AWS kunci kondisi yang dapat digunakan dalam kebijakan sumber daya API Gateway

Tabel berikut berisi kunci AWS kondisi yang dapat digunakan dalam kebijakan sumber daya untuk API di API Gateway untuk setiap jenis otorisasi.

Untuk informasi selengkapnya tentang kunci AWS kondisi, lihat Kunci Konteks Kondisi AWS Global.

Tabel kunci kondisi
Kunci syarat	Kriteria	KebutuhanAuthN?	Jenis otorisasi
aws:CurrentTime	Tidak ada	Tidak	Semua
aws:EpochTime	Tidak ada	Tidak	Semua
aws:TokenIssueTime	Kunci hanya ada dalam permintaan yang ditandatangani menggunakan kredenal keamanan sementara.	Ya	IAM
aws:MultiFactorAuthPresent	Kunci hanya ada dalam permintaan yang ditandatangani menggunakan kredenal keamanan sementara.	Ya	IAM
aws:MultiFactorAuthAge	Kunci hadir hanya jika MFA hadir dalam permintaan.	Ya	IAM
aws:PrincipalAccount	Tidak ada	Ya	IAM
aws:PrincipalArn	Tidak ada	Ya	IAM
aws:PrincipalOrgID	Kunci ini disertakan dalam konteks permintaan hanya jika kepala sekolah adalah anggota organisasi.	Ya	IAM
aws:PrincipalOrgPaths	Kunci ini disertakan dalam konteks permintaan hanya jika kepala sekolah adalah anggota organisasi.	Ya	IAM
aws:PrincipalTag	Kunci ini disertakan dalam konteks permintaan jika prinsipal menggunakan pengguna IAM dengan tag terlampir. Ini disertakan untuk prinsipal yang menggunakan peran IAM dengan tag yang disematkan atau tag sesi.	Ya	IAM
aws:PrincipalType	Tidak ada	Ya	IAM
aws:Referer	Kunci hadir hanya jika nilai disediakan oleh pemanggil di header HTTP.	Tidak	Semua
aws:SecureTransport	Tidak ada	Tidak	Semua
aws:SourceArn	Tidak ada	Tidak	Semua
aws:SourceIp	Tidak ada	Tidak	Semua
aws:SourceVpc	Kunci ini hanya dapat digunakan untuk API pribadi.	Tidak	Semua
aws:SourceVpce	Kunci ini hanya dapat digunakan untuk API pribadi.	Tidak	Semua
aws:UserAgent	Kunci hadir hanya jika nilai disediakan oleh pemanggil di header HTTP.	Tidak	Semua
aws:userid	Tidak ada	Ya	IAM
aws:username	Tidak ada	Ya	IAM