Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Bedingungsschlüssel, die in API-Gateway-Ressourcenrichtlinien verwendet werden können
Die folgende Tabelle enthält AWS Bedingungsschlüssel, die in Ressourcenrichtlinien für API Gateway für APIs jeden Autorisierungstyp verwendet werden können.
Weitere Informationen zu AWS Bedingungsschlüsseln finden Sie unter AWS Globale Bedingungskontextschlüssel.
Bedingungsschlüssel |
Kriterien |
Erfordert |
Genehmigungstyp |
---|---|---|---|
aws:CurrentTime |
Keine | Nein | Alle |
aws:EpochTime |
Keine | Nein | Alle |
aws:TokenIssueTime |
Schlüssel ist nur in Anforderungen vorhanden, die mithilfe temporärer Sicherheitsanmeldeinformationen signiert werden. | Ja | IAM |
aws:MultiFactorAuthPresent |
Schlüssel ist nur in Anforderungen vorhanden, die mithilfe temporärer Sicherheitsanmeldeinformationen signiert werden. | Ja | IAM |
aws:MultiFactorAuthAge |
Schlüssel ist nur vorhanden, wenn die MFA in den Anforderungen enthalten ist. | Ja | IAM |
aws:PrincipalAccount |
Keine | Ja | IAM |
aws:PrincipalArn |
Keine | Ja | IAM |
aws:PrincipalOrgID |
Dieser Schlüssel ist nur dann im Anforderungskontext enthalten, wenn der Prinzipal Mitglied einer Organisation ist. | Ja | IAM |
aws:PrincipalOrgPaths |
Dieser Schlüssel ist nur dann im Anforderungskontext enthalten, wenn der Prinzipal Mitglied einer Organisation ist. | Ja | IAM |
aws:PrincipalTag |
Dieser Schlüssel ist nur dann im Anforderungskontext enthalten, wenn der Prinzipal ein IAM-Benutzer mit angefügten Tags ist. Er ist für einen Prinzipal enthalten, der eine IAM-Rolle mit angefügten Tags oder Sitzungs-Tags verwendet. | Ja | IAM |
aws:PrincipalType |
Keine | Ja | IAM |
aws:Referer |
Schlüssel ist nur vorhanden, wenn der Wert vom Aufrufer im HTTP-Header bereitgestellt wird. | Nein | Alle |
aws:SecureTransport |
Keine | Nein | Alle |
aws:SourceArn |
Keine | Nein | Alle |
aws:SourceIp |
Keine | Nein | Alle |
aws:SourceVpc |
Dieser Schlüssel kann nur für private Zwecke verwendet werden APIs. | Nein | Alle |
aws:SourceVpce |
Dieser Schlüssel kann nur für private Zwecke verwendet werden APIs. | Nein | Alle |
aws:VpcSourceIp |
Dieser Schlüssel kann nur für private Zwecke verwendet werden APIs. | Nein | Alle |
aws:UserAgent |
Schlüssel ist nur vorhanden, wenn der Wert vom Aufrufer im HTTP-Header bereitgestellt wird. | Nein | Alle |
aws:userid |
Keine | Ja | IAM |
aws:username |
Keine | Ja | IAM |