Claves de condición, recursos y acciones de Alexa for Business - AWS Identity and Access Management

Claves de condición, recursos y acciones de Alexa for Business

Alexa for Business (prefijo de servicio: a4b) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Alexa for Business

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
ApproveSkill Asocia una habilidad con la organización en la cuenta de AWS del cliente. Si una habilidad es privada, el usuario acepta implícitamente el acceso a esta habilidad durante la activación. Escritura
AssociateContactWithAddressBook Asocia un contacto con una determinada libreta de direcciones. Escritura

addressbook*

contact*

AssociateDeviceWithRoom Asocia un dispositivo con una sala determinada. Escritura

device*

room*

AssociateSkillGroupWithRoom Asocia el grupo de habilidades con una sala determinada. El ARN de SkillGroup y ARN de sala deben especificarse. Escritura

room*

skillgroup*

AssociateSkillWithSkillGroup Asocia una habilidad con un grupo de habilidades. Escritura

skillgroup*

AssociateSkillWithUsers Pone una habilidad privada a disposición de los usuarios inscritos para que la habiliten en sus dispositivos. Escritura
CompleteRegistration [solo permiso] Completa la operación de registro de un dispositivo Alexa. Escritura
CreateAddressBook Crea una libreta de direcciones con los detalles especificados. Escritura
CreateBusinessReportSchedule Crea una programación recurrente para entregar informes de uso a la ubicación especificada de S3 con un intervalo diario o semanal determinado. Escritura
CreateConferenceProvider Añade un nuevo proveedor de servicios de conferencias en la cuenta de AWS del usuario. Escritura
CreateContact Crea un contacto con los detalles especificados. Escritura
CreateProfile Crea un nuevo perfil. Escritura
CreateRoom Crea una sala con los detalles especificados. Escritura

profile*

CreateSkillGroup Crea un grupo de habilidades con un nombre y descripción indicados. Escritura
CreateUser Crea un usuario. Escritura

user*

DeleteAddressBook Elimina una libreta de direcciones por ARN de libreta de direcciones. Escritura

addressbook*

DeleteBusinessReportSchedule Elimina la programación recurrente de entrega de informes con el ARN de programación especificado. Escritura

schedule*

DeleteConferenceProvider Elimina un proveedor de servicios de conferencias. Escritura

conferenceprovider*

DeleteContact Elimina un contacto por ARN de contacto. Escritura

contact*

DeleteDevice Elimina un dispositivo de Alexa For Business. Escritura

device*

DeleteProfile Elimina el perfil por ARN del perfil. Escritura

profile*

DeleteRoom Eliminar la sala. Escritura

room*

DeleteRoomSkillParameter Elimina un parámetro de una habilidad y sala. Escritura

room*

DeleteSkillAuthorization Desvincula una cuenta de terceros de una habilidad. Escritura

room*

DeleteSkillGroup Elimina un grupo de habilidades con ARN del grupo de habilidades. Debe especificarse el ARN del grupo de habilidades. Escritura

skillgroup*

DeleteUser Elimina un usuario. Escritura

user*

DisassociateContactFromAddressBook Desasocia un contacto de una determinada libreta de direcciones. Escritura

addressbook*

contact*

DisassociateDeviceFromRoom Desasocia el dispositivo de su sala actual. Escritura

device*

DisassociateSkillFromSkillGroup Desasocia una habilidad de un grupo de habilidades. Escritura

skillgroup*

DisassociateSkillFromUsers Hace que una habilidad privada deje de estar disponible para los usuarios inscritos y les impide que la habiliten en sus dispositivos. Escritura

user*

DisassociateSkillGroupFromRoom Desasocia el grupo de habilidades de una sala determinada. El ARN de SkillGroup y ARN de sala deben especificarse. Escritura

room*

skillgroup*

ForgetSmartHomeAppliances Olvida dispositivos de hogar inteligente asociados a una sala. Escritura

room*

GetAddressBook Obtiene detalles de la libreta de direcciones por ARN de libreta de direcciones. Lectura

addressbook*

GetConferencePreference Recupera las preferencias existentes del servicio de conferencias. Lectura
GetConferenceProvider Obtiene detalles específicos de un proveedor de servicios de conferencias. Lectura

conferenceprovider*

GetContact Obtiene detalles del contacto por ARN de contacto. Lectura

contact*

GetDevice Obtiene los detalles del dispositivo. Lectura

device*

GetNetworkProfile Obtiene los detalles del perfil de red por el ARN del perfil de red. Lectura

networkprofile*

GetProfile Obtiene el perfil cuando se proporciona con el ARN de perfil. Lectura

profile*

GetRoom Obtiene los detalles de la sala. Lectura

room*

GetRoomSkillParameter Obtiene un parámetro existente que se ha establecido para una habilidad y sala. Lectura

room*

GetSkillGroup Obtiene los detalles del grupo de habilidades con ARN del grupo de habilidades. Debe especificarse el ARN del grupo de habilidades. Lectura

skillgroup*

ListBusinessReportSchedules Muestra los detalles de la programación que ha configurado el usuario. List
ListConferenceProviders Enumera los proveedores de servicios de conferencias en una cuenta de AWS específica. List
ListDeviceEvents Muestra el historial de eventos del dispositivo, incluido el estado de conexión de dispositivo, durante un máximo de 30 días. List

