Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Fraud Detector
Amazon Fraud Detector (Servicepräfix: frauddetector
) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon Fraud Detector definierte Aktionen
Sie können die folgenden Aktionen im Element Action
einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource
Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource
in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition
einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
---|---|---|---|---|---|
BatchCreateVariable | Gewährt die Berechtigung zum Erstellen eines Batches von Variablen | Write | |||
BatchGetVariable | Gewährt die Berechtigung zum Abrufen eines Batches von Variablen | Auflisten | |||
CancelBatchImportJob | Gewährt die Berechtigung zum Abbrechen des angegebenen Batch-Importauftrags | Schreiben | |||
CancelBatchPredictionJob | Gewährt die Berechtigung zum Abbrechen des angegebenen Batch-Vorhersageauftrags | Schreiben | |||
CreateBatchImportJob | Gewährt die Berechtigung zum Erstellen einer Batch-Import-Aufgabe | Schreiben | |||
CreateBatchPredictionJob | Gewährt die Berechtigung zum Erstellen eines Batch-Vorhersageauftrags | Write | |||
CreateDetectorVersion | Gewährt die Berechtigung zum Erstellen einer Detektorversion. Die Detektorversion startet in einem DRAFT-Status. | Schreiben | |||
CreateList | Gewährt die Berechtigung zum Erstellen einer Liste | Schreiben | |||
CreateModel | Gewährt die Berechtigung zum Erstellen eines Modells mit dem angegebenen Modelltyp | Write | |||
CreateModelVersion | Gewährt die Berechtigung zum Erstellen einer Version des Modells mit dem angegebenen Modelltyp und der Modell-ID | Write | |||
CreateRule | Gewährt die Berechtigung zum Erstellen einer Regel zur Verwendung mit dem angegebenen Detektor | Write | |||
CreateVariable | Gewährt die Berechtigung zum Erstellen einer Variablen | Schreiben | |||
DeleteBatchImportJob | Gewährt die Berechtigung zum Löschen einer Batch-Import-Aufgabe | Schreiben | |||
DeleteBatchPredictionJob | Gewährt die Berechtigung zum Löschen eines Batch-Vorhersageauftrags | Write | |||
DeleteDetector | Gewährt die Berechtigung zum Löschen des Detektors. Bevor Sie einen Detektor löschen, müssen Sie zuerst alle Detektorversionen und Regelversionen löschen, die dem Detektor zugeordnet sind. | Write | |||
DeleteDetectorVersion | Gewährt die Berechtigung zum Löschen der Detektorversion. Sie können keine Detektorversionen löschen, die sich im Status ACTIVE befinden. | Write | |||
DeleteEntityType | Gewährt die Berechtigung zum Löschen eines Entitätstypen Sie können keinen Entitätstyp löschen, der in einem Ereignistyp enthalten ist. | Write | |||
DeleteEvent | Gewährt die Berechtigung zum Löschen des angegebenen Ereignisses | Write | |||
DeleteEventType | Gewährt die Berechtigung zum Löschen eines Ereignistyps. Sie können keinen Ereignistyp löschen, der in einem Detektor oder einem Modell verwendet wird. | Schreiben | |||
DeleteEventsByEventType | Gewährt die Berechtigung zum Löschen von Ereignissen des angegebenen Ereignistyps | Schreiben | |||
DeleteExternalModel | Gewährt die Berechtigung zum Entfernen des SageMaker-Modells aus Amazon Fraud Detector. Sie können ein Amazon SageMaker-Modell entfernen, wenn es nicht mit einer Detektorversion verknüpft ist. | Write | |||
DeleteLabel | Gewährt die Berechtigung zum Löschen einer Bezeichnung. Sie können keine Labels löschen, die in einem Ereignistyp in Amazon Fraud Detector enthalten sind. Sie können ein Label nicht löschen, das einer Ereignis-ID zugewiesen ist. Sie müssen zuerst die entsprechende Ereignis-ID löschen. | Schreiben | |||
DeleteList | Gewährt die Berechtigung zum Löschen einer Liste | Schreiben | |||
DeleteModel | Gewährt die Berechtigung zum Löschen eines Modells. Sie können Modelle und Modellversionen in Amazon Fraud Detector löschen, sofern sie nicht mit einer Detektorversion verknüpft sind. | Write | |||
DeleteModelVersion | Gewährt die Berechtigung zum Löschen einer Modellversion. Sie können Modelle und Modellversionen in Amazon Fraud Detector löschen, sofern sie nicht mit einer Detektorversion verknüpft sind. | Write | |||
DeleteOutcome | Gewährt die Berechtigung zum Löschen eines Ergebnisses. Sie können kein Ergebnis löschen, das in einer Regelversion verwendet wird. | Write | |||
DeleteRule | Gewährt die Berechtigung zum Löschen der Regel. Sie können eine Regelversion nicht löschen, wenn sie von einer AKTIVEN oder INAKTIVEN Detektorversion verwendet wird. | Write | |||
DeleteVariable | Gewährt die Berechtigung zum Löschen einer Variablen. Sie können keine Variablen löschen, die in einem Ereignistyp in Amazon Fraud Detector enthalten sind. | Write | |||
