发布于: Jul 8, 2020

Amazon Neptune 现在提供了使用标签在 IAM 策略中指定条件的灵活性。可以将标签添加到 Neptune 资源(例如数据库集群或实例)。使用标签,您可以在不使用集群或实例资源标识符的情况下限制对集群的管理操作。

用于管理操作(例如创建、修改或删除)的 IAM 策略要求指定集群资源 ID,该 ID 仅在创建集群后才可用。现在,通过在 IAM 策略条件中使用标签,客户可以在所有现有或新的 Neptune 集群上配置访问权限,而无需修改每个集群的 IAM 策略。策略中支持的条件键列表已在此处记录,而 IAM 策略中支持的操作列表则记录在此处

当前推出 Neptune 的所有区域都在 IAM 策略中提供了标签。要了解有关此功能的更多信息并查看策略语句的示例,请访问文档