您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition 元素,分为全局级条件键和服务级条件键。(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如dli)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。
DLI通过IAM预置了一组条件键。下表显示了适用于DLI服务特定的条件键。
DLI请求条件
| DLI条件键 | 类型 | 运算符 | 描述 |
|---|---|---|---|
| g:CurrentTime | 全局级 | Date and time | 接收到鉴权请求的时间。 说明 以“ISO 8601”格式表示,例如:2012-11-11T23:59:59Z。 |
| g:MFAPresent | 全局级 | Boolean | 用户登录时是否使用了多因素认证。 |
| g:UserId | 全局级 | String | 当前登录的用户ID。 |
| g:UserName | 全局级 | String | 当前登录的用户名。 |
| g:ProjectName | 全局级 | String | 当前登录的Project。 |
| g:DomainName | 全局级 | String | 当前登录的Domain。 |
