Claves de condición de AWS que se pueden utilizar en las políticas de recursos de API Gateway - Amazon API Gateway

Claves de condición de AWS que se pueden utilizar en las políticas de recursos de API Gateway

La siguiente tabla contiene las claves de condición de AWS que se pueden utilizar en las políticas de recursos de las API de API Gateway con cada tipo de autorización.

Para obtener más información acerca de las claves de condición de AWS, consulte Claves de contexto de condición global de AWS.

Claves de condición

Criterios

¿Necesita AuthN?

Tipo de autorización

aws:CurrentTime Ninguno No Todos
aws:EpochTime Ninguno No Todos
aws:TokenIssueTime La clave solo está en las solicitudes que se firman con credenciales de seguridad temporales. IAM
aws:MultiFactorAuthPresent La clave solo está en las solicitudes que se firman con credenciales de seguridad temporales. IAM
aws:MultiFactorAuthAge La clave solo está si se utiliza la MFA en las solicitudes. IAM
aws:PrincipalAccount Ninguno IAM
aws:PrincipalArn Ninguno IAM
aws:PrincipalOrgID Esta clave solamente se incluye en el contexto de la solicitud si la entidad principal es miembro de una organización. IAM
aws:PrincipalOrgPaths Esta clave solamente se incluye en el contexto de la solicitud si la entidad principal es miembro de una organización. IAM
aws:PrincipalTag Esta clave solamente se incluye en el contexto de la solicitud si la entidad principal está usando un usuario de IAM con etiquetas asociadas. Se incluye para una entidad principal que utiliza un rol de IAM con etiquetas o etiquetas de sesión asociadas. IAM
aws:PrincipalType Ninguno IAM
aws:Referer La clave solo está si el valor lo proporciona el intermediario en el encabezado HTTP. No Todos
aws:SecureTransport Ninguno No Todos
aws:SourceArn Ninguno No Todos
aws:SourceIp Ninguno No Todos
aws:SourceVpc Esta clave solo se puede utilizar con las API privadas. No Todos
aws:SourceVpce Esta clave solo se puede utilizar con las API privadas. No Todos
aws:VpcSourceIp Esta clave solo se puede utilizar con las API privadas. No Todos
aws:UserAgent La clave solo está si el valor lo proporciona el intermediario en el encabezado HTTP. No Todos
aws:userid Ninguno IAM
aws:username Ninguno IAM