翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Amazon Neptune を管理するための 条件キー
条件キーを使用すると、 IAMポリシーステートメントで条件を指定して、条件が true の場合にのみステートメントを有効にすることができます。Neptune 管理ポリシーステートメントで使用できる条件キーは、次のカテゴリに分類されます。
グローバル条件キー – これらは、 AWS サービスでの一般的な使用 AWS のために で定義されます。ほとんどは Neptune 管理ポリシーステートメントで使用できます。
管理リソースプロパティ条件キー — 以下に示すこれらのキーは、管理リソースのプロパティに基づいています。
タグベースのアクセス条件キー — 以下に示すこれらのキーは、管理リソースに付けられた AWS タグに基づいています。
Neptune 管理リソースプロパティの条件キー
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
rds:DatabaseClass |
DB インスタンスクラスのタイプによってアクセスをフィルタリングします。 | 文字列 |
rds:DatabaseEngine |
データベースエンジンでアクセスをフィルタリングします。可能な値については、C のエンジンパラメータを参照してください。reateDBInstance API | 文字列 |
rds:DatabaseName |
DB インスタンス上のデータベースのユーザー定義名でアクセスをフィルタリングします。 | 文字列 |
rds:EndpointType |
エンドポイントのタイプでアクセスをフィルタリングします。次のいずれか: READER、WRITER、 CUSTOM | 文字列 |
rds:Vpc |
DB インスタンスが Amazon Virtual Private Cloud (Amazon ) で実行されるかどうかを指定する値でアクセスをフィルタリングしますVPC。DB インスタンスが Amazon で実行されていることを示すにはVPC、 を指定しますtrue。 |
ブール値 |
管理タグベースの条件キー
Amazon Neptune は、 ポリシーでカスタムタグIAMを使用して条件を指定し、 を介して Neptune へのアクセスを制御します管理 API リファレンス。
たとえば、DB インスタンスに environment という名前のタグを追加するとします。beta、staging、および production のような値を使用します。そのタグの値に基づいてインスタンスへのアクセスを制限するポリシーを作成できます。
重要
タグを使用して Neptune リソースへのアクセスを管理する場合は、タグへのアクセスを保護してください。AddTagsToResource および RemoveTagsFromResource アクションのポリシーを作成することによって、タグへのアクセスを制限できます。
例えば、次のポリシーは、ユーザーがすべてのリソースのタグを追加または削除することを拒否します。次に、特定のユーザーがタグを追加または削除することを許可するポリシーを作成できます。
{ "Version": "2012-10-17", "Statement":[ { "Sid": "DenyTagUpdates", "Effect": "Deny", "Action": [ "rds:AddTagsToResource", "rds:RemoveTagsFromResource" ], "Resource":"*" } ] }
以下のタグベースの条件キーは、管理ポリシーステートメント内の管理リソースでのみ機能します。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
aws:RequestTag/${TagKey}
|
リクエスト内のタグキーと値のペアの有無に基づいてアクセスをフィルタリングします。 |
文字列 |
aws:ResourceTag/${TagKey}
|
リソースにアタッチされているタグキーと値のペアに基づいてアクセスをフィルタリングします。 |
文字列 |
aws:TagKeys
|
リクエスト内のタグキーの有無に基づいてアクセスをフィルタリングします |
文字列 |
rds:cluster-pg-tag/${TagKey} |
DB クラスターパラメータグループにアタッチされたタグによってアクセスをフィルタリングします。 | 文字列 |
rds:cluster-snapshot-tag/${TagKey} |
DB クラスタースナップショットにアタッチされたタグによってアクセスをフィルタリングします。 | 文字列 |
rds:cluster-tag/${TagKey} |
DB クラスターにアタッチされたタグによってアクセスをフィルタリングします。 | 文字列 |
rds:db-tag/${TagKey} |
DB インスタンスにアタッチされたタグによってアクセスをフィルタリングします。 | 文字列 |
rds:es-tag/${TagKey} |
イベントサブスクリプションにアタッチされたタグによってアクセスをフィルタリングします。 | 文字列 |
rds:pg-tag/${TagKey} |
DB パラメータグループにアタッチされたタグによってアクセスをフィルタリングします。 | 文字列 |
rds:req-tag/${TagKey} |
リソースにタグを付けるために使用できるタグキーと値のセットによってアクセスをフィルタリングします。 | 文字列 |
rds:secgrp-tag/${TagKey} |
DB セキュリティグループにアタッチされたタグによってアクセスをフィルタリングします。 | 文字列 |
rds:snapshot-tag/${TagKey} |
DB スナップショットにアタッチされたタグによってアクセスをフィルタリングします | 文字列 |
rds:subgrp-tag/${TagKey} |
DB サブネットグループにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |
