Neptune IAM 데이터 액세스 정책문에서 사용할 수 있는 조건 키 - Amazon Neptune
데이터 액세스를 위한 글로벌 조건 키서비스별 키

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Neptune IAM 데이터 액세스 정책문에서 사용할 수 있는 조건 키

조건 키를 사용하면 IAM 정책문에 조건을 지정하여 조건이 충족될 때만 문이 적용되도록 할 수 있습니다.

Neptune 데이터 액세스 정책문에서 사용할 수 있는 조건 키는 다음과 같은 범주로 구분됩니다.

AWS 데이터 액세스 정책 설명에서 Neptune이 지원하는 글로벌 조건 컨텍스트 키

다음 표에는 Amazon Neptune이 데이터 액세스 정책문에 사용할 수 있도록 지원하는 AWS 글로벌 조건 컨텍스트 키의 하위 세트가 나와 있습니다.

데이터 액세스 정책문에 사용할 수 있는 글로벌 조건 키
조건 키 설명 유형
aws:CurrentTime 요청의 현재 날짜 및 시간을 기준으로 액세스를 필터링합니다. String
aws:EpochTime UNIX epoch 값으로 표현된 요청 날짜 및 시간을 기준으로 액세스를 필터링합니다. Numeric
aws:PrincipalAccount 요청한 보안 주체가 속한 계정별로 액세스를 필터링합니다. String
aws:PrincipalArn 요청한 보안 주체의 ARN을 기준으로 액세스를 필터링합니다. String
aws:PrincipalIsAWSService 서비스 주체가 직접 전화를 거는 경우에만 액세스를 허용합니다. AWS Boolean
aws:PrincipalOrgID 요청한 주도자가 속한 Organizations에서 AWS 조직의 식별자를 기준으로 액세스를 필터링합니다. String
aws:PrincipalOrgPaths 요청을 보내는 주도자의 AWS Organizations 경로를 기준으로 액세스를 필터링합니다. String
aws:PrincipalTag 요청하는 보안 주체에 연결된 태그를 기준으로 액세스를 필터링합니다. String
aws:PrincipalType 요청하는 보안 주체의 유형을 기준으로 액세스를 필터링합니다. String
aws:RequestedRegion 요청에서 호출된 AWS 지역별로 액세스를 필터링합니다. String
aws:SecureTransport SSL을 사용하여 요청을 보낸 경우에만 액세스를 허용합니다. Boolean
aws:SourceIp 요청자의 IP 주소로 액세스를 필터링합니다. String
aws:TokenIssueTime 임시 보안 인증 정보가 발급된 날짜 및 시간을 기준으로 액세스를 필터링합니다. String
aws:UserAgent 요청자의 클라이언트 애플리케이션을 기준으로 액세스를 필터링합니다. String
aws:userid 요청자의 보안 주체 식별자별로 액세스를 필터링합니다. String
aws:ViaAWSService AWS 서비스가 사용자를 대신하여 요청한 경우에만 액세스를 허용합니다. Boolean

Neptune 서비스별 조건 키

Neptune은 IAM 정책에 대해 다음과 같은 서비스별 조건 키를 지원합니다.

Neptune 서비스별 조건 키
조건 키 설명 유형
neptune-db:QueryLanguage

사용 중인 쿼리 언어를 기준으로 데이터 액세스를 필터링합니다.

유효 값은 Gremlin, OpenCypherSparql입니다.

지원되는 작업은 ReadDataViaQuery, WriteDataViaQuery, DeleteDataViaQuery, GetQueryStatus, CancelQuery입니다.

 String