Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IAMclés de condition pour accéder aux données dans Amazon Neptune
À l'aide des clés de condition, vous pouvez spécifier des conditions dans une déclaration de IAM politique afin que celle-ci ne prenne effet que lorsque les conditions sont vraies.
Les clés de condition que vous pouvez utiliser dans les déclarations de stratégie d'accès aux données Neptune appartiennent aux catégories suivantes :
Clés de condition spécifiques au service : il s'agit de clés définies par Neptune spécifiquement pour être utilisées dans les déclarations de stratégie d'accès aux données. À l'heure actuelle, il n'en existe qu'un seul, neptune-db : QueryLanguage, qui autorise l'accès uniquement si un langage de requête spécifique est utilisé.
AWS clés contextuelles de conditions globales prises en charge par Neptune dans les déclarations de politique d'accès aux données
Le tableau suivant répertorie le sous-ensemble de clés contextuelles de conditions globales AWS prises en charge par Amazon Neptune pour une utilisation dans les déclarations de stratégie d'accès aux données :
| Clés de condition | Description | Type |
|---|---|---|
aws:CurrentTime |
Filtre l'accès en fonction de la date et de l'heure actuelles de la demande. | String |
aws:EpochTime |
Filtre l'accès en fonction de la date et de l'heure de la demande, exprimées sous forme de valeur d'UNIXépoque. | Numeric |
aws:PrincipalAccount |
Filtre l'accès en fonction du compte auquel appartient le principal à l'origine de la demande. | String |
aws:PrincipalArn |
Filtre l'accès en ARN fonction du principal auteur de la demande. | String |
aws:PrincipalIsAWSService |
Autorise l'accès uniquement si l'appel est effectué directement par un principal AWS de service. | Boolean |
aws:PrincipalOrgID |
Filtre l'accès en fonction de l'identifiant de l'organisation dans AWS les Organizations auxquelles appartient le principal demandeur. | String |
aws:PrincipalOrgPaths |
Filtre l'accès par le chemin AWS Organizations pour le principal qui fait la demande. | String |
aws:PrincipalTag |
Filtre l'accès via une balise attachée au principal à l'origine de la demande. | String |
aws:PrincipalType |
Filtre l'accès en fonction du type de principal à l'origine de la demande. | String |
aws:RequestedRegion |
Filtre l'accès en AWS fonction de la région appelée dans la demande. | String |
aws:SecureTransport |
Autorise l'accès uniquement si la demande a été envoyée viaSSL. | Boolean |
aws:SourceIp |
Filtre l'accès en fonction de l'adresse IP du demandeur | String |
aws:TokenIssueTime |
Filtre l'accès selon la date et l'heure auxquelles les informations d'identification de sécurité temporaires ont été émises. | String |
aws:UserAgent |
Filtre l'accès par l'application cliente du demandeur. | String |
aws:userid |
Filtre l'accès en fonction de l'identifiant du principal du demandeur. | String |
aws:ViaAWSService |
Autorise l'accès uniquement si un AWS service a fait la demande en votre nom. | Boolean |
Clés de condition spécifiques au service Neptune
Neptune prend en charge la clé de condition spécifique au service suivante pour les politiques : IAM
| Clés de condition | Description | Type |
|---|---|---|
neptune-db:QueryLanguage |
Filtre l'accès aux données en fonction du langage de requête utilisé. Les valeurs valides sont Les options prises en charge sont |
String |
