本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Neptune IAM 系統管理原則陳述式中可用
您可以使用IAM原則陳述式Action
元素中列出的管理動作來控制 Neptune 管理的存取APIs。當您在策略中使用動作時,通常會允許或拒絕存取具有相同名稱的API作業或CLI命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
下列清單中的 Resource type
欄位指示每個動作是否支援資源層級許可。如果此欄位沒有值,您必須在政策陳述式的 Resource
元素中指定所有資源 ("*")。如果資料行包含資源類型,則您可以使用該動作在陳述式中指定該類型ARN的資源。此頁面上列出了 Neptune 管理資源類型。
下列清單中的必要資源會以星號 (*) 表示。如果您使用此動作在陳述式ARN中指定資源層級權限,則該權限必須為此類型。某些動作支援多種資源類型。如果資源類型是選用的 (換句話說,沒有以星號標記),則您不必包含它。
若要取得有關此處所列欄位的詳細資訊,請參閱《IAM使用指南》中的動作表格。
RDS:AddRoleToDBCluster
AddRoleToDBCluster
將IAM角色與 Neptune 資料庫叢集產生關聯。
存取層級:Write
。
相依動作:iam:PassRole
。
資源類型:cluster (必要)。
RDS:AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription
會將來源識別符新增至現有的 Neptune 事件通知訂閱。
存取層級:Write
。
資源類型:es (必要)
RDS:AddTagsToResource
AddTagsToResource
將IAM角色與 Neptune 資料庫叢集產生關聯。
存取層級:Write
。
資源類型:
條件金鑰:
RDS:ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction
會將待定維護動作套用到資源。
存取層級:Write
。
資源類型:db (必要)。
光源控制技術:C opyDBCluster ParameterGroup
CopyDBClusterParameterGroup
會複製指定的資料庫叢集參數群組。
存取層級:Write
。
資源類型:cluster-pg (必要)。
光學快照:C 快opyDBCluster照
CopyDBClusterSnapshot
會複製資料庫叢集的快照。
存取層級:Write
。
資源類型:cluster-snapshot (必要)。
資源管理系統:C opyDBParameter 集團
CopyDBParameterGroup
會複製指定的資料庫參數群組。
存取層級:Write
。
資源類型:pg (必要)。
資料傳輸資料:C reateDBCluster
CreateDBCluster
會建立新的 Neptune 資料庫叢集。
存取層級:Tagging
。
相依動作:iam:PassRole
。
資源類型:
cluster (必要)。
cluster-pg (必要)。
subgrp (必要)。
條件金鑰:
光源控制技術:C reateDBCluster ParameterGroup
CreateDBClusterParameterGroup
會建立新的資料庫叢集參數群組。
存取層級:Tagging
。
資源類型:cluster-pg (必要)。
條件金鑰:
光學快照:C 快reateDBCluster照
CreateDBClusterSnapshot
會建立資料庫叢集的快照。
存取層級:Tagging
。
資源類型:
cluster (必要)。
cluster-snapshot (必要)。
條件金鑰:
資料傳輸資料:C reateDBInstance
CreateDBInstance
會建立新的資料庫執行個體。
存取層級:Tagging
。
相依動作:iam:PassRole
。
資源類型:
條件金鑰:
資源管理系統:C reateDBParameter 集團
CreateDBParameterGroup
會建立新的資料庫參數群組。
存取層級:Tagging
。
資源類型:pg (必要)。
條件金鑰:
資源管理系統:C reateDBSubnet 集團
CreateDBSubnetGroup
會建立新的資料庫子網路群組。
存取層級:Tagging
。
資源類型:subgrp (必要)。
條件金鑰:
RDS:CreateEventSubscription
CreateEventSubscription
會建立 Neptune 事件通知訂閱。
存取層級:Tagging
。
資源類型:es (必要)
條件金鑰:
資料傳輸資料:D eleteDBCluster
DeleteDBCluster
會刪除現有的 Neptune 資料庫叢集。
存取層級:Write
。
資源類型:
cluster (必要)。
cluster-snapshot (必要)。
