Условия
| Условие | Описание |
|---|---|
aws:principaltype |
Задает тип сущности, к которой делается запрос. |
aws:referer |
Сравнивает Referer запроса с заданным в политике. |
aws:securetransport |
Определяет, был ли запрос отравлен с использованием SSL-шифрования. |
aws:sourceip |
Сравнивает IP-адрес запроса с заданными в политике. |
aws:useragent |
Сравнивает UserAgent запроса с заданными в политике. |
aws:userid |
Сравнивает идентификатор пользователя в IAM с заданным в политике. |
aws:username |
Сравнивает имя пользователя с заданным в политике. |
s3:authtype |
Ограничивает входящие запросы заданным методом аутентификации. |
s3:delimiter |
Задает разделитель, который должны включать запросы пользователей. |
s3:max-keys |
Задает максимальное количество ключей, возвращаемых на запрос ListBucket. |
s3:prefix |
Ограничивает доступ по префиксу имени ключа. |
s3:signatureage |
Определяет продолжительность времени, в течение которого действительна подпись запроса аутентификации. |
s3:signatureversion |
Задает версию подписки AWS для запросов аутентификации. |
s3:versionid |
Задает доступ к определенной версии объекта. |
s3:x-amz-acl |
Требует заголовок x-amz-acl с заданным ACL в запросе. |
s3:x-amz-content-sha256 |
Запрещает неподписанное содержимое в запросе. |
s3:x-amz-copy-source |
Ограничивает источник копирования определенным бакетом, префиксом или объектом. |
s3:x-amz-grant-full-control |
Требует заголовок x-amz-grant-full-control (полный доступ) в запросе. |
s3:x-amz-grant-read |
Требует заголовок x-amz-grant-read (доступ на чтение) в запросе. |
s3:x-amz-grant-read-acp |
Требует заголовок x-amz-grant-read (доступ на чтение ACL) в запросе. |
s3:x-amz-grant-write |
Требует заголовок x-amz-grant-write (доступ на запись) в запросе. |
s3:x-amz-grant-write-acp |
Требует заголовок x-amz-grant-write (доступ на запись ACL) в запросе. |
s3:x-amz-metadata-directive |
Задает принудительный выбор копирования или замены при копировании объектов. |
s3:x-amz-server-side-encryption |
Требует шифрования на стороне сервера. |
s3:x-amz-server-side-encryption-aws-kms-key-id |
Требует определенный ключ для шифрования на стороне сервера. |
s3:x-amz-storage-class |
Ограничивает доступ по классу хранилища. |
s3:x-amz-website-redirect-location |
Ограничивает доступ по заданной переадресации веб-сайта, сконфигурированного как статический веб-сайт. |
Операторы условия
Операторы условия применяются для проверки соответствия значения ключа в условии политики со значением в контексте запроса.
Логические операторы
Логические операторы позволяют создавать условия для сравнения ключа со логическим значением true или false.
| Оператор условия | Описание |
|---|---|
Bool |
Соответствует заданному логическому значению. |
Операторы даты и времени
Операторы даты и времени позволяют создавать условия для сравнения ключа со значением даты и времени.
| Оператор условия | Описание |
|---|---|
DateEquals |
Соответствует заданной дате. |
DateGreaterThan |
Дата и время больше указанных. |
DateGreaterThanEquals |
Дата и время соответствует или больше указанных. |
DateLessThan |
Дата и время меньше указанных. |
DateLessThanEquals |
Дата и время соответствует или меньше указанных. |
DateNotEquals |
Не соответствует заданной дате. |
Операторы IP-адресов
Операторы даты и времени позволяют создавать условия для сравнения ключа с IP-адресом хоста или диапазоном IP-адресов в формате CIDR.
| Оператор условия | Описание |
|---|---|
IPAddress |
Определенный IP-адрес или диапазон IP-адресов. |
NotIPAddress |
Все IP-адреса, кроме указанного IP-адреса или диапазона IP-адресов. |
Числовые операторы
Числовые операторы позволяют создавать условия для сравнения ключа с числовым значением типа integer или decimal.
| Оператор условия | Описание |
|---|---|
NumericEquals |
Значение равно заданному. |
NumericGreaterThan |
Значение больше заданного. |
NumericGreaterThanEquals |
Значение больше либо равно заданного. |
NumericLessThan |
Значение меньше заданного. |
NumericLessThanEquals |
Значение меньше либо равно заданного. |
NumericNotEquals |
Значение не равно заданному. |
Строковые операторы
Строковые операторы позволяют создавать условия для сравнения ключа со строковым значением.
| Оператор условия | Описание |
|---|---|
StringEquals |
Значение соответствует, учитывается регистр символов. |
StringEqualsIgnoreCase |
Значение соответствует, не учитывается регистр символов. |
StringLike |
Значение соответствует. В значениях можно использовать знаки подстановки: - * – несколько символов.- ? – один символ. |
StringNotEquals |
Значение не соответствует, учитывается регистр символов. |
StringNotEqualsIgnoreCase |
Значение не соответствует, не учитывается регистр символов. |
StringNotLike |
Значение не соответствует. В значениях можно использовать знаки подстановки: - * – несколько символов.- ? – один символ. |
Оператор IfExists
К имени любого оператора (кроме Null) можно добавить IfExists — например, BoolIfExists. Элемент условия с подобным оператором означает:
- Если ключ политики присутствует в контексте запроса, ключ будет обработан, как указано в политике.
- Если ключ отсутствует, элемент примет значение
true.
Оператор Null
Результат оператора Null принимает значение true, если ключ условия отсутствует в запросе в момент авторизации. Если ключ присутствует и его значение задано, результат равен false.