Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAMkunci kondisi untuk mengakses data di Amazon Neptunus
Dengan menggunakan kunci kondisi, Anda dapat menentukan kondisi dalam pernyataan IAM kebijakan sehingga pernyataan hanya berlaku ketika kondisi benar.
Kunci kondisi yang dapat Anda gunakan dalam pernyataan kebijakan akses data Neptunus termasuk dalam kategori berikut:
Kunci kondisi global - Subset kunci kondisi AWS global yang didukung Neptunus dalam pernyataan kebijakan akses data tercantum di bawah ini.
Kunci kondisi khusus layanan — Ini adalah kunci yang ditentukan oleh Neptunus khusus untuk digunakan dalam pernyataan kebijakan akses data. Saat ini hanya ada satu, neptune-db: QueryLanguage, yang memberikan akses hanya jika bahasa kueri tertentu sedang digunakan.
AWS kunci konteks kondisi global yang didukung oleh Neptunus dalam pernyataan kebijakan akses data
Tabel berikut mencantumkan subset kunci konteks kondisi AWS global yang didukung Amazon Neptunus untuk digunakan dalam pernyataan kebijakan akses data:
| Kunci kondisi | Deskripsi | Jenis |
|---|---|---|
aws:CurrentTime |
Memfilter akses berdasarkan tanggal dan waktu permintaan saat ini. | String |
aws:EpochTime |
Memfilter akses berdasarkan tanggal dan waktu permintaan yang dinyatakan sebagai nilai UNIX epoch. | Numeric |
aws:PrincipalAccount |
Memfilter akses oleh akun tempat kepala sekolah yang meminta berada. | String |
aws:PrincipalArn |
Memfilter akses oleh kepala sekolah yang membuat permintaan. ARN | String |
aws:PrincipalIsAWSService |
Memungkinkan akses hanya jika panggilan dilakukan langsung oleh kepala AWS layanan. | Boolean |
aws:PrincipalOrgID |
Memfilter akses oleh pengenal AWS organisasi dalam Organizations yang menjadi milik prinsipal yang meminta. | String |
aws:PrincipalOrgPaths |
Memfilter akses oleh jalur AWS Organizations untuk kepala sekolah yang membuat permintaan. | String |
aws:PrincipalTag |
Memfilter akses dengan tag yang dilampirkan pada prinsipal yang membuat permintaan. | String |
aws:PrincipalType |
Memfilter akses berdasarkan jenis prinsipal yang membuat permintaan. | String |
aws:RequestedRegion |
Memfilter akses oleh AWS Wilayah yang dipanggil dalam permintaan. | String |
aws:SecureTransport |
Mengizinkan akses hanya jika permintaan dikirim menggunakanSSL. | Boolean |
aws:SourceIp |
Memfilter akses dengan alamat IP pemohon. | String |
aws:TokenIssueTime |
Memfilter akses berdasarkan tanggal dan waktu kredensil keamanan sementara dikeluarkan. | String |
aws:UserAgent |
Filter mengakses oleh aplikasi klien pemohon. | String |
aws:userid |
Memfilter akses oleh pengidentifikasi utama pemohon. | String |
aws:ViaAWSService |
Memungkinkan akses hanya jika AWS layanan membuat permintaan atas nama Anda. | Boolean |
Kunci kondisi khusus layanan Neptunus
Neptunus mendukung kunci kondisi khusus layanan berikut untuk kebijakan: IAM
| Kunci kondisi | Deskripsi | Jenis |
|---|---|---|
neptune-db:QueryLanguage |
Memfilter akses data dengan bahasa kueri yang digunakan. Nilai yang valid adalah: Tindakan yang didukung adalah |
String |
