Amazon API Gateway
開発者ガイド

API Gateway リソースポリシーで使用できる AWS の条件キー

以下のテーブルに、API Gateway の API のリソースポリシーで使用できる AWS 条件キーの詳細なリストを認証タイプごとに示します。

AWS 条件キーの詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

条件キーのテーブル

条件キー 条件 AuthN が必要ですか? 認証タイプ
aws:CurrentTime なし いいえ すべて
aws:EpochTime なし いいえ すべて
aws:TokenIssueTime キーは、一時的セキュリティ認証情報を使用して署名されているリクエストにのみ存在します。 はい IAM
aws:MultiFactorAuthPresent キーは、一時的セキュリティ認証情報を使用して署名されているリクエストにのみ存在します。 はい IAM
aws:MultiFactorAuthAge キーは、MFA がリクエストに存在する場合にのみ存在します。 はい IAM
aws:PrincipalType なし はい IAM
aws:Referer キーは、値が HTTP ヘッダーの呼び出し元によって渡されている場合にのみ存在します。 いいえ すべて
aws:SecureTransport なし いいえ すべて
aws:SourceArn なし いいえ すべて
aws:SourceIp なし いいえ すべて
aws:SourceVpc このキーはプライベート API でのみ使用できます。 いいえ すべて
aws:SourceVpce このキーはプライベート API でのみ使用できます。 いいえ すべて
aws:UserAgent キーは、値が HTTP ヘッダーの呼び出し元によって渡されている場合にのみ存在します。 いいえ すべて
aws:userid なし はい IAM
aws:username なし はい IAM