Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiavi di condizione IAM per l'accesso ai dati in Amazon Neptune
Utilizzando chiavi di condizione, è possibile specificare le condizioni in una dichiarazione di policy IAM in modo che la dichiarazione diventi effettiva solo quando le condizioni sono vere.
Le chiavi di condizione che è possibile utilizzare nelle dichiarazioni di policy di accesso ai dati di Neptune rientrano nelle seguenti categorie:
Chiavi di condizione specifiche del servizio: si tratta di chiavi definite da Neptune specificamente per l'uso nelle dichiarazioni di policy di accesso ai dati. Al momento ce n'è solo una, neptune-db: QueryLanguage, che concede l'accesso solo se viene utilizzato un linguaggio di interrogazione specifico.
AWS chiavi di contesto delle condizioni globali supportate da Neptune nelle dichiarazioni sulle politiche di accesso ai dati
La tabella seguente elenca il sottoinsieme di chiavi di contesto di condizione globali AWS supportate da Amazon Neptune per l'uso nelle dichiarazioni di policy di accesso ai dati:
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
aws:CurrentTime |
Filtra l'accesso in base alla data e all'ora correnti della richiesta. | String |
aws:EpochTime |
Filtra l'accesso in base alla data e all'ora della richiesta espresse come valore Unix epoch. | Numeric |
aws:PrincipalAccount |
Filtra l'accesso in base all'account a cui appartiene il principale che effettua la richiesta. | String |
aws:PrincipalArn |
Filtra l'accesso in base all'ARN del principale che ha effettuato la richiesta. | String |
aws:PrincipalIsAWSService |
Consente l'accesso solo se la chiamata viene effettuata direttamente da un responsabile del servizio. AWS | Boolean |
aws:PrincipalOrgID |
Filtra l'accesso in base all'identificatore dell'organizzazione in AWS Organizations a cui appartiene il principale richiedente. | String |
aws:PrincipalOrgPaths |
Filtra l'accesso in base al percorso AWS Organizations per il principale che effettua la richiesta. | String |
aws:PrincipalTag |
Filtra l'accesso in base a un tag collegato al principale che effettua la richiesta. | String |
aws:PrincipalType |
Filtra l'accesso in base al tipo di principale che effettua la richiesta. | String |
aws:RequestedRegion |
Filtra l'accesso in base alla AWS regione chiamata nella richiesta. | String |
aws:SecureTransport |
Consente l'accesso solo se la richiesta è stata inviata tramite SSL. | Boolean |
aws:SourceIp |
Filtra l'accesso in base all'indirizzo IP del richiedente. | String |
aws:TokenIssueTime |
Filtra l'accesso in base alla data e all'ora in cui sono state generate le credenziali di sicurezza provvisorie. | String |
aws:UserAgent |
Filtra l'accesso dall'applicazione client del richiedente. | String |
aws:userid |
Filtra l'accesso in base all'identificatore del principale del richiedente. | String |
aws:ViaAWSService |
Consente l'accesso solo se un AWS servizio ha effettuato la richiesta per tuo conto. | Boolean |
Chiavi di condizione specifiche del servizio Neptune
Neptune supporta la seguente chiave di condizione specifica del servizio per le policy IAM:
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
neptune-db:QueryLanguage |
Filtra l'accesso ai dati in base al linguaggio di query utilizzato. I valori validi sono Le azioni supportate sono |
String |
