本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Neptune 中資料存取的 IAM 動作
<a name="iam-dp-actions"></a>

請注意，Neptune 資料存取動作具有字首 `neptune-db:`，而 Neptune 中的管理動作則具有字首 `rds:`。

IAM 中資料資源的 Amazon Resource Name (ARN) 與在建立時指派給叢集的 ARN 不同。您必須建構 ARN，如[指定資料資源](iam-data-resources.md)中所示。這類資料資源 ARN 可以使用萬用字元來包含多個資源。

資料存取政策陳述式也可以包含 [neptune-db:QueryLanguage](iam-data-condition-keys.md#iam-neptune-condition-keys)，來限制依查詢語言的存取。

從 [版本：1.2.0.0 (2022 年 7 月 21 日)](engine-releases-1.2.0.0.md) 開始，Neptune 支援將許可限制為一或多個[特定 Neptune 動作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonneptune.html)。這提供了可能比以前更精細的存取控制。

**重要**  
最多需要 10 分鐘才能將 IAM 政策的變更套用到指定的 Neptune 資源。
已套用到 Neptune 資料庫叢集的 IAM 政策也會套用到該叢集中的所有執行個體。

## *查詢型資料存取動作*
<a name="iam-dp-actions-queries"></a>

**注意**  
需要哪些許可才能執行給定查詢並不總是顯而易見，因為查詢可能會採取多個動作，取決於它們處理的資料。如需詳細資訊，請參閱[使用查詢動作](iam-data-access-policies.md#iam-data-query-actions)。

## `neptune-db:ReadDataViaQuery`
<a name="readdataviaquery"></a>

`ReadDataViaQuery` 允許使用者透過提交查詢從 Neptune 資料庫讀取資料。

*動作群組：*唯讀、讀寫。

*動作內容金鑰：*`neptune-db:QueryLanguage`。

*必要資源：*資料庫。

## `neptune-db:WriteDataViaQuery`
<a name="writedataviaquery"></a>

`WriteDataViaQuery` 允許使用者透過提交查詢將資料寫入 Neptune 資料庫。

*動作群組：*讀寫。

*動作內容金鑰：*`neptune-db:QueryLanguage`。

*必要資源：*資料庫。

## `neptune-db:DeleteDataViaQuery`
<a name="deletedataviaquery"></a>

`DeleteDataViaQuery` 允許使用者透過提交查詢從 Neptune 資料庫刪除資料。

*動作群組：*讀寫。

*動作內容金鑰：*`neptune-db:QueryLanguage`。

*必要資源：*資料庫。

## `neptune-db:GetQueryStatus`
<a name="getquerystatus"></a>

`GetQueryStatus` 允許使用者檢查所有作用中查詢的狀態。

*動作群組：*唯讀、讀寫。

*動作內容金鑰：*`neptune-db:QueryLanguage`。

*必要資源：*資料庫。

## `neptune-db:GetStreamRecords`
<a name="getstreamrecords"></a>

`GetStreamRecords` 允許使用者從 Neptune 擷取串流記錄。

*動作群組：*讀寫。

*動作內容金鑰：*`neptune-db:QueryLanguage`。

*必要資源：*資料庫。

## `neptune-db:CancelQuery`
<a name="cancelquery"></a>

`CancelQuery` 允許使用者取消查詢。

*動作群組：*讀寫。

*必要資源：*資料庫。

## *一般資料存取動作*
<a name="iam-dp-actions-general"></a>

## `neptune-db:GetEngineStatus`
<a name="getenginestatus"></a>

`GetEngineStatus` 允許使用者檢查 Neptune 引擎的狀態。

*動作群組：*唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:GetStatisticsStatus`
<a name="getstatisticsstatus"></a>

`GetStatisticsStatus` 允許使用者檢查正為資料庫收集之統計資料的狀態。

*動作群組：*唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:GetGraphSummary`
<a name="getgraphsummary"></a>

`GetGraphSummary` 圖形摘要 API 可讓您擷取圖形的唯讀摘要。

*動作群組：*唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:ManageStatistics`
<a name="managestatistics"></a>

`ManageStatistics` 允許使用者管理資料庫的統計資料集合。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:DeleteStatistics`
<a name="deletestatistics"></a>

`DeleteStatistics` 允許使用者刪除資料庫中的所有統計資料。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:ResetDatabase`
<a name="resetdatabase"></a>

