文档首页 > > 用户指南> 权限管理> GES请求条件

GES请求条件

分享
更新时间: 2020/05/25 GMT+08:00

您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition 元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如ges)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。

GES通过IAM预置了一组条件键,例如,您可以先使用hw:SourceIp条件键检查请求者的 IP 地址,然后再允许执行操作。下表显示了适用于GES服务特定的条件键。

表1 GES请求条件

GES条件键

运算符

描述

g:CurrentTime

Date and time

接收到鉴权请求的时间。

说明:

以 ISO 8601 格式表示,例如:2012-11-11T23:59:59Z。

g:MFAPresent

Boolean

用户登录时是否使用了多因素认证。

g:UserId

String

当前登录的用户id。

g:UserName

String

当前登录的用户名。

g:ProjectName

String

当前登录的Project。

g:DomainName

String

当前登录的Domain。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问