Neptune IAM 数据访问策略语句中提供的条件键

使用条件键，您可以在 IAM policy 语句中指定条件，这样该语句仅在条件为 true 时才生效。

您可以在 Neptune 数据访问策略语句中使用的条件键分为以下几类：

全局条件键 -下面列出了 Neptune 在数据访问策略声明中支持的 Amazon 全局条件键的子集。
特定于服务的条件键 – 这些键由 Neptune 定义，专门用于数据访问策略语句中。目前只有一个 ne ptune-db: QueryLanguage，它只有在使用特定的查询语言时才授予访问权限。

Amazon Neptune 在数据访问策略声明中支持的全局条件上下文密钥

下表列出了 Amazon Neptune 支持在数据访问策略语句中使用的 Amazon 全局条件上下文键的子集：

可在数据访问策略语句中使用的全局条件键
条件键	描述	类型
`aws:CurrentTime`	按请求的当前日期和时间筛选访问。	`String`
`aws:EpochTime`	按请求的日期和时间（以 UNIX 纪元值表示）筛选访问。	`Numeric`
`aws:PrincipalAccount`	按发出请求的主体所属的账户筛选访问。	`String`
`aws:PrincipalArn`	按发出请求的主体的 ARN 筛选访问。	`String`
`aws:PrincipalIsAWSService`	仅当呼叫由 Amazon 服务主体直接拨打时才允许访问。	`Boolean`
`aws:PrincipalOrgID`	根据请求委托人所属的 Organizations 中的 Amazon 组织标识符筛选访问权限。	`String`
`aws:PrincipalOrgPaths`	按 Amazon Organizations 路径筛选提出请求的委托人的访问权限。	`String`
`aws:PrincipalTag`	按附加到发出请求的主体的标签筛选访问。	`String`
`aws:PrincipalType`	按发出请求的主体的类型筛选访问。	`String`
`aws:RequestedRegion`	按请求中调用的 Amazon 区域筛选访问权限。	`String`
`aws:SecureTransport`	仅当使用 SSL 发送请求时才允许访问。	`Boolean`
`aws:SourceIp`	按请求者的 IP 地址筛选访问。	`String`
`aws:TokenIssueTime`	按颁发临时安全凭证的日期和时间筛选访问。	`String`
`aws:UserAgent`	按请求者的客户端应用程序筛选访问。	`String`
`aws:userid`	按请求者的主体标识符筛选访问。	`String`
`aws:ViaAWSService`	仅当 Amazon 服务代表您提出请求时，才允许访问。	`Boolean`

Neptune 针对 IAM policy 支持以下特定于服务的条件键：

Neptune 特定于服务的条件键
`neptune-db:QueryLanguage`	按所使用的查询语言筛选数据访问权限。有效值包括 `Gremlin`、`OpenCypher` 和 `Sparql`。支持的操作为 `ReadDataViaQuery`、`WriteDataViaQuery`、`DeleteDataViaQuery`、`GetQueryStatus` 和 `CancelQuery`。	`String`

Neptune 特定于服务的条件键

条件键描述类型

neptune-db:QueryLanguage

按所使用的查询语言筛选数据访问权限。

有效值包括 Gremlin、OpenCypher 和 Sparql。

支持的操作为 ReadDataViaQuery、WriteDataViaQuery、DeleteDataViaQuery、GetQueryStatus 和 CancelQuery。

String

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

资源

示例