`ResetDatabase` 允許使用者取得重設所需的權杖，以及重設 Neptune 資料庫。

*動作群組：*讀寫。

*必要資源：*資料庫。

## *大量載入器資料存取動作*
<a name="iam-dp-actions-loader"></a>

## `neptune-db:StartLoaderJob`
<a name="startloaderjob"></a>

`StartLoaderJob` 允許使用者啟動大量載入器工作。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:GetLoaderJobStatus`
<a name="getloaderjobstatus"></a>

`GetLoaderJobStatus` 允許使用者檢查大量載入器工作的狀態。

*動作群組：*唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:ListLoaderJobs`
<a name="listloaderjobs"></a>

`ListLoaderJobs` 允許使用者列出所有大量載入器工作。

*動作群組：*僅列出、唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:CancelLoaderJob`
<a name="cancelloaderjob"></a>

`CancelLoaderJob` 允許使用者取消載入器工作。

*動作群組：*讀寫。

*必要資源：*資料庫。

## *機器學習資料存取動作*
<a name="iam-dp-actions-ml"></a>

## `neptune-db:StartMLDataProcessingJob`
<a name="startmldataprocessingjob"></a>

`StartMLDataProcessingJob` 允許使用者啟動 Neptune ML 資料處理工作。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:StartMLModelTrainingJob`
<a name="startmlmodeltrainingjob"></a>

`StartMLModelTrainingJob` 允許使用者啟動 ML 模型訓練工作。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:StartMLModelTransformJob`
<a name="startmlmodeltransformjob"></a>

`StartMLModelTransformJob` 允許使用者啟動 ML 模型轉換工作。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:CreateMLEndpoint`
<a name="createmlendpoint"></a>

`CreateMLEndpoint` 允許使用者建立 Neptune ML 端點。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:GetMLDataProcessingJobStatus`
<a name="getmldataprocessingjobstatus"></a>

`GetMLDataProcessingJobStatus` 允許使用者檢查 Neptune ML 資料處理工作的狀態。

*動作群組：*唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:GetMLModelTrainingJobStatus`
<a name="getmlmodeltrainingjobstatus"></a>

`GetMLModelTrainingJobStatus` 允許使用者檢查 Neptune ML 模型訓練工作的狀態。

*動作群組：*唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:GetMLModelTransformJobStatus`
<a name="getmlmodeltransformjobstatus"></a>

`GetMLModelTransformJobStatus` 允許使用者檢查 Neptune ML 模型轉換工作的狀態。

*動作群組：*唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:GetMLEndpointStatus`
<a name="getmlendpointstatus"></a>

`GetMLEndpointStatus` 允許使用者檢查 Neptune ML 端點的狀態。

*動作群組：*唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:ListMLDataProcessingJobs`
<a name="listmldataprocessingjobs"></a>

`ListMLDataProcessingJobs` 允許使用者列出所有 Neptune ML 資料處理工作。

*動作群組：*僅列出、唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:ListMLModelTrainingJobs`
<a name="listmlmodeltrainingjobs"></a>

`ListMLModelTrainingJobs` 允許使用者列出所有 Neptune ML 模型訓練工作。

*動作群組：*僅列出、唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:ListMLModelTransformJobs`
<a name="listmlmodeltransformjobs"></a>

`ListMLModelTransformJobs` 允許使用者列出所有 ML 模型轉換工作。

*動作群組：*僅列出、唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:ListMLEndpoints`
<a name="listmlendpoints"></a>

`ListMLEndpoints` 允許使用者列出所有 Neptune ML 端點。

*動作群組：*僅列出、唯讀、讀寫。

*必要資源：*資料庫。

## `neptune-db:CancelMLDataProcessingJob`
<a name="cancelmldataprocessingjob"></a>

`CancelMLDataProcessingJob` 允許使用者取消 Neptune ML 資料處理工作。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:CancelMLModelTrainingJob`
<a name="cancelmlmodeltrainingjob"></a>

`CancelMLModelTrainingJob` 允許使用者取消 Neptune ML 模型訓練工作。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:CancelMLModelTransformJob`
<a name="cancelmlmodeltransformjob"></a>

`CancelMLModelTransformJob` 允許使用者取消 Neptune ML 模型轉換工作。

*動作群組：*讀寫。

*必要資源：*資料庫。

## `neptune-db:DeleteMLEndpoint`
<a name="deletemlendpoint"></a>

`DeleteMLEndpoint` 允許使用者刪除 Neptune ML 端點。

*動作群組：*讀寫。

*必要資源：*資料庫。