更新时间:2022-09-20 GMT+08:00
分享

GES请求条件

您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition 元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如ges)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。

GES通过IAM预置了一组条件键,例如,您可以先使用hw:SourceIp条件键检查请求者的 IP 地址,然后再允许执行操作。下表显示了适用于GES服务特定的条件键。

表1 GES请求条件

GES条件键

运算符

描述

g:CurrentTime

Date and time

接收到鉴权请求的时间。

说明:

以 ISO 8601 格式表示,例如:2012-11-11T23:59:59Z。

g:MFAPresent

Boolean

用户登录时是否使用了多因素认证。

g:UserId

String

当前登录的用户id。

g:UserName

String

当前登录的用户名。

g:ProjectName

String

当前登录的Project。

g:DomainName

String

当前登录的Domain。

相关文档