IAM Neptune 管理政策陳述式中可用的資源類型

Neptune 支援下表中的資源類型，用於 IAM 管理政策陳述式的 Resource 元素。如需 Resource 元素的詳細資訊，請參閱 IAM JSON 政策元素：Resource。

Neptune 管理動作清單會識別可隨每個動作指定的資源類型。資源類型也會確定您可在政策中包括哪些條件金鑰，如下表的最後一欄所指定。

下表中的 ARN 欄會指定參考此類型資源必須使用的 Amazon Resource Name (ARN) 格式。 $ 後面的部分必須取代為您案例的實際值。例如，如果您在 ARN 中看到 $user-name，您必須將該字串取代為實際 IAM 使用者的名稱，或取代為包含 IAM 使用者名稱的政策變數。如需 ARN 的詳細資訊，請參閱 IAM ARN 和在 Amazon Neptune 中使用管理 ARN。

Condition Keys 欄會指定只有在此陳述式中同時包含此資源和相容的支援動作時，您才能在 IAM 政策陳述式中包含的條件內容金鑰。

資源類型 ARN 條件金鑰

資源類型	ARN	條件金鑰
`cluster` (資料庫叢集)	`arn:partition:rds:region:account-id:cluster:instance-name`	AWS：ResourceTag/標籤鍵 rds:cluster-tag/tag-key
`cluster-pg` (資料庫叢集參數群組)	`arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName`	AWS：ResourceTag/標籤鍵
`cluster-snapshot` (資料庫叢集快照)	`arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName`	AWS：ResourceTag/標籤鍵 rds：cluster-snapshot-tag/標籤鍵
`db` (資料庫執行個體)	`arn:partition:rds:region:account-id:db:neptune-DbInstanceName`	AWS：ResourceTag/標籤鍵 RDS：DatabaseClass RDS：DatabaseEngine rds:db-tag/tag-key
`es` (事件訂閱)	`arn:partition:rds:region:account-id:es:neptune-CustSubscriptionId`	AWS：ResourceTag/標籤鍵 rds:es-tag/tag-key
`pg` (資料庫參數群組)	`arn:partition:rds:region:account-id:pg:neptune-ParameterGroupName`	AWS：ResourceTag/標籤鍵 rds:pg-tag/tag-key
`subgrp` (資料庫子網路群組)	`arn:partition:rds:region:account-id:subgrp:neptune-DBSubnetGroupName}`	AWS：ResourceTag/標籤鍵 rds:subgrp-tag/tag-key

cluster

(資料庫叢集)

arn:partition:rds:region:account-id:cluster:instance-name

AWS：ResourceTag/標籤鍵

rds:cluster-tag/tag-key

cluster-pg

(資料庫叢集參數群組)

arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName

AWS：ResourceTag/標籤鍵

cluster-snapshot

(資料庫叢集快照)

arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName