetGroup descrições do banco de dados.
Nível de acesso: List
.
Tipo de recurso: subgrp (obrigatório).
rds: Categorias DescribeEvent
DescribeEventCategories
exibe uma lista de categorias de todos os tipos de origem de eventos ou, se especificado, de um determinado tipo de origem.
Nível de acesso: List
.
rds: Assinaturas DescribeEvent
DescribeEventSubscriptions
lista todas as descrições de assinaturas de uma conta de cliente.
Nível de acesso: List
.
Tipo de recurso: es (obrigatório).
vermelhos: DescribeEvents
DescribeEvents
exibe os eventos relacionados a instâncias de bancos de dados, grupos de segurança de banco de dados e grupos de parâmetros de banco de dados dos últimos 14 dias.
Nível de acesso: List
.
Tipo de recurso: es (obrigatório).
Vermelho: DB DescribeOrderable InstanceOptions
DescribeOrderableDBInstanceOptions
gera uma lista de opções de instância de banco de dados que podem ser solicitadas para o mecanismo especificado.
Nível de acesso: List
.
vermelhos: DescribePending MaintenanceActions
DescribePendingMaintenanceActions
gera uma lista de recursos (por exemplo, instâncias de banco de dados) que têm pelo menos uma ação de manutenção pendente.
Nível de acesso: List
.
Tipo de recurso: db (obrigatório).
Vermelho: DB DescribeValid InstanceModifications
DescribeValidDBInstanceModifications
lista as modificações disponíveis que podem ser realizadas na instância de banco de dados.
Nível de acesso: List
.
Tipo de recurso: db (obrigatório).
rds:FailoverDBCluster
FailoverDBCluster
força um failover para um cluster de banco de dados.
Nível de acesso: Write
.
Tipo de recurso: cluster (obrigatório).
vermelhos: ListTags ForResource
ListTagsForResource
lista todas as tags em um recurso do Neptune.
Nível de acesso: Read
.
Tipos de recurso:
rds:ModifyDBCluster
Modifica uma configuração de um cluster de banco de dados do Neptune.
Nível de acesso: Write
.
Ações dependentes: iam:PassRole
.
Tipos de recurso:
cluster (obrigatório).
cluster-pg (obrigatório).
RDS: ModifyDB Group ClusterParameter
ModifyDBClusterParameterGroup
modifica os parâmetros de um grupo de parâmetros de cluster de banco de dados.
Nível de acesso: Write
.
Tipo de recurso: cluster-pg (obrigatório).
RDS: ClusterSnapshot atributo ModifyDB
ModifyDBClusterSnapshotAttribute
adiciona um atributo e os valores ou remove um atributo e os valores de um snapshot do cluster de banco de dados manual.
Nível de acesso: Write
.
Tipo de recurso: cluster-snapshot (obrigatório).
rds:ModifyDBInstance
ModifyDBInstance
modifica as configurações de uma instância de banco de dados.
Nível de acesso: Write
.
Ações dependentes: iam:PassRole
.
Tipos de recurso:
RDS: Modificar banco de dados ParameterGroup
ModifyDBParameterGroup
modifica os parâmetros de um grupo de parâmetros de banco de dados.
Nível de acesso: Write
.
Tipo de recurso: pg (obrigatório).
RDS: Modificar banco de dados SubnetGroup
ModifyDBSubnetGroup
modifica um grupo de sub-redes de banco de dados existente.
Nível de acesso: Write
.
Tipo de recurso: subgrp (obrigatório).
rds: Assinatura ModifyEvent
ModifyEventSubscription
modifica uma assinatura de notificações de eventos existente do Neptune.
Nível de acesso: Write
.
Tipo de recurso: es (obrigatório).
rds:RebootDBInstance
RebootDBInstance
reinicia o serviço de mecanismo de banco de dados para a instância.
Nível de acesso: Write
.
Tipo de recurso: db (obrigatório).
rds: RemoveRole FromDbCluster
RemoveRoleFromDBCluster
dissocia uma função de AWS Identity and Access Management (IAM) de um cluster de banco de dados Amazon Neptune.
Nível de acesso: Write
.
Ações dependentes: iam:PassRole
.
Tipo de recurso: cluster (obrigatório).
rds: Assinatura RemoveSource IdentifierFrom
RemoveSourceIdentifierFromSubscription
remove um identificador de origem de uma assinatura de notificações de eventos existente do Neptune.
Nível de acesso: Write
.
Tipo de recurso: es (obrigatório).
vermelhos: RemoveTags FromResource
RemoveTagsFromResource
remove as tags de metadados de um recurso do Neptune.
Nível de acesso: Tagging
.
Tipos de recurso:
Chaves de condição:
Grupo RDS: ResetDB ClusterParameter
ResetDBClusterParameterGroup
modifica os parâmetros de um grupo de parâmetros de cluster de banco de dados para o valor padrão.
Nível de acesso: Write
.
Tipo de recurso: cluster-pg (obrigatório).
RDS: redefinir banco de dados ParameterGroup
ResetDBParameterGroup
modifica os parâmetros de um grupo de parâmetros de banco de dados para o valor padrão do mecanismo/sistema.
Nível de acesso: Write
.
Tipo de recurso: pg (obrigatório).
RDS: instantâneo de banco de dados ClusterFrom restaurado
RestoreDBClusterFromSnapshot
cria um cluster de banco de dados a partir de um snapshot de cluster de banco de dados.
Nível de acesso: Write
.
Ações dependentes: iam:PassRole
.
Tipos de recurso:
cluster (obrigatório).
cluster-snapshot (obrigatório).
Chaves de condição:
RDS: tempo de banco de dados ClusterTo PointIn restaurado
RestoreDBClusterToPointInTime
restaura um cluster de banco de dados para um momento arbitrário.
Nível de acesso: Write
.
Ações dependentes: iam:PassRole
.
Tipos de recurso:
Chaves de condição:
rds:StartDBCluster
StartDBCluster
inicia o cluster de banco de dados especificado.
Nível de acesso: Write
.
Tipo de recurso: cluster (obrigatório).
rds:StopDBCluster
StopDBCluster
interrompe o cluster de banco de dados especificado.
Nível de acesso: Write
.
Tipo de recurso: cluster (obrigatório).