本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用于在 Amazon Neptune 中访问数据的 IAM 操作
<a name="iam-dp-actions"></a>

请注意，Neptune 数据访问操作具有前缀 `neptune-db:`，而 Neptune 中的管理操作具有前缀 `rds:`。

IAM 中的数据资源的 Amazon 资源名称 (ARN) 与创建时分配给集群的 ARN 不同。您必须按照[指定数据资源](iam-data-resources.md)中所示构造 ARN。此类数据资源 ARN 可使用通配符以包含多个资源。

Data-access 策略声明还可以包含 ne [ptune-db: QueryLanguage](iam-data-condition-keys.md#iam-neptune-condition-keys) 条件键，以限制按查询语言进行访问。

从[版本：1.2.0.0（2022 年 7 月 21 日）](engine-releases-1.2.0.0.md) 开始，Neptune 支持将权限限制为一个或多个[特定的 Neptune 操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonneptune.html)。这提供了比以前更精细的访问控制。

**重要**  
对 IAM policy 的更改将需要长达 10 分钟才能应用于指定的 Neptune 资源。
应用于 Neptune 数据库集群的 IAM policy 将应用于集群中的所有实例。

## *Query-based 数据访问操作*
<a name="iam-dp-actions-queries"></a>

**注意**  
运行给定查询需要什么权限并不总是显而易见的，因为根据查询处理的数据，查询可能会采取多个操作。请参阅[使用查询操作](iam-data-access-policies.md#iam-data-query-actions)了解更多信息。

