기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Amazon Neptune의 데이터에 액세스하기 위한 조건 키
조건 키를 사용하여 IAM 정책 문에 조건을 지정하여 조건이 true인 경우에만 문이 적용되도록 할 수 있습니다.
Neptune 데이터 액세스 정책문에서 사용할 수 있는 조건 키는 다음과 같은 범주로 구분됩니다.
전역 조건 키 - Neptune이 데이터 액세스 정책 설명에서 지원하는 AWS 전역 조건 키의 하위 집합은 다음과 같습니다.
서비스별 조건 키 – 데이터 액세스 정책문에 사용하기 위해 Neptune에서 특별히 정의한 키입니다. 현재는 neptune-db:QueryLanguage가 하나뿐이며, 이는 특정 쿼리 언어가 사용되는 경우에만 액세스 권한을 부여합니다.
AWS 데이터 액세스 정책 설명에서 Neptune에서 지원하는 전역 조건 컨텍스트 키
다음 표에는 Amazon Neptune이 데이터 액세스 정책문에 사용할 수 있도록 지원하는 AWS 글로벌 조건 컨텍스트 키의 하위 세트가 나와 있습니다.
| 조건 키 | 설명 | 형식 |
|---|---|---|
aws:CurrentTime |
요청의 현재 날짜 및 시간을 기준으로 액세스를 필터링합니다. | String |
aws:EpochTime |
UNIX epoch 값으로 표현된 요청의 날짜 및 시간을 기준으로 액세스를 필터링합니다. | Numeric |
aws:PrincipalAccount |
요청한 보안 주체가 속한 계정별로 액세스를 필터링합니다. | String |
aws:PrincipalArn |
요청을 수행한 보안 주체ARN의를 기준으로 액세스를 필터링합니다. | String |
aws:PrincipalIsAWSService |
AWS 서비스 보안 주체가 직접 호출하는 경우에만 액세스를 허용합니다. | Boolean |
aws:PrincipalOrgID |
요청 보안 주체가 속한 AWS Organizations에서 조직의 식별자를 기준으로 액세스를 필터링합니다. | String |
aws:PrincipalOrgPaths |
요청을 수행하는 보안 주체의 AWS Organizations 경로를 기준으로 액세스를 필터링합니다. | String |
aws:PrincipalTag |
요청하는 보안 주체에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
aws:PrincipalType |
요청하는 보안 주체의 유형을 기준으로 액세스를 필터링합니다. | String |
aws:RequestedRegion |
요청에서 호출된 AWS 리전을 기준으로 액세스를 필터링합니다. | String |
aws:SecureTransport |
를 사용하여 요청을 전송한 경우에만 액세스를 허용합니다SSL. | Boolean |
aws:SourceIp |
요청자의 IP 주소로 액세스를 필터링합니다. | String |
aws:TokenIssueTime |
임시 보안 인증 정보가 발급된 날짜 및 시간을 기준으로 액세스를 필터링합니다. | String |
aws:UserAgent |
요청자의 클라이언트 애플리케이션을 기준으로 액세스를 필터링합니다. | String |
aws:userid |
요청자의 보안 주체 식별자별로 액세스를 필터링합니다. | String |
aws:ViaAWSService |
AWS 서비스가 사용자를 대신하여 요청한 경우에만 액세스를 허용합니다. | Boolean |
Neptune 서비스별 조건 키
Neptune은 IAM 정책에 대해 다음과 같은 서비스별 조건 키를 지원합니다.
| 조건 키 | 설명 | 형식 |
|---|---|---|
neptune-db:QueryLanguage |
사용 중인 쿼리 언어를 기준으로 데이터 액세스를 필터링합니다. 유효 값은 지원되는 작업은 |
String |
