Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAM-Aktionen zur Verwaltung von Amazon Neptune
Sie können die unten aufgelisteten administrativen Aktionen im Action-Element einer IAM-Richtlinienanweisung verwenden, um den Zugriff auf die Neptune-Verwaltungs-APIs zu kontrollieren. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Das Feld Resource type in der folgenden Liste gibt an, ob die einzelnen Aktionen jeweils Berechtigungen auf Ressourcenebene unterstützen. Wenn es keinen Wert in diesem Feld gibt, müssen Sie alle Ressourcen ("*") im Resource-Element Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen Ressourcen-ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Die administrativen Neptune-Ressourcentypen sind auf dieser Seite aufgelistet.
Erforderliche Ressourcen werden in der folgenden Liste mit einem Sternchen (*) gekennzeichnet. Wenn Sie einen Berechtigungs-ARN auf Ressourcenebene in einer Anweisung mit dieser Aktion angeben, muss er diesen Typ haben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn ein Ressourcentyp optional ist (d. h. nicht mit einem Sternchen gekennzeichnet ist), müssen Sie ihn nicht angeben.
Weitere Informationen zu den hier aufgelisteten Feldern finden Sie unter Aktionstabelle im IAM-Benutzerhandbuch.
rds: AddRoleToDBCluster
AddRoleToDBCluster verknüpft eine IAM-Rolle mit einem Neptune-DB-Cluster.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentyp: cluster (erforderlich).
rds: AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription fügt eine Quell-ID zu einem vorhandenen Neptune-Ereignisbenachrichtigungs-Abonnement hinzu.
Zugriffsebene: Write.
Ressourcentyp: es (erforderlich).
rds: AddTagsToResource
AddTagsToResource verknüpft eine IAM-Rolle mit einem Neptune-DB-Cluster.
Zugriffsebene: Write.
Ressourcentypen:
Bedingungsschlüssel:
rds: ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction wendet eine ausstehende Wartungsaktion auf eine Ressource an.
Zugriffsebene: Write.
Ressourcentyp: db (erforderlich).
rds: CopyDBClusterParameterGroup
Kopieren DBCluster ParameterGroup kopiert die angegebene DB-Cluster-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: cluster-pg (erforderlich).
rds: CopyDBClusterSnapshot
DBClusterSnapshot kopieren kopiert einen Snapshot eines DB-Clusters.
Zugriffsebene: Write.
Ressourcentyp: cluster-snapshot (erforderlich).
rds: CopyDBParameterGroup
DBParameterGruppe kopieren kopiert die angegebene DB-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: pg (erforderlich).
rds:CreateDBCluster
Erstellen DBCluster erstellt einen neuen Neptune-DB-Cluster.
Zugriffsebene: Tagging.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
cluster (erforderlich).
cluster-pg (erforderlich).
subgrp (erforderlich).
Bedingungsschlüssel:
rds: CreateDBClusterParameterGroup
Erstellen DBCluster ParameterGroup erstellt eine neue DB-Cluster-Parametergruppe.
Zugriffsebene: Tagging.
Ressourcentyp: cluster-pg (erforderlich).
Bedingungsschlüssel:
rds: CreateDBClusterSnapshot
DBClusterSnapshot erstellen erstellt einen Snapshot eines DB-Clusters.
Zugriffsebene: Tagging.
Ressourcentypen:
cluster (erforderlich).
cluster-snapshot (erforderlich).
Bedingungsschlüssel:
rds:CreateDBInstance
Erstellen DBInstance erstellt eine neue DB-Instance.
Zugriffsebene: Tagging.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
Bedingungsschlüssel:
rds: CreateDBParameterGroup
DBParameterGruppe erstellen erstellt eine neue DB-Parametergruppe.
Zugriffsebene: Tagging.
Ressourcentyp: pg (erforderlich).
Bedingungsschlüssel:
rds: CreateDBSubnetGroup
DBSubnetGruppe erstellen erstellt eine neue DB-Subnetzgruppe.
Zugriffsebene: Tagging.
Ressourcentyp: subgrp (erforderlich).
Bedingungsschlüssel:
rds: CreateEventSubscription
CreateEventSubscription erstellt ein Neptune-Ereignisbenachrichtigungs-Abonnement.
Zugriffsebene: Tagging.
Ressourcentyp: es (erforderlich).
Bedingungsschlüssel:
rds:DeleteDBCluster
Löschen DBCluster löscht einen vorhandenen Neptune-DB-Cluster.
Zugriffsebene: Write.
