Bedingungsschlüssel sind in den IAM Datenzugriffspolitikerklärungen von Neptune verfügbar

Mithilfe von Bedingungsschlüsseln können Sie Bedingungen in einer IAM Richtlinienerklärung angeben, sodass die Anweisung nur wirksam wird, wenn die Bedingungen erfüllt sind.

Die Bedingungsschlüssel, die Sie in Datenzugriff-Richtlinienanweisungen in Neptune verwenden können, gehören den folgenden Kategorien an:

• Globale Bedingungsschlüssel — Die Teilmenge von AWS Die globalen Bedingungsschlüssel, die Neptune in Richtlinienerklärungen für den Datenzugriff unterstützt, sind unten aufgeführt.

• Servicespezifische Bedingungsschlüssel   –   Dies sind Schlüssel, die von Neptune speziell für die Verwendung in Datenzugriffs-Richtlinienanweisungen definiert werden. Derzeit gibt es nur eine Option, neptune-db:, die Zugriff nur gewährtQueryLanguage, wenn eine bestimmte Abfragesprache verwendet wird.

AWS Globale Bedingungskontextschlüssel, die von Neptune in Datenzugriffspolitikanweisungen unterstützt werden

In der folgenden Tabelle ist die Teilmenge von aufgeführt AWS globale Bedingungskontextschlüssel, die Amazon Neptune für die Verwendung in Richtlinienerklärungen für den Datenzugriff unterstützt:

Globale Bedingungsschlüssel, die Sie in Datenzugriff-Richtlinienanweisungen verwenden können
Bedingungsschlüssel	Beschreibung	Typ
aws:CurrentTime	Filtert den Zugriff nach aktuellen Datum und aktueller Uhrzeit der Anforderung.	String
aws:EpochTime	Filtert den Zugriff nach Datum und Uhrzeit der Anfrage, ausgedrückt als UNIX Epochenwert.	Numeric
aws:PrincipalAccount	Filtert den Zugriff nach dem Konto, zu dem der anfordernde Prinzipal gehört.	String
aws:PrincipalArn	Filtert den Zugriff nach dem ARN des Prinzipals, der die Anfrage gestellt hat.	String
aws:PrincipalIsAWSService	Ermöglicht den Zugriff nur, wenn der Anruf direkt von einem erfolgt AWS Dienstleiter.	Boolean
aws:PrincipalOrgID	Filtert den Zugriff nach der Kennung der Organisation in AWS Organizations, denen der anfragende Schulleiter angehört.	String
aws:PrincipalOrgPaths	Filtert den Zugriff nach AWS Organisationspfad für den Principal, der die Anfrage stellt.	String
aws:PrincipalTag	Filtert den Zugriff nach einem Tag, das dem anfordernden Prinzipal angefügt ist.	String
aws:PrincipalType	Filtert den Zugriff nach dem Typ des Prinzipals, der die Anforderung sendet.	String
aws:RequestedRegion	Filtert den Zugriff nach AWS Region, die in der Anfrage aufgerufen wurde.	String
aws:SecureTransport	Erlaubt den Zugriff nur, wenn die Anfrage über gesendet wurdeSSL.	Boolean
aws:SourceIp	Filtert den Zugriff nach der IP-Adresse des Anforderers.	String
aws:TokenIssueTime	Filtert den Zugriff nach Datum und Uhrzeit der Ausgabe temporärer Sicherheitsanmeldeinformationen.	String
aws:UserAgent	Filtert den Zugriff nach der Client-Anwendung des Anforderers.	String
aws:userid	Filtert den Zugriff nach der Prinzipal–ID des Anforderers.	String
aws:ViaAWSService	Erlaubt den Zugriff nur, wenn AWS Der Service hat die Anfrage in Ihrem Namen gestellt.	Boolean

Servicespezifische Neptune-Bedingungsschlüssel

Neptune unterstützt den folgenden dienstspezifischen Bedingungsschlüssel für Richtlinien: IAM

Servicespezifische Neptune-Bedingungsschlüssel
Bedingungsschlüssel	Beschreibung	Typ
neptune-db:QueryLanguage	Filtert den Datenzugriff nach der verwendeten Abfragesprache. Gültige Werte sind: Gremlin, OpenCypher und Sparql. Unterstützte Aktionen sind ReadDataViaQuery, WriteDataViaQuery, DeleteDataViaQuery, GetQueryStatus und CancelQuery.	String