Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kunci kondisi yang dapat digunakan dalam kebijakan sumber daya API Gateway
Tabel berikut berisi kunci AWS kondisi yang dapat digunakan dalam kebijakan sumber daya untuk APIs di API Gateway untuk setiap jenis otorisasi.
Untuk informasi selengkapnya tentang kunci AWS kondisi, lihat Kunci Konteks Kondisi AWS Global.
Kunci kondisi |
Kriteria |
Kebutuhan |
Jenis otorisasi |
|---|---|---|---|
aws:CurrentTime |
Tidak ada | Tidak | Semua |
aws:EpochTime |
Tidak ada | Tidak | Semua |
aws:TokenIssueTime |
Kunci hanya ada dalam permintaan yang ditandatangani menggunakan kredenal keamanan sementara. | Ya | IAM |
aws:MultiFactorAuthPresent |
Kunci hanya ada dalam permintaan yang ditandatangani menggunakan kredenal keamanan sementara. | Ya | IAM |
aws:MultiFactorAuthAge |
Kunci hadir hanya jika MFA ada dalam permintaan. | Ya | IAM |
aws:PrincipalAccount |
Tidak ada | Ya | IAM |
aws:PrincipalArn |
Tidak ada | Ya | IAM |
aws:PrincipalOrgID |
Kunci ini disertakan dalam konteks permintaan hanya jika kepala sekolah adalah anggota organisasi. | Ya | IAM |
aws:PrincipalOrgPaths |
Kunci ini disertakan dalam konteks permintaan hanya jika kepala sekolah adalah anggota organisasi. | Ya | IAM |
aws:PrincipalTag |
Kunci ini disertakan dalam konteks permintaan jika prinsipal menggunakan IAM pengguna dengan tag terlampir. Ini termasuk untuk prinsipal menggunakan IAM peran dengan tag terlampir atau tag sesi. | Ya | IAM |
aws:PrincipalType |
Tidak ada | Ya | IAM |
aws:Referer |
Kunci hadir hanya jika nilai diberikan oleh pemanggil di HTTP header. | Tidak | Semua |
aws:SecureTransport |
Tidak ada | Tidak | Semua |
aws:SourceArn |
Tidak ada | Tidak | Semua |
aws:SourceIp |
Tidak ada | Tidak | Semua |
aws:SourceVpc |
Kunci ini hanya dapat digunakan untuk pribadiAPIs. | Tidak | Semua |
aws:SourceVpce |
Kunci ini hanya dapat digunakan untuk pribadiAPIs. | Tidak | Semua |
aws:VpcSourceIp |
Kunci ini hanya dapat digunakan untuk pribadiAPIs. | Tidak | Semua |
aws:UserAgent |
Kunci hadir hanya jika nilai diberikan oleh pemanggil di HTTP header. | Tidak | Semua |
aws:userid |
Tidak ada | Ya | IAM |
aws:username |
Tidak ada | Ya | IAM |
