AWS 安全事件响应的策略条件键 - AWS 安全事件响应 用户指南

AWS 安全事件响应的策略条件键

支持特定于服务的策略条件键:

管理员可以使用 AWS JSON 策略来指定谁有权访问什么内容。也就是说,哪个主体可以对什么资源执行操作,以及在什么条件下执行。

在 Condition 元素(或 Condition )中,您可以指定语句生效的条件。条件元素为可选元素。您可以创建使用条件运算符(例如,等于或小于)的条件表达式,以使策略中的条件与请求中的值相匹配。

如果您在一个语句中指定多个 Condition 元素,或在单个 Condition 元素中指定多个键,则 AWS 会使用 AND 逻辑运算评估条件。如果您为单个条件键指定多个值,则 AWS 会使用 OR 逻辑运算来评估条件。在授予语句的权限之前必须满足所有的条件。

在指定条件时,您也可以使用占位符变量。例如,只有在使用 IAM 用户名标记 IAM 用户时,您才能为其授予访问资源的权限。有关更多信息,请参阅《IAM 用户指南》中的 IAM 策略元素:变量和标签

AWS 支持全局条件键和特定于服务的条件键。要查看所有 AWS 全局条件键,请参阅《IAM 用户指南》中的 AWS 全局条件上下文键