As chaves condições da AWS que podem ser usadas nas políticas de recursos do API Gateway
A tabela a seguir contém as chaves de condição da AWS que podem ser usadas nas políticas de recursos de APIs no API Gateway para cada tipo de autorização.
Para obter mais informações sobre chaves de condição da AWS, consulte Chaves de contexto de condição global da AWS.
Condition keys |
Critérios |
Precisa de |
Tipo de autorização |
|---|---|---|---|
aws:CurrentTime |
Nenhum | Não | Tudo |
aws:EpochTime |
Nenhum | Não | Tudo |
aws:TokenIssueTime |
A chave está presente somente em solicitações assinadas com credenciais de segurança temporárias. | Sim | IAM |
aws:MultiFactorAuthPresent |
A chave está presente somente em solicitações assinadas com credenciais de segurança temporárias. | Sim | IAM |
aws:MultiFactorAuthAge |
A chave estará presente somente se o MFA estiver presente nas solicitações. | Sim | IAM |
aws:PrincipalAccount |
Nenhum | Sim | IAM |
aws:PrincipalArn |
Nenhum | Sim | IAM |
aws:PrincipalOrgID |
Essa chave será incluída no contexto da solicitação somente se o principal for membro de uma organização. | Sim | IAM |
aws:PrincipalOrgPaths |
Essa chave será incluída no contexto da solicitação somente se o principal for membro de uma organização. | Sim | IAM |
aws:PrincipalTag |
Essa chave será incluída no contexto da solicitação se o principal estiver usando um usuário do IAM com tags anexadas. Ela será incluída para um principal usando uma função do IAM com tags anexadas ou tags de sessão. | Sim | IAM |
aws:PrincipalType |
Nenhum | Sim | IAM |
aws:Referer |
A chave estará presente somente se o valor for fornecido pelo autor da chamada no cabeçalho HTTP. | Não | Tudo |
aws:SecureTransport |
Nenhum | Não | Tudo |
aws:SourceArn |
Nenhum | Não | Tudo |
aws:SourceIp |
Nenhum | Não | Tudo |
aws:SourceVpc |
Essa chave só pode ser usada para APIs privadas. | Não | Tudo |
aws:SourceVpce |
Essa chave só pode ser usada para APIs privadas. | Não | Tudo |
aws:VpcSourceIp |
Essa chave só pode ser usada para APIs privadas. | Não | Tudo |
aws:UserAgent |
A chave estará presente somente se o valor for fornecido pelo autor da chamada no cabeçalho HTTP. | Não | Tudo |
aws:userid |
Nenhum | Sim | IAM |
aws:username |
Nenhum | Sim | IAM |
