View a markdown version of this page

Azioni IAM per l'accesso ai dati in Amazon Neptune - Amazon Neptune
* * azioni* Query-based * *ReadDataViaQueryWriteDataViaQueryDeleteDataViaQueryGetQueryStatusGetStreamRecordsCancelQuery* * * Azioni generali * * *GetEngineStatusGetStatisticsStatusGetGraphSummaryManageStatisticsDeleteStatisticsResetDatabase* * * Azioni dello strumento di caricamento in blocco * * *StartLoaderJobGetLoaderJobStatusListLoaderJobsCancelLoaderJob* * * Machine-learning * * *StartMLDataProcessingJobStartMLModelTrainingJobStartMLModelTransformJobCreateMLEndpointGetMLDataProcessingJobStatusGetMLModelTrainingJobStatusGetMLModelTransformJobStatusGetMLEndpointStatusListMLDataProcessingJobsListMLModelTrainingJobsListMLModelTransformJobsListMLEndpointsCancelMLDataProcessingJobCancelMLModelTrainingJobCancelMLModelTransformJobDeleteMLEndpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Azioni IAM per l'accesso ai dati in Amazon Neptune

Nota che le azioni di accesso ai dati di Neptune hanno il prefisso neptune-db:, mentre le azioni amministrative in Neptune hanno il prefisso rds:.

Il nome della risorsa Amazon (ARN) per una risorsa dati in IAM non è lo stesso ARN assegnato a un cluster in fase di creazione. È necessario creare l'ARN come mostrato in Specificare le risorse dati. Tali ARN di risorse dati possono utilizzare caratteri jolly per includere più risorse.

Data-access le dichiarazioni politiche possono includere anche la chiave neptune-db: condition per limitare l'accesso tramite il linguaggio di interrogazione. QueryLanguage

A partire dal Rilascio: 1.2.0.0 (21/07/2022), Neptune supporta la limitazione delle autorizzazioni a una o più azioni specifiche di Neptune. Ciò fornisce un controllo degli accessi più granulare di quanto fosse possibile in precedenza.

Importante

  • Le modifiche apportate a una policy IAM richiedono fino a 10 minuti per essere applicate alle risorse Neptune specificate.

  • Le policy IAM applicate a un cluster database Neptune si applicano a tutte le istanze del cluster.

Query-based azioni di accesso ai dati

Nota

Non è sempre ovvio quali autorizzazioni siano necessarie per eseguire una determinata query, poiché le query possono potenzialmente eseguire più di un'azione a seconda dei dati che elaborano. Per ulteriori informazioni, consulta Utilizzo delle azioni di query.

nettuno-db: ReadDataViaQuery

ReadDataViaQuery consente all'utente di leggere i dati dal database Neptune inviando query.

Gruppi di azioni: sola lettura, lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

nettuno-db: WriteDataViaQuery

WriteDataViaQuery consente all'utente di scrivere i dati nel database Neptune inviando query.

Gruppi di azione: lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

nettuno-db: DeleteDataViaQuery

DeleteDataViaQuery consente all'utente di eliminare i dati dal database Neptune inviando query.

Gruppi di azione: lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

nettuno-db: GetQueryStatus

GetQueryStatus consente all'utente di controllare lo stato di tutte le query attive.

Gruppi di azioni: sola lettura, lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

nettuno-db: GetStreamRecords

GetStreamRecords consente all'utente di recuperare i record di flusso da Neptune.

Gruppi di azione: lettura-scrittura.

Chiavi di contesto dell'azione: neptune-db:QueryLanguage.

Risorse necessarie: database.

nettuno-db: CancelQuery

CancelQuery consente all'utente di annullare una query.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

Azioni generali di accesso ai dati

nettuno-db: GetEngineStatus

GetEngineStatus consente all'utente di controllare lo stato del motore Neptune.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: GetStatisticsStatus

GetStatisticsStatus consente all'utente di controllare lo stato delle statistiche raccolte per il database.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: GetGraphSummary

GetGraphSummary L'API di riepilogo del grafo consente di recuperare un riepilogo di sola lettura del grafo.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: ManageStatistics

ManageStatistics consente all'utente di gestire la raccolta di statistiche per il database.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

nettuno-db: DeleteStatistics

DeleteStatistics consente all'utente di eliminare tutte le statistiche del database.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

nettuno-db: ResetDatabase

ResetDatabase consente all'utente di ottenere il token necessario per una reimpostazione e di reimpostare il database Neptune.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

Bulk-loader azioni di accesso ai dati

neptune-db: StartLoaderJob

StartLoaderJob consente all'utente di avviare un processo dello strumento di caricamento in blocco.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

nettuno-db: GetLoaderJobStatus

GetLoaderJobStatus consente all'utente di controllare lo stato di un processo dello strumento di caricamento in blocco

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: ListLoaderJobs

ListLoaderJobs consente all'utente di elencare tutti i processi dello strumento di caricamento in blocco.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: CancelLoaderJob

CancelLoaderJob consente all'utente di annullare un processo del loader.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

Machine-learning azioni di accesso ai dati

neptune-db: StartMLDataProcessingJob

StartMLDataProcessingJob consente a un utente di avviare un processo di elaborazione dati Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

nettuno-db: StartMLModelTrainingJob

StartMLModelTrainingJob consente a un utente di avviare un processo di addestramento dei modelli ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

nettuno-db: StartMLModelTransformJob

StartMLModelTransformJob consente a un utente di avviare un processo di trasformazione dei modelli ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

Neptune-db: crea un endpoint

CreateMLEndpoint consente a un utente di creare un endpoint Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

neptune-db: GetMLDataProcessingJobStatus

GetMLDataProcessingJobStatus consente a un utente di controllare lo stato di un processo di elaborazione dati Neptune ML.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: GetMLModelTrainingJobStatus

GetMLModelTrainingJobStatus consente a un utente di controllare lo stato di un processo di addestramento dei modelli Neptune ML.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: GetMLModelTransformJobStatus

GetMLModelTransformJobStatus consente a un utente di controllare lo stato di un processo di trasformazione dei modelli Neptune ML.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: GetMLEndpointStatus

GetMLEndpointStatus consente a un utente di controllare lo stato di un endpoint Neptune ML.

Gruppi di azioni: sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: ListMLDataProcessingJobs

ListMLDataProcessingJobs consente a un utente di elencare tutti i processi di elaborazione dati Neptune ML.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: ListMLModelTrainingJobs

ListMLModelTrainingJobs consente a un utente di elencare tutti i processi di addestramento dei modelli Neptune ML.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

nettuno-db: ListMLModelTransformJobs

ListMLModelTransformJobs consente a un utente di elencare tutti i processi di trasformazione dei modelli ML.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db: elenca MLendpoint

ListMLEndpoints consente a un utente di elencare tutti gli endpoint Neptune ML.

Gruppi di azioni: solo elenco, sola lettura, lettura-scrittura.

Risorse necessarie: database.

neptune-db: CancelMLDataProcessingJob

CancelMLDataProcessingJob consente a un utente di annullare un processo di elaborazione dati Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

nettuno-db: CancelMLModelTrainingJob

CancelMLModelTrainingJob consente a un utente di annullare un processo di addestramento dei modelli Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

nettuno-db: CancelMLModelTransformJob

CancelMLModelTransformJob consente a un utente di annullare un processo di trasformazione dei modelli Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.

Neptune-db: elimina MLendpoint

DeleteMLEndpoint consente a un utente di eliminare un endpoint Neptune ML.

Gruppi di azione: lettura-scrittura.

Risorse necessarie: database.