本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以在 IAM policy 中指定条件,以控制对 Neptune 管理操作和资源的访问权限。仅当条件为 true 时,策略语句才有效。
例如,您可能希望策略语句仅在特定日期之后生效,或者仅在 API 请求中存在特定值时才允许访问。
要表达条件,请在策略语句的 Condition 元素中使用预定义的条件键,以及 IAM 条件策略运算符(如等于或小于)。
如果您在一个语句中指定多个 Condition 元素,或在单个 Condition 元素中指定多个键,则 AWS 使用逻辑 AND 运算评估它们。如果您为单个条件键指定多个值,则使用逻辑OR运算来 AWS 评估条件。在授予语句的权限之前必须满足所有的条件。
在指定条件时,您也可以使用占位符变量。例如,只有在使用 IAM 用户名标记 IAM 用户时,您才能为其授予访问资源的权限。有关更多信息,请参阅《IAM 用户指南》中的 IAM policy 元素:变量和标签。
条件键的数据类型确定您可以使用哪些条件运算符以将请求中的值与策略语句中的值进行比较。如果您使用的条件运算符与该数据类型不兼容,则匹配始终失败,并且策略语句从不会适用。
Neptune 管理策略语句的 IAM 条件键
全局条件键-您可以在 Neptune 管理策略声明中使用大多数 AWS 全局条件键。
特定于服务的条件密钥-这些密钥是为特定 AWS 服务定义的密钥。用于管理亚马逊 Neptune 的 IAM 条件密钥中列出了 Neptune 对于管理策略语句支持的条件键。
Neptune 数据访问策略语句的 IAM 条件键
全局条件键 – AWS Neptune 在数据访问策略声明中支持的全局条件上下文密钥中列出了 Neptune 在数据访问策略语句中支持的这些键的子集。
条件键中列出了 Neptune 为数据访问策略语句定义的特定于服务的条件键。
