可在 API Gateway 资源策略中使用的 Amazon 条件键 - Amazon API Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

可在 API Gateway 资源策略中使用的 Amazon 条件键

下表包含可针对每种授权类型,对于 API Gateway 中的 API 的资源策略中使用的 Amazon 条件键。

有关这些Amazon条件键的更多信息,请参阅Amazon全局条件上下文键

条件键表
条件键 标准 是否需要 AuthN 授权类型
aws:CurrentTime All
aws:EpochTime All
aws:TokenIssueTime 键仅在使用临时安全凭证签名的请求中存在。 IAM
aws:MultiFactorAuthPresent 键仅在使用临时安全凭证签名的请求中存在。 IAM
aws:MultiFactorAuthAge 键仅在请求中存在 MFA 时存在。 IAM
aws:PrincipalAccount IAM
aws:PrincipalArn IAM
aws:PrincipalOrgID 仅在委托人是组织成员时,才将此键包含在请求上下文中。 IAM
aws:PrincipalOrgPaths 仅在委托人是组织成员时,才将此键包含在请求上下文中。 IAM
aws:PrincipalTag 仅在委托人使用具有附加标签的 IAM 用户时,才将此键包含在请求上下文中。对于委托人,如果使用附加了标签或会话标签的 IAM 角色,则应包括它。 IAM
aws:PrincipalType IAM
aws:Referer 键仅在调用方在 HTTP 标头中提供了值时存在。 All
aws:SecureTransport All
aws:SourceArn All
aws:SourceIp All
aws:SourceVpc 此键只能用于私有 API。 All
aws:SourceVpce 此键只能用于私有 API。 All
aws:VpcSourceIp 此键只能用于私有 API。 All
aws:UserAgent 键仅在调用方在 HTTP 标头中提供了值时存在。 All
aws:userid IAM
aws:username IAM