DescribeDetector | Gewährt die Berechtigung zum Abrufen aller Versionen für einen bestimmten Detektor | Read | |||
DescribeModelVersions | Gewährt die Berechtigung zum Abrufen aller Modellversionen für den angegebenen Modelltyp oder für den angegebenen Modelltyp und die Modell-ID. Sie können auch Details für eine einzelne, angegebene Modellversion abrufen. | Lesen | |||
GetBatchImportJobValidationReport [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen des Datenvalidierungsberichts für einen bestimmten Stapelimportauftrags | Lesen | |||
GetBatchImportJobs | Gewährt die Berechtigung zum Abrufen aller Batch-Import-Aufträge oder eines bestimmten Auftrags, wenn Sie eine Auftrags-ID angeben | Auflisten | |||
GetBatchPredictionJobs | Gewährt die Berechtigung zum Abrufen aller Batchvorhersage-Aufträge oder eines bestimmten Auftrags, wenn Sie eine Auftrags-ID angeben. Dies ist eine paginierte API. Wenn Sie für MaxResults null angeben, ruft diese Aktion maximal 50 Datensätze pro Seite ab. Wenn Sie einen Wert für MaxResults angeben, muss dieser zwischen 1 und 50 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken aus der GetBatchPredictionJobsResponse als Teil Ihrer Anforderung an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
GetDeleteEventsByEventTypeStatus | Gewährt die Berechtigung zum Abrufen eines bestimmten Ereignistyps-DeleteEventsByEventType-API-Ausführungsstatus | Lesen | |||
GetDetectorVersion | Gewährt die Berechtigung zum Abrufen einer bestimmten Detektorversion | Lesen | |||
GetDetectors | Gewährt die Berechtigung zum Abrufen aller Detektoren oder eines einzelnen Detektors, wenn eine DetectorID angegeben ist. Dies ist eine paginierte API. Wenn Sie für MaxResults null angeben, ruft diese Aktion maximal 10 Datensätze pro Seite ab. Wenn Sie einen Wert für MaxResults angeben, muss dieser zwischen 5 und 10 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken aus der GetDetectorsRespons als Teil Ihrer Anforderung an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | List | |||
GetEntityTypes | Gewährt die Berechtigung zum Abrufen aller Entitätstypen oder eines bestimmten Entitätstyps, wenn ein Name angegeben wird. Dies ist eine paginierte API. Wenn Sie für MaxResults null angeben, ruft diese Aktion maximal 10 Datensätze pro Seite ab. Wenn Sie einen Wert für MaxResults angeben, muss dieser zwischen 5 und 10 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken aus der GetEntityTypesResponse als Teil Ihrer Anforderung an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
GetEvent | Gewährt die Berechtigung zum Abrufen der Details des angegebenen Ereignisses | Lesen | |||
GetEventPrediction | Gewährt die Berechtigung zur Auswertung eines Ereignisses gegen eine Detektorversion. Wenn keine Versions-ID angegeben wird, wird die Version des Detektors (ACTIVE) verwendet. | Lesen | |||
GetEventPredictionMetadata | Gewährt die Berechtigung, weitere Details zu einer bestimmten Vorhersage zu erhalten | Lesen | |||
GetEventTypes | Gewährt die Berechtigung zum Abrufen aller Ereignistypen oder eines bestimmten Ereignistyps, wenn der Name angegeben wird. Dies ist eine paginierte API. Wenn Sie für MaxResults null angeben, ruft diese Aktion maximal 10 Datensätze pro Seite ab. Wenn Sie einen Wert für MaxResults angeben, muss dieser zwischen 5 und 10 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungs-Token aus der GetEventTypesResponse als Teil Ihrer Anforderung an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | List | |||
GetExternalModels | Gewährt die Berechtigung zum Abrufen der Details für ein oder mehrere Amazon SageMaker-Modelle, die in den Service importiert wurden. Dies ist eine paginierte API. Wenn Sie für maxResults null angeben, ruft diese Aktion maximal 10 Datensätze pro Seite ab. Wenn Sie einen Wert für MaxResults angeben, muss dieser zwischen 5 und 10 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, stellen Sie das Paginierungs-Token aus dem GetExternalModelsResult als Teil Ihrer Anforderung bereit. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | List | |||
GetKMSEncryptionKey | Gewährt die Berechtigung zum Abrufen der Verschlüsselungsschlüssel, wenn ein KMS-Kundenmasterschlüssel (Key Management Service) angegeben wurde, der zum Verschlüsseln von Inhalten in Amazon Fraud Detector verwendet werden soll. | Read | |||
