Actions IAM pour administrer Amazon Neptune

Vous pouvez utiliser les actions administratives répertoriées ci-dessous dans l'élément Actiond'une déclaration de politique IAM pour contrôler l'accès aux API de gestion Neptune. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

Le champ Resource type de la liste ci-dessous indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour ce champ, vous devez indiquer toutes les ressources (*) dans l'élément Resource de la déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Les types de ressources administratives Neptune sont répertoriés sur cette page.

Les ressources requises sont indiquées dans la liste ci-dessous par un astérisque (*). Si vous indiquez un ARN d'autorisation au niveau des ressources dans une déclaration à l'aide de cette action, il doit être de ce type. Certaines actions prennent en charge plusieurs types de ressources. Si un type de ressource est facultatif (en d'autres termes, s'il n'est pas marqué d'un astérisque), vous n'êtes pas obligé de l'inclure.

Pour plus d'informations sur les champs répertoriés ici, consultez le tableau des actions du Guide de l'utilisateur IAM.

rouge : AddRoleToDBCluster

AddRoleToDBCluster associe un rôle IAM à un cluster de bases de données Neptune.

Niveau d'accès : Write.

Actions dépendantes : iam:PassRole.

Type de ressource : cluster (obligatoire).

rouge : AddSourceIdentifierToSubscription

AddSourceIdentifierToSubscription ajoute un identifiant source à un abonnement existant à la notification d'événements.

Niveau d'accès : Write.

Type de ressource : es (obligatoire).

rouge : AddTagsToResource

AddTagsToResource associe un rôle IAM à un cluster de bases de données Neptune.

Niveau d'accès : Write.

Types de ressources :

Clés de condition :

rouge : ApplyPendingMaintenanceAction

ApplyPendingMaintenanceAction applique une action de maintenance en attente à une ressource.

Niveau d'accès : Write.

Type de ressource : db (obligatoire).

rouge : CopyDBClusterParameterGroup

Copier DBCluster ParameterGroup copie le groupe de paramètres de cluster de bases de données spécifié.

Niveau d'accès : Write.

Type de ressource : cluster-pg (obligatoire).

rouge : CopyDBClusterSnapshot

Copier DBCluster un instantané copie un instantané d'un cluster de bases de données.

Niveau d'accès : Write.

Type de ressource : cluster-snapshot (obligatoire).

rouge : CopyDBParameterGroup

DBParameterGroupe de copies copie le groupe de paramètres de base de données spécifié.

Niveau d'accès : Write.

Type de ressource : pg (obligatoire).

rds:CreateDBCluster

Créez DBCluster crée un cluster de bases de données Amazon Neptune.

Niveau d'accès : Tagging.

Actions dépendantes : iam:PassRole.

Types de ressources :

cluster (obligatoire).
cluster-pg (obligatoire).
subgrp (obligatoire).

Clés de condition :

rouge : CreateDBClusterParameterGroup

Créez DBCluster ParameterGroup crée un groupe de paramètres de cluster de bases de données.

Niveau d'accès : Tagging.

Type de ressource : cluster-pg (obligatoire).

Clés de condition :

rouge : CreateDBClusterSnapshot

Créer un DBCluster instantané crée un instantané d'un cluster de bases de données.

Niveau d'accès : Tagging.

Types de ressources :

cluster (obligatoire).
cluster-snapshot (obligatoire).

Clés de condition :

rds:CreateDBInstance

Créez DBInstance crée une instance de base de données.

Niveau d'accès : Tagging.

Actions dépendantes : iam:PassRole.

Types de ressources :

db (obligatoire).
pg (obligatoire).
subgrp (obligatoire).

Clés de condition :

rouge : CreateDBParameterGroup

Créer un DBParameter groupe crée un groupe de paramètres de base de données.

Niveau d'accès : Tagging.

Type de ressource : pg (obligatoire).

Clés de condition :

rouge : CreateDBSubnetGroup

Créer un DBSubnet groupe crée un groupe de sous-réseaux de base de données.

Niveau d'accès : Tagging.

Type de ressource : subgrp (obligatoire).

Clés de condition :

rouge : CreateEventSubscription

CreateEventSubscription crée un abonnement aux notifications d'événement Neptune.

Niveau d'accès : Tagging.

Type de ressource : es (obligatoire).

Clés de condition :

rds:DeleteDBCluster

Supprimer DBCluster supprime un cluster de bases de données Neptune existant.

Niveau d'accès : Write.

Types de ressources :

cluster (obligatoire).
cluster-snapshot (obligatoire).

rouge : DeleteDBClusterParameterGroup

Supprimer DBCluster ParameterGroup supprime un groupe de paramètres de cluster de bases de données spécifié.

