Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS chiavi di condizione che possono essere utilizzate nelle politiche relative alle risorse di API Gateway
La tabella seguente contiene le chiavi di AWS condizione che possono essere utilizzate nelle politiche delle risorse di API Gateway per ogni tipo di autorizzazione. APIs
Per ulteriori informazioni sulle chiavi AWS condizionali, vedere AWS Global Condition Context Keys.
Chiavi condizionali |
Criteri |
Esigenze |
Tipo di autorizzazione |
|---|---|---|---|
aws:CurrentTime |
Nessuna | No | Tutti |
aws:EpochTime |
Nessuna | No | Tutti |
aws:TokenIssueTime |
La chiave è presente solo nelle richieste firmate utilizzando credenziali di sicurezza temporanee. | Sì | IAM |
aws:MultiFactorAuthPresent |
La chiave è presente solo nelle richieste firmate utilizzando credenziali di sicurezza temporanee. | Sì | IAM |
aws:MultiFactorAuthAge |
La chiave è presente solo se MFA è presente nelle richieste. | Sì | IAM |
aws:PrincipalAccount |
Nessuno | Sì | IAM |
aws:PrincipalArn |
Nessuno | Sì | IAM |
aws:PrincipalOrgID |
Questa chiave viene inclusa nel contesto della richiesta solo se l'entità è membro di un'organizzazione. | Sì | IAM |
aws:PrincipalOrgPaths |
Questa chiave viene inclusa nel contesto della richiesta solo se l'entità è membro di un'organizzazione. | Sì | IAM |
aws:PrincipalTag |
Questa chiave è inclusa nel contesto della richiesta se il principale utilizza un IAM utente con tag allegati. È inclusa per un principale che utilizza un IAM ruolo con tag allegati o tag di sessione. | Sì | IAM |
aws:PrincipalType |
Nessuno | Sì | IAM |
aws:Referer |
La chiave è presente solo se il valore è fornito dal chiamante nell'HTTPintestazione. | No | Tutti |
aws:SecureTransport |
Nessuna | No | Tutti |
aws:SourceArn |
Nessuna | No | Tutti |
aws:SourceIp |
Nessuna | No | Tutti |
aws:SourceVpc |
Questa chiave può essere utilizzata solo per uso privato. APIs | No | Tutti |
aws:SourceVpce |
Questa chiave può essere usata solo per uso privatoAPIs. | No | Tutti |
aws:VpcSourceIp |
Questa chiave può essere usata solo per uso privatoAPIs. | No | Tutti |
aws:UserAgent |
La chiave è presente solo se il valore è fornito dal chiamante nell'HTTPintestazione. | No | Tutti |
aws:userid |
Nessuna | Sì | IAM |
aws:username |
Nessuno | Sì | IAM |
