Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bedingungsschlüssel sind in den IAM Datenzugriffspolitikerklärungen von Neptune verfügbar
Mithilfe von Bedingungsschlüsseln können Sie Bedingungen in einer IAM Richtlinienerklärung angeben, sodass die Anweisung nur wirksam wird, wenn die Bedingungen erfüllt sind.
Die Bedingungsschlüssel, die Sie in Datenzugriff-Richtlinienanweisungen in Neptune verwenden können, gehören den folgenden Kategorien an:
Globale Bedingungsschlüssel — Die Teilmenge von AWS Die globalen Bedingungsschlüssel, die Neptune in Richtlinienerklärungen für den Datenzugriff unterstützt, sind unten aufgeführt.
Servicespezifische Bedingungsschlüssel – Dies sind Schlüssel, die von Neptune speziell für die Verwendung in Datenzugriffs-Richtlinienanweisungen definiert werden. Derzeit gibt es nur eine Option, neptune-db:, die Zugriff nur gewährtQueryLanguage, wenn eine bestimmte Abfragesprache verwendet wird.
AWS Globale Bedingungskontextschlüssel, die von Neptune in Datenzugriffspolitikanweisungen unterstützt werden
In der folgenden Tabelle ist die Teilmenge von aufgeführt AWS globale Bedingungskontextschlüssel, die Amazon Neptune für die Verwendung in Richtlinienerklärungen für den Datenzugriff unterstützt:
Globale Bedingungsschlüssel, die Sie in Datenzugriff-Richtlinienanweisungen verwenden können | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Bedingungsschlüssel | Beschreibung | Typ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:CurrentTime |
Filtert den Zugriff nach aktuellen Datum und aktueller Uhrzeit der Anforderung. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:EpochTime |
Filtert den Zugriff nach Datum und Uhrzeit der Anfrage, ausgedrückt als UNIX Epochenwert. | Numeric |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalAccount |
Filtert den Zugriff nach dem Konto, zu dem der anfordernde Prinzipal gehört. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalArn |
Filtert den Zugriff nach dem ARN des Prinzipals, der die Anfrage gestellt hat. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalIsAWSService |
Ermöglicht den Zugriff nur, wenn der Anruf direkt von einem erfolgt AWS Dienstleiter. | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalOrgID |
Filtert den Zugriff nach der Kennung der Organisation in AWS Organizations, denen der anfragende Schulleiter angehört. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalOrgPaths |
Filtert den Zugriff nach AWS Organisationspfad für den Principal, der die Anfrage stellt. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalTag |
Filtert den Zugriff nach einem Tag, das dem anfordernden Prinzipal angefügt ist. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:PrincipalType |
Filtert den Zugriff nach dem Typ des Prinzipals, der die Anforderung sendet. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:RequestedRegion |
Filtert den Zugriff nach AWS Region, die in der Anfrage aufgerufen wurde. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:SecureTransport |
Erlaubt den Zugriff nur, wenn die Anfrage über gesendet wurdeSSL. | Boolean |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:SourceIp |
Filtert den Zugriff nach der IP-Adresse des Anforderers. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:TokenIssueTime |
Filtert den Zugriff nach Datum und Uhrzeit der Ausgabe temporärer Sicherheitsanmeldeinformationen. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:UserAgent |
Filtert den Zugriff nach der Client-Anwendung des Anforderers. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:userid |
Filtert den Zugriff nach der Prinzipal–ID des Anforderers. | String |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:ViaAWSService |
Erlaubt den Zugriff nur, wenn AWS Der Service hat die Anfrage in Ihrem Namen gestellt. | Boolean |
Servicespezifische Neptune-Bedingungsschlüssel
Neptune unterstützt den folgenden dienstspezifischen Bedingungsschlüssel für Richtlinien: IAM
Servicespezifische Neptune-Bedingungsschlüssel | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Bedingungsschlüssel | Beschreibung | Typ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
neptune-db:QueryLanguage |
Filtert den Datenzugriff nach der verwendeten Abfragesprache. Gültige Werte sind: Unterstützte Aktionen sind |
String |