本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 用于管理 Amazon Neptune 的 IAM 资源类型
Neptune 支持下表中的资源类型,以用于 IAM 管理策略语句的 `Resource` 元素。有关 `Resource` 元素的更多信息,请参阅 [IAM JSON 策略元素:Resource](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_resource.html)。
[Neptune 管理操作列表](neptune-iam-admin-actions.md)确定了可以使用每个操作指定的资源类型。资源类型还会决定您可以在策略中包含哪些条件键,如下表的最后一列所指定。
下表中的 `ARN` 列指定在引用该类型的资源时必须使用的 Amazon 资源名称 (ARN) 格式。前缀为 ` $ ` 的部分必须替换为您的方案的实际值。例如,如果在 ARN 中看到 `$user-name`,您必须将该字符串替换为实际 IAM 用户的名称或包含 IAM 用户名的策略变量。有关 ARN 的更多信息,请参阅 [IAM ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns) 和[在 Amazon Neptune 中使用管理 ARN](tagging-arns.md)。
` Condition Keys `列指定条件上下文键,只有在 IAM policy 语句中同时包含该资源和兼容的支持操作时,才能在该语句中包含这些键。
****
| 资源类型 | ARN | 条件键 |
| --- | --- | --- |
| `cluster`
(数据库集群) | arn:{{partition}}:rds:{{region}}:{{account-id}}:cluster:{{instance-name}} | [aws:ResourceTag/{{tag-key}}](iam-admin-condition-keys.md#admin-aws_ResourceTag)
[rds: cluster-tag/ {{tag-key}}](iam-admin-condition-keys.md#admin-rds_cluster-tag) |
| `cluster-pg`
(数据库集群参数组) | arn:{{partition}}:rds:{{region}}:{{account-id}}:cluster-pg:{{neptune-DBClusterParameterGroupName}} | [aws:ResourceTag/{{tag-key}}](iam-admin-condition-keys.md#admin-aws_ResourceTag) |
| `cluster-snapshot`
(数据库集群快照) | arn:{{partition}}:rds:{{region}}:{{account-id}}:cluster-snapshot:{{neptune-DBClusterSnapshotName}} | [aws:ResourceTag/{{tag-key}}](iam-admin-condition-keys.md#admin-aws_ResourceTag)
[rds: cluster-snapshot-tag/ {{tag-key}}](iam-admin-condition-keys.md#admin-rds_cluster-snapshot-tag) |
| `db`
(数据库实例) | arn:{{partition}}:rds:{{region}}:{{account-id}}:db:{{neptune-DbInstanceName}} | [aws:ResourceTag/{{tag-key}}](iam-admin-condition-keys.md#admin-aws_ResourceTag)
[rds: DatabaseClass](iam-admin-condition-keys.md#admin-rds_DatabaseClass)
[rds: DatabaseEngine](iam-admin-condition-keys.md#admin-rds_DatabaseEngine)
[rds: db-tag/ {{tag-key}}](iam-admin-condition-keys.md#admin-rds_db-tag) |
| `es`
(事件订阅) | arn:{{partition}}:rds:{{region}}:{{account-id}}:es:{{neptune-CustSubscriptionId }} | [aws:ResourceTag/{{tag-key}}](iam-admin-condition-keys.md#admin-aws_ResourceTag)
[rds: es-tag/ {{tag-key}}](iam-admin-condition-keys.md#admin-rds_es-tag) |
| `pg`
(数据库参数组) | arn:{{partition}}:rds:{{region}}:{{account-id}}:pg:{{neptune-ParameterGroupName}} | [aws:ResourceTag/{{tag-key}}](iam-admin-condition-keys.md#admin-aws_ResourceTag)
[rds: pg-tag/ {{tag-key}}](iam-admin-condition-keys.md#admin-rds_pg-tag) |
| `subgrp`
(数据库子网组) | arn:{{partition}}:rds:{{region}}:{{account-id}}:subgrp:{{neptune-DBSubnetGroupName}}} | [aws:ResourceTag/{{tag-key}}](iam-admin-condition-keys.md#admin-aws_ResourceTag)
[rds: subgrp-tag/ {{tag-key}}](iam-admin-condition-keys.md#admin-rds_subgrp-tag) |