Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones de IAM para administrar Amazon Neptune

Puede utilizar las acciones administrativas que se enumeran a continuación en el Action elemento de una declaración de política de IAM para controlar el acceso a la administración de APIsNeptune. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

El campo Resource type de la siguiente lista indica si cada acción admite permisos de nivel de recurso. Si no hay ningún valor en este campo, debe especificar todos los recursos ("*") en el elemento Resource de la declaración de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de recurso en una instrucción con dicha acción. Los tipos de recursos administrativos de Neptune se muestran en esta página.

Los recursos necesarios se indican en la lista siguiente con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si un tipo de recurso es opcional (es decir, no está marcado con un asterisco), no es necesario que lo incluya.

Para obtener más información sobre los campos que se muestran aquí, consulte la tabla de acciones de la Guía del usuario de IAM.

Varillas: AddRoleTo DBCluster

AddRoleToDBCluster asocia un rol de IAM a un clúster de base de datos de Neptune.

Nivel de acceso: Write.

Acciones dependientes: iam:PassRole.

Tipo de recurso: clúster (obligatorio).

Varillas: AddSourceIdentifierToSubscription

AddSourceIdentifierToSubscription añade un identificador de origen a una suscripción de notificación de eventos existente de Neptune.

Nivel de acceso: Write.

Tipo de recurso: es (obligatorio)

Varillas: AddTagsToResource

AddTagsToResource asocia un rol de IAM a un clúster de base de datos de Neptune.

Nivel de acceso: Write.

Tipos de recursos:

Claves de condición:

Ards: ApplyPendingMaintenanceAction

ApplyPendingMaintenanceAction aplica una acción de mantenimiento pendiente a un recurso.

Nivel de acceso: Write.

Tipo de recurso: db (obligatorio).

RDS: copiar DBCluster ParameterGroup

Copiar DBCluster ParameterGroup copia el grupo de parámetros de clúster de base de datos especificado.

Nivel de acceso: Write.

Tipo de recurso: cluster-pg (obligatorio).

RDS: DBCluster Copy Snapshot

Copiar DBCluster instantánea copia una instantánea de un clúster de base de datos.

Nivel de acceso: Write.

Tipo de recurso: cluster-snapshot (obligatorio).

RDS: grupo de DBParameter copias

Copiar DBParameter grupo copia el grupo de parámetros de base de datos especificado.

Nivel de acceso: Write.

Tipo de recurso: pg (obligatorio).

RDS: Crear DBCluster

Crear DBCluster crea un nuevo clúster de base de datos de Neptune.

Nivel de acceso: Tagging.

Acciones dependientes: iam:PassRole.

Tipos de recursos:

Claves de condición:

RDS: crear DBCluster ParameterGroup

Crear DBCluster ParameterGroup crea un nuevo grupo de parámetros del clúster de base de datos.

Nivel de acceso: Tagging.

Tipo de recurso: cluster-pg (obligatorio).

Claves de condición:

RDSDBCluster: crear una instantánea

Crear DBCluster instantánea crea una instantánea de un clúster de base de datos.

Nivel de acceso: Tagging.

Tipos de recursos:

Claves de condición:

RDS: crear DBInstance

Crear DBInstance crea una nueva instancia de base de datos.

Nivel de acceso: Tagging.

Acciones dependientes: iam:PassRole.

Tipos de recursos:

Claves de condición:

RDSDBParameter: crear grupo

Crear DBParameter grupo crea un nuevo grupo de parámetros de base de datos.

Nivel de acceso: Tagging.

Tipo de recurso: pg (obligatorio).

Claves de condición:

RDSDBSubnet: crear grupo

Crear DBSubnet grupo crea un nuevo grupo de subred de base de datos.

Nivel de acceso: Tagging.

Tipo de recurso: subgrp (obligatorio).

Claves de condición:

Ards: CreateEventSubscription

CreateEventSubscription crea una suscripción de notificación de eventos de Neptune.

Nivel de acceso: Tagging.

Tipo de recurso: es (obligatorio)

Claves de condición:

RDS: eliminar DBCluster

Eliminar DBCluster elimina un clúster de base de datos de Neptune existente.

Nivel de acceso: Write.

Tipos de recursos:

RDS: eliminar DBCluster ParameterGroup

Eliminar DBCluster ParameterGroup elimina un determinado grupo de parámetros del clúster de base de datos.

Nivel de acceso: Write.

Tipo de recurso: cluster-pg (obligatorio).

RDS: eliminar instantánea DBCluster

Eliminar DBCluster instantánea elimina una instantánea de clúster de base de datos.

