IEF请求条件
您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如ief)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。
IEF通过IAM预置了一组条件键,例如,您可以先使用ief:AssumeUserName条件键检查使用者的用户名称,然后再允许执行操作。下表显示了适用于IEF服务特定的条件键。
|
IEF条件键 |
运算符 |
描述 |
|---|---|---|
|
ief:AssumeUserName |
StringEndWithAnyOfIfExists StringStartWithAnyOfIfExists StringEndWithIfExists StringStartWithIfExists StringNotLikeAnyOfIfExists StringLikeAnyOfIfExists StringNotEqualsIgnoreCaseAnyOfIfExists StringEqualsIgnoreCaseAnyOfIfExists StringNotEqualsAnyOfIfExists StringEqualsAnyOfIfExists StringNotLikeIfExists StringLikeIfExists StringNotEqualsIgnoreCaseIfExists StringEqualsIgnoreCaseIfExists StringNotEqualsIfExists StringEqualsIfExists IsNullOrEmpty StringEndWithAnyOf StringStartWithAnyOf StringEndWith StringStartWith StringNotLikeAnyOf StringLikeAnyOf StringNotEqualsIgnoreCaseAnyOf StringEqualsIgnoreCaseAnyOf StringNotEqualsAnyOf StringEqualsAnyOf StringNotLike StringLike StringNotEqualsIgnoreCase StringEqualsIgnoreCase StringNotEquals StringEquals |
匹配用户名称 |
示例
当用户名为test的时候,才可以使用该策略。
{
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ief:deployment:create",
"ief:appVersion:update",
"ief:deployment:update",
"ief:application:create"
],
"Condition": {
"StringEquals": {
"ief:AssumeUserName": [
"test"
]
}
},
"Resource": [
"ief:*:*:deployment:*",
"ief:*:*:appVersion:*",
"ief:*:*:application:*"
]
}
]
}
