本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用于访问亚马逊 Neptune 中数据的 IAM 条件密钥
使用条件键,您可以在 IAM policy 语句中指定条件,这样该语句仅在条件为 true 时才生效。
您可以在 Neptune 数据访问策略语句中使用的条件键分为以下几类:
特定于服务的条件键 – 这些键由 Neptune 定义,专门用于数据访问策略语句中。目前只有一个 ne ptune-db: QueryLanguage,它只有在使用特定的查询语言时才授予访问权限。
Amazon Neptune 在数据访问策略声明中支持的全局条件上下文密钥
下表列出了 Amazon Neptune 支持在数据访问策略语句中使用的 Amazon 全局条件上下文键的子集:
| 条件键 | 描述 | 类型 |
|---|---|---|
aws:CurrentTime |
按请求的当前日期和时间筛选访问。 | String |
aws:EpochTime |
按请求的日期和时间(以 UNIX 纪元值表示)筛选访问。 | Numeric |
aws:PrincipalAccount |
按发出请求的主体所属的账户筛选访问。 | String |
aws:PrincipalArn |
按发出请求的主体的 ARN 筛选访问。 | String |
aws:PrincipalIsAWSService |
仅当呼叫由 Amazon 服务主体直接拨打时才允许访问。 | Boolean |
aws:PrincipalOrgID |
根据请求委托人所属的 Organizations 中的 Amazon 组织标识符筛选访问权限。 | String |
aws:PrincipalOrgPaths |
按 Amazon Organizations 路径筛选提出请求的委托人的访问权限。 | String |
aws:PrincipalTag |
按附加到发出请求的主体的标签筛选访问。 | String |
aws:PrincipalType |
按发出请求的主体的类型筛选访问。 | String |
aws:RequestedRegion |
按请求中调用的 Amazon 区域筛选访问权限。 | String |
aws:SecureTransport |
仅当使用 SSL 发送请求时才允许访问。 | Boolean |
aws:SourceIp |
按请求者的 IP 地址筛选访问。 | String |
aws:TokenIssueTime |
按颁发临时安全凭证的日期和时间筛选访问。 | String |
aws:UserAgent |
按请求者的客户端应用程序筛选访问。 | String |
aws:userid |
按请求者的主体标识符筛选访问。 | String |
aws:ViaAWSService |
仅当 Amazon 服务代表您提出请求时才允许访问。 | Boolean |
Neptune 特定于服务的条件键
Neptune 针对 IAM policy 支持以下特定于服务的条件键:
| 条件键 | 描述 | 类型 |
|---|---|---|
neptune-db:QueryLanguage |
按所使用的查询语言筛选数据访问权限。 有效值包括 支持的操作为 |
String |