Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon Pinpoint
Amazon Pinpoint (prefijo de servicio: mobiletargeting) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon Pinpoint
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| CreateApp | Otorga permiso para crear una aplicación. | Escritura | |||
| CreateCampaign | Otorga permiso para crear una campaña para una aplicación. | Escritura | |||
| CreateEmailTemplate | Concede permiso para crear una plantilla de email | Escritura | |||
| CreateExportJob | Otorga permiso para crear un trabajo de exportación que exporta definiciones de punto de conexión a Amazon S3. | Escritura | |||
| CreateImportJob | Otorga permiso para importar definiciones de punto de conexión para crear un segmento. | Escritura | |||
| CreateInAppTemplate | Otorga permiso para crear una plantilla de mensaje dentro de la aplicación | Escritura | |||
| CreateJourney | Otorga permiso para crear un recorrido para una aplicación. | Escritura | |||
| CreatePushTemplate | Otorga permiso para crear una plantilla de notificación push. | Escritura | |||
| CreateRecommenderConfiguration | Otorga permiso para crear una configuración de Amazon Pinpoint para un modelo de recomendador. | Escritura | |||
| CreateSegment | Otorga permiso para crear un segmento basado en los datos de punto de enlace notificados a Pinpoint por la aplicación. Para permitir que un usuario cree un segmento mediante la importación de datos de punto de enlace desde fuera de Pinpoint, permita la acción mobiletargeting:CreateImportJob. | Escritura | |||
| CreateSmsTemplate | Otorga permiso para crear una plantilla de mensaje sms. | Escritura | |||
| CreateVoiceTemplate | Otorga permiso para crear una plantilla de mensaje de voz. | Escritura | |||
| DeleteAdmChannel | Otorga permiso para eliminar el canal de ADM de una aplicación. | Escritura | |||
| DeleteApnsChannel | Otorga permiso para eliminar el canal de APN sw a una aplicación. | Escritura | |||
| DeleteApnsSandboxChannel | Otorga permiso para eliminar el canal del entorno de pruebas de APN de una aplicación. | Escritura | |||
| DeleteApnsVoipChannel | Otorga permiso para eliminar el canal de VoIP de APN de una aplicación. | Escritura | |||
| DeleteApnsVoipSandboxChannel | Otorga permiso para eliminar el canal del entorno aislado de VoIP de APN de una aplicación. | Escritura | |||
| DeleteApp | Otorga permiso para eliminar una campaña específica. | Escritura | |||
| DeleteBaiduChannel | Otorga permiso para eliminar el canal de Baidu de una aplicación. | Escritura | |||
| DeleteCampaign | Otorga permiso para eliminar una campaña específica. | Escritura | |||
| DeleteEmailChannel | Otorga permiso para eliminar el canal de correo electrónico de una aplicación. | Escritura | |||
| DeleteEmailTemplate | Otorga permiso para eliminar una plantilla de correo electrónico o una versión de plantilla de correo electrónico. | Escritura | |||
| DeleteEndpoint | Concede permiso para eliminar un punto de conexión. | Escritura | |||
| DeleteEventStream | Otorga permiso para eliminar la secuencia de eventos de una aplicación. | Escritura | |||
| DeleteGcmChannel | Otorga permiso para eliminar el canal de GCM de una aplicación. | Escritura | |||
| DeleteInAppTemplate | Otorga permiso para eliminar una plantilla de mensaje dentro de la aplicación o una versión de plantilla de mensaje dentro de la aplicación | Escritura | |||
| DeleteJourney | Otorga permiso para eliminar un recorrido específico. | Escritura | |||
| DeletePushTemplate | Otorga permiso para eliminar una plantilla de notificación push o una versión de plantilla de notificación push. | Escritura | |||
| DeleteRecommenderConfiguration | Otorga permiso para eliminar una configuración de Amazon Pinpoint para un modelo de recomendador. | Escritura | |||
| DeleteSegment | Otorga permiso para eliminar un segmento específico. | Escritura | |||
| DeleteSmsChannel | Otorga permiso para eliminar el canal de SMS de una aplicación. | Escritura | |||
| DeleteSmsTemplate | Otorga permiso para eliminar una plantilla de mensaje sms o una versión de plantilla de mensaje sms. | Escritura | |||
| DeleteUserEndpoints | Otorga permiso para eliminar todos los puntos de enlace asociados con un ID de usuario. | Escritura | |||
| DeleteVoiceChannel | Otorga permiso para eliminar el canal de voz de una aplicación. | Escritura | |||
| DeleteVoiceTemplate | Otorga permiso para eliminar una plantilla de mensaje de voz o una versión de plantilla de mensaje de voz. | Escritura | |||
| GetAdmChannel | Otorga permiso para recuperar información sobre un canal de Amazon Device Messaging (ADM) de una aplicación. | Lectura | |||
| GetApnsChannel | Otorga permiso para recuperar información acerca del canal de APNS de una aplicación. | Lectura | |||
