本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Neptune IAM 資料存取原則聲明中可用的動作
請注意,Neptune 資料存取動作具有字首 neptune-db:,而 Neptune 中的管理動作則具有字首 rds:。
中IAM的資料資源的 Amazon 資源名稱 (ARN) 與建立時ARN指派給叢集的名稱不同。您必須建構ARN如指定資料資源中所示。此類資料資源ARNs可以使用萬用字元來包含多個資源。
資料存取原則陳述式也可以包含 neptune-db: QueryLanguage 條件索引鍵,以便依據查詢語言限制存取。
從 版本:1.2.0.0 (2022 年 7 月 21 日) 開始,Neptune 支援將許可限制為一或多個特定 Neptune 動作。這提供了可能比以前更精細的存取控制。
重要
-
對IAM策略所做的變更最多需要 10 分鐘才能套用至指定的 Neptune 資源。
-
IAM套用至 Neptune 資料庫叢集的原則會套用至該叢集中的所有執行個體。
查詢型資料存取動作
注意
需要哪些許可才能執行給定查詢並不總是顯而易見,因為查詢可能會採取多個動作,取決於它們處理的資料。如需更多資訊,請參閱使用查詢動作。
neptune-db:ReadDataViaQuery
ReadDataViaQuery 允許使用者透過提交查詢從 Neptune 資料庫讀取資料。
動作群組:唯讀、讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:WriteDataViaQuery
WriteDataViaQuery 允許使用者透過提交查詢將資料寫入 Neptune 資料庫。
動作群組:讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:DeleteDataViaQuery
DeleteDataViaQuery 允許使用者透過提交查詢從 Neptune 資料庫刪除資料。
動作群組:讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:GetQueryStatus
GetQueryStatus 允許使用者檢查所有作用中查詢的狀態。
動作群組:唯讀、讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:GetStreamRecords
GetStreamRecords 允許使用者從 Neptune 擷取串流記錄。
動作群組:讀寫。
動作內容金鑰:neptune-db:QueryLanguage。
必要資源:資料庫。
neptune-db:CancelQuery
CancelQuery 允許使用者取消查詢。
動作群組:讀寫。
必要資源:資料庫。
一般資料存取動作
neptune-db:GetEngineStatus
GetEngineStatus 允許使用者檢查 Neptune 引擎的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetStatisticsStatus
GetStatisticsStatus 允許使用者檢查正為資料庫收集之統計資料的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetGraphSummary
GetGraphSummary圖形摘要API可讓您擷取圖形的唯讀摘要。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:ManageStatistics
ManageStatistics 允許使用者管理資料庫的統計資料集合。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:DeleteStatistics
DeleteStatistics 允許使用者刪除資料庫中的所有統計資料。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:ResetDatabase
ResetDatabase 允許使用者取得重設所需的權杖,以及重設 Neptune 資料庫。
動作群組:讀寫。
必要資源:資料庫。
大量載入器資料存取動作
neptune-db:StartLoaderJob
StartLoaderJob 允許使用者啟動大量載入器工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:GetLoaderJobStatus
GetLoaderJobStatus 允許使用者檢查大量載入器工作的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListLoaderJobs
ListLoaderJobs 允許使用者列出所有大量載入器工作。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:CancelLoaderJob
CancelLoaderJob 允許使用者取消載入器工作。
動作群組:讀寫。
必要資源:資料庫。
機器學習資料存取動作
neptune-db:StartMLDataProcessingJob
StartMLDataProcessingJob 允許使用者啟動 Neptune ML 資料處理工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:StartMLModelTrainingJob
StartMLModelTrainingJob 允許使用者啟動 ML 模型訓練工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:StartMLModelTransformJob
StartMLModelTransformJob 允許使用者啟動 ML 模型轉換工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:CreateMLEndpoint
CreateMLEndpoint 允許使用者建立 Neptune ML 端點。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:GetMLDataProcessingJobStatus
GetMLDataProcessingJobStatus 允許使用者檢查 Neptune ML 資料處理工作的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetMLModelTrainingJobStatus
GetMLModelTrainingJobStatus 允許使用者檢查 Neptune ML 模型訓練工作的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetMLModelTransformJobStatus
GetMLModelTransformJobStatus 允許使用者檢查 Neptune ML 模型轉換工作的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:GetMLEndpointStatus
GetMLEndpointStatus 允許使用者檢查 Neptune ML 端點的狀態。
動作群組:唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListMLDataProcessingJobs
ListMLDataProcessingJobs 允許使用者列出所有 Neptune ML 資料處理工作。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListMLModelTrainingJobs
ListMLModelTrainingJobs 允許使用者列出所有 Neptune ML 模型訓練工作。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListMLModelTransformJobs
ListMLModelTransformJobs 允許使用者列出所有 ML 模型轉換工作。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:ListMLEndpoints
ListMLEndpoints 允許使用者列出所有 Neptune ML 端點。
動作群組:僅列出、唯讀、讀寫。
必要資源:資料庫。
neptune-db:CancelMLDataProcessingJob
CancelMLDataProcessingJob 允許使用者取消 Neptune ML 資料處理工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:CancelMLModelTrainingJob
CancelMLModelTrainingJob 允許使用者取消 Neptune ML 模型訓練工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:CancelMLModelTransformJob
CancelMLModelTransformJob 允許使用者取消 Neptune ML 模型轉換工作。
動作群組:讀寫。
必要資源:資料庫。
neptune-db:DeleteMLEndpoint
DeleteMLEndpoint 允許使用者刪除 Neptune ML 端點。
動作群組:讀寫。
必要資源:資料庫。