Ressourcentypen:
cluster (erforderlich).
cluster-snapshot (erforderlich).
rds: DeleteDBClusterParameterGroup
Löschen DBCluster ParameterGroup löscht eine angegebene DB-Cluster-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: cluster-pg (erforderlich).
rds: DeleteDBClusterSnapshot
DBClusterSchnappschuss löschen löscht einen DB-Cluster-Snapshot.
Zugriffsebene: Write.
Ressourcentyp: cluster-snapshot (erforderlich).
rds:DeleteDBInstance
Löschen DBInstance löscht eine angegebene DB-Instance.
Zugriffsebene: Write.
Ressourcentyp: db (erforderlich).
rds: DeleteDBParameterGroup
DBParameterGruppe löschenlöscht eine angegebene DBParameterGroup.
Zugriffsebene: Write.
Ressourcentyp: pg (erforderlich).
rds: DeleteDBSubnetGroup
DBSubnetGruppe löschen löscht eine DB-Subnetzgruppe.
Zugriffsebene: Write.
Ressourcentyp: subgrp (erforderlich).
rds: DeleteEventSubscription
DeleteEventSubscription löscht ein Ereignisbenachrichtigungs-Abonnement.
Zugriffsebene: Write.
Ressourcentyp: es (erforderlich).
rds: DescribeDBClusterParameterGroups
Beschreiben DBCluster ParameterGroupsgibt eine Liste von DBClusterParameterGroup Beschreibungen zurück.
Zugriffsebene: List.
Ressourcentyp: cluster-pg (erforderlich).
rds: DescribeDBClusterParameters
Beschreiben Sie die DBCluster Parameter gibt die detaillierte Parameterliste für eine bestimmte DB-Cluster-Parametergruppe zurück.
Zugriffsebene: List.
Ressourcentyp: cluster-pg (erforderlich).
rds: DescribeDBClusterSnapshotAttributes
Beschreiben DBCluster SnapshotAttributes gibt eine Liste der Namen und Werte von DB-Cluster-Snapshot-Attributen für einen manuellen DB-Cluster-Snapshot zurück.
Zugriffsebene: List.
Ressourcentyp: cluster-snapshot (erforderlich).
rds: DescribeDBClusterSnapshots
Beschreiben Sie Schnappschüsse DBCluster gibt Informationen zu DB-Cluster-Snapshots zurück.
Zugriffsebene: Read.
rds:DescribeDBClusters
Beschreiben DBClusters gibt Informationen zu einem bereitgestellten Neptune-DB-Cluster zurück.
Zugriffsebene: List.
Ressourcentyp: cluster (erforderlich).
rds: DescribeDBEngineVersions
DBEngineVersionen beschreiben gibt eine Liste der verfügbaren DB-Engines zurück.
Zugriffsebene: List.
Ressourcentyp: pg (erforderlich).
rds:DescribeDBInstances
Beschreiben DBInstances gibt Informationen zu DB-Instances zurück.
Zugriffsebene: List.
Ressourcentyp: es (erforderlich).
rds: DescribeDBParameterGroups
Beschreiben Sie DBParameter Gruppengibt eine Liste von DBParameterGroup Beschreibungen zurück.
Zugriffsebene: List.
Ressourcentyp: pg (erforderlich).
rds:DescribeDBParameters
Beschreiben DBParameters gibt die detaillierte Parameterliste für eine bestimmte DB-Parametergruppe zurück.
Zugriffsebene: List.
Ressourcentyp: pg (erforderlich).
rds: DescribeDBSubnetGroups
Beschreiben Sie DBSubnet Gruppengibt eine Liste von DBSubnetGroup Beschreibungen zurück.
Zugriffsebene: List.
Ressourcentyp: subgrp (erforderlich).
rds: DescribeEventCategories
DescribeEventCategories gibt eine Liste der Kategorien für alle Ereignisquelltypen oder (wenn angegeben) für einen angegebenen Quelltyp zurück.
Zugriffsebene: List.
rds: DescribeEventSubscriptions
DescribeEventSubscriptions listet alle Abonnementbeschreibungen für ein Kundenkonto auf.
Zugriffsebene: List.
Ressourcentyp: es (erforderlich).
rds: DescribeEvents
DescribeEvents gibt Ereignisse für DB-Instances, DB-Sicherheitsgruppen und DB-Parametergruppen in den vergangenen 14 Tagen zurück.
Zugriffsebene: List.
Ressourcentyp: es (erforderlich).
rds: DescribeOrderableDBInstanceOptions
DescribeOrderableDBInstanceOptionen gibt eine Liste der bestellbaren DB-Instance-Optionen für die angegebene Engine zurück.
Zugriffsebene: List.
rds: DescribePendingMaintenanceActions
DescribePendingMaintenanceActions gibt eine Liste von Ressourcen (z. B. DB-Instances) zurück, für die mindestens eine Wartungsaktion aussteht.