| GetApnsSandboxChannel | Otorga permiso para recuperar información sobre el canal del entorno aislado de APN de una aplicación. | Lectura | |||
| GetApnsVoipChannel | Otorga permiso para recuperar información sobre el canal de VoIP de APN de una aplicación. | Lectura | |||
| GetApnsVoipSandboxChannel | Otorga permiso para recuperar información sobre el canal del entorno de pruebas de VoIP de APN de una aplicación. | Lectura | |||
| GetApp | Otorga permiso para recuperar información acerca de una aplicación específica en su cuenta de Amazon Pinpoint. | Lectura | |||
| GetApplicationDateRangeKpi | Otorga permiso para recuperar (consulta) datos previamente agregados para una métrica estándar que se aplica a una aplicación. | Lectura | |||
| GetApplicationSettings | Otorga permiso para recuperar la configuración pequeña (predeterminada) de una aplicación. | Enumeración | |||
| GetApps | Otorga permiso para recuperar una lista de aplicaciones en su cuenta de Amazon Pinpoint. | Lectura | |||
| GetBaiduChannel | Otorga permiso para recuperar información sobre el canal de Baidu de una aplicación. | Lectura | |||
| GetCampaign | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
| GetCampaignActivities | Otorga permiso para recuperar información acerca de las actividades realizadas por una campaña. | Enumeración | |||
| GetCampaignDateRangeKpi | Otorga permiso para recuperar (consulta) datos previamente agregados para una métrica estándar que se aplica a una campaña. | Lectura | |||
| GetCampaignVersion | Otorga permiso para recuperar información sobre una versión de campaña específica. | Lectura | |||
| GetCampaignVersions | Otorga permiso para recuperar información acerca de las versiones actual y anteriores de una campaña. | Enumeración | |||
| GetCampaigns | Otorga permiso para recuperar información acerca de todas las campañas de una aplicación. | Enumeración | |||
| GetChannels | Otorga permiso para obtener información de todos los canales de su aplicación. | Enumeración | |||
| GetEmailChannel | Otorga permiso para obtener información sobre el canal de correo electrónico de una aplicación. | Lectura | |||
| GetEmailTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de correo electrónico. | Lectura | |||
| GetEndpoint | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
| GetEventStream | Otorga permiso para recuperar información acerca de la secuencia de eventos de una aplicación. | Lectura | |||
| GetExportJob | Otorga permiso para obtener información sobre un trabajo de exportación específico. | Lectura | |||
| GetExportJobs | Otorga permiso para recuperar una lista de todos los trabajos de exportación de una aplicación. | Enumeración | |||
| GetGcmChannel | Otorga permiso para recuperar información acerca del canal de GCM de una aplicación. | Lectura | |||
| GetImportJob | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
| GetImportJobs | Otorga permiso para recuperar información acerca de todos los trabajos de importación referentes a una aplicación. | Enumeración | |||
| GetInAppMessages | Otorga permiso para recuperar mensajes dentro de la aplicación para el ID de punto de conexión determinado. | Lectura | |||
| GetInAppTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de mensaje dentro de la aplicación | Lectura | |||
| GetJourney | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
| GetJourneyDateRangeKpi | Otorga permiso para recuperar (consulta) datos previamente agregados para una métrica de interacción estándar que se aplica a un viaje. | Lectura | |||
| GetJourneyExecutionActivityMetrics | Otorga permiso para recuperar (consultas) datos previamente agregados para una métrica de ejecución estándar que se aplica a una actividad de viaje. | Lectura | |||
| GetJourneyExecutionMetrics | Otorga permiso para recuperar (consultas) datos previamente agregados para una métrica de ejecución estándar que se aplica a un viaje. | Lectura | |||
| GetJourneyRunExecutionActivityMetrics | Otorga permiso para recuperar (consultas) datos previamente agregados para una métrica de ejecución estándar que se aplica a una actividad de viaje para una única ejecución de viaje. | Lectura | |||
| GetJourneyRunExecutionMetrics | Otorga permiso para recuperar (consultas) datos previamente agregados para una métrica de ejecución estándar que se aplica a un viaje para una única ejecución de viaje. | Lectura | |||
| GetJourneyRuns | Otorga permiso para recuperar información sobre todas las ejecuciones de viajes para un viaje. | Enumeración | |||
| GetPushTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de notificación push. | Lectura | |||
| GetRecommenderConfiguration | Otorga permiso para recuperar información sobre una configuración de Amazon Pinpoint para un modelo de recomendación. | Lectura | |||
| GetRecommenderConfigurations | Otorga permiso para recuperar información sobre todas las configuraciones de modelos de recomendación asociadas a una cuenta de Amazon Pinpoint. | Enumeración | |||
