本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 可用於 API Gateway 資源政策的條件索引鍵
<a name="apigateway-resource-policies-aws-condition-keys"></a>

下表包含 AWS 條件索引鍵，可用於 APIs Gateway 中每個授權類型的 API 資源政策。

如需 AWS 條件金鑰的詳細資訊，請參閱[AWS 全域條件內容金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)。


| **條件索引鍵** | **條件** | **需要 `AuthN`？** | **授權類型** | 
| --- | --- | --- | --- | 
| aws:CurrentTime | 無 | 否 | 全部 | 
| aws:EpochTime | 無 | 否 | 全部 | 
| aws:TokenIssueTime | 金鑰僅在使用臨時安全登入資料簽署的要求中才會出現。 | 是 | IAM | 
| aws:MultiFactorAuthPresent | 金鑰僅在使用臨時安全登入資料簽署的要求中才會出現。 | 是 | IAM | 
| aws:MultiFactorAuthAge | 金鑰僅在 MFA 存在於請求時才會出現。 | 是 | IAM | 
| aws:PrincipalAccount | 無 | 是 | IAM | 
| aws:PrincipalArn | 無 | 是 | IAM | 
| aws:PrincipalOrgID | 只有在委託人是組織的成員時，請求內容中才會包含此金鑰。 | 是 | IAM | 
| aws:PrincipalOrgPaths | 只有在委託人是組織的成員時，請求內容中才會包含此金鑰。 | 是 | IAM | 
| aws:PrincipalTag | 若委託人搭配連接標籤使用 IAM 使用者，此鍵會包含在請求內容中。其會針對委託人，使用具備連接標籤或工作階段標籤的 IAM 角色包含在其中。 | 是 | IAM | 
| aws:PrincipalType | 無 | 是 | IAM | 
| aws:Referer | 金鑰僅在 HTTP 標頭中的呼叫者提供值時才會出現。 | 否 | 全部 | 
| aws:SecureTransport | 無 | 否 | 全部 | 
| aws:SourceArn | 無 | 否 | 全部 | 
| aws:SourceIp | 無 | 否 | 全部 | 
| aws:SourceVpc | 此金鑰只能用於私有 API。 | 否 | 全部 | 
| aws:SourceVpce | 此金鑰只能用於私有 API。 | 否 | 全部 | 
| aws:VpcSourceIp | 此金鑰只能用於私有 API。 | 否 | 全部 | 
| aws:UserAgent | 金鑰僅在 HTTP 標頭中的呼叫者提供值時才會出現。 | 否 | 全部 | 
| aws:userid | 無 | 是 | IAM | 
| aws:username | 無 | 是 | IAM |