本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 可在API閘道資源策略中使用的條件金鑰
下表包含 AWS 條件金鑰,可用於每種授權類型的 API Gateway APIs 中的資源策略中。
如需有關 AWS 條件索引鍵的詳細資訊,請參閱AWS 全域條件內容索引鍵
條件鍵 |
條件 |
需要 |
授權類型 |
---|---|---|---|
aws:CurrentTime |
無 | 否 | 全部 |
aws:EpochTime |
無 | 否 | 全部 |
aws:TokenIssueTime |
金鑰僅在使用臨時安全登入資料簽署的要求中才會出現。 | 是 | IAM |
aws:MultiFactorAuthPresent |
金鑰僅在使用臨時安全登入資料簽署的要求中才會出現。 | 是 | IAM |
aws:MultiFactorAuthAge |
只有當請求中存MFA在密鑰時才存在。 | 是 | IAM |
aws:PrincipalAccount |
無 | 是 | IAM |
aws:PrincipalArn |
無 | 是 | IAM |
aws:PrincipalOrgID |
只有在委託人是組織的成員時,請求內容中才會包含此金鑰。 | 是 | IAM |
aws:PrincipalOrgPaths |
只有在委託人是組織的成員時,請求內容中才會包含此金鑰。 | 是 | IAM |
aws:PrincipalTag |
如果主參與者使用具有附加標籤的使用IAM者,則此索引鍵會包含在請求前後關聯中。主參與者使用具有附加標籤或工作階段標籤的IAM角色會包含此主參與者。 | 是 | IAM |
aws:PrincipalType |
無 | 是 | IAM |
aws:Referer |
只有當該值由調用者在HTTP標題中提供時,鍵才存在。 | 否 | 全部 |
aws:SecureTransport |
無 | 否 | 全部 |
aws:SourceArn |
無 | 否 | 全部 |
aws:SourceIp |
無 | 否 | 全部 |
aws:SourceVpc |
此金鑰只能用於私密金鑰APIs。 | 否 | 全部 |
aws:SourceVpce |
此金鑰只能用於私密金鑰APIs。 | 否 | 全部 |
aws:VpcSourceIp |
此金鑰只能用於私密金鑰APIs。 | 否 | 全部 |
aws:UserAgent |
只有當該值由調用者在HTTP標題中提供時,鍵才存在。 | 否 | 全部 |
aws:userid |
無 | 是 | IAM |
aws:username |
無 | 是 | IAM |