翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Amazon Neptune のデータにアクセスするための条件キー
条件キー を使用すると、ポリシーIAMステートメントで条件を指定して、条件が true の場合にのみステートメントを有効にすることができます。
Neptune データアクセスポリシーステートメントで使用できる条件キーは、次のカテゴリに分類されます。
グローバル条件キー – データアクセスポリシーステートメントで Neptune がサポートする AWS グローバル条件キーのサブセットを以下に示します。
サービス固有の条件キー — これらは Neptune がデータアクセスポリシーステートメントで使用するために特別に定義したキーです。現在、neptune-db:QueryLanguage は 1 つだけ存在し、特定のクエリ言語が使用されている場合のみアクセスを許可します。
AWS データアクセスポリシーステートメントで Neptune がサポートするグローバル条件コンテキストキー
次の表は、Amazon Neptune がデータアクセスポリシーステートメントでの使用をサポートしている AWS グローバル条件コンテキストキーのサブセットを示しています。
データアクセスポリシーステートメントで使用できるグローバル条件キー | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 条件キー | 説明 | [Type] (タイプ) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:CurrentTime |
リクエストの現在日時によってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:EpochTime |
UNIX エポック値として表されるリクエストの日付と時刻でアクセスをフィルタリングします。 | Numeric |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalAccount |
リクエスト元のプリンシパルが属するアカウントによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalArn |
リクエストを行ったプリンシパルARNの によってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalIsAWSService |
AWS サービスプリンシパルが直接呼び出しを行っている場合にのみアクセスを許可します。 | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalOrgID |
リクエスト元プリンシパルが属する AWS Organizations 内の組織の識別子でアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalOrgPaths |
リクエストを行うプリンシパルの AWS Organizations パスでアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalTag |
リクエストを行っているプリンシパルに付けられたタグによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalType |
リクエストを行っているプリンシパルのタイプによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:RequestedRegion |
リクエストで呼び出された AWS リージョン別にアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:SecureTransport |
リクエストが を使用して送信された場合にのみアクセスを許可しますSSL。 | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:SourceIp |
リクエスタの IP アドレスによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:TokenIssueTime |
一時的セキュリティ認証情報が発行された日付と時刻によってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:UserAgent |
リクエスタのクライアントアプリケーションによってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:userid |
リクエスタのプリンシパル識別子によってアクセスをフィルタリングします。 | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:ViaAWSService |
AWS サービスがユーザーに代わってリクエストを行った場合にのみアクセスを許可します。 | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Neptune サービス固有の条件キー
Neptune は、IAMポリシーに対して以下のサービス固有の条件キーをサポートしています。
Neptune サービス固有の条件キー | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 条件キー | 説明 | [Type] (タイプ) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
neptune-db:QueryLanguage |
使用されているクエリ言語によってアクセスをフィルタリングします。 有効な値は、 サポートされるアクションは、 |
String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
