다음 표에는 각각의 권한 부여 유형에 대해 API Gateway에서 API를 위한 리소스 정책에서 사용할 수 있는 AWS 조건 키가 포함되어 있습니다.
AWS 조건 키에 대한 자세한 내용은 AWS 전역 조건 컨텍스트 키 단원을 참조하세요.
조건 키 |
기준 |
|
권한 부여 유형 |
|---|---|---|---|
aws:CurrentTime |
없음 | 아니요 | 모두 |
aws:EpochTime |
없음 | 아니요 | 모두 |
aws:TokenIssueTime |
임시 보안 자격 증명을 사용해 서명된 요청에만 키가 존재합니다. | 예 | IAM |
aws:MultiFactorAuthPresent |
임시 보안 자격 증명을 사용해 서명된 요청에만 키가 존재합니다. | 예 | IAM |
aws:MultiFactorAuthAge |
MFA가 요청에 존재하는 경우에만 키가 존재합니다. | 예 | IAM |
aws:PrincipalAccount |
없음 | 예 | IAM |
aws:PrincipalArn |
없음 | 예 | IAM |
aws:PrincipalOrgID |
이 키는 보안 주체가 조직의 멤버인 경우에만 요청 컨텍스트에 포함됩니다. | 예 | IAM |
aws:PrincipalOrgPaths |
이 키는 보안 주체가 조직의 멤버인 경우에만 요청 컨텍스트에 포함됩니다. | 예 | IAM |
aws:PrincipalTag |
이 키는 보안 주체가 태그가 연결된 IAM 사용자를 사용하는 경우 요청 컨텍스트에 포함됩니다. 연결된 태그 또는 세션 태그가 있는 IAM 역할을 사용하는 보안 주체에 포함됩니다. | 예 | IAM |
aws:PrincipalType |
없음 | 예 | IAM |
aws:Referer |
HTTP 헤더에서 호출자가 값을 제공하는 경우에만 키가 존재합니다. | 아니요 | 모두 |
aws:SecureTransport |
없음 | 아니요 | 모두 |
aws:SourceArn |
없음 | 아니요 | 모두 |
aws:SourceIp |
없음 | 아니요 | 모두 |
aws:SourceVpc |
이 키는 프라이빗 API에만 사용할 수 있습니다. | 아니요 | 모두 |
aws:SourceVpce |
이 키는 프라이빗 API에만 사용할 수 있습니다. | 아니요 | 모두 |
aws:VpcSourceIp |
이 키는 프라이빗 API에만 사용할 수 있습니다. | 아니요 | 모두 |
aws:UserAgent |
HTTP 헤더에서 호출자가 값을 제공하는 경우에만 키가 존재합니다. | 아니요 | 모두 |
aws:userid |
없음 | 예 | IAM |
aws:username |
없음 | 예 | IAM |
