Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kunci tindakan, sumber daya, dan kondisi untuk Amazon API Gateway Management V2
Amazon API Gateway Management V2 (awalan layanan:apigateway) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Amazon API Gateway Management V2
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tingkat akses pada tabel Tindakan menjelaskan cara tindakan diklasifikasikan (Daftar, Baca, Manajemen izin, atau Penandaan). Klasifikasi ini dapat membantu Anda memahami tingkat akses yang diberikan tindakan saat Anda menggunakannya dalam kebijakan. Untuk informasi selengkapnya tentang tingkat akses, lihat Tingkat akses dalam ringkasan kebijakan.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
Kolom Tindakan dependen pada tabel Tindakan menunjukkan izin tambahan yang mungkin diperlukan untuk berhasil memanggil tindakan. Izin ini mungkin diperlukan selain izin untuk tindakan itu sendiri. Saat tindakan menentukan tindakan dependen, dependensi tersebut mungkin berlaku untuk sumber daya tambahan yang ditentukan untuk tindakan tersebut, bukan hanya sumber daya pertama yang tercantum dalam tabel.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| CreatePortal | Memberikan izin untuk membuat Portal | Tulis | |||
|
apigateway:Request/PortalDisplayName apigateway:Request/PortalDomainName |
|||||
| CreatePortalProduct | Memberikan izin untuk membuat Produk Portal | Tulis | |||
| CreateProductPage | Memberikan izin untuk membuat Halaman Produk | Tulis | |||
| CreateProductRestEndpointPage | Memberikan izin untuk membuat Halaman Endpoint REST Produk | Tulis | |||
| CreateRoutingRule | Memberikan izin untuk membuat aturan perutean | Tulis | |||
| DELETE | Memberikan izin untuk menghapus sumber daya tertentu | Tulis | |||
| DeletePortal | Memberikan izin untuk menghapus Portal | Tulis | |||
| DeletePortalProduct | Memberikan izin untuk menghapus Produk Portal | Tulis | |||
| DeletePortalProductSharingPolicy | Memberikan izin untuk menghapus Kebijakan Berbagi Produk Portal | Manajemen izin | |||
| DeleteProductPage | Memberikan izin untuk menghapus Halaman Produk | Tulis | |||
| DeleteProductRestEndpointPage | Memberikan izin untuk menghapus Halaman Endpoint REST Produk | Tulis | |||
| DeleteRoutingRule | Memberikan izin untuk menghapus aturan perutean | Tulis | |||
| DisablePortal | Memberikan izin untuk menonaktifkan Portal | Tulis | |||
| GET | Memberikan izin untuk membaca sumber daya tertentu | Baca | |||
| GetPortal | Memberikan izin untuk membaca Portal | Baca | |||
| GetPortalProduct | Memberikan izin untuk membaca Produk Portal | Baca | |||
| GetPortalProductSharingPolicy | Memberikan izin untuk membaca Kebijakan Berbagi Produk Portal | Baca | |||
| GetProductPage | Memberikan izin untuk membaca Halaman Produk | Baca | |||
| GetProductRestEndpointPage | Memberikan izin untuk membaca Halaman Endpoint REST Produk | Baca | |||
| GetRoutingRule | Memberikan izin untuk membaca aturan perutean | Baca | |||
| ListPortalProducts | Memberikan izin untuk membuat daftar Produk Portal | Daftar | |||
| ListPortals | Memberikan izin untuk membuat daftar Portal | Daftar | |||
| ListProductPages | Memberikan izin untuk membuat daftar Halaman Produk | Daftar | |||
| ListProductRestEndpointPages | Memberikan izin untuk membuat daftar Halaman Endpoint REST Produk | Daftar | |||
| ListRoutingRules | Memberikan izin untuk mencantumkan aturan perutean di bawah nama domain | Daftar | |||
| PATCH | Memberikan izin untuk memperbarui sumber daya tertentu | Tulis | |||
| POST | Memberikan izin untuk membuat sumber daya tertentu | Tulis | |||
| PUT | Memberikan izin untuk memperbarui sumber daya tertentu | Tulis | |||
| PreviewPortal | Memberikan izin untuk melihat pratinjau Portal | Tulis | |||
| PublishPortal | Memberikan izin untuk mempublikasikan Portal | Tulis | |||
| PutPortalProductSharingPolicy | Memberikan izin untuk menempatkan Kebijakan Berbagi Produk Portal | Manajemen izin | |||
| UpdatePortal | Memberikan izin untuk memperbarui Portal | Tulis | |||
|
apigateway:Request/PortalDisplayName apigateway:Request/PortalDomainName |
|||||
| UpdatePortalProduct | Memberikan izin untuk memperbarui Produk Portal | Tulis | |||
| UpdateProductPage | Memberikan izin untuk memperbarui Halaman Produk | Tulis | |||
| UpdateProductRestEndpointPage | Memberikan izin untuk memperbarui Halaman Titik Akhir REST Produk | Tulis | |||
| UpdateRoutingRule | Memberikan izin untuk memperbarui aturan perutean menggunakan API PutRoutingRule | Tulis | |||
Jenis sumber daya yang ditentukan oleh Amazon API Gateway Management V2
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| AccessLogSettings |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages/${StageName}/accesslogsettings
|
|
| Api |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}
|
apigateway:Request/ApiKeyRequired apigateway:Request/AuthorizerType apigateway:Request/AuthorizerUri apigateway:Request/DisableExecuteApiEndpoint apigateway:Request/EndpointType apigateway:Request/RouteAuthorizationType apigateway:Resource/ApiKeyRequired apigateway:Resource/AuthorizerType apigateway:Resource/AuthorizerUri apigateway:Resource/DisableExecuteApiEndpoint apigateway:Resource/EndpointType |
| Apis |
arn:${Partition}:apigateway:${Region}::/apis
|
apigateway:Request/ApiKeyRequired apigateway:Request/AuthorizerType apigateway:Request/AuthorizerUri apigateway:Request/DisableExecuteApiEndpoint apigateway:Request/EndpointType |
| ApiMapping |
arn:${Partition}:apigateway:${Region}::/domainnames/${DomainName}/apimappings/${ApiMappingId}
|
|
| ApiMappings |
arn:${Partition}:apigateway:${Region}::/domainnames/${DomainName}/apimappings
|
|
| Authorizer |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/authorizers/${AuthorizerId}
|
apigateway:Request/AuthorizerType apigateway:Request/AuthorizerUri apigateway:Resource/AuthorizerType |
| Authorizers |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/authorizers
|
apigateway:Request/AuthorizerType |
| AuthorizersCache |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages/${StageName}/cache/authorizers
|
|
| Cors |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/cors
|
|
| Deployment |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/deployments/${DeploymentId}
|
|
| Deployments |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/deployments
|
|
| ExportedAPI |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/exports/${Specification}
|
|
| Integration |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/integrations/${IntegrationId}
|
|
| Integrations |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/integrations
|
|
| IntegrationResponse |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/integrations/${IntegrationId}/integrationresponses/${IntegrationResponseId}
|
|
| IntegrationResponses |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/integrations/${IntegrationId}/integrationresponses
|
|
| Model |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/models/${ModelId}
|
|
| Models |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/models
|
|
| ModelTemplate |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/models/${ModelId}/template
|
|
| Route |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes/${RouteId}
|