Nivel de acceso: Write.

Tipo de recurso: cluster-snapshot (obligatorio).

RDS: eliminar DBInstance

Eliminar DBInstance elimina una instancia de base de datos especificada.

Nivel de acceso: Write.

Tipo de recurso: db (obligatorio).

RDS: eliminar grupo DBParameter

Eliminar DBParameter grupoelimina un grupo especificado. DBParameter

Nivel de acceso: Write.

Tipo de recurso: pg (obligatorio).

DBSubnetRDS: eliminar grupo

Eliminar DBSubnet grupo elimina un grupo de subred de base de datos.

Nivel de acceso: Write.

Tipo de recurso: subgrp (obligatorio).

RDS: DeleteEventSubscription

DeleteEventSubscription elimina una suscripción a notificaciones de eventos.

Nivel de acceso: Write.

Tipo de recurso: es (obligatorio)

RDS: describe DBCluster ParameterGroups

Describa DBCluster ParameterGroupsdevuelve una lista de descripciones. DBCluster ParameterGroup

Nivel de acceso: List.

Tipo de recurso: cluster-pg (obligatorio).

RDSDBCluster: Describa los parámetros

Describa DBCluster los parámetros devuelve la lista detallada de parámetros para un grupo de parámetros de clúster de base de datos en particular.

Nivel de acceso: List.

Tipo de recurso: cluster-pg (obligatorio).

RDS: describe DBCluster SnapshotAttributes

Describa DBCluster SnapshotAttributes devuelve una lista de nombres y valores de atributos de instantáneas de clúster de base de datos y valores para una instantánea manual del clúster de base de datos.

Nivel de acceso: List.

Tipo de recurso: cluster-snapshot (obligatorio).

RDS: describe DBCluster las instantáneas

Describa las instantáneas DBCluster devuelve información acerca de instantáneas del clúster de base de datos.

Nivel de acceso: Read.

RDS: describe DBClusters

Describa DBClusters devuelve información acerca de un clúster de base de datos aprovisionado de Neptune.

Nivel de acceso: List.

Tipo de recurso: clúster (obligatorio).

RDS: describa DBEngine las versiones

Describa DBEngine las versiones devuelve una lista con los motores de base de datos disponibles.

Nivel de acceso: List.

Tipo de recurso: pg (obligatorio).

RDS: Describa DBInstances

Describa DBInstances devuelve información acerca de las instancias de base de datos.

Nivel de acceso: List.

Tipo de recurso: es (obligatorio)

RDS: Describa DBParameter los grupos

Describa DBParameter los gruposdevuelve una lista de descripciones de grupos. DBParameter

Nivel de acceso: List.

Tipo de recurso: pg (obligatorio).

RDS: describe DBParameters

Describa DBParameters devuelve la lista detallada de parámetros para un grupo de parámetros de base de datos determinado.

Nivel de acceso: List.

Tipo de recurso: pg (obligatorio).

RDS: Describa DBSubnet los grupos

Describa DBSubnet los gruposdevuelve una lista de descripciones de grupos. DBSubnet

Nivel de acceso: List.

Tipo de recurso: subgrp (obligatorio).

Varillas: DescribeEventCategories

DescribeEventCategories devuelve una lista de categorías de todos los tipos de origen de eventos o, si se especifica, para un tipo de origen especificado.

Nivel de acceso: List.

Varillas: DescribeEventSubscriptions

DescribeEventSubscriptions muestra todas las descripciones de la suscripción para una cuenta de cliente.

Nivel de acceso: List.

Tipo de recurso: es (obligatorio)

Varillas: DescribeEvents

DescribeEvents devuelve eventos relacionados con las instancias de base de datos, grupos de seguridad de base de datos y grupos de parámetros de base de datos de los últimos 14 días.

Nivel de acceso: List.

Tipo de recurso: es (obligatorio)

rds: Opciones DescribeOrderable DBInstance

DescribeOrderableDBInstanceOpciones devuelve una lista de opciones de instancia de base de datos ordenable para el motor especificado.

Nivel de acceso: List.

RDS: DescribePendingMaintenanceActions

DescribePendingMaintenanceActions devuelve una lista de recursos (por ejemplo, instancias de base de datos) que tienen al menos una acción de mantenimiento pendiente.

Nivel de acceso: List.

Tipo de recurso: db (obligatorio).

rds: Modificaciones DescribeValid DBInstance

DescribeValidDBInstanceModificaciones muestra las modificaciones disponibles que puede realizar en su instancia de base de datos.

