可在 API Gateway 资源策略中使用的 AWS 条件键
下表包含可针对每种授权类型,对于 API Gateway 中的 API 的资源策略中使用的 AWS 条件键。
有关这些AWS条件键的更多信息,请参阅AWS全局条件上下文键。
条件键 |
标准 |
是否需要 |
授权类型 |
|---|---|---|---|
aws:CurrentTime |
无 | 否 | All |
aws:EpochTime |
无 | 否 | All |
aws:TokenIssueTime |
键仅在使用临时安全凭证签名的请求中存在。 | 是 | IAM |
aws:MultiFactorAuthPresent |
键仅在使用临时安全凭证签名的请求中存在。 | 是 | IAM |
aws:MultiFactorAuthAge |
键仅在请求中存在 MFA 时存在。 | 是 | IAM |
aws:PrincipalAccount |
无 | 是 | IAM |
aws:PrincipalArn |
无 | 是 | IAM |
aws:PrincipalOrgID |
仅在委托人是组织成员时,才将此键包含在请求上下文中。 | 是 | IAM |
aws:PrincipalOrgPaths |
仅在委托人是组织成员时,才将此键包含在请求上下文中。 | 是 | IAM |
aws:PrincipalTag |
仅在委托人使用具有附加标签的 IAM 用户时,才将此键包含在请求上下文中。对于委托人,如果使用附加了标签或会话标签的 IAM 角色,则应包括它。 | 是 | IAM |
aws:PrincipalType |
无 | 是 | IAM |
aws:Referer |
键仅在调用方在 HTTP 标头中提供了值时存在。 | 否 | All |
aws:SecureTransport |
无 | 否 | All |
aws:SourceArn |
无 | 否 | All |
aws:SourceIp |
无 | 否 | All |
aws:SourceVpc |
此键只能用于私有 API。 | 否 | All |
aws:SourceVpce |
此键只能用于私有 API。 | 否 | All |
aws:VpcSourceIp |
此键只能用于私有 API。 | 否 | All |
aws:UserAgent |
键仅在调用方在 HTTP 标头中提供了值时存在。 | 否 | All |
aws:userid |
无 | 是 | IAM |
aws:username |
无 | 是 | IAM |
