As chaves condições da AWS que podem ser usadas nas políticas de recursos do API Gateway - Amazon API Gateway

As chaves condições da AWS que podem ser usadas nas políticas de recursos do API Gateway

A tabela a seguir contém as chaves de condição da AWS que podem ser usadas nas políticas de recursos de APIs no API Gateway para cada tipo de autorização.

Para obter mais informações sobre chaves de condição da AWS, consulte Chaves de contexto de condição global da AWS.

Condition keys

Critérios

Precisa de AuthN?

Tipo de autorização

aws:CurrentTime Nenhum Não Tudo
aws:EpochTime Nenhum Não Tudo
aws:TokenIssueTime A chave está presente somente em solicitações assinadas com credenciais de segurança temporárias. Sim IAM
aws:MultiFactorAuthPresent A chave está presente somente em solicitações assinadas com credenciais de segurança temporárias. Sim IAM
aws:MultiFactorAuthAge A chave estará presente somente se o MFA estiver presente nas solicitações. Sim IAM
aws:PrincipalAccount Nenhum Sim IAM
aws:PrincipalArn Nenhum Sim IAM
aws:PrincipalOrgID Essa chave será incluída no contexto da solicitação somente se o principal for membro de uma organização. Sim IAM
aws:PrincipalOrgPaths Essa chave será incluída no contexto da solicitação somente se o principal for membro de uma organização. Sim IAM
aws:PrincipalTag Essa chave será incluída no contexto da solicitação se o principal estiver usando um usuário do IAM com tags anexadas. Ela será incluída para um principal usando uma função do IAM com tags anexadas ou tags de sessão. Sim IAM
aws:PrincipalType Nenhum Sim IAM
aws:Referer A chave estará presente somente se o valor for fornecido pelo autor da chamada no cabeçalho HTTP. Não Tudo
aws:SecureTransport Nenhum Não Tudo
aws:SourceArn Nenhum Não Tudo
aws:SourceIp Nenhum Não Tudo
aws:SourceVpc Essa chave só pode ser usada para APIs privadas. Não Tudo
aws:SourceVpce Essa chave só pode ser usada para APIs privadas. Não Tudo
aws:VpcSourceIp Essa chave só pode ser usada para APIs privadas. Não Tudo
aws:UserAgent A chave estará presente somente se o valor for fornecido pelo autor da chamada no cabeçalho HTTP. Não Tudo
aws:userid Nenhum Sim IAM
aws:username Nenhum Sim IAM