发布于: Mar 26, 2021
现在,您可以将 IAM 条件键用作 IAM 和服务控制策略 (SCP) 的一部分,以集中管理 API Gateway 中的 API 的终端节点、授权和日志记录配置。
使用 API Gateway 提供的条件键,您可以在组织内的所有 API 中实施策略,例如不创建公共 API、所有 API 路由均受授权方保护,或者在所有自定义域名中使用所需的 TLS 版本。通过将条件键用作 Amazon Organizations 中的 SCP(服务控制策略)的一部分,您可以集中管理组织内所有亚马逊云科技账户的策略。
API Gateway 提供的新条件键可用于由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域的 HTTP、REST 和 WebSocket API。
要了解有关如何使用 API Gateway 的新条件键的更多信息,请参阅《API Gateway 开发人员指南》中的基于身份的策略示例。要详细了解如何使用 IAM 条件键,请参阅《IAM 用户指南》中的 IAM JSON 策略元素:Condition。