Clés contextuelles de condition IAM prises en charge par Amazon Neptune

Vous pouvez définir des conditions dans les politiques IAM qui contrôlent l'accès aux actions de gestion et aux ressources de Neptune. La déclaration de politique ne prend alors effet que lorsque les conditions sont réunies.

Par exemple, vous pouvez souhaiter qu'une déclaration de politique ne prenne effet qu'après une date précise, ou que vous n'autorisiez l'accès que lorsqu'une valeur spécifique est présente dans la demande d'API.

Pour exprimer des conditions, vous utilisez des clés de condition prédéfinies dans l'Conditionélément d'une déclaration de politique, ainsi que des opérateurs de politique de condition IAM tels que égal ou inférieur à.

Si vous spécifiez plusieurs éléments Condition dans une instruction, ou plusieurs clés dans un seul élément Condition, AWS les évalue à l'aide d'une opération AND logique. Si vous spécifiez plusieurs valeurs pour une seule clé de condition, AWS évalue la condition à l'aide d'une opération OR logique. Toutes les conditions doivent être remplies avant que les autorisations associées à l'instruction ne soient accordées.

Vous pouvez aussi utiliser des variables d'espace réservé quand vous spécifiez des conditions. Par exemple, vous pouvez accorder à un utilisateur IAM l'autorisation d'accéder à une ressource uniquement si elle est balisée avec son nom d'utilisateur IAM. Pour de plus amples informations, veuillez consultez Éléments d’une stratégie IAM : variables et balises dans le Guide de l’utilisateur IAM.

Le type de données d'une clé de condition détermine les opérateurs de condition que vous pouvez utiliser pour comparer les valeurs de la demande avec celles de la déclaration de politique. Si vous utilisez un opérateur de condition incompatible avec ce type de données, la correspondance échoue toujours et la déclaration de politique ne s'applique jamais.

Clés de condition IAM pour les déclarations de politique administrative de Neptune

Clés de condition globales : vous pouvez utiliser la plupart des clés de condition AWS globales dans les déclarations de politique administrative de Neptune.
Clés de condition spécifiques au service : il s'agit de clés définies pour des services spécifiquesAWS. Ceux que Neptune prend en charge pour les déclarations de politique administrative sont répertoriés dans. Clés de condition disponibles dans les déclarations de politique administrative de Neptune IAM

Clés de condition IAM pour les déclarations de politique d'accès aux données de Neptune

Clés de condition globales : le sous-ensemble de ces clés pris en charge par Neptune dans les déclarations de politique d'accès aux données est répertorié dans. AWSclés contextuelles de conditions globales prises en charge par Neptune dans les déclarations de politique d'accès aux données
Les clés de condition spécifiques au service définies par Neptune pour les déclarations de politique d'accès aux données sont répertoriées dans. Clés de condition

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

NeptuneConsoleFullAccess

Déclarations de politique administrative