Amazon Neptune 的条件键 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Neptune 的条件键

这些区域有:Condition在策略中,元素可以指定语句生效的条件。Condition 元素是可选的。您可以构建使用条件运算符(例如,等于或小于)的条件表达式,以使策略中的条件与请求中的值相匹配。

如果您在一个语句中指定多个 Condition 元素,或在单个 Condition 元素中指定多个键,则 Amazon 使用逻辑 AND 运算评估它们。如果您为单个条件键指定多个值,则 Amazon 使用逻辑 OR 运算来评估条件。在授予语句的权限之前必须满足所有的条件。

在指定条件时,您也可以使用占位符变量。例如,只有在使用 IAM 用户名标记 IAM 用户时,您才能为其授予访问资源的权限。有关更多信息,请参阅 。IAM 策略元素:变量和标签中的IAM 用户指南.

Neptune 定义了自己的一组条件键,还支持使用一些全局条件键。要查看所有 Amazon 全局条件键,请参阅《IAM 用户指南》中的 Amazon 全局条件上下文键

Amazon Neptune 支持下表中的条件键。这些区域有:Type列指定条件键的数据类型。

表中的数据类型Type列确定您可以使用哪些条件运算符以将请求中的值与策略语句中的值进行比较。如果您使用的运算符与数据类型不兼容,匹配始终会失败,而策略语句从不适用。

条件键 描述 Type
aws:RequestTag/tag-key 根据在请求中是否具有标签键值对以筛选操作。 String
aws:ResourceTag/tag-key 根据附加到资源的标签键值对筛选操作。 String
aws:TagKeys 根据在请求中是否具有标签键以筛选操作。 String
rds:DatabaseClass 数据库实例类的类型。 String
rds:DatabaseEngine 数据库引擎,即neptune. String
rds:StorageEncrypted 一个值,该值指定是否应对数据库实例存储进行加密。要执行存储加密,请指定 true。 Boolean
rds:cluster-tag/tag-key 附加到数据库集群的标签。 String
rds:cluster-snapshot-tag/tag-key 附加到数据库集群快照的标签。 String
rds:db-tag/tag-key 附加到数据库实例的标签。 String
rds:es-tag/tag-key 附加到事件订阅的标签。 String
rds:pg-tag/tag-key 附加到数据库参数组的标签。 String
rds:subgrp-tag/tag-key 附加到数据库子网组的标签。 String