기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAMNeptune 데이터 액세스 정책 설명에서 사용 가능한 조건 키
조건 키를 사용하면 조건이 충족될 때만 명령문이 적용되도록 IAM 정책 설명에 조건을 지정할 수 있습니다.
Neptune 데이터 액세스 정책문에서 사용할 수 있는 조건 키는 다음과 같은 범주로 구분됩니다.
글로벌 조건 키 — Neptune이 데이터 액세스 정책 설명에서 지원하는 AWS 글로벌 조건 키의 하위 집합은 다음과 같습니다.
서비스별 조건 키 – 데이터 액세스 정책문에 사용하기 위해 Neptune에서 특별히 정의한 키입니다. 현재 특정 쿼리 언어를 사용하는 경우에만 액세스 권한을 부여하는 QueryLanguageneptune-db:는 하나뿐입니다.
AWS 데이터 액세스 정책 설명에서 Neptune이 지원하는 글로벌 조건 컨텍스트 키
다음 표에는 Amazon Neptune이 데이터 액세스 정책문에 사용할 수 있도록 지원하는 AWS 글로벌 조건 컨텍스트 키의 하위 세트가 나와 있습니다.
데이터 액세스 정책문에 사용할 수 있는 글로벌 조건 키 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
조건 키 | 설명 | 형식 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:CurrentTime |
요청의 현재 날짜 및 시간을 기준으로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:EpochTime |
에포크 값으로 표현된 요청 날짜 및 시간을 기준으로 액세스를 필터링합니다. UNIX | Numeric |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalAccount |
요청한 보안 주체가 속한 계정별로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalArn |
요청을 한 ARN 주체를 기준으로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalIsAWSService |
AWS 서비스 주체가 직접 전화를 거는 경우에만 액세스를 허용합니다. | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalOrgID |
요청한 주도자가 속한 Organizations에서 AWS 조직의 식별자를 기준으로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalOrgPaths |
요청을 보내는 주도자의 AWS Organizations 경로를 기준으로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalTag |
요청하는 보안 주체에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalType |
요청하는 보안 주체의 유형을 기준으로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:RequestedRegion |
요청에서 호출된 AWS 지역별로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:SecureTransport |
를 사용하여 요청을 보낸 경우에만 액세스를 허용합니다SSL. | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:SourceIp |
요청자의 IP 주소로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:TokenIssueTime |
임시 보안 인증 정보가 발급된 날짜 및 시간을 기준으로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:UserAgent |
요청자의 클라이언트 애플리케이션을 기준으로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:userid |
요청자의 보안 주체 식별자별로 액세스를 필터링합니다. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:ViaAWSService |
AWS 서비스가 사용자를 대신하여 요청한 경우에만 액세스를 허용합니다. | Boolean |
Neptune 서비스별 조건 키
Neptune은 정책에 대해 다음과 같은 서비스별 조건 키를 지원합니다. IAM
Neptune 서비스별 조건 키 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
조건 키 | 설명 | 형식 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
neptune-db:QueryLanguage |
사용 중인 쿼리 언어를 기준으로 데이터 액세스를 필터링합니다. 유효 값은 지원되는 작업은 |
String |