AWS-Bedingungsschlüssel, die in API-Gateway-Ressourcenrichtlinien verwendet werden können
Die folgende Tabelle enthält AWS-Bedingungsschlüssel, die für jeden Genehmigertyp in Ressourcenrichtlinien für APIs in API Gateway verwendet werden können.
Weitere Informationen über diese AWS-Bedingungsschlüssel finden Sie unter Globale AWS-Bedingungskontextschlüssel.
Tabelle der Bedingungsschlüssel | |||
|---|---|---|---|
| Bedingungsschlüssel | Kriterien | Erfordert AuthN? |
Autorisierungstyp |
aws:CurrentTime |
Keine | Nein | Alle |
aws:EpochTime |
Keine | Nein | Alle |
aws:TokenIssueTime |
Schlüssel ist nur in Anforderungen vorhanden, die mithilfe temporärer Sicherheitsanmeldeinformationen signiert werden. | Ja | IAM |
aws:MultiFactorAuthPresent |
Schlüssel ist nur in Anforderungen vorhanden, die mithilfe temporärer Sicherheitsanmeldeinformationen signiert werden. | Ja | IAM |
aws:MultiFactorAuthAge |
Schlüssel ist nur vorhanden, wenn die MFA in den Anforderungen enthalten ist. | Ja | IAM |
aws:PrincipalAccount |
Keine | Ja | IAM |
aws:PrincipalArn |
Keine | Ja | IAM |
aws:PrincipalOrgID |
Dieser Schlüssel ist nur dann im Anforderungskontext enthalten, wenn der Prinzipal Mitglied einer Organisation ist. | Ja | IAM |
aws:PrincipalOrgPaths |
Dieser Schlüssel ist nur dann im Anforderungskontext enthalten, wenn der Prinzipal Mitglied einer Organisation ist. | Ja | IAM |
aws:PrincipalTag |
Dieser Schlüssel ist nur dann im Anforderungskontext enthalten, wenn der Prinzipal ein IAM-Benutzer mit angefügten Tags ist. Er ist für einen Prinzipal enthalten, der eine IAM-Rolle mit angefügten Tags oder Sitzungs-Tags verwendet. | Ja | IAM |
aws:PrincipalType |
Keine | Ja | IAM |
aws:Referer |
Schlüssel ist nur vorhanden, wenn der Wert vom Aufrufer im HTTP-Header bereitgestellt wird. | Nein | Alle |
aws:SecureTransport |
Keine | Nein | Alle |
aws:SourceArn |
Keine | Nein | Alle |
aws:SourceIp |
Keine | Nein | Alle |
aws:SourceVpc |
Dieser Schlüssel kann nur für private APIs verwendet werden. | Nein | Alle |
aws:SourceVpce |
Dieser Schlüssel kann nur für private APIs verwendet werden. | Nein | Alle |
aws:UserAgent |
Schlüssel ist nur vorhanden, wenn der Wert vom Aufrufer im HTTP-Header bereitgestellt wird. | Nein | Alle |
aws:userid |
Keine | Ja | IAM |
aws:username |
Keine | Ja | IAM |