GetLabels | Gewährt die Berechtigung zum Abrufen aller Labels oder eines bestimmten Label, wenn der Name angegeben wird. Dies ist eine paginierte API. Wenn Sie für MaxResults null angeben, ruft diese Aktion maximal 50 Datensätze pro Seite ab. Wenn Sie einen Wert für MaxResults angeben, muss dieser zwischen 10 und 50 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken aus der GetGetLabelsResponse als Teil Ihrer Anforderung an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
GetListElements | Gewährt die Berechtigung zum Abrufen von Elementen einer Liste | Lesen | |||
GetListsMetadata | Gewährt die Berechtigung zum Abrufen von Metadaten über Listen | Auflisten | |||
GetModelVersion | Gewährt die Berechtigung zum Abrufen der Details der angegebenen Modellversion | Lesen | |||
GetModels | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Modelle. Ruft alle Modelle für das AWS-Konto ab, wenn kein Modelltyp und keine Modell-ID angegeben sind Ruft alle Modelle für das AWS-Konto und den Modelltyp ab, wenn der Modelltyp angegeben ist, die Modell-ID jedoch nicht angegeben wird Ruft ein bestimmtes Modell ab, wenn (Modelltyp, Modell-ID)-Tupel angegeben ist. | List | |||
GetOutcomes | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Ergebnisse. Dies ist eine paginierte API. Wenn Sie für maxResults null angeben, ruft diese Aktion maximal 100 Datensätze pro Seite ab. Wenn Sie einen Wert für MaxResults angeben, muss dieser zwischen 50 und 100 liegen. Um die Ergebnisse der nächsten Seite abzurufen, stellen Sie das Paginierungs-Token aus dem GetOutcomesResult als Teil der Anforderung bereit. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | List | |||
GetRules | Gewährt die Berechtigung zum Abrufen aller Regeln für einen Detektor (paginiert), wenn RuleId und RuleVersion nicht angegeben sind. Ruft alle Regeln für den Detektor und die RuleID ab, falls vorhanden (paginiert). Ruft eine bestimmte Regel ab, wenn sowohl die RuleID als auch die RuleVersion angegeben sind. | List | |||
GetVariables | Gewährt die Berechtigung zum Abrufen aller Variablen oder der spezifischen Variable. Dies ist eine paginierte API. Die Angabe von maxSizePerPage mit Null führt zum Abrufen von maximal 100 Datensätzen pro Seite. Wenn Sie maxSizePerPage angeben, muss der Wert zwischen 50 und 100 liegen. Um das Ergebnis der nächsten Seite zu erhalten, geben Sie ein Paginierungs-Token von GetVariablesResult als Teil Ihrer Anfrage an. Das Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
ListEventPredictions | Gewährt die Berechtigung, eine Liste vergangener Vorhersagen zu erhalten | Auflisten | |||
ListTagsForResource | Gewährt die Berechtigung zum Auflisten aller mit der Ressource verknüpften Tags. Dies ist eine paginierte API. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken aus der Antwort als Teil Ihrer Anforderung an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Lesen | |||
PutDetector | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Detektors | Write | |||
PutEntityType | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Entitätstyps. Eine Entität stellt dar, wer das Ereignis ausführt. Sie übergeben im Rahmen einer Betrugsprognose die Entitäts-ID, um die spezifische Entität anzugeben, die das Ereignis ausgeführt hat. Ein Entitätstyp klassifiziert die Entität. Zu den Beispielklassifizierungen gehören Kunden, Händler oder Konto. | Write | |||
PutEventType | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Ereignistyps. Ein Ereignis ist eine geschäftliche Aktivität, die auf Betrugsrisiken überprüft wird. Mit Amazon Fraud Detector generieren Sie Betrugsprognosen für Ereignisse. Ein Ereignistyp definiert die Struktur für ein Ereignis, das an Amazon Fraud Detector gesendet wird. Dazu gehören die Variablen, die als Teil des Ereignisses gesendet werden, die Entität, die das Ereignis ausführt (z. B. ein Kunde), und die Beschriftungen, die das Ereignis klassifizieren. Beispiel für Ereignistypen sind etwa Online-Zahlungstransaktionen, Kontoregistrierungen und Authentifizierungen. | Write | |||
PutExternalModel | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Amazon SageMaker-Modellendpunkts. Sie können diese Aktion auch dazu verwenden, die Konfiguration des Modellendpunkts zu aktualisieren, einschließlich der IAM-Rolle und/oder der zugeordneten Variablen. | Write | |||
PutKMSEncryptionKey | Gewährt die Berechtigung zum Angeben des KMS (Key Management Service)-Customer Master Key (CMK), der zum Verschlüsseln von Inhalten in Amazon Fraud Detector verwendet werden soll. | Write | |||
PutLabel | Gewährt die Berechtigung zum Erstellen oder Aktualisieren einer Bezeichnung. Eine Beschriftung klassifiziert ein Ereignis als betrügerisch oder legitim. Beschriftungen werden Ereignistypen zugeordnet und verwendet, um überwachte Machine Learning-Modelle in Amazon Fraud Detector zu trainieren. | Write | |||