資料傳輸資料:D eleteDBCluster ParameterGroup
DeleteDBClusterParameterGroup
會刪除指定的資料庫叢集參數群組。
存取層級:Write
。
資源類型:cluster-pg (必要)。
射頻快照:D 快eleteDBCluster照
DeleteDBClusterSnapshot
會刪除資料庫叢集快照。
存取層級:Write
。
資源類型:cluster-snapshot (必要)。
資料傳輸資料:D eleteDBInstance
DeleteDBInstance
會刪除指定的資料庫執行個體。
存取層級:Write
。
資源類型:db (必要)。
資源管理系統:D eleteDBParameter 集團
DeleteDBParameterGroup
刪除指定的DBParameterGroup。
存取層級:Write
。
資源類型:pg (必要)。
資源管理系統:D eleteDBSubnet 集團
DeleteDBSubnetGroup
會刪除資料庫子網路群組。
存取層級:Write
。
資源類型:subgrp (必要)。
RDS:DeleteEventSubscription
DeleteEventSubscription
會刪除事件通知訂閱。
存取層級:Write
。
資源類型:es (必要)
資料傳輸資料:D escribeDBCluster ParameterGroups
DescribeDBClusterParameterGroups
返回DBClusterParameterGroup描述列表。
存取層級:List
。
資源類型:cluster-pg (必要)。
RD: D 參數 escribeDBCluster
DescribeDBClusterParameters
會傳回特定資料庫叢集參數群組的詳細參數清單。
存取層級:List
。
資源類型:cluster-pg (必要)。
資料傳輸資料:D escribeDBCluster SnapshotAttributes
DescribeDBClusterSnapshotAttributes
會傳回手動資料庫叢集快照之資料庫叢集快照屬性名稱和值的清單。
存取層級:List
。
資源類型:cluster-snapshot (必要)。
資源快照:D 快escribeDBCluster照
DescribeDBClusterSnapshots
會傳回資料庫叢集快照的相關資訊。
存取層級:Read
。
資料傳輸資料:D escribeDBClusters
DescribeDBClusters
會傳回佈建 Neptune 資料庫叢集的相關資訊。
存取層級:List
。
資源類型:cluster (必要)。
資料傳輸:escribeDBEngineD 版本
DescribeDBEngineVersions
會傳回可用的資料庫引擎清單。
存取層級:List
。
資源類型:pg (必要)。
資料傳輸資料:D escribeDBInstances
DescribeDBInstances
會傳回資料庫執行個體的相關資訊。
存取層級:List
。
資源類型:es (必要)
資料清單escribeDBParameter:D 群組
DescribeDBParameterGroups
返回DBParameterGroup描述列表。
存取層級:List
。
資源類型:pg (必要)。
資料傳輸資料:D escribeDBParameters
DescribeDBParameters
會傳回特定資料庫參數群組的詳細參數清單。
存取層級:List
。
資源類型:pg (必要)。
資料清單escribeDBSubnet:D 群組
DescribeDBSubnetGroups
返回DBSubnetGroup描述列表。
存取層級:List
。
資源類型:subgrp (必要)。
RDS:DescribeEventCategories
DescribeEventCategories
會傳回所有事件來源類型或特定來源類型 (如果指定) 的類別清單。
存取層級:List
。
RDS:DescribeEventSubscriptions
DescribeEventSubscriptions
會列出客戶帳戶的所有訂閱描述。
存取層級:List
。
資源類型:es (必要)
RDS:DescribeEvents
DescribeEvents
會傳回過去 14 天與資料庫執行個體、資料庫安全群組和資料庫參數群組相關的事件。
存取層級:List
。
資源類型:es (必要)
RDS:DescribeOrderableDBInstanceOptions
DescribeOrderableDBInstanceOptions
會傳回指定引擎的可排序資料庫執行個體選項清單。
存取層級:List
。
RDS:DescribePendingMaintenanceActions
DescribePendingMaintenanceActions
會傳回至少有一個待處理維護動作的資源清單 (例如,資料庫執行個體)。
存取層級:List
。
資源類型:db (必要)。
