IAM 存取 Amazon Neptune 中資料的條件金鑰

使用條件索引鍵，您可以在IAM政策陳述式中指定條件，讓陳述式僅在條件為 true 時生效。

您可以在 Neptune 資料存取政策陳述式中使用的條件金鑰分為下列類別：

全域條件索引鍵 – Neptune 在資料存取政策陳述式中支援的 AWS 全域條件索引鍵子集列於下方。
服務特定條件金鑰 – 這些是 Neptune 定義的金鑰，專門用於資料存取政策陳述式。目前只有一個 neptune-db：QueryLanguage，它僅在使用特定查詢語言時授予存取權。

AWS 資料存取政策陳述式中 Neptune 支援的全域條件內容索引鍵

下表列出 Amazon Neptune 支援用於資料存取政策陳述式的 AWS 全域條件內容金鑰子集：

您可以在資料存取政策陳述式中使用的全域條件金鑰
條件金鑰	描述	Type
`aws:CurrentTime`	依請求的目前日期和時間篩選存取。	`String`
`aws:EpochTime`	依以 epoch UNIX 值表示的請求日期和時間篩選存取權。	`Numeric`
`aws:PrincipalAccount`	依請求主體所屬帳戶篩選存取。	`String`
`aws:PrincipalArn`	依發出請求ARN之主體的篩選存取權。	`String`
`aws:PrincipalIsAWSService`	只有在 AWS 服務主體直接進行呼叫時，才允許存取。	`Boolean`
`aws:PrincipalOrgID`	依請求主體所屬 AWS 之 Organizations 中組織的識別符篩選存取權。	`String`
`aws:PrincipalOrgPaths`	依提出請求之主體 AWS 的組織路徑篩選存取權。	`String`
`aws:PrincipalTag`	依附加至提出請求之主體的標籤篩選存取。	`String`
`aws:PrincipalType`	依提出請求之主體的類型篩選存取。	`String`
`aws:RequestedRegion`	依請求中呼叫 AWS 的區域篩選存取權。	`String`
`aws:SecureTransport`	只有在使用傳送請求時，才允許存取SSL。	`Boolean`
`aws:SourceIp`	依請求者的 IP 地址篩選存取。	`String`
`aws:TokenIssueTime`	依發出臨時安全憑證的日期/時間篩選存取。	`String`
`aws:UserAgent`	依請求者的用戶端應用程式來篩選存取權。	`String`
`aws:userid`	依請求者的主體識別符篩選存取。	`String`
`aws:ViaAWSService`	只有在 AWS 服務代表您提出請求時，才允許存取。	`Boolean`

Neptune 支援下列 IAM政策的服務特定條件金鑰：

Neptune 服務特定條件金鑰
`neptune-db:QueryLanguage`	依使用的查詢語言篩選資料存取。有效值為：`Gremlin`、`OpenCypher` 和 `Sparql`。支援的動作為 `ReadDataViaQuery`、`WriteDataViaQuery`、`DeleteDataViaQuery`、`GetQueryStatus` 和 `CancelQuery`。	`String`

Neptune 服務特定條件金鑰

條件金鑰描述 Type

neptune-db:QueryLanguage

依使用的查詢語言篩選資料存取。

有效值為：Gremlin、OpenCypher 和 Sparql。

支援的動作為 ReadDataViaQuery、WriteDataViaQuery、DeleteDataViaQuery、GetQueryStatus 和 CancelQuery。

String

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

資料存取資源

資料存取政策範例