## `neptune-db：ReadDataViaQuery`
<a name="readdataviaquery"></a>

`ReadDataViaQuery` 允许用户通过提交查询从 Neptune 数据库中读取数据。

*操作组：*只读、读写。

*操作上下文键*：`neptune-db:QueryLanguage`。

*所需资源*：数据库。

## `neptune-db：WriteDataViaQuery`
<a name="writedataviaquery"></a>

`WriteDataViaQuery` 允许用户通过提交查询将数据写入 Neptune 数据库。

*操作组*：读写。

*操作上下文键*：`neptune-db:QueryLanguage`。

*所需资源*：数据库。

## `neptune-db：DeleteDataViaQuery`
<a name="deletedataviaquery"></a>

`DeleteDataViaQuery` 允许用户通过提交查询从 Neptune 数据库中删除数据。

*操作组*：读写。

*操作上下文键*：`neptune-db:QueryLanguage`。

*所需资源*：数据库。

## `neptune-db：GetQueryStatus`
<a name="getquerystatus"></a>

`GetQueryStatus` 允许用户检查所有活动查询的状态。

*操作组：*只读、读写。

*操作上下文键*：`neptune-db:QueryLanguage`。

*所需资源*：数据库。

## `neptune-db：GetStreamRecords`
<a name="getstreamrecords"></a>

`GetStreamRecords` 允许用户从 Neptune 提取流记录。

*操作组*：读写。

*操作上下文键*：`neptune-db:QueryLanguage`。

*所需资源*：数据库。

## `neptune-db：CancelQuery`
<a name="cancelquery"></a>

`CancelQuery` 允许用户取消查询。

*操作组*：读写。

*所需资源*：数据库。

## *常规数据访问操作*
<a name="iam-dp-actions-general"></a>

## `neptune-db：GetEngineStatus`
<a name="getenginestatus"></a>

`GetEngineStatus` 允许用户检查 Neptune 引擎的状态。

*操作组：*只读、读写。

*所需资源*：数据库。

## `neptune-db：GetStatisticsStatus`
<a name="getstatisticsstatus"></a>

`GetStatisticsStatus` 允许用户检查为数据库收集的统计数据的状态。

*操作组：*只读、读写。

*所需资源*：数据库。

## `neptune-db：GetGraphSummary`
<a name="getgraphsummary"></a>

`GetGraphSummary` 图形摘要 API 允许您检索图形的只读摘要。

*操作组：*只读、读写。

*所需资源*：数据库。

## `neptune-db：ManageStatistics`
<a name="managestatistics"></a>

`ManageStatistics` 允许用户管理数据库的统计数据收集。

*操作组*：读写。

*所需资源*：数据库。

## `neptune-db：DeleteStatistics`
<a name="deletestatistics"></a>

`DeleteStatistics` 允许用户删除数据库中的所有统计数据。

*操作组*：读写。

*所需资源*：数据库。

## `neptune-db：ResetDatabase`
<a name="resetdatabase"></a>

`ResetDatabase` 允许用户获取重置所需的令牌，并重置 Neptune 数据库。

*操作组*：读写。

*所需资源*：数据库。

## *Bulk-loader 数据访问操作*
<a name="iam-dp-actions-loader"></a>

## `neptune-db：StartLoaderJob`
<a name="startloaderjob"></a>

`StartLoaderJob` 允许用户启动批量加载程序任务。

*操作组*：读写。

*所需资源*：数据库。

## `neptune-db：GetLoaderJobStatus`
<a name="getloaderjobstatus"></a>

`GetLoaderJobStatus` 允许用户检查批量加载程序任务的状态。

*操作组：*只读、读写。

*所需资源*：数据库。

## `neptune-db：ListLoaderJobs`
<a name="listloaderjobs"></a>

`ListLoaderJobs` 允许用户列出所有批量加载程序任务。

*操作组*：仅列出、只读、读写。

*所需资源*：数据库。

## `neptune-db：CancelLoaderJob`
<a name="cancelloaderjob"></a>

`CancelLoaderJob` 允许用户取消加载程序任务。

*操作组*：读写。

*所需资源*：数据库。

## *Machine-learning 数据访问操作*
<a name="iam-dp-actions-ml"></a>

## `neptune-db：StartMLDataProcessingJob`
<a name="startmldataprocessingjob"></a>

`StartMLDataProcessingJob` 允许用户启动 Neptune ML 数据处理任务。

*操作组*：读写。

*所需资源*：数据库。

## `neptune-db：StartMLModelTrainingJob`
<a name="startmlmodeltrainingjob"></a>

`StartMLModelTrainingJob` 允许用户启动 ML 模型训练任务。

*操作组*：读写。

*所需资源*：数据库。

## `neptune-db：StartMLModelTransformJob`
<a name="startmlmodeltransformjob"></a>

`StartMLModelTransformJob` 允许用户启动 ML 模型转换任务。

*操作组*：读写。

*所需资源*：数据库。

## `Neptune-db: createmlEndpoin`
<a name="createmlendpoint"></a>

`CreateMLEndpoint` 允许用户创建 Neptune 机器学习端点。

*操作组*：读写。

*所需资源*：数据库。

## `neptune-db：GetMLDataProcessingJobStatus`
<a name="getmldataprocessingjobstatus"></a>

`GetMLDataProcessingJobStatus` 允许用户检查 Neptune ML 数据处理任务的状态。

*操作组：*只读、读写。

*所需资源*：数据库。

## `neptune-db：GetMLModelTrainingJobStatus`
<a name="getmlmodeltrainingjobstatus"></a>

`GetMLModelTrainingJobStatus` 允许用户检查 Neptune ML 模型训练任务的状态。

*操作组：*只读、读写。

*所需资源*：数据库。

## `neptune-db：GetMLModelTransformJobStatus`
<a name="getmlmodeltransformjobstatus"></a>

`GetMLModelTransformJobStatus` 允许用户检查 Neptune ML 模型转换任务的状态。

*操作组：*只读、读写。

*所需资源*：数据库。

## `neptune-db：GetMLEndpointStatus`
<a name="getmlendpointstatus"></a>

`GetMLEndpointStatus` 允许用户检查 Neptune ML 端点的状态。

*操作组：*只读、读写。

*所需资源*：数据库。

## `neptune-db：ListMLDataProcessingJobs`
<a name="listmldataprocessingjobs"></a>

`ListMLDataProcessingJobs` 允许用户列出所有 Neptune ML 数据处理任务。

*操作组*：仅列出、只读、读写。

*所需资源*：数据库。

## `neptune-db：ListMLModelTrainingJobs`
<a name="listmlmodeltrainingjobs"></a>

`ListMLModelTrainingJobs` 允许用户列出所有 Neptune ML 模型训练任务。

*操作组*：仅列出、只读、读写。

*所需资源*：数据库。

## `neptune-db：ListMLModelTransformJobs`
<a name="listmlmodeltransformjobs"></a>

`ListMLModelTransformJobs` 允许用户列出所有 ML 模型转换任务。

*操作组*：仅列出、只读、读写。

*所需资源*：数据库。

## `Neptune-db: ListmlEn`
<a name="listmlendpoints"></a>

`ListMLEndpoints` 允许用户列出所有 Neptune ML 端点。

*操作组*：仅列出、只读、读写。

*所需资源*：数据库。

## `neptune-db：CancelMLDataProcessingJob`
<a name="cancelmldataprocessingjob"></a>

`CancelMLDataProcessingJob` 允许用户取消 Neptune ML 数据处理任务。

*操作组*：读写。

*所需资源*：数据库。

## `neptune-db：CancelMLModelTrainingJob`
<a name="cancelmlmodeltrainingjob"></a>

`CancelMLModelTrainingJob` 允许用户取消 Neptune ML 模型训练任务。

*操作组*：读写。

*所需资源*：数据库。

## `neptune-db：CancelMLModelTransformJob`
<a name="cancelmlmodeltransformjob"></a>

`CancelMLModelTransformJob` 允许用户取消 Neptune ML 模型转换任务。

*操作组*：读写。

*所需资源*：数据库。

## `Neptune-db: deletemlEndp`
<a name="deletemlendpoint"></a>

`DeleteMLEndpoint` 允许用户删除 Neptune 机器学习端点。

*操作组*：读写。

*所需资源*：数据库。