Claves de condición de AWS que se pueden utilizar en las políticas de recursos de API Gateway
La siguiente tabla contiene las claves de condición de AWS que se pueden utilizar en las políticas de recursos de las API de API Gateway con cada tipo de autorización.
Para obtener más información acerca de las claves de condición de AWS, consulte Claves de contexto de condición global de AWS.
Claves de condición |
Criterios |
¿Necesita |
Tipo de autorización |
|---|---|---|---|
aws:CurrentTime |
Ninguno | No | Todos |
aws:EpochTime |
Ninguno | No | Todos |
aws:TokenIssueTime |
La clave solo está en las solicitudes que se firman con credenciales de seguridad temporales. | Sí | IAM |
aws:MultiFactorAuthPresent |
La clave solo está en las solicitudes que se firman con credenciales de seguridad temporales. | Sí | IAM |
aws:MultiFactorAuthAge |
La clave solo está si se utiliza la MFA en las solicitudes. | Sí | IAM |
aws:PrincipalAccount |
Ninguno | Sí | IAM |
aws:PrincipalArn |
Ninguno | Sí | IAM |
aws:PrincipalOrgID |
Esta clave solamente se incluye en el contexto de la solicitud si la entidad principal es miembro de una organización. | Sí | IAM |
aws:PrincipalOrgPaths |
Esta clave solamente se incluye en el contexto de la solicitud si la entidad principal es miembro de una organización. | Sí | IAM |
aws:PrincipalTag |
Esta clave solamente se incluye en el contexto de la solicitud si la entidad principal está usando un usuario de IAM con etiquetas asociadas. Se incluye para una entidad principal que utiliza un rol de IAM con etiquetas o etiquetas de sesión asociadas. | Sí | IAM |
aws:PrincipalType |
Ninguno | Sí | IAM |
aws:Referer |
La clave solo está si el valor lo proporciona el intermediario en el encabezado HTTP. | No | Todos |
aws:SecureTransport |
Ninguno | No | Todos |
aws:SourceArn |
Ninguno | No | Todos |
aws:SourceIp |
Ninguno | No | Todos |
aws:SourceVpc |
Esta clave solo se puede utilizar con las API privadas. | No | Todos |
aws:SourceVpce |
Esta clave solo se puede utilizar con las API privadas. | No | Todos |
aws:VpcSourceIp |
Esta clave solo se puede utilizar con las API privadas. | No | Todos |
aws:UserAgent |
La clave solo está si el valor lo proporciona el intermediario en el encabezado HTTP. | No | Todos |
aws:userid |
Ninguno | Sí | IAM |
aws:username |
Ninguno | Sí | IAM |
