API Gateway リソースポリシーで使用できる AWS の条件キー - Amazon API Gateway

API Gateway リソースポリシーで使用できる AWS の条件キー

以下のテーブルに、API Gateway の API のリソースポリシーで使用できる AWS 条件キーを認証タイプごとに示します。

AWS 条件キーの詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

条件キーのテーブル
条件キー 条件 AuthN が必要ですか? 認証タイプ
aws:CurrentTime なし いいえ すべて
aws:EpochTime なし いいえ すべて
aws:TokenIssueTime キーは、一時的セキュリティ認証情報を使用して署名されているリクエストにのみ存在します。 はい IAM
aws:MultiFactorAuthPresent キーは、一時的セキュリティ認証情報を使用して署名されているリクエストにのみ存在します。 はい IAM
aws:MultiFactorAuthAge キーは、MFA がリクエストに存在する場合にのみ存在します。 はい IAM
aws:PrincipalAccount なし はい IAM
aws:PrincipalArn なし はい IAM
aws:PrincipalOrgID このキーは、プリンシパルが組織のメンバーである場合にのみリクエストコンテキストに含まれます。 はい IAM
aws:PrincipalOrgPaths このキーは、プリンシパルが組織のメンバーである場合にのみリクエストコンテキストに含まれます。 はい IAM
aws:PrincipalTag このキーは、プリンシパルが、タグがアタッチされた IAM ユーザーである場合にリクエストコンテキストに含まれます。これは、タグまたはセッションタグがアタッチされた IAM ロールを使用するプリンシパルのために含まれます。 はい IAM
aws:PrincipalType なし はい IAM
aws:Referer キーは、値が HTTP ヘッダーの呼び出し元によって渡されている場合にのみ存在します。 いいえ すべて
aws:SecureTransport なし いいえ すべて
aws:SourceIp なし いいえ すべて
aws:SourceVpc このキーはプライベート API でのみ使用できます。 いいえ すべて
aws:SourceVpce このキーはプライベート API でのみ使用できます。 いいえ すべて
aws:UserAgent キーは、値が HTTP ヘッダーの呼び出し元によって渡されている場合にのみ存在します。 いいえ すべて
aws:userid なし はい IAM
aws:username なし はい IAM