GES请求条件
您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition 元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如ges)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。
GES通过IAM预置了一组条件键,例如,您可以先使用hw:SourceIp条件键检查请求者的 IP 地址,然后再允许执行操作。下表显示了适用于GES服务特定的条件键。
GES条件键 |
运算符 |
描述 |
---|---|---|
g:CurrentTime |
Date and time |
接收到鉴权请求的时间。
说明:
以 ISO 8601 格式表示,例如:2012-11-11T23:59:59Z。 |
g:MFAPresent |
Boolean |
用户登录时是否使用了多因素认证。 |
g:UserId |
String |
当前登录的用户id。 |
g:UserName |
String |
当前登录的用户名。 |
g:ProjectName |
String |
当前登录的Project。 |
g:DomainName |
String |
当前登录的Domain。 |