Claves de condición, recursos y acciones de Amazon Lex - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon Lex

Amazon Lex (prefijo de servicio: lex) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Lex

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateBotVersion Crea una nueva versión basada en la versión $LATEST del bot especificado. Escritura

bot version*

CreateIntentVersion Crea una nueva versión basada en la versión $LATEST de la intención especificada. Escritura

intent version*

CreateSlotTypeVersion Crea una nueva versión basada en la versión $LATEST del tipo de ranura especificado. Escritura

slottype version*

DeleteBot Elimina todas las versiones un bot. Escritura

bot version*

DeleteBotAlias Elimina un alias para un bot específico. Escritura

bot alias*

DeleteBotChannelAssociation Elimina la asociación entre un alias de bot de Amazon Lex y una plataforma de mensajería. Escritura

channel*

DeleteBotVersion Elimina una versión específica de un bot. Escritura

bot version*

DeleteIntent Elimina todas las versiones una intención. Escritura

intent version*

DeleteIntentVersion Elimina una versión específica de una intención. Escritura

intent version*

DeleteSession Elimina la información de sesión de un bot, alias e ID de usuario especificados. Escritura

bot alias

bot version

DeleteSlotType Elimina todas las versiones de un tipo de ranura. Escritura

slottype version*

DeleteSlotTypeVersion Elimina una versión específica de un tipo de ranura. Escritura

slottype version*

DeleteUtterances Elimina la información que Amazon Lex mantiene para enunciados en un bot específico y userId. Escritura

bot version*

GetBot Devuelve la información de un bot específico. Además del nombre del bot, se requiere la versión del bot o el alias. Lectura

bot alias

bot version

GetBotAlias Devuelve información sobre un alias de bot de Amazon Lex. Lectura

bot alias*

GetBotAliases Devuelve una lista de alias para un bot de Amazon Lex determinado. List
GetBotChannelAssociation Devuelve información sobre la asociación entre un bot de Amazon Lex y una plataforma de mensajería. Lectura

channel*

GetBotChannelAssociations Devuelve una lista de todos los canales asociados con un único bot. List

channel*

GetBotVersions Devuelve información sobre todas las versiones de un bot específico. List

bot version*

GetBots Devuelve información de la versión $LATEST de todos los bots, sujeta a filtros proporcionados por el cliente. List
GetBuiltinIntent Devuelve información sobre una intención integrada. Lectura
GetBuiltinIntents Obtiene una lista de las intenciones integradas que cumplen los criterios especificados. Lectura
GetBuiltinSlotTypes Obtiene una lista de tipos de ranura integradas que cumplen los criterios especificados. Lectura
GetExport Exporta recursos de Amazon Lex en un formato solicitado. Lectura

bot version*

GetImport Obtiene información sobre un trabajo de importación iniciado con StartImport. Lectura
GetIntent Devuelve la información de una intención específica. Además del nombre de la intención, también debe especificar la versión de la intención. Lectura

intent version*

GetIntentVersions Devuelve información sobre todas las versiones de una intención específica. List

intent version*

GetIntents Devuelve información de la versión $LATEST de todas las intenciones, sujeta a filtros proporcionados por el cliente. List
GetSession Devuelve la información de sesión de un bot, alias e ID de usuario especificados. Lectura

bot alias

bot version

GetSlotType Devuelve información sobre una versión específica de un tipo de ranura. Además de especificar el nombre del tipo de ranura, también debe especificar la versión del tipo de ranura. Lectura

slottype version*

GetSlotTypeVersions Devuelve información sobre todas las versiones de un tipo de ranura específico. List

slottype version*

GetSlotTypes Devuelve información de la versión $LATEST de todos los tipos de ranuras, sujeta a filtros proporcionados por el cliente. List
GetUtterancesView Devuelve una vista de datos de enunciado totales para las versiones de un bot durante un periodo reciente. List

bot version*

ListTagsForResource Enumera las etiquetas de un recurso de Lex Lectura

bot

bot alias

channel

PostContent Envía entradas de usuarios (texto o voz) a Amazon Lex. Escritura

bot alias

bot version

PostText Envía entradas de usuarios (solo texto) a Amazon Lex. Escritura

bot alias

bot version

PutBot Crea o actualiza la versión $LATEST de un bot de conversación de Amazon Lex. Escritura

bot version*

aws:TagKeys

aws:RequestTag/${TagKey}

PutBotAlias Crea o actualiza un alias para el bot específico. Escritura

bot alias*

aws:TagKeys

aws:RequestTag/${TagKey}

PutIntent Crea o actualiza la versión $LATEST de una intención. Escritura

intent version*

PutSession Crea una nueva sesión o modifica una sesión existente con un bot de Amazon Lex. Escritura

bot alias

bot version

PutSlotType Crea o actualiza la versión $LATEST de un tipo de ranura. Escritura

slottype version*

StartImport Comienza un trabajo para importar un recurso a Amazon Lex. Escritura
TagResource Agrega o sobrescribe etiquetas a un recurso de Lex Etiquetado

bot

bot alias

channel

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Elimina etiquetas de un recurso de Lex Etiquetado

bot

bot alias

channel

aws:TagKeys

aws:RequestTag/${TagKey}

Tipos de recurso definidos por Amazon Lex

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
bot arn:${Partition}:lex:${Region}:${Account}:bot:${BotName}

aws:ResourceTag/${TagKey}

bot version arn:${Partition}:lex:${Region}:${Account}:bot:${BotName}:${BotVersion}

aws:ResourceTag/${TagKey}

bot alias arn:${Partition}:lex:${Region}:${Account}:bot:${BotName}:${BotAlias}

aws:ResourceTag/${TagKey}

channel arn:${Partition}:lex:${Region}:${Account}:bot-channel:${BotName}:${BotAlias}:${ChannelName}

aws:ResourceTag/${TagKey}

intent version arn:${Partition}:lex:${Region}:${Account}:intent:${IntentName}:${IntentVersion}
slottype version arn:${Partition}:lex:${Region}:${Account}:slottype:${SlotName}:${SlotVersion}

Claves de condición de Amazon Lex

Amazon Lex define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso en función de las etiquetas de la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por las etiquetas asociadas a un recurso de Lex. Cadena
aws:TagKeys Filtra el acceso en función del conjunto de claves de etiqueta en la solicitud. Cadena
lex:associatedIntents Permite controlar el acceso en función de las intenciones incluidas en la solicitud. Cadena
lex:associatedSlotTypes Permite controlar el acceso en función de los tipos de ranura incluidas en la solicitud. Cadena
lex:channelType Permite controlar el acceso en función del tipo de canal incluido en la solicitud. Cadena