Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAMBedingungsschlüssel für den Zugriff auf Daten in Amazon Neptune
Mithilfe von Bedingungsschlüsseln können Sie Bedingungen in einer IAM Richtlinienerklärung angeben, sodass die Erklärung nur wirksam wird, wenn die Bedingungen erfüllt sind.
Die Bedingungsschlüssel, die Sie in Datenzugriff-Richtlinienanweisungen in Neptune verwenden können, gehören den folgenden Kategorien an:
Globale Bedingungsschlüssel — Die Teilmenge der AWS globalen Bedingungsschlüssel, die Neptune in Richtlinienerklärungen für den Datenzugriff unterstützt, ist unten aufgeführt.
Servicespezifische Bedingungsschlüssel – Dies sind Schlüssel, die von Neptune speziell für die Verwendung in Datenzugriffs-Richtlinienanweisungen definiert werden. Derzeit gibt es nur eine Option, neptune-db:, die Zugriff nur gewährtQueryLanguage, wenn eine bestimmte Abfragesprache verwendet wird.
AWS Globale Bedingungskontextschlüssel, die von Neptune in Datenzugriffspolitikanweisungen unterstützt werden
Die folgende Tabelle listet die Teilmenge der globalen AWS -Bedingungskontextschlüssel auf, die Amazon Neptune für die Verwendung in Datenzugriff-Richtlinienanweisungen unterstützt:
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
aws:CurrentTime |
Filtert den Zugriff nach aktuellen Datum und aktueller Uhrzeit der Anforderung. | String |
aws:EpochTime |
Filtert den Zugriff nach Datum und Uhrzeit der Anfrage, ausgedrückt als UNIX Epochenwert. | Numeric |
aws:PrincipalAccount |
Filtert den Zugriff nach dem Konto, zu dem der anfordernde Prinzipal gehört. | String |
aws:PrincipalArn |
Filtert den Zugriff nach dem ARN des Prinzipals, der die Anfrage gestellt hat. | String |
aws:PrincipalIsAWSService |
Ermöglicht den Zugriff nur, wenn der Anruf direkt von einem AWS Dienstprinzipal getätigt wird. | Boolean |
aws:PrincipalOrgID |
Filtert den Zugriff nach der ID der Organisation in AWS Organizations, zu denen der anfragende Principal gehört. | String |
aws:PrincipalOrgPaths |
Filtert den Zugriff nach dem AWS Organisationspfad für den Prinzipal, der die Anfrage stellt. | String |
aws:PrincipalTag |
Filtert den Zugriff nach einem Tag, das dem anfordernden Prinzipal angefügt ist. | String |
aws:PrincipalType |
Filtert den Zugriff nach dem Typ des Prinzipals, der die Anforderung sendet. | String |
aws:RequestedRegion |
Filtert den Zugriff nach der AWS Region, die in der Anfrage aufgerufen wurde. | String |
aws:SecureTransport |
Erlaubt den Zugriff nur, wenn die Anfrage mit gesendet wurdeSSL. | Boolean |
aws:SourceIp |
Filtert den Zugriff nach der IP-Adresse des Anforderers. | String |
aws:TokenIssueTime |
Filtert den Zugriff nach Datum und Uhrzeit der Ausgabe temporärer Sicherheitsanmeldeinformationen. | String |
aws:UserAgent |
Filtert den Zugriff nach der Client-Anwendung des Anforderers. | String |
aws:userid |
Filtert den Zugriff nach der Prinzipal–ID des Anforderers. | String |
aws:ViaAWSService |
Erlaubt den Zugriff nur, wenn ein AWS Dienst die Anfrage in Ihrem Namen gestellt hat. | Boolean |
Servicespezifische Neptune-Bedingungsschlüssel
Neptune unterstützt den folgenden dienstspezifischen Bedingungsschlüssel für Richtlinien: IAM
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
neptune-db:QueryLanguage |
Filtert den Datenzugriff nach der verwendeten Abfragesprache. Gültige Werte sind: Unterstützte Aktionen sind |
String |
