Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Con las claves de condición, puede especificar las condiciones en una declaración IAM de política para que la declaración surta efecto solo cuando se cumplan las condiciones.
Las claves de condición que puede usar en las declaraciones de políticas de acceso a los datos de Neptune se clasifican en las siguientes categorías:
Claves de condición específicas del servicio: son claves definidas por Neptune específicamente para su uso en las declaraciones de políticas de acceso a los datos. En la actualidad, solo hay una, neptune-db: QueryLanguage, que solo permite el acceso si se utiliza un lenguaje de consulta específico.
AWS claves de contexto de condiciones globales respaldadas por Neptune en las declaraciones de política de acceso a datos
En la siguiente tabla se muestra el subconjunto de claves de contexto de condición global de AWS que Amazon Neptune admite para su uso en las declaraciones de políticas de acceso a los datos:
Claves de condición | Descripción | Tipo |
---|---|---|
aws:CurrentTime |
Filtra el acceso por la fecha y hora actual de la solicitud. | String |
aws:EpochTime |
Filtra el acceso por fecha y hora de la solicitud expresadas como un valor de UNIX época. | Numeric |
aws:PrincipalAccount |
Filtra el acceso por la cuenta a la que pertenece la entidad principal solicitante. | String |
aws:PrincipalArn |
Filtra el acceso según ARN el director que realizó la solicitud. | String |
aws:PrincipalIsAWSService |
Permite el acceso solo si la llamada la realiza directamente el director del AWS servicio. | Boolean |
aws:PrincipalOrgID |
Filtra el acceso por el identificador de la organización en AWS Organizations a la que pertenece el principal solicitante. | String |
aws:PrincipalOrgPaths |
Filtra el acceso por la AWS ruta Organizations para el director que realiza la solicitud. | String |
aws:PrincipalTag |
Filtra el acceso por una etiqueta asociada a la entidad principal que realiza la solicitud. | String |
aws:PrincipalType |
Filtra el acceso por el tipo de la entidad principal que realiza la solicitud. | String |
aws:RequestedRegion |
Filtra el acceso por la AWS región a la que se llamó en la solicitud. | String |
aws:SecureTransport |
Permite el acceso solo si la solicitud se envió utilizandoSSL. | Boolean |
aws:SourceIp |
Filtra el acceso por la dirección IP del solicitante | String |
aws:TokenIssueTime |
Filtra el acceso por la fecha y hora en que se emitieron las credenciales de seguridad temporales. | String |
aws:UserAgent |
Filtra el acceso por aplicación cliente del solicitante. | String |
aws:userid |
Filtra el acceso mediante el identificador de la entidad principal del solicitante. | String |
aws:ViaAWSService |
Permite el acceso solo si un AWS servicio realizó la solicitud en su nombre. | Boolean |
Claves de condición específicas del servicio de Neptune
Neptune admite la siguiente clave de condición específica del servicio para las políticas: IAM
Claves de condición | Descripción | Tipo |
---|---|---|
neptune-db:QueryLanguage |
Filtra el acceso a los datos según el lenguaje de consulta que se utilice. Los valores válidos son Las acciones admitidas son |
String |