# AWS可在 API Gateway 资源策略中使用的 条件键
<a name="apigateway-resource-policies-aws-condition-keys"></a>

下表包含可针对每种授权类型，可在 API Gateway 中的 API 资源策略中使用的AWS条件键。

有关这些AWS条件键的更多信息，请参阅[AWS全局条件上下文键](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)。


| **条件键**： | **标准** | **是否需要 `AuthN`？** | **授权类型** | 
| --- | --- | --- | --- | 
| aws:CurrentTime | 无 | 否 | All | 
| aws:EpochTime | 无 | 否 | All | 
| aws:TokenIssueTime | 键仅在使用临时安全凭证签名的请求中存在。 | 是 | IAM | 
| aws:MultiFactorAuthPresent | 键仅在使用临时安全凭证签名的请求中存在。 | 是 | IAM | 
| aws:MultiFactorAuthAge | 键仅在请求中存在 MFA 时存在。 | 是 | IAM | 
| aws:PrincipalAccount | 无 | 是 | IAM | 
| aws:PrincipalArn | 无 | 是 | IAM | 
| aws:PrincipalOrgID | 仅在委托人是组织成员时，才将此键包含在请求上下文中。 | 是 | IAM | 
| aws:PrincipalOrgPaths | 仅在委托人是组织成员时，才将此键包含在请求上下文中。 | 是 | IAM | 
| aws:PrincipalTag | 仅在委托人使用具有附加标签的 IAM 用户时，才将此键包含在请求上下文中。对于委托人，如果使用附加了标签或会话标签的 IAM 角色，则应包括它。 | 是 | IAM | 
| aws:PrincipalType | 无 | 是 | IAM | 
| aws:Referer | 键仅在调用方在 HTTP 标头中提供了值时存在。 | 否 | All | 
| aws:SecureTransport | 无 | 否 | All | 
| aws:SourceArn | 无 | 否 | All | 
| aws:SourceIp | 无 | 否 | All | 
| aws:SourceVpc | 此键只能用于私有 API。 | 否 | All | 
| aws:SourceVpce | 此键只能用于私有 API。 | 否 | All | 
| aws:VpcSourceIp | 此键只能用于私有 API。 | 否 | All | 
| aws:UserAgent | 键仅在调用方在 HTTP 标头中提供了值时存在。 | 否 | All | 
| aws:userid | 无 | 是 | IAM | 
| aws:username | 无 | 是 | IAM |