更新时间:2022-07-29 GMT+08:00

IEF请求条件

您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如ief)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。

IEF通过IAM预置了一组条件键,例如,您可以先使用ief:AssumeUserName条件键检查使用者的用户名称,然后再允许执行操作。下表显示了适用于IEF服务特定的条件键。

表1 IEF请求条件

IEF条件键

运算符

描述

ief:AssumeUserName

StringEndWithAnyOfIfExists

StringStartWithAnyOfIfExists

StringEndWithIfExists

StringStartWithIfExists

StringNotLikeAnyOfIfExists

StringLikeAnyOfIfExists

StringNotEqualsIgnoreCaseAnyOfIfExists

StringEqualsIgnoreCaseAnyOfIfExists

StringNotEqualsAnyOfIfExists

StringEqualsAnyOfIfExists

StringNotLikeIfExists

StringLikeIfExists

StringNotEqualsIgnoreCaseIfExists

StringEqualsIgnoreCaseIfExists

StringNotEqualsIfExists

StringEqualsIfExists

IsNullOrEmpty

StringEndWithAnyOf

StringStartWithAnyOf

StringEndWith

StringStartWith

StringNotLikeAnyOf

StringLikeAnyOf

StringNotEqualsIgnoreCaseAnyOf

StringEqualsIgnoreCaseAnyOf

StringNotEqualsAnyOf

StringEqualsAnyOf

StringNotLike

StringLike

StringNotEqualsIgnoreCase

StringEqualsIgnoreCase

StringNotEquals

StringEquals

匹配用户名称

示例

当用户名为test的时候,才可以使用该策略。

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ief:deployment:create",
                "ief:appVersion:update",
                "ief:deployment:update",
                "ief:application:create"
            ],
            "Condition": {
                "StringEquals": {
                    "ief:AssumeUserName": [
                        "test"
                    ]
                }
            },
            "Resource": [
                "ief:*:*:deployment:*",
                "ief:*:*:appVersion:*",
                "ief:*:*:application:*"
            ]
        }
    ]
}