本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 IAM 條件內容索引鍵自訂對 Amazon Neptune 資源的存取 您可以在 IAM 政策中指定條件,控制對 Neptune 管理動作和資源的存取。然後,政策陳述式只有在條件成立時才會生效。 例如,您可能想要政策陳述式只在特定日期之後生效,或者只有在 API 請求中存在特定值時才允許存取。 若要表示條件,請在政策陳述式的 [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) 中使用預先定義的條件金鑰,搭配 [IAM 條件政策運算子](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html),例如等於或小於。 若您在陳述式中指定多個 `Condition` 元素,或是在單一 `Condition` 元素中指定多個索引鍵, AWS 會使用邏輯 `AND` 操作評估他們。如果您為單一條件索引鍵指定多個值, 會使用邏輯`OR`操作 AWS 評估條件。必須符合所有條件,才會授與陳述式的許可。 您也可以在指定條件時使用預留位置變數。例如,您可以只在使用者使用其 IAM 使用者名稱標記時,將存取資源的許可授予該 IAM 使用者。如需詳細資訊,請參閱《IAM 使用者指南》**中的 [IAM 政策元素:變數和標籤](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html)。 條件金鑰的資料類型會判斷您可以使用哪些條件運算子,來將請求中的值與政策陳述式中的值比較。如果您使用與該資料類型不相容的條件運算子,則比對一律失敗且政策陳述式永不套用。 **Neptune 管理政策陳述式的 IAM 條件金鑰** + [全域條件金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)   –   您可以在 Neptune 管理政策陳述式中使用大多數 AWS 全域條件金鑰。 + [服務特定條件金鑰](iam-admin-condition-keys.md)   –   這些是針對特定 AWS 服務定義的金鑰。[用於管理 Amazon Neptune 的 IAM 條件金鑰](iam-admin-condition-keys.md) 中列出了 Neptune 針對管理政策陳述式支援的條件金鑰。 **Neptune 資料存取政策陳述式的 IAM 條件金鑰** + [全域條件金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) – [AWS 資料存取政策陳述式中 Neptune 支援的全域條件內容索引鍵](iam-data-condition-keys.md#iam-data-global-condition-keys) 中列出了 Neptune 在資料存取政策陳述式中所支援的這些金鑰的子集。 + [條件金鑰](iam-data-condition-keys.md) 中列出了 Neptune 針對資料存取政策陳述式定義的服務特定條件金鑰。