IAMchaves de condição para acessar dados no Amazon Neptune - Amazon Neptune

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

IAMchaves de condição para acessar dados no Amazon Neptune

Usando chaves de condição, você pode especificar condições em uma declaração de IAM política para que a declaração tenha efeito somente quando as condições forem verdadeiras.

As chaves de condição que você pode usar em declarações de política de acesso a dados do Neptune se enquadram nas seguintes categorias:

AWS chaves de contexto de condição global suportadas pelo Neptune em declarações de política de acesso a dados

A seguinte tabela lista o subconjunto de chaves de contexto de condição globais da AWS aceitas pelo Amazon Neptune para uso em declarações de política de acesso a dados:

Chaves de condição globais que você pode usar em declarações de política de acesso a dados
Chaves de condição Descrição Tipo
aws:CurrentTime Filtra o acesso pela data e hora atuais da solicitação. String
aws:EpochTime Filtra o acesso por data e hora da solicitação expressa como um valor de UNIX época. Numeric
aws:PrincipalAccount Filtra o acesso pela conta à qual a entidade principal solicitante pertence. String
aws:PrincipalArn Filtra o ARN acesso pelo diretor que fez a solicitação. String
aws:PrincipalIsAWSService Permite acesso somente se a chamada estiver sendo feita diretamente por um responsável pelo AWS serviço. Boolean
aws:PrincipalOrgID Filtra o acesso pelo identificador da organização em AWS Organizations à qual o principal solicitante pertence. String
aws:PrincipalOrgPaths Filtra o acesso pelo caminho AWS Organizations para o diretor que está fazendo a solicitação. String
aws:PrincipalTag Filtra o acesso por uma tag associada à entidade principal que faz a solicitação. String
aws:PrincipalType Filtra o acesso pelo tipo de entidade principal que faz a solicitação. String
aws:RequestedRegion Filtra o acesso pela AWS região que foi chamada na solicitação. String
aws:SecureTransport Permite acesso somente se a solicitação foi enviada usandoSSL. Boolean
aws:SourceIp Filtra o acesso pelo endereço IP do solicitante. String
aws:TokenIssueTime Filtra o acesso pela data e a hora em que as credenciais de segurança temporárias foram emitidas. String
aws:UserAgent Filtra o acesso pelo aplicativo cliente do solicitante. String
aws:userid Filtra o acesso pelo identificador da entidade principal do solicitante. String
aws:ViaAWSService Permite acesso somente se um AWS serviço tiver feito a solicitação em seu nome. Boolean

Chaves de condição específicas do serviço do Neptune

O Neptune oferece suporte à seguinte chave de condição específica do serviço para políticas: IAM

Chaves de condição específicas do serviço do Neptune
Chaves de condição Descrição Tipo
neptune-db:QueryLanguage

Filtra o acesso aos dados pela linguagem de consulta que está sendo usada.

Os valores válidos são: Gremlin, OpenCypher e Sparql.

As ações compatíveis são ReadDataViaQuery, WriteDataViaQuery, DeleteDataViaQuery, GetQueryStatus e CancelQuery.

String