Unterstützte Condition-Operatoren und -Schlüssel in Bucket-Policies
Unterstützte Condition-Operatoren
Abschnitt betitelt „Unterstützte Condition-Operatoren“Condition-Operatoren werden wie folgt kategorisiert:
- String
- Numerisch
- Boolean
- IP-Adresse
- Null-Prüfung
| StringEquals | Vergleicht einen Schlüssel mit einem String-Wert basierend auf exakter Übereinstimmung (fallsensitiv). |
| StringNotEquals | Vergleicht einen Schlüssel mit einem String-Wert basierend auf negierter Übereinstimmung (fallsensitiv). |
| StringEqualsIgnoreCase | Vergleicht einen Schlüssel mit einem String-Wert basierend auf exakter Übereinstimmung (ignoriert Groß-/Kleinschreibung). |
| StringNotEqualsIgnoreCase | Vergleicht einen Schlüssel mit einem String-Wert basierend auf negierter Übereinstimmung (ignoriert Groß-/Kleinschreibung). |
| StringLike | Vergleicht einen Schlüssel mit einem String-Wert basierend auf exakter Übereinstimmung (fallsensitiv). Kann die Platzhalter * und ? enthalten. |
| StringNotLike | Vergleicht einen Schlüssel mit einem String-Wert basierend auf negierter Übereinstimmung (fallsensitiv). Kann die Platzhalter * und ? enthalten. |
| NumericEquals | Vergleicht einen Schlüssel mit einem numerischen Wert basierend auf exakter Übereinstimmung. |
| NumericNotEquals | Vergleicht einen Schlüssel mit einem numerischen Wert basierend auf negierter Übereinstimmung. |
| NumericGreaterThan | Vergleicht einen Schlüssel mit einem numerischen Wert basierend auf „größer als“. |
| NumericGreaterThanEquals | Vergleicht einen Schlüssel mit einem numerischen Wert basierend auf „größer als oder gleich“. |
| NumericLessThan | Vergleicht einen Schlüssel mit einem numerischen Wert basierend auf „kleiner als“. |
| NumericLessThanEquals | Vergleicht einen Schlüssel mit einem numerischen Wert basierend auf „kleiner als oder gleich“. |
| Bool | Vergleicht einen Schlüssel mit einem Boolean-Wert basierend auf Übereinstimmung mit true oder false. |
| IpAddress | Vergleicht einen Schlüssel mit einer IP-Adresse oder einem IP-Adressbereich. |
| NotIpAddress | Vergleicht einen Schlüssel mit einer IP-Adresse oder einem IP-Adressbereich basierend auf negierter Übereinstimmung. |
| Null | Prüft, ob ein Condition-Schlüssel im aktuellen Request-Kontext vorhanden ist. |
Unterstützte Condition-Schlüssel
Abschnitt betitelt „Unterstützte Condition-Schlüssel“| Kategorie | Anwendbare Condition-Schlüssel | Beschreibung |
|---|---|---|
| IP-Operatoren | aws:SourceIp | Vergleicht die IP-Adresse, von der die Anfrage gesendet wurde. Kann für Bucket- oder Objekt-Operationen verwendet werden. |
| Ressource/Identität | aws:username | Vergleicht den Benutzernamen des Absenders, von dem die Anfrage gesendet wurde. Kann für Bucket- oder Objekt-Operationen verwendet werden. |
| Berechtigungen für S3:ListBucket und S3:ListBucketVersions | s3:delimiter s3:max-keys s3:prefix | Vergleicht den Delimiter-Parameter, der in einer “GET Bucket”- oder “GET Bucket Object versions”-Anfrage angegeben wurde. Vergleicht den max-keys-Parameter, der in einer “GET Bucket”- oder “GET Bucket Object versions”-Anfrage angegeben wurde. Vergleicht den Prefix-Parameter, der in einer “GET Bucket”- oder “GET Bucket Object versions”-Anfrage angegeben wurde. |