API Gateway リソースポリシーで使用できる AWS の条件キー
次の表は、API Gateway で API のリソースポリシーに使用できる AWS の条件キーを認可タイプごとに示しています。
AWS の条件キーの詳細については、「AWS グローバル条件コンテキストキー」を参照してください。
条件キー |
条件 |
|
認可タイプ |
|---|---|---|---|
aws:CurrentTime |
なし | いいえ | すべて |
aws:EpochTime |
なし | いいえ | すべて |
aws:TokenIssueTime |
キーは、一時的セキュリティ認証情報を使用して署名されているリクエストにのみ存在します。 | はい | IAM |
aws:MultiFactorAuthPresent |
キーは、一時的セキュリティ認証情報を使用して署名されているリクエストにのみ存在します。 | はい | IAM |
aws:MultiFactorAuthAge |
キーは、MFA がリクエストに存在する場合にのみ存在します。 | はい | IAM |
aws:PrincipalAccount |
なし | はい | IAM |
aws:PrincipalArn |
なし | はい | IAM |
aws:PrincipalOrgID |
このキーは、プリンシパルが組織のメンバーである場合にのみリクエストコンテキストに含まれます。 | はい | IAM |
aws:PrincipalOrgPaths |
このキーは、プリンシパルが組織のメンバーである場合にのみリクエストコンテキストに含まれます。 | はい | IAM |
aws:PrincipalTag |
このキーは、プリンシパルが、タグがアタッチされた IAM ユーザーである場合にリクエストコンテキストに含まれます。これは、タグまたはセッションタグがアタッチされた IAM ロールを使用するプリンシパルのために含まれます。 | はい | IAM |
aws:PrincipalType |
なし | はい | IAM |
aws:Referer |
キーは、値が HTTP ヘッダーの呼び出し元によって渡されている場合にのみ存在します。 | いいえ | すべて |
aws:SecureTransport |
なし | いいえ | すべて |
aws:SourceArn |
なし | いいえ | すべて |
aws:SourceIp |
なし | いいえ | すべて |
aws:SourceVpc |
このキーはプライベート API でのみ使用できます。 | いいえ | すべて |
aws:SourceVpce |
このキーはプライベート API でのみ使用できます。 | いいえ | すべて |
aws:VpcSourceIp |
このキーはプライベート API でのみ使用できます。 | いいえ | すべて |
aws:UserAgent |
キーは、値が HTTP ヘッダーの呼び出し元によって渡されている場合にのみ存在します。 | いいえ | すべて |
aws:userid |
なし | はい | IAM |
aws:username |
なし | はい | IAM |
