Las claves de condición están disponibles en las declaraciones de política de acceso a los IAM datos de Neptune - Amazon Neptune
Claves de condición global para el acceso a los datosClaves específicas del servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las claves de condición están disponibles en las declaraciones de política de acceso a los IAM datos de Neptune

Con las claves de condición, puede especificar las condiciones en una declaración IAM de política para que la declaración surta efecto solo cuando se cumplan las condiciones.

Las claves de condición que puede usar en las declaraciones de políticas de acceso a los datos de Neptune se clasifican en las siguientes categorías:

AWS claves de contexto de condiciones globales respaldadas por Neptune en las declaraciones de política de acceso a datos

En la siguiente tabla se muestra el subconjunto de claves de contexto de condición global de AWS que Amazon Neptune admite para su uso en las declaraciones de políticas de acceso a los datos:

Claves de condición globales que puede utilizar en las declaraciones de políticas de acceso a los datos
Claves de condición Descripción Tipo
aws:CurrentTime Filtra el acceso por la fecha y hora actual de la solicitud. String
aws:EpochTime Filtra el acceso por fecha y hora de la solicitud expresadas como un valor de UNIX época. Numeric
aws:PrincipalAccount Filtra el acceso por la cuenta a la que pertenece la entidad principal solicitante. String
aws:PrincipalArn Filtra el acceso según ARN el director que realizó la solicitud. String
aws:PrincipalIsAWSService Permite el acceso solo si la llamada la realiza directamente el director del AWS servicio. Boolean
aws:PrincipalOrgID Filtra el acceso por el identificador de la organización en AWS Organizations a la que pertenece el principal solicitante. String
aws:PrincipalOrgPaths Filtra el acceso por la AWS ruta Organizations para el director que realiza la solicitud. String
aws:PrincipalTag Filtra el acceso por una etiqueta asociada a la entidad principal que realiza la solicitud. String
aws:PrincipalType Filtra el acceso por el tipo de la entidad principal que realiza la solicitud. String
aws:RequestedRegion Filtra el acceso por la AWS región a la que se llamó en la solicitud. String
aws:SecureTransport Permite el acceso solo si la solicitud se envió utilizandoSSL. Boolean
aws:SourceIp Filtra el acceso por la dirección IP del solicitante String
aws:TokenIssueTime Filtra el acceso por la fecha y hora en que se emitieron las credenciales de seguridad temporales. String
aws:UserAgent Filtra el acceso por aplicación cliente del solicitante. String
aws:userid Filtra el acceso mediante el identificador de la entidad principal del solicitante. String
aws:ViaAWSService Permite el acceso solo si un AWS servicio realizó la solicitud en su nombre. Boolean

Claves de condición específicas del servicio de Neptune

Neptune admite la siguiente clave de condición específica del servicio para las políticas: IAM

Claves de condición específicas del servicio de Neptune
Claves de condición Descripción Tipo
neptune-db:QueryLanguage

Filtra el acceso a los datos según el lenguaje de consulta que se utilice.

Los valores válidos son Gremlin, OpenCypher y Sparql.

Las acciones admitidas son ReadDataViaQuery, WriteDataViaQuery, DeleteDataViaQuery, GetQueryStatus y CancelQuery.

 String