Amazon API Gateway
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

可在 API Gateway 资源策略中使用的 AWS 条件键

下表包含可在每种授权类型的 API Gateway 中的 API 的资源策略中使用的 AWS 条件键的完整列表。

有关 AWS 条件键的更多信息,请参阅 AWS 全局条件上下文键

条件键表

条件键 标准 是否需要 AuthN 授权类型
aws:CurrentTime 全部
aws:EpochTime 全部
aws:TokenIssueTime 键仅在使用临时安全凭证签名的请求中存在。 IAM
aws:MultiFactorAuthPresent 键仅在使用临时安全凭证签名的请求中存在。 IAM
aws:MultiFactorAuthAge 键仅在请求中存在 MFA 时存在。 IAM
aws:PrincipalType IAM
aws:Referer 键仅在调用方在 HTTP 标头中提供了值时存在。 全部
aws:SecureTransport 全部
aws:SourceArn 全部
aws:SourceIp 全部
aws:SourceVpc 此键只能用于私有 API。 全部
aws:SourceVpce 此键只能用于私有 API。 全部
aws:UserAgent 键仅在调用方在 HTTP 标头中提供了值时存在。 全部
aws:userid IAM
aws:username IAM