기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM 정책에서 Neptune 관리 작업 및 리소스에 대한 액세스를 제어하는 조건을 지정할 수 있습니다. 이 정책문은 조건이 true일 때만 유효합니다.
예를 들어, 특정 날짜 이후에만 정책문이 적용되기를 원하거나 API 요청에 특정 값이 있는 경우에만 액세스를 허용하기를 원할 수 있습니다.
조건을 표시하려면 같음, 미만 등 IAM 조건 정책 연산자와 함께 정책문의 Condition 요소에서 미리 정의된 조건 키를 사용합니다.
한 문에서 여러 Condition 요소를 지정하거나 단일 Condition 요소에서 여러 키를 지정하는 경우, AWS 는 논리적 AND 작업을 사용하여 평가합니다. 단일 조건 키에 여러 값을 지정하는 경우는 논리적 OR 작업을 사용하여 조건을 AWS 평가합니다. 문의 권한을 부여하기 전에 모든 조건을 충족해야 합니다.
조건을 지정할 때 자리 표시자 변수를 사용할 수도 있습니다. 예를 들어, IAM 사용자에게 IAM 사용자 이름으로 태그가 지정된 경우에만 리소스에 액세스할 수 있는 권한을 부여할 수 있습니다. 자세한 정보는 IAM 사용 설명서의 IAM 정책 요소: 변수 및 태그를 참조하세요.
조건 키의 데이터 유형은 요청의 값을 정책문의 값과 비교하는 데 사용할 수 있는 조건 연산자를 결정합니다. 해당 데이터 유형과 호환되지 않는 조건 연산자를 사용하면 매치가 항상 실패하고 정책문이 적용되지 않습니다.
Neptune 관리 정책문에 대한 IAM 조건 키
전역 조건 키 - Neptune 관리 정책 문에서 대부분의 AWS 전역 조건 키를 사용할 수 있습니다.
서비스별 조건 키 - 특정 AWS 서비스에 대해 정의된 키입니다. Neptune이 관리 정책문을 지원하는 항목은 Amazon Neptune 관리를 위한 IAM 조건 키에 나열되어 있습니다.
Neptune 데이터 액세스 정책문에 대한 IAM 조건 키
글로벌 조건 키 – AWS 데이터 액세스 정책 설명에서 Neptune에서 지원하는 전역 조건 컨텍스트 키에 Neptune이 데이터 액세스 정책문에서 지원하는 이러한 키의 하위 세트가 나열되어 있습니다.
Neptune이 데이터 액세스 정책문에 대해 정의하는 서비스별 조건 키는 조건 키에 나열되어 있습니다.
