As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
IAMchaves de condição para acessar dados no Amazon Neptune
Usando chaves de condição, você pode especificar condições em uma declaração de IAM política para que a declaração tenha efeito somente quando as condições forem verdadeiras.
As chaves de condição que você pode usar em declarações de política de acesso a dados do Neptune se enquadram nas seguintes categorias:
Chaves de condição específicas do serviço: são chaves definidas pelo Neptune especificamente para uso em declarações de política de acesso a dados. No momento, há apenas um, neptune-db: QueryLanguage, que concede acesso somente se uma linguagem de consulta específica estiver sendo usada.
AWS chaves de contexto de condição global suportadas pelo Neptune em declarações de política de acesso a dados
A seguinte tabela lista o subconjunto de chaves de contexto de condição globais da AWS aceitas pelo Amazon Neptune para uso em declarações de política de acesso a dados:
Chaves de condição | Descrição | Tipo |
---|---|---|
aws:CurrentTime |
Filtra o acesso pela data e hora atuais da solicitação. | String |
aws:EpochTime |
Filtra o acesso por data e hora da solicitação expressa como um valor de UNIX época. | Numeric |
aws:PrincipalAccount |
Filtra o acesso pela conta à qual a entidade principal solicitante pertence. | String |
aws:PrincipalArn |
Filtra o ARN acesso pelo diretor que fez a solicitação. | String |
aws:PrincipalIsAWSService |
Permite acesso somente se a chamada estiver sendo feita diretamente por um responsável pelo AWS serviço. | Boolean |
aws:PrincipalOrgID |
Filtra o acesso pelo identificador da organização em AWS Organizations à qual o principal solicitante pertence. | String |
aws:PrincipalOrgPaths |
Filtra o acesso pelo caminho AWS Organizations para o diretor que está fazendo a solicitação. | String |
aws:PrincipalTag |
Filtra o acesso por uma tag associada à entidade principal que faz a solicitação. | String |
aws:PrincipalType |
Filtra o acesso pelo tipo de entidade principal que faz a solicitação. | String |
aws:RequestedRegion |
Filtra o acesso pela AWS região que foi chamada na solicitação. | String |
aws:SecureTransport |
Permite acesso somente se a solicitação foi enviada usandoSSL. | Boolean |
aws:SourceIp |
Filtra o acesso pelo endereço IP do solicitante. | String |
aws:TokenIssueTime |
Filtra o acesso pela data e a hora em que as credenciais de segurança temporárias foram emitidas. | String |
aws:UserAgent |
Filtra o acesso pelo aplicativo cliente do solicitante. | String |
aws:userid |
Filtra o acesso pelo identificador da entidade principal do solicitante. | String |
aws:ViaAWSService |
Permite acesso somente se um AWS serviço tiver feito a solicitação em seu nome. | Boolean |
Chaves de condição específicas do serviço do Neptune
O Neptune oferece suporte à seguinte chave de condição específica do serviço para políticas: IAM
Chaves de condição | Descrição | Tipo |
---|---|---|
neptune-db:QueryLanguage |
Filtra o acesso aos dados pela linguagem de consulta que está sendo usada. Os valores válidos são: As ações compatíveis são |
String |