| GetReports [solo permiso] | Otorga permiso a mobiletargeting:GetReports | Lectura | |||
| GetSegment | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
| GetSegmentExportJobs | Otorga permiso para recuperar información acerca de trabajos que exportan definiciones de punto de conexión de segmentos a Amazon S3. | Enumeración | |||
| GetSegmentImportJobs | Otorga permiso para recuperar información sobre los trabajos que crean segmentos mediante la importación de definiciones de punto de conexión desde | List | |||
| GetSegmentVersion | Otorga permiso para recuperar información sobre una versión de segmento específica. | Lectura | |||
| GetSegmentVersions | Otorga permiso para recuperar información acerca de las versiones actual y anteriores de un segmento. | Enumeración | |||
| GetSegments | Otorga permiso para recuperar información sobre los segmentos de una aplicación. | Enumeración | |||
| GetSmsChannel | Otorga permiso para obtener información sobre el canal de SMS de una aplicación. | Lectura | |||
| GetSmsTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de mensaje sms. | Lectura | |||
| GetUserEndpoints | Otorga permiso para recuperar información sobre los puntos de enlace que están asociados con un ID de usuario. | Lectura | |||
| GetVoiceChannel | Otorga permiso para obtener información sobre el canal de voz de una aplicación. | Lectura | |||
| GetVoiceTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de mensaje de voz. | Lectura | |||
| ListJourneys | Otorga permiso para recuperar información sobre todos los viajes de una aplicación. | Enumeración | |||
| ListTagsForResource | Concede permiso para enumerar las etiquetas de un recurso | Lectura | |||
| ListTemplateVersions | Otorga permiso para recuperar todas las versiones de una plantilla específica. | Enumeración | |||
| ListTemplates | Otorga permiso para recuperar metadatos sobre las plantillas consultadas. | Enumeración | |||
| PhoneNumberValidate | Otorga permiso para obtener metadatos de un número de teléfono, como el tipo de número (móvil, fijo o VoIP), ubicación y proveedor. | Lectura | |||
| PutEventStream | Otorga permiso para crear o actualizar un evento de una aplicación. | Escritura | |||
| PutEvents | Otorga permiso para crear o actualizar eventos de una aplicación. | Escritura | |||
| RemoveAttributes | Otorga permiso para eliminar los atributos de una aplicación. | Escritura | |||
| SendMessages | Otorga permiso para enviar un mensaje SMS o una notificación push a puntos de enlace específicos. | Escritura | |||
| SendOTPMessage | Otorga permiso para enviar un código OTP a un usuario de su aplicación | Escritura | |||
| SendUsersMessages | Otorga permiso para enviar un mensaje SMS o una notificación de inserción a todos los puntos de enlace asociados a un ID de usuario concreto. | Escritura | |||
| TagResource | Otorga permiso para agregar etiquetas de a un recurso | Etiquetado | |||
| UntagResource | Concede permiso para eliminar etiquetas de un recurso | Etiquetado | |||
| UpdateAdmChannel | Otorga permiso para actualizar el canal de Amazon Device Messaging (ADM) de una aplicación. | Escritura | |||
| UpdateApnsChannel | Otorga permiso para eliminar el canal de Apple Push Notification Service (APNS) de una aplicación. | Escritura | |||
| UpdateApnsSandboxChannel | Otorga permiso para actualizar el canal del entorno aislado de Apple Push Notification Service (APNS) de una aplicación. | Escritura | |||
| UpdateApnsVoipChannel | Otorga permiso para actualizar el canal de VoIP de Apple Push Notification Service (APNS) de una aplicación. | Escritura | |||
| UpdateApnsVoipSandboxChannel | Otorga permiso para actualizar el canal del entorno de pruebas de VoIP de Apple Push Notification Service (APNS) de una aplicación. | Escritura | |||
| UpdateApplicationSettings | Otorga permiso para actualizar la configuración pequeña (predeterminada) de una aplicación. | Escritura | |||
| UpdateBaiduChannel | Otorga permiso para actualizar el canal de Baidu para una aplicación. | Escritura | |||
| UpdateCampaign | Otorga permiso para actualizar una campaña específica. | Escritura | |||
| UpdateEmailChannel | Otorga permiso para actualizar los detalles de un AppInstanceUser (Usuario de instancia de aplicaciones). | Escritura | |||
| UpdateEmailTemplate | Otorga permiso para actualizar una plantilla de correo electrónico específica con la misma versión o genera una nueva versión. | Escritura | |||
| UpdateEndpoint | Otorga permiso para crear un punto de conexión o actualizar la información sobre uno. | Escritura | |||
| UpdateEndpointsBatch | Otorga permiso para crear o actualizar puntos de conexión como una operación por lotes. | Escritura | |||
