您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如dms:)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。
DMS for Kafka通过IAM预置了一组条件键,例如,您可以先使用dms:ssl条件键检查Kafka实例是否开启SASL,然后再允许执行操作。下表显示了适用于DMS for Kafka服务特定的条件键。
表DMS for Kafka请求条件
DMS for Kafka条件键 | 运算符 | 描述 |
---|---|---|
dms:publicIP | BoolIsNullOrEmptyBoolIfExists | 是否开启公网 |
dms:ssl | BoolIsNullOrEmptyBoolIfExists | 是否开启SASL |