apigateway:Request/ApiKeyRequired apigateway:Request/RouteAuthorizationType apigateway:Resource/ApiKeyRequired |
| Routes |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes
|
apigateway:Request/ApiKeyRequired |
| RouteResponse |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes/${RouteId}/routeresponses/${RouteResponseId}
|
|
| RouteResponses |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes/${RouteId}/routeresponses
|
|
| RouteRequestParameter |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes/${RouteId}/requestparameters/${RequestParameterKey}
|
|
| RouteSettings |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages/${StageName}/routesettings/${RouteKey}
|
|
| RoutingRule |
arn:${Partition}:apigateway:${Region}:${Account}:/domainnames/${DomainName}/routingrules/${RoutingRuleId}
|
|
| Stage |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages/${StageName}
|
apigateway:Request/AccessLoggingDestination apigateway:Request/AccessLoggingFormat apigateway:Resource/AccessLoggingDestination |
| Stages |
arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages
|
apigateway:Request/AccessLoggingDestination |
| VpcLink |
arn:${Partition}:apigateway:${Region}::/vpclinks/${VpcLinkId}
|
|
| VpcLinks |
arn:${Partition}:apigateway:${Region}::/vpclinks
|
|
| Portal |
arn:${Partition}:apigateway:${Region}:${Account}:/portals/${PortalId}
|
apigateway:Resource/CognitoUserPoolArn apigateway:Resource/PortalDisplayName apigateway:Resource/PortalDomainName |
| PortalProduct |
arn:${Partition}:apigateway:${Region}:${Account}:/portalproducts/${PortalProductId}
|
|
| ProductPage |
arn:${Partition}:apigateway:${Region}:${Account}:/portalproducts/${PortalProductId}/productpages/${ProductPageId}
|
|
| ProductRestEndpointPage |
arn:${Partition}:apigateway:${Region}:${Account}:/portalproducts/${PortalProductId}/productrestendpointpages/${ProductRestEndpointPageId}
|
Kunci kondisi untuk Amazon API Gateway Management V2
Amazon API Gateway Management V2 mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat kunci konteks kondisi AWS global.
| Kunci syarat | Deskripsi | Tipe |
|---|---|---|
| apigateway:Request/AccessLoggingDestination | Memfilter akses berdasarkan tujuan log akses. Tersedia selama CreateStage dan UpdateStage operasi | String |
| apigateway:Request/AccessLoggingFormat | Memfilter akses dengan format log akses. Tersedia selama CreateStage dan UpdateStage operasi | String |
| apigateway:Request/ApiKeyRequired | Memfilter akses berdasarkan persyaratan API. Tersedia selama CreateRoute dan UpdateRoute operasi. Juga tersedia sebagai koleksi selama impor dan impor ulang | ArrayOfBool |
| apigateway:Request/ApiName | Memfilter akses berdasarkan nama API. Tersedia selama CreateApi dan UpdateApi operasi | String |
| apigateway:Request/AuthorizerType | Memfilter akses berdasarkan jenis otorisasi dalam permintaan, misalnya REQUEST atau JWT. Tersedia selama CreateAuthorizer dan UpdateAuthorizer. Juga tersedia selama impor dan impor ulang sebagai ArrayOfString | ArrayOfString |
| apigateway:Request/AuthorizerUri | Memfilter akses oleh URI dari fungsi otorisasi Lambda. Tersedia selama CreateAuthorizer dan UpdateAuthorizer. Juga tersedia selama impor dan impor ulang sebagai ArrayOfString | ArrayOfString |
| apigateway:Request/CognitoUserPoolArn | Memfilter akses oleh Portal CognitoUserPoolArn yang diteruskan dalam permintaan | ARN |
| apigateway:Request/ConditionBasePaths | Memfilter akses berdasarkan jalur dasar yang ditentukan pada kondisi aturan perutean. Tersedia selama CreateRoutingRule dan UpdateRoutingRule operasi | ArrayOfString |
