投稿日: Apr 20, 2022
AWS グローバル条件コンテキストキーを使用して、Neptune クラスターやインスタンスなどの Amazon Neptune リソースへのアクセスを制御する AWS Identity and Access Management (IAM) ポリシーをカスタマイズできるようになりました。IAM ポリシーの Condition 要素で指定されている AWS グローバル条件コンテキストキーを使用して、設定された条件に基づいて Neptune リソースへのアクセスを許可または禁止できます。
例えば、aws:SourceIp 条件キーを使用してポリシーステートメントを作成し、特定のソース IP アドレスまたは IP アドレスの範囲へのアクセスを制限できます。aws:SecureTransport 条件キーを使用してポリシーステートメントを作成し、Secure Sockets Layer (SSL) 接続を介して送信されるリクエストへのアクセスを制限することもできます。ポリシーステートメントは、指定された条件が true である場合にのみ有効です。
Neptune によってサポートされているグローバル条件コンテキストキーの詳細については、ドキュメントを参照してください。料金と利用可能なリージョンについては、Neptune 料金ページとAWS リージョン表を参照してください。