RDS:DescribeValidDBInstanceModifications
DescribeValidDBInstanceModifications
會列出您對資料庫執行個體可做的修改。
存取層級:List
。
資源類型:db (必要)。
RD: F ailoverDBCluster
FailoverDBCluster
會強制資料庫叢集進行容錯移轉。
存取層級:Write
。
資源類型:cluster (必要)。
RDS:ListTagsForResource
ListTagsForResource
會列出 Neptune 資源的所有標籤。
存取層級:Read
。
資源類型:
RDs: 米 odifyDBCluster
修改 Neptune 資料庫叢集的設定。
存取層級:Write
。
相依動作:iam:PassRole
。
資源類型:
cluster (必要)。
cluster-pg (必要)。
RDs: 米 odifyDBCluster ParameterGroup
ModifyDBClusterParameterGroup
會修改資料庫叢集參數群組的參數。
存取層級:Write
。
資源類型:cluster-pg (必要)。
RDs: 米 odifyDBCluster SnapshotAttribute
ModifyDBClusterSnapshotAttribute
會在手動資料庫叢集快照中新增或移除屬性和值。
存取層級:Write
。
資源類型:cluster-snapshot (必要)。
RDs: 米 odifyDBInstance
ModifyDBInstance
會修改資料庫執行個體的設定。
存取層級:Write
。
相依動作:iam:PassRole
。
資源類型:
RDSodifyDBParameter: 米集團
ModifyDBParameterGroup
會修改資料庫參數群組的參數。
存取層級:Write
。
資源類型:pg (必要)。
RDSodifyDBSubnet: 米集團
ModifyDBSubnetGroup
會修改現有的資料庫子網路群組。
存取層級:Write
。
資源類型:subgrp (必要)。
RDS:ModifyEventSubscription
ModifyEventSubscription
會修改現有的 Neptune 事件通知訂閱。
存取層級:Write
。
資源類型:es (必要)
RD: R ebootDBInstance
RebootDBInstance
會重新啟動執行個體的資料庫引擎服務。
存取層級:Write
。
資源類型:db (必要)。
RDS:RemoveRoleFromDBCluster
RemoveRoleFromDBCluster
取消關聯 AWS 來自 Amazon Neptune 資料庫叢集的 Identity and Access Management (IAM) 角色。
存取層級:Write
。
相依動作:iam:PassRole
。
資源類型:cluster (必要)。
RDS:RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription
會從現有的 Neptune 事件通知訂閱移除來源識別符。
存取層級:Write
。
資源類型:es (必要)
RDS:RemoveTagsFromResource
RemoveTagsFromResource
會從 Neptune 資源中移除中繼資料標籤。
存取層級:Tagging
。
資源類型:
條件金鑰:
RD: R esetDBCluster ParameterGroup
ResetDBClusterParameterGroup
會將資料庫叢集參數群組的參數修改為預設值。
存取層級:Write
。
資源類型:cluster-pg (必要)。
資源加工:R esetDBParameter 集團
ResetDBParameterGroup
會將資料庫參數群組的參數修改為引擎/系統的預設值。
存取層級:Write
。
資源類型:pg (必要)。
RD: R estoreDBCluster FromSnapshot
RestoreDBClusterFromSnapshot
會從資料庫叢集快照建立新的資料庫叢集。
存取層級:Write
。
相依動作:iam:PassRole
。
資源類型:
cluster (必要)。
cluster-snapshot (必要)。
條件金鑰:
RD: R estoreDBCluster ToPointInTime
RestoreDBClusterToPointInTime
會將資料庫叢集還原到任意時間點。
存取層級:Write
。
相依動作:iam:PassRole
。
資源類型:
條件金鑰:
RDS: S tartDBCluster
StartDBCluster
會啟動指定的資料庫叢集。
存取層級:Write
。
資源類型:cluster (必要)。
RDS: S topDBCluster
StopDBCluster
會停止指定的資料庫叢集。
存取層級:Write
。
資源類型:cluster (必要)。