您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如dms:)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。
分布式消息服务RabbitMQ通过IAM预置了一组条件键,例如,您可以先使用dms:ssl条件键检查RabbitMQ实例是否开启SSL,然后再允许执行操作。下表显示了适用于RabbitMQ服务特定的条件键。
表1 分布式消息服务RabbitMQ请求条件
RabbitMQ条件键 运算符 描述 dms:publicIP Bool
Null
是否开启公网 dms:ssl Bool
Null
是否开启SSL
