Clés contextuelles conditionnelles IAM prises en charge par Amazon Neptune - Amazon Neptune

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Clés contextuelles conditionnelles IAM prises en charge par Amazon Neptune

Vous pouvez spécifier des conditions dans les politiques IAM qui contrôlent l'accès aux actions et aux ressources de gestion de Neptune. L'Instruction de politique prend alors effet uniquement lorsque les conditions sont vérifiées.

Par exemple, il est possible d'appliquer une instruction de politique après une date spécifique, ou d'autoriser l'accès uniquement lorsqu'une valeur spécifique est présente dans la demande d'API.

Pour exprimer des conditions, vous utilisez des clés de condition prédéfinies dans leConditionélément d'une déclaration de politique, ainsi queOpérateurs de politique de condition IAMpar exemple égal ou inférieur à.

Si vous spécifiez plusieurs éléments Condition dans une instruction, ou plusieurs clés dans un seul élément Condition, AWS les évalue à l'aide d'une opération AND logique. Si vous spécifiez plusieurs valeurs pour une seule clé de condition, AWS évalue la condition à l'aide d'une opération OR logique. Toutes les conditions doivent être remplies avant que les autorisations associées à l'instruction ne soient accordées.

Vous pouvez aussi utiliser des variables d'espace réservé quand vous spécifiez des conditions. Par exemple, vous pouvez accorder à un utilisateur IAM l'autorisation d'accéder à une ressource uniquement si elle est balisée avec son nom d'utilisateur IAM. Pour plus d'informations, veuillez consulter la rubriqueÉléments de la politique IAM : Variables et balisesdans leIAM User Guide.

Le type de données d'une clé de condition détermine les opérateurs de condition que vous pouvez utiliser pour comparer les valeurs de la demande avec les valeurs de la déclaration de stratégie. Si vous utilisez un opérateur de condition incompatible avec ce type de données, la correspondance échoue toujours et l'instruction de stratégie ne s'applique jamais.

Clés de condition IAM pour les déclarations de politique administrative de Neptune

Clés de condition IAM pour les déclarations de politique d'accès aux données de Neptune