Niveau d'accès : Write.

Type de ressource : cluster-pg (obligatoire).

rouge : DeleteDBClusterSnapshot

Supprimer DBCluster un instantané supprime un instantané de cluster de bases de données.

Niveau d'accès : Write.

Type de ressource : cluster-snapshot (obligatoire).

rds:DeleteDBInstance

Supprimer DBInstance supprime une instance de base de données spécifiée.

Niveau d'accès : Write.

Type de ressource : db (obligatoire).

rouge : DeleteDBParameterGroup

Supprimer le DBParameter groupesupprime un élément spécifié DBParameterGroup.

Niveau d'accès : Write.

Type de ressource : pg (obligatoire).

rouge : DeleteDBSubnetGroup

Supprimer le DBSubnet groupe supprime un groupe de sous-réseaux de base de données.

Niveau d'accès : Write.

Type de ressource : subgrp (obligatoire).

rouge : DeleteEventSubscription

DeleteEventSubscription supprime un abonnement aux notifications d'événements.

Niveau d'accès : Write.

Type de ressource : es (obligatoire).

rouge : DescribeDBClusterParameterGroups

Décrivez DBCluster ParameterGroupsrenvoie une liste de DBClusterParameterGroup descriptions.

Niveau d'accès : List.

Type de ressource : cluster-pg (obligatoire).

rouge : DescribeDBClusterParameters

Décrire DBCluster les paramètres renvoie la liste détaillée des paramètres d'un groupe de paramètres de cluster de bases de données spécifique.

Niveau d'accès : List.

Type de ressource : cluster-pg (obligatoire).

rouge : DescribeDBClusterSnapshotAttributes

Décrivez DBCluster SnapshotAttributes renvoie une liste de noms et de valeurs d'attributs d'instantané pour un instantané de cluster de bases de données manuel.

Niveau d'accès : List.

Type de ressource : cluster-snapshot (obligatoire).

rouge : DescribeDBClusterSnapshots

Décrire les DBCluster instantanés renvoie des informations sur des instantanés de cluster de bases de données.

Niveau d'accès : Read.

rds:DescribeDBClusters

Décrivez DBClusters renvoie des informations sur un cluster de bases de données Neptune provisionné.

Niveau d'accès : List.

Type de ressource : cluster (obligatoire).

rouge : DescribeDBEngineVersions

Décrire DBEngine les versions renvoie une liste des moteurs de base de données disponibles.

Niveau d'accès : List.

Type de ressource : pg (obligatoire).

rds:DescribeDBInstances

Décrivez DBInstances renvoie des informations sur les instances de base de données.

Niveau d'accès : List.

Type de ressource : es (obligatoire).

rouge : DescribeDBParameterGroups

Décrire DBParameter les groupesrenvoie une liste de DBParameterGroup descriptions.

Niveau d'accès : List.

Type de ressource : pg (obligatoire).

rds:DescribeDBParameters

Décrivez DBParameters renvoie la liste détaillée des paramètres d'un groupe de paramètres de base de données spécifique.

Niveau d'accès : List.

Type de ressource : pg (obligatoire).

rouge : DescribeDBSubnetGroups

Décrire DBSubnet les groupesrenvoie une liste de DBSubnetGroup descriptions.

Niveau d'accès : List.

Type de ressource : subgrp (obligatoire).

rouge : DescribeEventCategories

DescribeEventCategories affiche une liste des catégories de tous les types de sources d'événement ou, si la valeur est spécifiée, d'un type de source donné.

Niveau d'accès : List.

rouge : DescribeEventSubscriptions

DescribeEventSubscriptions répertorie toutes les descriptions d'abonnements d'un compte client.

Niveau d'accès : List.

Type de ressource : es (obligatoire).

rouge : DescribeEvents

DescribeEvents renvoie des événements associés aux instances de base de données, aux groupes de sécurité de base de données et aux groupes de paramètres de base de données des 14 derniers jours.

Niveau d'accès : List.

Type de ressource : es (obligatoire).

rouge : DescribeOrderableDBInstanceOptions

DescribeOrderableDBInstanceOptions renvoie une liste des options d'instance de base de données à commander pour le moteur spécifié.

Niveau d'accès : List.

rouge : DescribePendingMaintenanceActions

DescribePendingMaintenanceActions renvoie une liste des ressources (par exemple, des instances de base de données) ayant au moins une action de maintenance en attente.

Niveau d'accès : List.

Type de ressource : db (obligatoire).

rouge : DescribeValidDBInstanceModifications

DescribeValidDBInstanceModifications répertorie les modifications disponibles que vous pouvez apporter à votre instance de base de données.

Niveau d'accès : List.

