本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 可用於 API Gateway 資源政策的條件索引鍵
下表包含 AWS 條件索引鍵,可用於每個授權類型的 API Gateway APIs 中的 資源政策。
如需 AWS 條件金鑰的詳細資訊,請參閱AWS 全域條件內容金鑰 。
條件索引鍵 |
條件 |
需要 |
授權類型 |
|---|---|---|---|
aws:CurrentTime |
無 | 否 | 全部 |
aws:EpochTime |
無 | 否 | 全部 |
aws:TokenIssueTime |
金鑰僅在使用臨時安全登入資料簽署的要求中才會出現。 | 是 | IAM |
aws:MultiFactorAuthPresent |
金鑰僅在使用臨時安全登入資料簽署的要求中才會出現。 | 是 | IAM |
aws:MultiFactorAuthAge |
只有在請求中存在 時,金鑰MFA才會存在。 | 是 | IAM |
aws:PrincipalAccount |
無 | 是 | IAM |
aws:PrincipalArn |
無 | 是 | IAM |
aws:PrincipalOrgID |
只有在委託人是組織的成員時,請求內容中才會包含此金鑰。 | 是 | IAM |
aws:PrincipalOrgPaths |
只有在委託人是組織的成員時,請求內容中才會包含此金鑰。 | 是 | IAM |
aws:PrincipalTag |
如果主體使用具有連接標籤IAM的使用者,則此金鑰會包含在請求內容中。包含主體使用具有連接標籤或工作階段標籤IAM的角色。 | 是 | IAM |
aws:PrincipalType |
無 | 是 | IAM |
aws:Referer |
只有當呼叫者在HTTP標頭中提供值時,金鑰才會存在。 | 否 | 全部 |
aws:SecureTransport |
無 | 否 | 全部 |
aws:SourceArn |
無 | 否 | 全部 |
aws:SourceIp |
無 | 否 | 全部 |
aws:SourceVpc |
此金鑰僅適用於私有 APIs。 | 否 | 全部 |
aws:SourceVpce |
此金鑰僅適用於私有 APIs。 | 否 | 全部 |
aws:VpcSourceIp |
此金鑰僅適用於私有 APIs。 | 否 | 全部 |
aws:UserAgent |
只有當呼叫者在HTTP標頭中提供值時,金鑰才會存在。 | 否 | 全部 |
aws:userid |
無 | 是 | IAM |
aws:username |
無 | 是 | IAM |
