Clés de condition disponibles dans les déclarations de stratégie d'accès aux données IAM Neptune

À l'aide des clés de condition, vous pouvez spécifier des conditions dans une déclaration de politique IAM de sorte qu'elle ne prenne effet que lorsque les conditions sont remplies.

Les clés de condition que vous pouvez utiliser dans les déclarations de stratégie d'accès aux données Neptune appartiennent aux catégories suivantes :

• Clés de condition globales — Le sous-ensemble de clés de condition AWS globales que Neptune prend en charge dans les déclarations de politique d'accès aux données est répertorié ci-dessous.

• Clés de condition spécifiques au service : il s'agit de clés définies par Neptune spécifiquement pour être utilisées dans les déclarations de stratégie d'accès aux données. À l'heure actuelle, il n'en existe qu'un seul, neptune-db : QueryLanguage, qui autorise l'accès uniquement si un langage de requête spécifique est utilisé.

AWS clés contextuelles de conditions globales prises en charge par Neptune dans les déclarations de politique d'accès aux données

Le tableau suivant répertorie le sous-ensemble de clés contextuelles de conditions globales AWS prises en charge par Amazon Neptune pour une utilisation dans les déclarations de stratégie d'accès aux données :

Clés de condition globales que vous pouvez utiliser dans les déclarations de stratégie d'accès aux données
Clés de condition	Description	Type
aws:CurrentTime	Filtre l'accès en fonction de la date et de l'heure actuelles de la demande.	String
aws:EpochTime	Filtre l'accès en fonction de la date et de l'heure de la demande, exprimées sous forme de valeur d'époque UNIX.	Numeric
aws:PrincipalAccount	Filtre l'accès en fonction du compte auquel appartient le principal à l'origine de la demande.	String
aws:PrincipalArn	Filtre l'accès via l'ARN du principal à l'origine de la demande.	String
aws:PrincipalIsAWSService	Autorise l'accès uniquement si l'appel est effectué directement par un principal AWS de service.	Boolean
aws:PrincipalOrgID	Filtre l'accès en fonction de l'identifiant de l'organisation dans AWS les Organizations auxquelles appartient le principal demandeur.	String
aws:PrincipalOrgPaths	Filtre l'accès par le chemin AWS Organizations pour le principal qui fait la demande.	String
aws:PrincipalTag	Filtre l'accès via une balise attachée au principal à l'origine de la demande.	String
aws:PrincipalType	Filtre l'accès en fonction du type de principal à l'origine de la demande.	String
aws:RequestedRegion	Filtre l'accès en AWS fonction de la région appelée dans la demande.	String
aws:SecureTransport	Autorise l'accès uniquement si la demande a été envoyée en utilisant SSL.	Boolean
aws:SourceIp	Filtre l'accès en fonction de l'adresse IP du demandeur	String
aws:TokenIssueTime	Filtre l'accès selon la date et l'heure auxquelles les informations d'identification de sécurité temporaires ont été émises.	String
aws:UserAgent	Filtre l'accès par l'application cliente du demandeur.	String
aws:userid	Filtre l'accès en fonction de l'identifiant du principal du demandeur.	String
aws:ViaAWSService	Autorise l'accès uniquement si un AWS service a fait la demande en votre nom.	Boolean

Clés de condition spécifiques au service Neptune

Neptune prend en charge la clé de condition spécifique au service suivante pour les politiques IAM :

Clés de condition spécifiques au service Neptune
Clés de condition	Description	Type
neptune-db:QueryLanguage	Filtre l'accès aux données en fonction du langage de requête utilisé. Les valeurs valides sont Gremlin, OpenCypher et Sparql. Les options prises en charge sont ReadDataViaQuery, WriteDataViaQuery, DeleteDataViaQuery, GetQueryStatus et CancelQuery.	String