기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Neptune의 데이터에 액세스하기 위한 IAM 조건 키
<a name="iam-data-condition-keys"></a>

[조건 키를 사용하면](security-iam-access-manage.md#iam-using-condition-keys) IAM 정책문에 조건을 지정하여 조건이 충족될 때만 문이 적용되도록 할 수 있습니다.

Neptune 데이터 액세스 정책문에서 사용할 수 있는 조건 키는 다음과 같은 범주로 구분됩니다.
+ [전역 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)   - Neptune이 데이터 액세스 정책 설명에서 지원하는 AWS 전역 조건 키의 하위 집합은 [다음과](#iam-data-global-condition-keys) 같습니다.
+ [서비스별 조건 키](#iam-neptune-condition-keys)   –   데이터 액세스 정책문에 사용하기 위해 Neptune에서 특별히 정의한 키입니다. 현재로서는 특정 쿼리 언어를 사용하는 경우에만 액세스 권한을 부여하는 [neptune-db:QueryLanguage](#neptune-db-query-language)라는 하나만 있습니다.

## AWS 데이터 액세스 정책 설명에서 Neptune에서 지원하는 전역 조건 컨텍스트 키
<a name="iam-data-global-condition-keys"></a>

다음 표에는 Amazon Neptune이 데이터 액세스 정책문에 사용할 수 있도록 지원하는 [AWS 글로벌 조건 컨텍스트 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)의 하위 세트가 나와 있습니다.


**데이터 액세스 정책문에 사용할 수 있는 글로벌 조건 키**  

| 조건 키 | 설명 | 형식 | 
| --- | --- | --- | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-currenttime](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-currenttime) | 요청의 현재 날짜 및 시간을 기준으로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-epochtime](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-epochtime) | UNIX epoch 값으로 표현된 요청 날짜 및 시간을 기준으로 액세스를 필터링합니다. | Numeric | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalaccount) | 요청한 보안 주체가 속한 계정별로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalarn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalarn) | 요청한 보안 주체의 ARN을 기준으로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalisawsservice](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalisawsservice) |  AWS 서비스 보안 주체가 직접 호출하는 경우에만 액세스를 허용합니다. | Boolean | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgid) | 요청하는 보안 주체가 속한 AWS Organizations에서 조직의 식별자를 기준으로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgpaths](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgpaths) | 요청을 하는 보안 주체의 AWS 조직 경로를 기준으로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principaltag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principaltag) | 요청하는 보안 주체에 연결된 태그를 기준으로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principaltype](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principaltype) | 요청하는 보안 주체의 유형을 기준으로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion) | 요청에서 호출된 AWS 리전을 기준으로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-securetransport](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-securetransport) | SSL을 사용하여 요청을 보낸 경우에만 액세스를 허용합니다. | Boolean | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceip](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceip) | 요청자의 IP 주소로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tokenissuetime](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tokenissuetime) | 임시 보안 인증 정보가 발급된 날짜 및 시간을 기준으로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-useragent](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-useragent) | 요청자의 클라이언트 애플리케이션을 기준으로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-userid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-userid) | 요청자의 보안 주체 식별자별로 액세스를 필터링합니다. | String | 
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice) |  AWS 서비스가 사용자를 대신하여 요청한 경우에만 액세스를 허용합니다. | Boolean | 

## Neptune 서비스별 조건 키
<a name="iam-neptune-condition-keys"></a>

Neptune은 IAM 정책에 대해 다음과 같은 서비스별 조건 키를 지원합니다.


**Neptune 서비스별 조건 키**  

| 조건 키 | 설명 | 형식 | 
| --- | --- | --- | 
| neptune-db:QueryLanguage | 사용 중인 쿼리 언어를 기준으로 데이터 액세스를 필터링합니다.<br />유효 값은 `Gremlin`, `OpenCypher` 및 `Sparql`입니다.<br />지원되는 작업은 `ReadDataViaQuery`, `WriteDataViaQuery`, `DeleteDataViaQuery`, `GetQueryStatus`, `CancelQuery`입니다. | String |