| apigateway:Request/DisableExecuteApiEndpoint | Memfilter akses berdasarkan status titik akhir execute-api default. Tersedia selama CreateApi dan UpdateApi operasi | Bool |
| apigateway:Request/EndpointType | Memfilter akses berdasarkan jenis titik akhir. Tersedia selama CreateDomainName, UpdateDomainName, CreateApi, dan UpdateApi operasi | ArrayOfString |
| apigateway:Request/Method | Memfilter akses dengan ProductRestEndpointPage Metode HTTP yang diteruskan dalam permintaan | String |
| apigateway:Request/MtlsTrustStoreUri | Memfilter akses oleh URI dari truststore yang digunakan untuk otentikasi TLS timbal balik. Tersedia selama CreateDomainName dan UpdateDomainName operasi | String |
| apigateway:Request/MtlsTrustStoreVersion | Memfilter akses berdasarkan versi truststore yang digunakan untuk otentikasi TLS bersama. Tersedia selama CreateDomainName dan UpdateDomainName operasi | String |
| apigateway:Request/PortalDisplayName | Memfilter akses dengan Nama Tampilan Portal yang diteruskan dalam permintaan | String |
| apigateway:Request/PortalDomainName | Memfilter akses dengan nama domain vanity Portal yang diteruskan dalam permintaan | String |
| apigateway:Request/PortalProductDisplayName | Memfilter akses dengan PortalProduct Nama Tampilan yang diteruskan dalam permintaan | String |
| apigateway:Request/Priority | Memfilter akses berdasarkan prioritas aturan routing. Tersedia selama CreateRoutingRule dan UpdateRoutingRule operasi | Numerik |
| apigateway:Request/ProductPageTitle | Memfilter akses dengan ProductPage Judul yang diteruskan dalam permintaan | String |
| apigateway:Request/ProductRestEndpointPageEndpointPrefix | Memfilter akses oleh ProductRestEndpointPage a EndpointPrefix yang diteruskan dalam permintaan | String |
| apigateway:Request/RestApiId | Memfilter akses oleh ID API Amazon API Gateway yang diteruskan dalam permintaan ProductRestEndpointPage | String |
| apigateway:Request/RouteAuthorizationType | Memfilter akses berdasarkan jenis otorisasi, misalnya NONE,, CUSTOM AWS_IAM, JWT. Tersedia selama CreateRoute dan UpdateRoute operasi. Juga tersedia sebagai koleksi selama impor | ArrayOfString |
| apigateway:Request/RoutingMode | Memfilter akses dengan mode perutean nama domain. Tersedia selama CreateDomainName dan UpdateDomainName operasi | String |
| apigateway:Request/SecurityPolicy | Memfilter akses berdasarkan versi TLS. Tersedia selama CreateDomain dan UpdateDomain operasi | ArrayOfString |
| apigateway:Request/Stage | Memfilter akses dengan ProductRestEndpointPage Nama Panggung Amazon API Gateway yang diteruskan dalam permintaan | String |
| apigateway:Request/StageName | Memfilter akses berdasarkan nama tahap penerapan yang Anda coba buat. Tersedia selama CreateDeployment operasi | String |
| apigateway:Resource/AccessLoggingDestination | Memfilter akses dengan tujuan log akses dari sumber daya Tahap saat ini. Tersedia selama UpdateStage dan DeleteStage operasi | String |
| apigateway:Resource/AccessLoggingFormat | Memfilter akses dengan format log akses dari sumber daya Tahap saat ini. Tersedia selama UpdateStage dan DeleteStage operasi | String |
| apigateway:Resource/ApiKeyRequired | Memfilter akses berdasarkan persyaratan kunci API untuk sumber daya Route yang ada. Tersedia selama UpdateRoute dan DeleteRoute operasi. Juga tersedia sebagai koleksi selama impor ulang | ArrayOfBool |
| apigateway:Resource/ApiName | Memfilter akses berdasarkan nama API. Tersedia selama UpdateApi dan DeleteApi operasi | String |
| apigateway:Resource/AuthorizerType | Memfilter akses berdasarkan jenis otorisasi saat ini, misalnya REQUEST atau JWT. Tersedia selama UpdateAuthorizer dan DeleteAuthorizer operasi. Juga tersedia selama impor dan impor ulang sebagai ArrayOfString | ArrayOfString |
