Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Bedingungsschlüssel, die in API Gateway-Ressourcenrichtlinien verwendet werden können
Die folgende Tabelle enthält AWS Bedingungsschlüssel, die in Ressourcenrichtlinien für API Gateway für APIs jeden Autorisierungstyp verwendet werden können.
Weitere Informationen zu AWS Bedingungsschlüsseln finden Sie unter AWS Globale Bedingungskontextschlüssel.
Bedingungsschlüssel |
Kriterien |
Bedürfnisse |
Art der Autorisierung |
|---|---|---|---|
aws:CurrentTime |
Keine | Nein | Alle |
aws:EpochTime |
Keine | Nein | Alle |
aws:TokenIssueTime |
Schlüssel ist nur in Anforderungen vorhanden, die mithilfe temporärer Sicherheitsanmeldeinformationen signiert werden. | Ja | IAM |
aws:MultiFactorAuthPresent |
Schlüssel ist nur in Anforderungen vorhanden, die mithilfe temporärer Sicherheitsanmeldeinformationen signiert werden. | Ja | IAM |
aws:MultiFactorAuthAge |
Der Schlüssel ist nur vorhanden, wenn er in den Anfragen vorhanden MFA ist. | Ja | IAM |
aws:PrincipalAccount |
None | Ja | IAM |
aws:PrincipalArn |
None | Ja | IAM |
aws:PrincipalOrgID |
Dieser Schlüssel ist nur dann im Anforderungskontext enthalten, wenn der Prinzipal Mitglied einer Organisation ist. | Ja | IAM |
aws:PrincipalOrgPaths |
Dieser Schlüssel ist nur dann im Anforderungskontext enthalten, wenn der Prinzipal Mitglied einer Organisation ist. | Ja | IAM |
aws:PrincipalTag |
Dieser Schlüssel ist im Anforderungskontext enthalten, wenn der Principal einen IAM Benutzer mit angehängten Tags verwendet. Er ist für einen Prinzipal enthalten, der eine IAM Rolle mit angehängten Tags oder Sitzungs-Tags verwendet. | Ja | IAM |
aws:PrincipalType |
None | Ja | IAM |
aws:Referer |
Der Schlüssel ist nur vorhanden, wenn der Wert vom Aufrufer im HTTP Header bereitgestellt wird. | Nein | Alle |
aws:SecureTransport |
Keine | Nein | Alle |
aws:SourceArn |
Keine | Nein | Alle |
aws:SourceIp |
Keine | Nein | Alle |
aws:SourceVpc |
Dieser Schlüssel kann nur für private APIs Zwecke verwendet werden. | Nein | Alle |
aws:SourceVpce |
Dieser Schlüssel kann nur für private Zwecke verwendet werdenAPIs. | Nein | Alle |
aws:VpcSourceIp |
Dieser Schlüssel kann nur für private Zwecke verwendet werdenAPIs. | Nein | Alle |
aws:UserAgent |
Der Schlüssel ist nur vorhanden, wenn der Wert vom Aufrufer im HTTP Header bereitgestellt wird. | Nein | Alle |
aws:userid |
Keine | Ja | IAM |
aws:username |
None | Ja | IAM |
