发布于: Apr 20, 2022
现在,您可以使用 AWS 全局条件上下文键自定义 AWS Identity and Access Management(IAM)策略,控制对 Amazon Neptune 资源(如 Neptune 集群或实例)的访问。您可以使用在 IAM 策略的 Condition(条件)元素中指定的 AWS 全局条件上下文键,根据设置的条件允许或禁止访问 Neptune 资源。
例如,您可以使用 aws:SourceIp 条件键创建策略语句,限制对特定源 IP 地址或 IP 地址范围的访问。您还可以使用 aws:SecureTransport 条件键创建策略语句,限制对通过安全套接字层(SSL)连接发送的请求的访问。仅当满足指定的条件时,策略语句才有效。
要了解有关 Neptune 支持的全局条件上下文键的更多信息,请参阅文档。有关定价和区域可用性的更多信息,请参阅 Neptune 定价页面和 AWS 区域列表。