Nivel de acceso: List.

Tipo de recurso: db (obligatorio).

RDS: conmutación por error DBCluster

Conmutación por error DBCluster fuerza una conmutación por error para un clúster de base de datos.

Nivel de acceso: Write.

Tipo de recurso: clúster (obligatorio).

RDS: ListTagsForResource

ListTagsForResource muestra todas las etiquetas en un recurso de Neptune.

Nivel de acceso: Read.

Tipos de recursos:

RDS: modificar DBCluster

Modificar DBCluster

Modifica la configuración de un clúster de base de datos de Neptune.

Nivel de acceso: Write.

Acciones dependientes: iam:PassRole.

Tipos de recursos:

RDS: modificar DBCluster ParameterGroup

Modificar DBCluster ParameterGroup modifica los parámetros de un grupo de parámetros del clúster de base de datos.

Nivel de acceso: Write.

Tipo de recurso: cluster-pg (obligatorio).

RDS: modificar DBCluster SnapshotAttribute

Modificar DBCluster SnapshotAttribute añade un atributo y valores a una instantánea manual del clúster de base de datos o los elimina.

Nivel de acceso: Write.

Tipo de recurso: cluster-snapshot (obligatorio).

RDS: modificar DBInstance

Modificar DBInstance modifica la configuración de una instancia de base de datos.

Nivel de acceso: Write.

Acciones dependientes: iam:PassRole.

Tipos de recursos:

RDS: modificar grupo DBParameter

Modificar DBParameter grupo modifica los parámetros de un grupo de parámetros de base de datos.

Nivel de acceso: Write.

Tipo de recurso: pg (obligatorio).

RDS: modificar DBSubnet grupo

Modificar DBSubnet grupo modifica un grupo de subred de base de datos existente.

Nivel de acceso: Write.

Tipo de recurso: subgrp (obligatorio).

RDS: ModifyEventSubscription

ModifyEventSubscription modifica una suscripción a notificaciones de eventos de Neptune existente.

Nivel de acceso: Write.

Tipo de recurso: es (obligatorio)

RDS: reiniciar DBInstance

Reiniciar DBInstance reinicia el servicio del motor de base de datos para la instancia.

Nivel de acceso: Write.

Tipo de recurso: db (obligatorio).

RDS: RemoveRoleFrom DBCluster

RemoveRoleFromDBClusterdisocia una función de AWS Identity and Access Management (IAM) de un clúster de base de datos de Amazon Neptune.

Nivel de acceso: Write.

Acciones dependientes: iam:PassRole.

Tipo de recurso: clúster (obligatorio).

Ards: RemoveSourceIdentifierFromSubscription

RemoveSourceIdentifierFromSubscription elimina un identificador de origen de una suscripción a notificaciones de eventos de Neptune existente.

Nivel de acceso: Write.

Tipo de recurso: es (obligatorio)

Varillas: RemoveTagsFromResource

RemoveTagsFromResource elimina etiquetas de metadatos de un recurso de Neptune.

Nivel de acceso: Tagging.

Tipos de recursos:

Claves de condición:

RDS: restablecer DBCluster ParameterGroup

Reiniciar DBCluster ParameterGroup modifica los parámetros de un grupo de parámetros del clúster de base de datos al valor predeterminado.

Nivel de acceso: Write.

Tipo de recurso: cluster-pg (obligatorio).

RDS: restablecer grupo DBParameter

Restablecer DBParameter grupomodifica los parámetros de un grupo de parámetros de base de datos al valor predeterminado. engine/system

Nivel de acceso: Write.

Tipo de recurso: pg (obligatorio).

RDS: restaurar DBCluster FromSnapshot

Restaurar DBCluster FromSnapshot crea un nuevo clúster de base de datos desde una instantánea de clúster de base de datos.

Nivel de acceso: Write.

Acciones dependientes: iam:PassRole.

Tipos de recursos:

Claves de condición:

RDS: restaurar DBCluster ToPointInTime

Restaurar DBCluster ToPointInTime restaura un clúster de base de datos a un punto arbitrario en el tiempo.

Nivel de acceso: Write.

Acciones dependientes: iam:PassRole.

Tipos de recursos:

Claves de condición:

RDS: iniciar DBCluster

Empezar DBCluster inicia el clúster de base de datos especificado.

Nivel de acceso: Write.

Tipo de recurso: clúster (obligatorio).

RDS: parada DBCluster

¡Deténgase DBCluster detiene el clúster de base de datos especificado.

Nivel de acceso: Write.

Tipo de recurso: clúster (obligatorio).