# AWSAPI Gateway 리소스 정책에 사용할 수 있는 조건 키
<a name="apigateway-resource-policies-aws-condition-keys"></a>

다음 표에는 각각의 권한 부여 유형에 대해 API Gateway에서 API를 위한 리소스 정책에서 사용할 수 있는 AWS 조건 키가 포함되어 있습니다.

AWS 조건 키에 대한 자세한 내용은 [AWS 전역 조건 컨텍스트 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) 단원을 참조하세요.


| **조건 키**: | **기준** | **이 필요합니까?`AuthN`** | **권한 부여 유형** | 
| --- | --- | --- | --- | 
| aws:CurrentTime | 없음 | 아니요 | 모두 | 
| aws:EpochTime | 없음 | 아니요 | 모두 | 
| aws:TokenIssueTime | 임시 보안 자격 증명을 사용해 서명된 요청에만 키가 존재합니다. | 예 | IAM | 
| aws:MultiFactorAuthPresent | 임시 보안 자격 증명을 사용해 서명된 요청에만 키가 존재합니다. | 예 | IAM | 
| aws:MultiFactorAuthAge | MFA가 요청에 존재하는 경우에만 키가 존재합니다. | 예 | IAM | 
| aws:PrincipalAccount | 없음 | 예 | IAM | 
| aws:PrincipalArn | 없음 | 예 | IAM | 
| aws:PrincipalOrgID | 이 키는 보안 주체가 조직의 멤버인 경우에만 요청 컨텍스트에 포함됩니다. | 예 | IAM | 
| aws:PrincipalOrgPaths | 이 키는 보안 주체가 조직의 멤버인 경우에만 요청 컨텍스트에 포함됩니다. | 예 | IAM | 
| aws:PrincipalTag | 이 키는 보안 주체가 태그가 연결된 IAM 사용자를 사용하는 경우 요청 컨텍스트에 포함됩니다. 연결된 태그 또는 세션 태그가 있는 IAM 역할을 사용하는 보안 주체에 포함됩니다. | 예 | IAM | 
| aws:PrincipalType | 없음 | 예 | IAM | 
| aws:Referer | HTTP 헤더에서 호출자가 값을 제공하는 경우에만 키가 존재합니다. | 아니요 | 모두 | 
| aws:SecureTransport | 없음 | 아니요 | 모두 | 
| aws:SourceArn | 없음 | 아니요 | 모두 | 
| aws:SourceIp | 없음 | 아니요 | 모두 | 
| aws:SourceVpc | 이 키는 프라이빗 API에만 사용할 수 있습니다. | 아니요 | 모두 | 
| aws:SourceVpce | 이 키는 프라이빗 API에만 사용할 수 있습니다. | 아니요 | 모두 | 
| aws:VpcSourceIp | 이 키는 프라이빗 API에만 사용할 수 있습니다. | 아니요 | 모두 | 
| aws:UserAgent | HTTP 헤더에서 호출자가 값을 제공하는 경우에만 키가 존재합니다. | 아니요 | 모두 | 
| aws:userid | 없음 | 예 | IAM | 
| aws:username | 없음 | 예 | IAM |