Neptune IAM 資料存取原則陳述式中可用的條件鍵

使用條件索引鍵，您可以在IAM原則陳述式中指定條件，讓陳述式只有在條件為真時才會生效。

您可以在 Neptune 資料存取政策陳述式中使用的條件金鑰分為下列類別：

• 全域條件索引鍵 — Neptune 在資料存取原則陳述式中支援的 AWS 全域條件金鑰子集如下所列。

• 服務特定條件金鑰 – 這些是 Neptune 定義的金鑰，專門用於資料存取政策陳述式。目前只有一個，neptune-db: QueryLanguage，它只有在使用特定的查詢語言時才授予訪問權限。

AWS Neptune 在資料存取原則陳述式中支援的全域條件內容金鑰

下表列出 Amazon Neptune 支援用於資料存取政策陳述式的 AWS 全域條件內容金鑰子集：

您可以在資料存取政策陳述式中使用的全域條件金鑰
條件金鑰	描述	Type
aws:CurrentTime	依請求的目前日期和時間篩選存取。	String
aws:EpochTime	按請求的日期和時間篩選存取，表示為 UNIX epoch 值。	Numeric
aws:PrincipalAccount	依請求主體所屬帳戶篩選存取。	String
aws:PrincipalArn	依提出要求ARN的主體篩選存取。	String
aws:PrincipalIsAWSService	只有當 AWS 服務主體直接進行呼叫時，才允許存取。	Boolean
aws:PrincipalOrgID	依據請求主參與者所屬「組織」中 AWS 組織的識別碼篩選存取。	String
aws:PrincipalOrgPaths	依照提出請求之主參與者的「Organ AWS izations」路徑篩選存取。	String
aws:PrincipalTag	依附加至提出請求之主體的標籤篩選存取。	String
aws:PrincipalType	依提出請求之主體的類型篩選存取。	String
aws:RequestedRegion	依要求中呼叫的 AWS 區域篩選存取。	String
aws:SecureTransport	只有在使用傳送要求時，才允許存取SSL。	Boolean
aws:SourceIp	依請求者的 IP 地址篩選存取。	String
aws:TokenIssueTime	依發出臨時安全憑證的日期/時間篩選存取。	String
aws:UserAgent	依請求者的用戶端應用程式來篩選存取權。	String
aws:userid	依請求者的主體識別符篩選存取。	String
aws:ViaAWSService	只有在 AWS 服務代表您提出要求時，才允許存取。	Boolean

Neptune 服務特定條件金鑰

Neptune 支援原IAM則的下列服務特定條件金鑰：

Neptune 服務特定條件金鑰
條件金鑰	描述	Type
neptune-db:QueryLanguage	依使用的查詢語言篩選資料存取。 有效值為：Gremlin、OpenCypher 和 Sparql。 支援的動作為 ReadDataViaQuery、WriteDataViaQuery、DeleteDataViaQuery、GetQueryStatus 和 CancelQuery。	String