device*

ListSkills Enumera las habilidades. List
ListSkillsStoreCategories Enumera todas las categorías en la tienda Alexa Skills. List
ListSkillsStoreSkillsByCategory Enumera todas las habilidades en la tienda Alexa Skills por categoría. List
ListSmartHomeAppliances Enumera todos los dispositivos de hogar inteligente asociados a una sala. List

room*

ListTags Enumera todas las etiquetas de un recurso. Lectura

device

room

user

PutConferencePreference Establece las preferencias de conferencia de un proveedor de servicios de conferencias en el nivel de cuenta. Escritura
PutDeviceSetupEvents [solo permiso] Publica eventos de configuración de dispositivos Alexa. Escritura
PutRoomSkillParameter Coloca un parámetro específicos de sala para una habilidad. Escritura

room*

PutSkillAuthorization Vincula una cuenta de usuario a un proveedor de habilidades externo. Si un rol de IAM asumido llama a esta operación de la API, la habilidad que se vincula debe ser una habilidad privada. Además, la habilidad debe ser propiedad de la cuenta de AWS que asumió el rol de IAM. Escritura

room*

RegisterAVSDevice Registra un dispositivo con tecnología Alexa desarrollado por un fabricante de equipos originales (OEM) mediante el servicio de voz de Alexa (AVS). Escritura
RegisterDevice [solo permiso] Registra un dispositivo Alexa. Escritura
RejectSkill Desasocia una habilidad de la organización en una cuenta de AWS del usuario. Si la habilidad es una habilidad privada, pasa a un AcceptStatus de PENDING (PENDIENTE). Escritura
ResolveRoom Devuelve información de sala resuelta. Lectura
RevokeInvitation Revoca una invitación. Escritura

user*

SearchAddressBooks Examina las libretas de direcciones y muestra las que cumplen un conjunto de criterios de filtrado y ordenación. List
SearchContacts Examina los contactos y muestra los que cumplen un conjunto de criterios de filtrado y ordenación. List
SearchDevices Busca dispositivos. List
SearchNetworkProfiles Examina los perfiles de red y muestra los que cumplen un conjunto de criterios de filtrado y ordenación. List
SearchProfiles Busca perfiles. List
SearchRooms Busca salas. List
SearchSkillGroups Busca grupos de habilidades. List
SearchUsers Busca usuarios. List
SendInvitation Envía una invitación a un usuario. Escritura

user*

StartDeviceSync Restaura el dispositivo y su cuenta a su configuración predeterminada conocida borrando toda la información y los ajustes establecidos por los usuarios anteriores. Escritura
StartSmartHomeApplianceDiscovery Inicia la detección de los dispositivos de hogar inteligente asociados a la sala. Lectura

room*

TagResource Añade etiquetas de metadatos a un recurso. Etiquetado

device

room

user

UntagResource Elimina etiquetas de metadatos de un recurso. Etiquetado

device

room

user

UpdateAddressBook Actualiza los detalles de la libreta de direcciones por ARN de libreta de direcciones. Escritura

addressbook*

UpdateBusinessReportSchedule Actualiza la configuración de la programación de entrega de informes con el ARN de programación especificado. Escritura

schedule*

UpdateConferenceProvider Actualiza la configuración de un proveedor de servicios de conferencias existente. Escritura

conferenceprovider*

UpdateContact Actualiza los detalles del contacto por ARN de contacto. Escritura

contact*

UpdateDevice Actualiza el nombre del dispositivo. Escritura

device*

UpdateProfile Actualiza un perfil existente. Escritura

profile*

UpdateRoom Actualiza los detalles de la sala. Escritura

room*

UpdateSkillGroup Actualiza los detalles del grupo de habilidades con ARN del grupo de habilidades. Debe especificarse el ARN del grupo de habilidades. Escritura

skillgroup*

Tipos de recurso definidos por Alexa for Business

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
profile arn:${Partition}:a4b:${Region}:${Account}:profile/${Resource_id}
room arn:${Partition}:a4b:${Region}:${Account}:room/${Resource_id}

aws:ResourceTag/${TagKey}

device arn:${Partition}:a4b:${Region}:${Account}:device/${Resource_id}

aws:ResourceTag/${TagKey}

skillgroup arn:${Partition}:a4b:${Region}:${Account}:skill-group/${Resource_id}
user arn:${Partition}:a4b:${Region}:${Account}:user/${Resource_id}

aws:ResourceTag/${TagKey}

addressbook arn:${Partition}:a4b:${Region}:${Account}:address-book/${Resource_id}
conferenceprovider arn:${Partition}:a4b:${Region}:${Account}:conference-provider/${Resource_id}
contact arn:${Partition}:a4b:${Region}:${Account}:contact/${Resource_id}
schedule arn:${Partition}:a4b:${Region}:${Account}:schedule/${Resource_id}
networkprofile arn:${Partition}:a4b:${Region}:${Account}:network-profile/${Resource_id}

Claves de condición de Alexa for Business

Alexa for Business define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
a4b:amazonId Filtra acciones en función del ID de Amazon en la solicitud. Cadena
a4b:filters_deviceType Filtra acciones en función del tipo de dispositivo en la solicitud. Cadena
aws:RequestTag/${TagKey} Filtra acciones en función del conjunto de valores permitidos para cada una de las etiquetas. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función del valor-etiqueta asociado con el recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de etiquetas obligatorias en la solicitud. Cadena