翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Neptune のデータにアクセスするための IAM 条件キー
条件キーを使用すると、IAM ポリシーステートメントで条件を指定して、条件が満たされた場合にのみステートメントが有効になるようにすることができます。
Neptune データアクセスポリシーステートメントで使用できる条件キーは、次のカテゴリに分類されます。
グローバル条件キー – Neptune がデータアクセスポリシーステートメントでサポートする AWS グローバル条件キーのサブセットを以下に示します。
サービス固有の条件キー — これらは Neptune がデータアクセスポリシーステートメントで使用するために特別に定義したキーです。現在は neptune-db:QueryLanguage の 1 つだけであり、特定のクエリ言語が使用されている場合にのみアクセスを許可します。
AWS データアクセスポリシーステートメントで Neptune がサポートする グローバル条件コンテキストキー
次の表は、Amazon Neptune がデータアクセスポリシーステートメントでの使用をサポートしている AWS グローバル条件コンテキストキーのサブセットを示しています。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
aws:CurrentTime |
リクエストの現在日時によってアクセスをフィルタリングします。 | String |
aws:EpochTime |
UNIX エポック値として表されるリクエストの日付と時刻によってアクセスをフィルタリングします。 | Numeric |
aws:PrincipalAccount |
リクエスト元のプリンシパルが属するアカウントによってアクセスをフィルタリングします。 | String |
aws:PrincipalArn |
リクエストを実行したプリンシパルの ARN によってアクセスをフィルタリングします。 | String |
aws:PrincipalIsAWSService |
呼び出しが AWS サービスプリンシパルによって直接行われている場合にのみ、アクセスを許可します。 | Boolean |
aws:PrincipalOrgID |
リクエスト元のプリンシパルが属する AWS Organizations 内の組織の識別子でアクセスをフィルタリングします。 | String |
aws:PrincipalOrgPaths |
リクエストを行うプリンシパルの AWS Organizations パスでアクセスをフィルタリングします。 | String |
aws:PrincipalTag |
リクエストを行っているプリンシパルに付けられたタグによってアクセスをフィルタリングします。 | String |
aws:PrincipalType |
リクエストを行っているプリンシパルのタイプによってアクセスをフィルタリングします。 | String |
aws:RequestedRegion |
リクエストで呼び出された AWS リージョンでアクセスをフィルタリングします。 | String |
aws:SecureTransport |
リクエストが SSL を使用して送信された場合にのみアクセスを許可します。 | Boolean |
aws:SourceIp |
リクエスタの IP アドレスによってアクセスをフィルタリングします。 | String |
aws:TokenIssueTime |
一時的セキュリティ認証情報が発行された日付と時刻によってアクセスをフィルタリングします。 | String |
aws:UserAgent |
リクエスタのクライアントアプリケーションによってアクセスをフィルタリングします。 | String |
aws:userid |
リクエスタのプリンシパル識別子によってアクセスをフィルタリングします。 | String |
aws:ViaAWSService |
AWS サービスがユーザーに代わってリクエストを行った場合にのみ、アクセスを許可します。 | Boolean |
Neptune サービス固有の条件キー
Neptune は IAM ポリシーについて、以下のサービス固有の条件キーをサポートします。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
neptune-db:QueryLanguage |
使用されているクエリ言語によってアクセスをフィルタリングします。 有効な値は、 サポートされるアクションは、 |
String |