Type de ressource : db (obligatoire).

rds:FailoverDBCluster

Basculement DBCluster force un basculement pour un cluster de bases de données.

Niveau d'accès : Write.

Type de ressource : cluster (obligatoire).

rouge : ListTagsForResource

ListTagsForResource répertorie toutes les balises sur une ressource Neptune.

Niveau d'accès : Read.

Types de ressources :

rds:ModifyDBCluster

Modifier DBCluster

Modifie un paramètre pour un cluster de bases de données Neptune.

Niveau d'accès : Write.

Actions dépendantes : iam:PassRole.

Types de ressources :

cluster (obligatoire).
cluster-pg (obligatoire).

rouge : ModifyDBClusterParameterGroup

Modifier DBCluster ParameterGroup modifie les paramètres d'un groupe de paramètres de cluster de bases de données.

Niveau d'accès : Write.

Type de ressource : cluster-pg (obligatoire).

rouge : ModifyDBClusterSnapshotAttribute

Modifier DBCluster SnapshotAttribute ajoute ou supprime un attribut et des valeurs dans un instantané de cluster de bases de données manuel.

Niveau d'accès : Write.

Type de ressource : cluster-snapshot (obligatoire).

rds:ModifyDBInstance

Modifier DBInstance modifie les paramètres d'une instance de base de données.

Niveau d'accès : Write.

Actions dépendantes : iam:PassRole.

Types de ressources :

db (obligatoire).
pg (obligatoire).

rouge : ModifyDBParameterGroup

Modifier le DBParameter groupe modifie les paramètres d'un groupe de paramètres de base de données.

Niveau d'accès : Write.

Type de ressource : pg (obligatoire).

rouge : ModifyDBSubnetGroup

Modifier le DBSubnet groupe modifie un groupe de sous-réseaux de base de données existant.

Niveau d'accès : Write.

Type de ressource : subgrp (obligatoire).

rouge : ModifyEventSubscription

ModifyEventSubscription modifie un abonnement aux notifications d'événements.

Niveau d'accès : Write.

Type de ressource : es (obligatoire).

rds:RebootDBInstance

Redémarrer DBInstance redémarre le service du moteur de base de données de l'instance.

Niveau d'accès : Write.

Type de ressource : db (obligatoire).

rouge : RemoveRoleFromDBCluster

RemoveRoleFromDBClusterdissocie un rôle AWS Identity and Access Management (IAM) d'un cluster de base de données Amazon Neptune.

Niveau d'accès : Write.

Actions dépendantes : iam:PassRole.

Type de ressource : cluster (obligatoire).

rouge : RemoveSourceIdentifierFromSubscription

RemoveSourceIdentifierFromSubscription supprime un identifiant source d'un abonnement aux notifications d'événements.

Niveau d'accès : Write.

Type de ressource : es (obligatoire).

rouge : RemoveTagsFromResource

RemoveTagsFromResource supprime des balises de métadonnées d'une ressource Neptune.

Niveau d'accès : Tagging.

Types de ressources :

Clés de condition :

rouge : ResetDBClusterParameterGroup

Réinitialiser DBCluster ParameterGroup remplace les paramètres d'un groupe de paramètres de cluster de bases de données par les valeurs par défaut.

Niveau d'accès : Write.

Type de ressource : cluster-pg (obligatoire).

rouge : ResetDBParameterGroup

Réinitialiser le DBParameter groupemodifie les paramètres d'un groupe de paramètres de base de données à la valeur engine/system par défaut.

Niveau d'accès : Write.

Type de ressource : pg (obligatoire).

rouge : RestoreDBClusterFromSnapshot

Restaurer DBCluster FromSnapshot crée un cluster de bases de données à partir d'un instantané de cluster de bases de données.

Niveau d'accès : Write.

Actions dépendantes : iam:PassRole.

Types de ressources :

cluster (obligatoire).
cluster-snapshot (obligatoire).

Clés de condition :

rouge : RestoreDBClusterToPointInTime

Restaurer DBCluster ToPointInTime restaure un cluster de bases de données à un moment donné arbitraire.

Niveau d'accès : Write.

Actions dépendantes : iam:PassRole.

Types de ressources :

cluster (obligatoire).
subgrp (obligatoire).

Clés de condition :

rds:StartDBCluster

Démarrer DBCluster démarre le cluster de bases de données spécifié.

Niveau d'accès : Write.

Type de ressource : cluster (obligatoire).

rds:StopDBCluster

Arrêtez DBCluster arrête le cluster de bases de données spécifié.

Niveau d'accès : Write.

Type de ressource : cluster (obligatoire).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Déclarations de politique administrative de l'IAM

Types de ressources