Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kunci kondisi yang dapat digunakan dalam kebijakan sumber daya API Gateway
Tabel berikut berisi kunci AWS kondisi yang dapat digunakan dalam kebijakan sumber daya APIs di API Gateway untuk setiap jenis otorisasi.
Untuk informasi selengkapnya tentang kunci AWS kondisi, lihat Kunci Konteks Kondisi AWS Global.
Kunci kondisi |
Kriteria |
Kebutuhan |
Jenis otorisasi |
---|---|---|---|
aws:CurrentTime |
Tidak ada | Tidak | Semua |
aws:EpochTime |
Tidak ada | Tidak | Semua |
aws:TokenIssueTime |
Kunci hanya ada dalam permintaan yang ditandatangani menggunakan kredensyal keamanan sementara. | Ya | IAM |
aws:MultiFactorAuthPresent |
Kunci hanya ada dalam permintaan yang ditandatangani menggunakan kredensyal keamanan sementara. | Ya | IAM |
aws:MultiFactorAuthAge |
Kunci hadir hanya jika MFA hadir dalam permintaan. | Ya | IAM |
aws:PrincipalAccount |
Tidak ada | Ya | IAM |
aws:PrincipalArn |
Tidak ada | Ya | IAM |
aws:PrincipalOrgID |
Kunci ini disertakan dalam konteks permintaan hanya jika kepala sekolah adalah anggota organisasi. | Ya | IAM |
aws:PrincipalOrgPaths |
Kunci ini disertakan dalam konteks permintaan hanya jika kepala sekolah adalah anggota organisasi. | Ya | IAM |
aws:PrincipalTag |
Kunci ini disertakan dalam konteks permintaan jika prinsipal menggunakan pengguna IAM dengan tag terlampir. Ini disertakan untuk prinsipal yang menggunakan peran IAM dengan tag yang disematkan atau tag sesi. | Ya | IAM |
aws:PrincipalType |
Tidak ada | Ya | IAM |
aws:Referer |
Kunci hadir hanya jika nilai disediakan oleh pemanggil di header HTTP. | Tidak | Semua |
aws:SecureTransport |
Tidak ada | Tidak | Semua |
aws:SourceArn |
Tidak ada | Tidak | Semua |
aws:SourceIp |
Tidak ada | Tidak | Semua |
aws:SourceVpc |
Kunci ini hanya dapat digunakan untuk pribadi APIs. | Tidak | Semua |
aws:SourceVpce |
Kunci ini hanya dapat digunakan untuk pribadi APIs. | Tidak | Semua |
aws:VpcSourceIp |
Kunci ini hanya dapat digunakan untuk pribadi APIs. | Tidak | Semua |
aws:UserAgent |
Kunci hadir hanya jika nilai disediakan oleh pemanggil di header HTTP. | Tidak | Semua |
aws:userid |
Tidak ada | Ya | IAM |
aws:username |
Tidak ada | Ya | IAM |