Amazon Neptune 支持的 IAM 条件上下文键 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Neptune 支持的 IAM 条件上下文键

您可以在 IAM policy 中指定条件,以控制对 Neptune 管理操作和资源的访问权限。仅当条件为 true 时,策略语句才有效。

例如,您可能希望策略语句仅在特定日期之后生效,或者仅在 API 请求中存在特定值时才允许访问。

要表达条件,请在策略语句的 Condition 元素中使用预定义的条件键,以及 IAM 条件策略运算符(如等于或小于)。

如果您在一个语句中指定多个 Condition 元素,或在单个 Condition 元素中指定多个键,则 Amazon 使用逻辑 AND 运算评测它们。如果您为单个条件键指定多个值,则使用逻辑OR运算来 Amazon 评估条件。在授予语句的权限之前必须满足所有的条件。

在指定条件时,也可以使用占位符变量。例如,只有在使用 IAM 用户名标记 IAM 用户时,才能为其授予访问资源的权限。有关更多信息,请参阅《IAM 用户指南》中的 IAM policy 元素:变量和标签

条件键的数据类型确定您可以使用哪些条件运算符以将请求中的值与策略语句中的值进行比较。如果您使用的条件运算符与该数据类型不兼容,则匹配始终失败,并且策略语句从不会适用。

Neptune 管理策略语句的 IAM 条件键
Neptune 数据访问策略语句的 IAM 条件键