Zugriffsebene: List.
Ressourcentyp: db (erforderlich).
rds: DescribeValidDBInstanceModifications
DescribeValidDBInstanceÄnderungen listet verfügbare Änderungen auf, die Sie für Ihre DB-Instance ausführen können
Zugriffsebene: List.
Ressourcentyp: db (erforderlich).
rds:FailoverDBCluster
Failover DBCluster erzwingt einen Failover für einen DB-Cluster.
Zugriffsebene: Write.
Ressourcentyp: cluster (erforderlich).
rds: ListTagsForResource
ListTagsForResource listet alle Tags für eine Neptune-Ressource auf.
Zugriffsebene: Read.
Ressourcentypen:
rds:ModifyDBCluster
Ändert eine Einstellung für einen Neptune-DB-Cluster.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
cluster (erforderlich).
cluster-pg (erforderlich).
rds: ModifyDBClusterParameterGroup
Modifizieren DBCluster ParameterGroup ändert die Parameter einer DB-Cluster-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: cluster-pg (erforderlich).
rds: ModifyDBClusterSnapshotAttribute
Modifizieren DBCluster SnapshotAttribute fügt ein Attribut und Werte zu einem manuellen DB-Cluster-Snapshot hinzu oder entfernt ein Attribut und Werte aus diesem.
Zugriffsebene: Write.
Ressourcentyp: cluster-snapshot (erforderlich).
rds:ModifyDBInstance
Modifizieren DBInstance ändert Einstellungen für eine DB-Instance.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
rds: ModifyDBParameterGroup
DBParameterGruppe ändern ändert die Parameter einer DB-Parametergruppe.
Zugriffsebene: Write.
Ressourcentyp: pg (erforderlich).
rds: ModifyDBSubnetGroup
DBSubnetGruppe ändern ändert eine vorhandene DB-Subnetzgruppe.
Zugriffsebene: Write.
Ressourcentyp: subgrp (erforderlich).
rds: ModifyEventSubscription
ModifyEventSubscription ändert ein vorhandenes Neptune-Ereignisbenachrichtigungs-Abonnement.
Zugriffsebene: Write.
Ressourcentyp: es (erforderlich).
rds:RebootDBInstance
Starten Sie neu DBInstance startet den Datenbank-Engine-Service für die Instance neu.
Zugriffsebene: Write.
Ressourcentyp: db (erforderlich).
rds: RemoveRoleFromDBCluster
RemoveRoleFromDBClustertrennt eine AWS Identity and Access Management (IAM) -Rolle von einem Amazon Neptune Neptune-DB-Cluster.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentyp: cluster (erforderlich).
rds: RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription entfernt eine Quell-ID aus einem vorhandenen Neptune-Ereignisbenachrichtigungs-Abonnement.
Zugriffsebene: Write.
Ressourcentyp: es (erforderlich).
rds: RemoveTagsFromResource
RemoveTagsFromResource entfernt Metadaten-Tags aus einer Neptune-Ressource.
Zugriffsebene: Tagging.
Ressourcentypen:
Bedingungsschlüssel:
rds: ResetDBClusterParameterGroup
Zurücksetzen DBCluster ParameterGroup ändert die Parameter einer DB-Cluster-Parametergruppe auf den Standardwert zurück.
Zugriffsebene: Write.
Ressourcentyp: cluster-pg (erforderlich).
rds: ResetDBParameterGroup
DBParameterGruppe zurücksetzenändert die Parameter einer DB-Parametergruppe auf den engine/system Standardwert.
Zugriffsebene: Write.
Ressourcentyp: pg (erforderlich).
rds: RestoreDBClusterFromSnapshot
Wiederherstellen DBCluster FromSnapshot erstellt einen neuen DB-Cluster aus einem DB-Cluster-Snapshot
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
cluster (erforderlich).
cluster-snapshot (erforderlich).
Bedingungsschlüssel:
rds: RestoreDBClusterToPointInTime
Wiederherstellen DBCluster ToPointInTime stellt einen DB-Cluster zu einem beliebigen Zeitpunkt her.
Zugriffsebene: Write.
Abhängige Aktionen: iam:PassRole.
Ressourcentypen:
Bedingungsschlüssel:
rds:StartDBCluster
Starten DBCluster startet den angegebenen DB-Cluster.
Zugriffsebene: Write.
Ressourcentyp: cluster (erforderlich).
rds:StopDBCluster
Stopp DBCluster stoppt den angegebenen DB-Cluster.
Zugriffsebene: Write.
Ressourcentyp: cluster (erforderlich).
