翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Neptune IAM データアクセスポリシーステートメントで使用できる条件キー
条件キー を使用すると、IAMポリシーステートメントで条件を指定して、条件が true の場合にのみステートメントを有効にすることができます。
Neptune データアクセスポリシーステートメントで使用できる条件キーは、次のカテゴリに分類されます。
グローバル条件キー — Neptune がデータアクセスポリシーステートメントでサポートする AWS グローバル条件キーのサブセットを以下に示します。
サービス固有の条件キー — これらは Neptune がデータアクセスポリシーステートメントで使用するために特別に定義したキーです。現時点では、neptune-db:QueryLanguage は 1 つしかありません。これは、特定のクエリ言語が使用されている場合にのみアクセスを許可します。
AWS データアクセスポリシーステートメントで Neptune がサポートする グローバル条件コンテキストキー
次の表は、Amazon Neptune がデータアクセスポリシーステートメントでの使用をサポートしている AWS グローバル条件コンテキストキーのサブセットを示しています。
データアクセスポリシーステートメントで使用できるグローバル条件キー | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 条件キー | 説明 | [Type] (タイプ) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:CurrentTime |
リクエストの現在日時によってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:EpochTime |
UNIX エポック値として表されるリクエストの日時でアクセスをフィルタリングします。 | Numeric |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalAccount |
リクエスト元のプリンシパルが属するアカウントによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalArn |
リクエストを行ったプリンシパルARNの でアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalIsAWSService |
呼び出しが AWS サービスプリンシパルによって直接行われている場合にのみアクセスを許可します。 | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalOrgID |
リクエスト元のプリンシパルが属する AWS Organizations 内の組織の識別子でアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalOrgPaths |
リクエストを行うプリンシパルの AWS Organizations パスでアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalTag |
リクエストを行っているプリンシパルに付けられたタグによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalType |
リクエストを行っているプリンシパルのタイプによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:RequestedRegion |
リクエストで呼び出された AWS リージョンでアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:SecureTransport |
リクエストが を使用して送信された場合にのみアクセスを許可しますSSL。 | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:SourceIp |
リクエスタの IP アドレスによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:TokenIssueTime |
一時的セキュリティ認証情報が発行された日付と時刻によってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:UserAgent |
リクエスタのクライアントアプリケーションによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:userid |
リクエスタのプリンシパル識別子によってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:ViaAWSService |
AWS サービスがユーザーに代わってリクエストを行った場合にのみアクセスを許可します。 | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Neptune サービス固有の条件キー
Neptune は、IAMポリシーに対して以下のサービス固有の条件キーをサポートしています。
Neptune サービス固有の条件キー | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 条件キー | 説明 | [Type] (タイプ) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
neptune-db:QueryLanguage |
使用されているクエリ言語によってアクセスをフィルタリングします。 有効な値は、 サポートされるアクションは、 |
String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
