IAM用于访问 Amazon Neptune 中数据的条件键 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM用于访问 Amazon Neptune 中数据的条件键

使用条件密钥,可以在IAM策略语句中指定条件,这样该语句仅在条件为真时才生效。

您可以在 Neptune 数据访问策略语句中使用的条件键分为以下几类:

Amazon Neptune 在数据访问策略声明中支持的全局条件上下文密钥

下表列出了 Amazon Neptune 支持在数据访问策略语句中使用的 Amazon 全局条件上下文键的子集:

可在数据访问策略语句中使用的全局条件键
条件键 描述 类型
aws:CurrentTime 按请求的当前日期和时间筛选访问。 String
aws:EpochTime 按以UNIX纪元值表示的请求的日期和时间筛选访问权限。 Numeric
aws:PrincipalAccount 按发出请求的主体所属的账户筛选访问。 String
aws:PrincipalArn 按提出请求ARN的委托人筛选访问权限。 String
aws:PrincipalIsAWSService 仅当呼叫由 Amazon 服务主体直接拨打时才允许访问。 Boolean
aws:PrincipalOrgID 根据请求委托人所属的 Organizations 中的 Amazon 组织标识符筛选访问权限。 String
aws:PrincipalOrgPaths 按 Amazon Organizations 路径筛选提出请求的委托人的访问权限。 String
aws:PrincipalTag 按附加到发出请求的主体的标签筛选访问。 String
aws:PrincipalType 按发出请求的主体的类型筛选访问。 String
aws:RequestedRegion 按请求中调用的 Amazon 区域筛选访问权限。 String
aws:SecureTransport 仅当使用发送请求时才允许访问SSL。 Boolean
aws:SourceIp 按请求者的 IP 地址筛选访问。 String
aws:TokenIssueTime 按颁发临时安全凭证的日期和时间筛选访问。 String
aws:UserAgent 按请求者的客户端应用程序筛选访问。 String
aws:userid 按请求者的主体标识符筛选访问。 String
aws:ViaAWSService 仅当 Amazon 服务代表您提出请求时才允许访问。 Boolean

Neptune 特定于服务的条件键

Neptune 支持以下特定于服务的策略条件密钥:IAM

Neptune 特定于服务的条件键
条件键 描述 类型
neptune-db:QueryLanguage

按所使用的查询语言筛选数据访问权限。

有效值包括 GremlinOpenCypherSparql

支持的操作为 ReadDataViaQueryWriteDataViaQueryDeleteDataViaQueryGetQueryStatusCancelQuery

String