| apigateway:Resource/AuthorizerUri | Memfilter akses oleh URI dari otorisasi Lambda saat ini yang terkait dengan API saat ini. Tersedia selama UpdateAuthorizer dan DeleteAuthorizer. Juga tersedia sebagai koleksi selama impor ulang | ArrayOfString |
| apigateway:Resource/CognitoUserPoolArn | Memfilter akses oleh Portal yang CognitoUserPoolArn terkait dengan sumber daya | ARN |
| apigateway:Resource/ConditionBasePaths | Memfilter akses berdasarkan jalur dasar yang ditentukan pada kondisi aturan perutean yang ada. Tersedia selama UpdateRoutingRule dan DeleteRoutingRule operasi | ArrayOfString |
| apigateway:Resource/DisableExecuteApiEndpoint | Memfilter akses berdasarkan status titik akhir execute-api default. Tersedia selama UpdateApi dan DeleteApi operasi | Bool |
| apigateway:Resource/EndpointType | Memfilter akses berdasarkan jenis titik akhir. Tersedia selama UpdateDomainName, DeleteDomainName, UpdateApi, dan DeleteApi operasi | ArrayOfString |
| apigateway:Resource/Method | Memfilter akses dengan ProductRestEndpointPage Metode HTTP yang terkait dengan sumber daya | String |
| apigateway:Resource/MtlsTrustStoreUri | Memfilter akses oleh URI dari truststore yang digunakan untuk otentikasi TLS timbal balik. Tersedia selama UpdateDomainName dan DeleteDomainName operasi | String |
| apigateway:Resource/MtlsTrustStoreVersion | Memfilter akses berdasarkan versi truststore yang digunakan untuk otentikasi TLS bersama. Tersedia selama UpdateDomainName dan DeleteDomainName operasi | String |
| apigateway:Resource/PortalDisplayName | Memfilter akses dengan Nama Tampilan Portal yang terkait dengan sumber daya | String |
| apigateway:Resource/PortalDomainName | Memfilter akses dengan nama domain vanity Portal yang terkait dengan sumber daya | String |
| apigateway:Resource/PortalProductDisplayName | Memfilter akses dengan PortalProduct Nama Tampilan yang terkait dengan sumber daya | String |
| apigateway:Resource/PortalPublishStatus | Memfilter akses berdasarkan status publikasi Portal yang terkait dengan sumber daya | String |
| apigateway:Resource/Priority | Memfilter akses berdasarkan prioritas aturan routing yang ada. Tersedia selama UpdateRoutingRule dan DeleteRoutingRule operasi | Numerik |
| apigateway:Resource/ProductPageTitle | Memfilter akses dengan ProductPage Judul yang terkait dengan sumber daya | String |
| apigateway:Resource/ProductRestEndpointPageEndpointPrefix | Memfilter akses oleh ProductRestEndpointPage a EndpointPrefix yang terkait dengan sumber daya | String |
| apigateway:Resource/RestApiId | Memfilter akses berdasarkan ID API Amazon API Gateway yang terkait dengan sumber daya ProductRestEndpointPage | String |
| apigateway:Resource/RouteAuthorizationType | Memfilter akses berdasarkan jenis otorisasi sumber daya Route yang ada, misalnya NONE, AWS_IAM, CUSTOM. Tersedia selama UpdateRoute dan DeleteRoute operasi. Juga tersedia sebagai koleksi selama impor ulang | ArrayOfString |
| apigateway:Resource/RoutingMode | Memfilter akses dengan mode routing dari nama domain yang ada. Tersedia selama UpdateDomainName dan DeleteDomainName operasi | String |
| apigateway:Resource/SecurityPolicy | Memfilter akses berdasarkan versi TLS. Tersedia selama UpdateDomainName dan DeleteDomainName operasi | ArrayOfString |
| apigateway:Resource/Stage | Memfilter akses dengan ProductRestEndpointPage Nama Panggung Amazon API Gateway yang terkait dengan sumber daya | String |
| aws:RequestTag/${TagKey} | Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya | String |
| aws:TagKeys | Memfilter akses dengan adanya kunci tag dalam permintaan | ArrayOfString |
