要使用AWS条件键,是否必须在请求上下文中包含它们?

When I look at a 'Request Context' in Cloudtrail, I see record contents listed here.

  1. “请求上下文”记录内容和条件键之间是否存在映射?
  2. 还是说在“请求上下文”中存在一个条件不是强制性的,而是与该条件相对应的条件键可能仍然可用(AWS魔术),可以在策略中用于评估此请求?在所有请求上下文中是否都可以使用使用前缀aws:的AWS范围内的密钥?
  3. 当我在策略中使用条件键时,如何确定条件键出现在请求上下文中?
  4. 当然,我可以添加“ ifexists”子句来检查条件键的可用性,但这是“全部捕获”机制。如何确定在检查策略中的条件时不需要使用“ Ifexists”子句?

I have posted a different but related question here as well.

评论
哀月天
哀月天

Check out the Condition Keys Table to find the condition context keys available for an AWS Service that can be used in an IAM policy statement's Condition element.

点赞
评论
逗你玩~
逗你玩~

我认为您混淆了CT日志事件数据的内容:

使用CloudTrail的IAM条件密钥:

Also to check if policy key exist using ...IfExists or Null check.

第一个包含有关CT试用中API调用的信息,而第二个包含IAM策略中用于授予条件权限的信息。

点赞
评论