Clés de condition disponibles dans les déclarations de politique d'accès aux données de Neptune IAM - Amazon Neptune

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Clés de condition disponibles dans les déclarations de politique d'accès aux données de Neptune IAM

Utilisation de clés de condition, vous pouvez spécifier des conditions dans une déclaration de stratégie IAM afin que celle-ci ne prenne effet que lorsque les conditions sont remplies.

Les clés de condition que vous pouvez utiliser dans les déclarations de politique d'accès aux données de Neptune appartiennent aux catégories suivantes :

AWSclés contextuelles de condition globale prises en charge par Neptune dans les déclarations de politique d'accès aux données

Le tableau suivant répertorie le sous-ensemble deAWSClés de contexte de condition globalesqu'Amazon Neptune prend en charge pour les déclarations de politique d'accès aux données :

Clés de condition globales que vous pouvez utiliser dans les déclarations de politique d'accès aux données
Clés de condition Description Type
aws:CurrentTime Filtre l'accès en fonction de la date et de l'heure actuelles de la demande. String
aws:EpochTime Filtre l'accès en fonction de la date et de l'heure de la demande exprimées sous forme de valeur d'époque UNIX. Numeric
aws:PrincipalAccount Filtre l'accès en fonction du compte auquel appartient le mandant demandeur. String
aws:PrincipalArn Filtre l'accès via l'ARN du principal qui a effectué la demande. String
aws:PrincipalIsAWSService Autorise l'accès uniquement si l'appel est effectué directement par unAWSPrincipal de service. Boolean
aws:PrincipalOrgID Filtre l'accès en fonction de l'identifiant de l'organisation dansAWSOrganizations auxquelles appartient le mandant demandeur. String
aws:PrincipalOrgPaths Filtre l'accès en fonction deAWSParcours de l'Organizations pour le principal qui effectue la demande. String
aws:PrincipalTag Filtre l'accès via une balise attachée au mandant qui fait la demande. String
aws:PrincipalType Filtre l'accès en fonction du type de principal effectuant la demande. String
aws:RequestedRegion Filtre l'accès en fonction deAWSRégion qui a été appelée dans la demande. String
aws:SecureTransport Accorde l'accès uniquement si la demande a été envoyée en utilisant SSL. Boolean
aws:SourceIp Filtre l'accès en fonction de l'adresse IP du demandeur. String
aws:TokenIssueTime Filtre l'accès selon la date et l'heure auxquelles les informations d'identification de sécurité temporaires ont été émises. String
aws:UserAgent Filtre l'accès par l'application cliente du demandeur. String
aws:userid Filtre l'accès en fonction de l'identifiant principal du demandeur. String
aws:ViaAWSService Autorise l'accès uniquement siAWSservice a fait la demande en votre nom. Boolean

Clés de condition spécifiques au service Neptune

Neptune prend en charge la clé de condition spécifique au service suivante pour les politiques IAM :

Clés de condition spécifiques au service Neptune
Clés de condition Description Type
neptune-db:QueryLanguage

Filtre l'accès aux données en fonction du langage de requête utilisé.

Les valeurs valides sont gremlin, sparql et opencypher.

Les actions prises en chargeReadDataViaQuery,WriteDataViaQuery,DeleteDataViaQuery,GetQueryStatus, etCancelQuery.

String