Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS clés de condition pouvant être utilisées dans les politiques de ressources de API Gateway
Le tableau suivant contient les clés de AWS condition qui peuvent être utilisées dans les politiques de ressources de API Gateway pour chaque type d'autorisation. APIs
Pour plus d'informations sur les clés de AWS condition, consultez la section Clés contextuelles de condition AWS globales.
Clés de condition |
Critères |
Des besoins |
Type d'autorisation |
---|---|---|---|
aws:CurrentTime |
Aucun | Non | Tous |
aws:EpochTime |
Aucun | Non | Tous |
aws:TokenIssueTime |
Cette clé est uniquement présente dans les demandes signées à l'aide d'informations d'identification de sécurité temporaires. | Oui | IAM |
aws:MultiFactorAuthPresent |
Cette clé est uniquement présente dans les demandes signées à l'aide d'informations d'identification de sécurité temporaires. | Oui | IAM |
aws:MultiFactorAuthAge |
La clé n'est présente que si elle MFA est présente dans les demandes. | Oui | IAM |
aws:PrincipalAccount |
Aucun | Oui | IAM |
aws:PrincipalArn |
Aucun | Oui | IAM |
aws:PrincipalOrgID |
Cette clé ne figure dans le contexte de la demande que si le mandataire est membre d'une organisation. | Oui | IAM |
aws:PrincipalOrgPaths |
Cette clé ne figure dans le contexte de la demande que si le mandataire est membre d'une organisation. | Oui | IAM |
aws:PrincipalTag |
Cette clé est incluse dans le contexte de la demande si le principal utilise un IAM utilisateur associé à des balises. Il est inclus pour un principal utilisant un IAM rôle auquel sont attachés des tags ou des tags de session. | Oui | IAM |
aws:PrincipalType |
Aucun | Oui | IAM |
aws:Referer |
La clé n'est présente que si la valeur est fournie par l'appelant dans l'HTTPen-tête. | Non | Tous |
aws:SecureTransport |
Aucun | Non | Tous |
aws:SourceArn |
Aucun | Non | Tous |
aws:SourceIp |
Aucun | Non | Tous |
aws:SourceVpc |
Cette clé ne peut être utilisée qu'à des fins privéesAPIs. | Non | Tous |
aws:SourceVpce |
Cette clé ne peut être utilisée qu'à des fins privéesAPIs. | Non | Tous |
aws:VpcSourceIp |
Cette clé ne peut être utilisée qu'à des fins privéesAPIs. | Non | Tous |
aws:UserAgent |
La clé n'est présente que si la valeur est fournie par l'appelant dans l'HTTPen-tête. | Non | Tous |
aws:userid |
Aucun | Oui | IAM |
aws:username |
Aucun | Oui | IAM |