| UpdateGcmChannel | Otorga permiso para actualizar la clave de API de Firebase Cloud Messaging (FCM) o Google Cloud Messaging (GCM), que permiten enviar notificaciones de inserción a la aplicación de Android. | Escritura | |||
| UpdateInAppTemplate | Otorga permiso para actualizar una plantilla de mensaje dentro de la aplicación específica con la misma versión o generar una nueva versión | Escritura | |||
| UpdateJourney | Otorga permiso para actualizar un viaje específico. | Escritura | |||
| UpdateJourneyState | Otorga permiso para actualizar un estado de recorrido específico. | Escritura | |||
| UpdatePushTemplate | Otorga permiso para actualizar una plantilla de notificación push específica con la misma versión o genera una nueva versión. | Escritura | |||
| UpdateRecommenderConfiguration | Otorga permiso para actualizar una configuración de Amazon Pinpoint para un modelo de recomendador. | Escritura | |||
| UpdateSegment | Otorga permiso para actualizar un segmento específico. | Escritura | |||
| UpdateSmsChannel | Otorga permiso para actualizar el canal de SMS de una aplicación. | Escritura | |||
| UpdateSmsTemplate | Otorga permiso para actualizar una plantilla de mensaje sms específica con la misma versión o genera una nueva versión. | Escritura | |||
| UpdateTemplateActiveVersion | Otorga permiso para actualizar el parámetro de versión activa de una plantilla específica. | Escritura | |||
| UpdateVoiceChannel | Otorga permiso para actualizar el canal de voz de una aplicación. | Escritura | |||
| UpdateVoiceTemplate | Otorga permiso para actualizar una plantilla de mensaje de voz específica con la misma versión o genera una nueva versión. | Escritura | |||
| VerifyOTPMessage | Otorga permiso para verificar la validez de las contraseñas de un solo uso (OTP) | Escritura |
Tipos de recurso definidos por Amazon Pinpoint
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| app |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}
|
|
| apps |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/*
|
|
| campaign |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}
|
|
| journey |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}
|
|
| journeys |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys
|
|
| segment |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/segments/${SegmentId}
|
|
| template |
arn:${Partition}:mobiletargeting:${Region}:${Account}:templates/${TemplateName}/${TemplateType}
|
|
| templates |
arn:${Partition}:mobiletargeting:${Region}:${Account}:templates
|
|
| recommender |
arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/${RecommenderId}
|
|
| recommenders |
arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/*
|
|
| phone-number-validate |
arn:${Partition}:mobiletargeting:${Region}:${Account}:phone/number/validate
|
|
| channels |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels
|
|
| channel |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels/${ChannelType}
|
|
| event-stream |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/eventstream
|
|
| events |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/events
|
|
| messages |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/messages
|
|
| verify-otp |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/verify-otp
|
|
| otp |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/otp
|
|
| attribute |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/attributes/${AttributeType}
|
|
| user |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/users/${UserId}
|
|
| endpoint |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/endpoints/${EndpointId}
|
|
| import-job |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/import/${JobId}
|
|
| export-job |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/export/${JobId}
|
|
| application-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/kpis/daterange/${KpiName}
|
|
| campaign-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}/kpis/daterange/${KpiName}
|
|
| journey-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/kpis/daterange/${KpiName}
|
|
| journey-execution-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/execution-metrics
|
|
| journey-execution-activity-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/activities/${JourneyActivityId}/execution-metrics
|
|
| reports |
arn:${Partition}:mobiletargeting:${Region}:${Account}:reports
|
Claves de condición de Amazon Pinpoint
Amazon Pinpoint define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso mediante una clave que está presente en la solicitud que el usuario realiza al servicio Pinpoint. | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por par de clave y valor de etiqueta. | Cadena |
| aws:TagKeys | Filtra el acceso mediante la lista de todos los nombres de clave de etiqueta presentes en la solicitud que el usuario realiza al servicio Pinpoint. | ArrayOfString |
