Amazon 可以在 API Gateway 资源策略中使用的条件密钥 - Amazon API Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 可以在 API Gateway 资源策略中使用的条件密钥

下表包含可在每种授权类型的 API Gateway 中 API 的资源策略中使用的 Amazon 条件密钥。

有关 Amazon 条件键的更多信息,请参阅Amazon 全局条件上下文密钥

条件键表
条件键 标准 是否需要 AuthN 授权类型
aws:CurrentTime All
aws:EpochTime All
aws:TokenIssueTime 键仅在使用临时安全凭证签名的请求中存在。 IAM
aws:MultiFactorAuthPresent 键仅在使用临时安全凭证签名的请求中存在。 IAM
aws:MultiFactorAuthAge 键仅在请求中存在 MFA 时存在。 IAM
aws:PrincipalAccount IAM
aws:PrincipalArn IAM
aws:PrincipalOrgID 仅在委托人是组织成员时,才将此键包含在请求上下文中。 IAM
aws:PrincipalOrgPaths 仅在委托人是组织成员时,才将此键包含在请求上下文中。 IAM
aws:PrincipalTag 仅在委托人使用具有附加标签的 IAM 用户时,才将此键包含在请求上下文中。对于委托人,如果使用附加了标签或会话标签的 IAM 角色,则应包括它。 IAM
aws:PrincipalType IAM
aws:Referer 键仅在调用方在 HTTP 标头中提供了值时存在。 All
aws:SecureTransport All
aws:SourceArn All
aws:SourceIp All
aws:SourceVpc 此键只能用于私有 API。 All
aws:SourceVpce 此键只能用于私有 API。 All
aws:UserAgent 键仅在调用方在 HTTP 标头中提供了值时存在。 All
aws:userid IAM
aws:username IAM