发布于: Mar 26, 2021
您现在可以使用 IAM 条件键作为 IAM 和服务控制策略 (SCP) 的一部分,以集中监管终端节点、授权以及 API Gateway 中您的 API 的日志记录配置。
您可以通过 API Gateway 提供的条件键对组织内的所有 API 实施策略,例如:不可创建公共 API,所有 API 路由均由授权方保护,或者所有自定义域名范围内均使用要求的 TLS 版本等。使用条件键作为 AWS Organizations 中 SCP(服务控制策略)的一部分,您可以为组织中的所有账户集中管理策略。
由 API Gateway 提供的新条件键可以用于提供 Amazon API Gateway 的所有区域中的 HTTP、REST 和 WebSocket API。
要了解有关如何使用适用于 API Gateway 的条件键的更多信息,请参阅 API Gateway 开发人员指南中的基于身份的策略的示例。要了解有关使用 IAM 条件键的更多信息,请参阅 IAM 用户指南中的 IAM JSON 策略元素:条件。