AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Security Token Service 的操作和条件上下文键

AWS Security Token Service (服务前缀:sts) 提供可在 IAM 策略中使用的以下服务特定操作和条件上下文键。

AWS Security Token Service 的操作

有关如何在 IAM 策略中使用以下 AWS STS API 操作的信息,请参阅 使用临时安全凭证 中的授予创建临时安全凭证的权限

AWS Security Token Service 的条件上下文键

AWS Security Token Service 没有可在 IAM 策略中使用的以下服务特定上下文键。有关所有服务都可用的全局条件上下文键的列表,请参阅 IAM 策略元素参考 中的可用的全局条件键

  • <web-identity-provider>:aud

  • <web-identity-provider>:oaud

  • <web-identity-provider>:sub

  • aws:FederatedProvider

  • saml:aud

  • saml:doc

  • saml:iss

  • saml:namequalifier

  • saml:sub

  • saml:sub_type