PutOutcome | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Ergebnisses | Schreiben | |||
SendEvent | Gewährt die Berechtigung zum Senden eines Ereignisses | Schreiben | |||
TagResource | Gewährt die Berechtigung zum Anfügen von Tags an eine Ressource | Markieren | |||
UntagResource | Gewährt die Berechtigung zum Entfernen von Tags aus einer Ressource | Markieren | |||
UpdateDetectorVersion | Gewährt die Berechtigung zum Aktualisieren einer Detektorversion. Zu den Detektorversionsattributen, die Sie aktualisieren können, gehören Modelle, externe Modellendpunkte, Regeln und Beschreibungen. Sie können nur eine DRAFT-Detektorversion aktualisieren. | Write | |||
UpdateDetectorVersionMetadata | Gewährt die Berechtigung zum Aktualisieren der Beschreibung der Detektorversion. Sie können die Metadaten für jede Detektorversion (DRAFT, ACTIVE oder INACTIVE) aktualisieren. | Write | |||
UpdateDetectorVersionStatus | Gewährt die Berechtigung zum Aktualisieren des Status der Detektorversion. Mit UpdateDetectorVersionStatus können Sie die folgenden Aktionen oder Demos durchführen: DRAFT auf ACTIVE, ACTIVE auf INACTIVE und INACTIVE auf ACTIVE. | Schreiben | |||
UpdateEventLabel | Gewährt die Berechtigung zum Aktualisieren des Beschriftungswerts eines vorhandenen Ereignisdatensatzes | Schreiben | |||
UpdateList | Gewährt die Berechtigung zum Aktualisieren einer Liste | Schreiben | |||
UpdateModel | Gewährt die Berechtigung zum Aktualisieren einer Website. Mit dieser Aktion können Sie das Beschreibungsattribut aktualisieren. | Write | |||
UpdateModelVersion | Gewährt die Berechtigung zum Aktualisieren einer Modellversion. Durch das Aktualisieren einer Modellversion wird eine vorhandene Modellversion mithilfe aktualisierter Trainingsdaten neu geschult, und es wird eine neue Nebenversion des Modells erstellt. Mit dieser Aktion können Sie den Speicherort des Trainingsdatensets und die Datenzugriffsrollenattribute aktualisieren. Diese Aktion erstellt und trainiert eine neue Nebenversion des Modells, zum Beispiel Version 1.01, 1.02, 1.03. | Write | |||
UpdateModelVersionStatus | Gewährt die Berechtigung zum Aktualisieren des Status einer Modellversion | Write | |||
UpdateRuleMetadata | Gewährt die Berechtigung zum Aktualisieren der Metadaten einer Regel. Das Beschreibungsattribut kann aktualisiert werden. | Write | |||
UpdateRuleVersion | Gewährt die Berechtigung zum Aktualisieren einer Regelversion, die zu einer neuen Regelversion führt. Aktualisiert eine Regelversion, was zu einer neuen Regelversion (Version 1,2,3...) führt. | Write | |||
UpdateVariable | Gewährt die Berechtigung zum Aktualisieren einer Variablen | Write |
Vom Amazon Fraud Detector definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource
von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle "Actions" (Aktionen) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
Ressourcentypen | ARN | Bedingungsschlüssel |
---|---|---|
batch-prediction |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}
|
|
detector |
arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}
|
|
detector-version |
arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}
|
|
entity-type |
arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}
|
|
external-model |
arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}
|
|
event-type |
arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}
|
|
label |
arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}
|
|
model |
arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}
|
|
model-version |
arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}
|
|
outcome |
arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}
|
|
rule |
arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}
|
|
variable |
arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}
|
|
batch-import |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}
|
|
list |
arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}
|
Bedingungsschlüssel für Amazon Fraud Detector
Amazon Fraud Detector definiert die folgenden Bedingungsschlüssel, die im Condition
-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
Bedingungsschlüssel | Beschreibung | Typ |
---|---|---|
aws:RequestTag/${TagKey} | Filtert Aktionen basierend auf den Markierungen, die in der Anforderung übergeben werden. | Zeichenfolge |
aws:ResourceTag/${TagKey} | Filtert Aktionen basierend auf den Markierungen, die der Ressource zugeordnet sind. | Zeichenfolge |
aws:TagKeys | Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString |