Acciones, recursos y claves de condición para Alexa for Business - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Alexa for Business

Alexa for Business (prefijo de servicio: a4b) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Alexa for Business

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
ApproveSkill Otorga permiso para asociar una habilidad a la organización en la del cliente. Cuenta de AWS Write
AssociateContactWithAddressBook Otorga permiso para asociar un contacto con una libreta de direcciones determinada Write

addressbook*

contact*

AssociateDeviceWithNetworkProfile Otorga permiso para asociar un dispositivo con el perfil de red especificado Write

device*

networkprofile*

AssociateDeviceWithRoom Otorga permiso para asociar un dispositivo con una sala determinada Write

device*

room*

AssociateSkillGroupWithRoom Otorga permiso para asociar el grupo de habilidades a una habitación determinada Write

room*

skillgroup*

AssociateSkillWithSkillGroup Otorga permiso para asociar una habilidad a un grupo de habilidades Write

skillgroup*

AssociateSkillWithUsers Otorga permiso para poner una habilidad privada a disposición de los usuarios inscritos para que la habiliten en sus dispositivos Write
CompleteRegistration [solo permiso] Otorga permiso para completar la operación de registro de un dispositivo Alexa Write
CreateAddressBook Otorga permiso para crear una libreta de direcciones con los detalles especificados Write
CreateBusinessReportSchedule Otorga permiso para crear una programación recurrente para entregar informes de uso a la ubicación especificada de S3 con un intervalo diario o semanal determinado Write
CreateConferenceProvider Otorga permiso para agregar un nuevo proveedor de conferencias en la del usuario. Cuenta de AWS Write
CreateContact Otorga permiso para crear un contacto con los detalles especificados Write
CreateGatewayGroup Otorga permiso para crear un grupo de gateway con los detalles especificados Write
CreateNetworkProfile Otorga permiso para crear un perfil de red con los detalles especificados Write
CreateProfile Otorga permiso para crear un nuevo proyecto Write
CreateRoom Otorga permiso para crear una sala con los detalles especificados Write

profile*

CreateSkillGroup Otorga permiso para crear un grupo de habilidades con nombre y descripción dados Write
CreateUser Otorga permisos para crear un usuario Write

user*

DeleteAddressBook Otorga permiso para eliminar una libreta de direcciones por el ARN de la libreta de direcciones Write

addressbook*

DeleteBusinessReportSchedule Otorga permiso para eliminar la programación recurrente de entrega de informes con el ARN de programación especificado Write

schedule*

DeleteConferenceProvider Otorga permiso para eliminar un proveedor de conferencia Write

conferenceprovider*

DeleteContact Otorga permiso para eliminar un contacto mediante el ARN de contactos Write

contact*

DeleteDevice Otorga permiso para quitar un dispositivo de Alexa For Business Write

device*

DeleteDeviceUsageData Otorga permiso para eliminar todo el historial anterior del dispositivo de datos de entrada de voz y datos de respuesta asociados Write

device*

DeleteGatewayGroup Otorga permiso para eliminar un grupo de gateway Write

gatewaygroup*

DeleteNetworkProfile Otorga permiso para eliminar un perfil de red mediante el ARN del perfil de red Write

networkprofile*

DeleteProfile Otorga permiso para eliminar perfil mediante el ARN de perfil Write

profile*

DeleteRoom Otorga permiso para eliminar una sala Write

room*

DeleteRoomSkillParameter Otorga permiso para eliminar un parámetro de una habilidad y una sala Write

room*

DeleteSkillAuthorization Otorga permiso para desvincular una cuenta de terceros de una habilidad Write

room*

DeleteSkillGroup Otorga permiso para eliminar un grupo de habilidades con ARN del grupo de habilidades Write

skillgroup*

DeleteUser Otorga permiso para eliminar un usuario Write

user*

DisassociateContactFromAddressBook Otorga permiso para desasociar a un contacto de una libreta de direcciones determinada Write

addressbook*

contact*

DisassociateDeviceFromRoom Otorga permiso para desasociar el dispositivo de su sala actual Write

device*

DisassociateSkillFromSkillGroup Otorga permiso para desasociar una habilidad de un grupo de habilidades Write

skillgroup*

DisassociateSkillFromUsers Otorga permiso para hacer que una habilidad privada deje de estar disponible para los usuarios inscritos y les impide que la habiliten en sus dispositivos Write

user*

DisassociateSkillGroupFromRoom Otorga permiso para desasociar al grupo de habilidades de una sala determinada Write

room*

skillgroup*

ForgetSmartHomeAppliances Otorga permiso para olvidar electrodomésticos inteligentes asociados a una sala Write

room*

GetAddressBook Otorga permiso para obtener los detalles de la libreta de direcciones por el ARN de la libreta de direcciones Read

addressbook*

GetConferencePreference Otorga permiso para recuperar las preferencias de las conferencia existentes Read
GetConferenceProvider Otorga permiso para obtener detalles sobre un proveedor de conferencias específico Read

conferenceprovider*

GetContact Otorga permiso para obtener los datos de contacto por el ARN de contacto Read

contact*

GetDevice Otorga permiso para obtener detalles del dispositivo Read

device*

GetGateway Otorga permiso para recuperar los detalles de una gateway Read

gateway*

GetGatewayGroup Otorga permiso para recuperar los detalles de un grupo de gateway Read

gatewaygroup*

GetInvitationConfiguration Otorga permiso para recuperar los valores configurados para la plantilla de correo electrónico de invitación de inscripción de usuario Read
GetNetworkProfile Otorga permiso para obtener los detalles del perfil de red por el ARN del perfil de red Read

networkprofile*

GetProfile Otorga permiso para obtener el perfil cuando se proporciona con ARN de perfil Read

profile*

GetRoom Otorga permiso para obtener detalles de la sala Read

room*

GetRoomSkillParameter Otorga permiso para obtener un parámetro existente que se ha establecido para una habilidad y una sala Read

room*

GetSkillGroup Otorga permiso para obtener detalles del grupo de habilidades con ARN del grupo de habilidades Read

skillgroup*

ListBusinessReportSchedules Otorga permiso para enumerar los detalles de las programaciones configuradas por un usuario List
ListConferenceProviders Otorga permiso para enumerar proveedores de conferencias en una específica. Cuenta de AWS List
ListDeviceEvents Otorga permiso para enumerar el historial de eventos del dispositivo, incluido el estado de conexión de dispositivo, durante un máximo de 30 días List

device*

ListGatewayGroups Otorga permiso para mostrar resúmenes de grupos de gateway List
ListGateways Otorga permiso para enumerar resúmenes de gateway List

gatewaygroup*

ListSkills Otorga permiso para enumerar habilidades List
ListSkillsStoreCategories Otorga permiso para enumerar todas las categorías en la tienda de habilidades Alexa List
ListSkillsStoreSkillsByCategory Otorga permiso para enumerar todas las habilidades de la tienda de habilidades de Alexa por categoría List
ListSmartHomeAppliances Otorga permiso para enumerar todos los electrodomésticos inteligentes asociados a una sala List

room*

ListTags Otorga permiso para enumerar todas las etiquetas para un recurso Read

device

room

user

PutConferencePreference Otorga permiso para establecer las preferencias de conferencia de un proveedor de servicios de conferencias en el nivel de cuenta Write
PutDeviceSetupEvents [solo permiso] Otorga permiso para publicar eventos de configuración de dispositivos Alexa Write
PutInvitationConfiguration Otorga permiso para configurar la plantilla de correo electrónico para la invitación de inscripción de usuario con los atributos especificados Write
PutRoomSkillParameter Otorga permiso para poner un parámetro específico de sala para una habilidad Write

room*

PutSkillAuthorization Otorga permiso para vincular la cuenta de un usuario a un proveedor de habilidades de terceros Write

room*

RegisterAVSDevice Otorga permiso para registrar un dispositivo con tecnología Alexa desarrollado por un fabricante de equipos originales (Original Equipment Manufacturer, OEM) mediante el servicio de voz de Alexa (Alexa Voice Service, AVS). Write
RegisterDevice [solo permiso] Otorga permiso para registrar un dispositivo Alexa Write
RejectSkill Otorga permiso para desvincular una habilidad de la organización en la de un usuario. Cuenta de AWS Write
ResolveRoom Otorga permiso para resolver la información de la sala Read
RevokeInvitation Otorga permiso para revocar una invitación Write

user*

SearchAddressBooks Otorga permiso para buscar en las libretas de direcciones y enumerar las que cumplen un conjunto de criterios de filtrado y ordenación List
SearchContacts Otorga permiso para buscar contactos y enumerar los que cumplen un conjunto de criterios de filtrado y ordenación List
SearchDevices Otorga permiso para buscar dispositivos List
SearchNetworkProfiles Otorga permiso para buscar perfiles de red y enumerar los que cumplen un conjunto de criterios de filtrado y ordenación List
SearchProfiles Otorga permiso para buscar perfiles List
SearchRooms Otorga permiso para buscar salas List
SearchSkillGroups Otorga permiso para buscar grupos de habilidades List
SearchUsers Otorga permiso para buscar usuarios List
SendAnnouncement Otorga permiso para activar un flujo asincrónico para enviar mensajes de texto, SSML o anuncios de audio a salas identificadas por una búsqueda o filtro Write
SendInvitation Otorga permiso para enviar una invitación a un usuario Write

user*

StartDeviceSync Otorga permiso para restaurar el dispositivo y su cuenta a su configuración predeterminada conocida borrando toda la información y los ajustes establecidos por los usuarios anteriores Write
StartSmartHomeApplianceDiscovery Otorga permiso para iniciar la detección de los dispositivos de hogar inteligente asociados a la sala Read

room*

TagResource Otorga permiso para agregar etiquetas de metadatos a un recurso Etiquetado

device

room

user

UntagResource Otorga permiso para eliminar etiquetas de metadatos de un recurso Etiquetado

device

room

user

UpdateAddressBook Otorga permiso para actualizar los detalles de la libreta de direcciones por el ARN de la libreta Write

addressbook*

UpdateBusinessReportSchedule Otorga permiso para actualizar la configuración de la programación de entrega de informes con el ARN de programación especificado Write

schedule*

UpdateConferenceProvider Otorga permiso para actualizar la configuración de un proveedor de conferencia existente Write

conferenceprovider*

UpdateContact Otorga permiso para actualizar los datos de contacto por el ARN de contacto Write

contact*

UpdateDevice Otorga permiso para actualizar el nombre del dispositivo Write

device*

UpdateGateway Otorga permiso para actualizar los detalles de una gateway Write

gateway*

UpdateGatewayGroup Otorga permiso para actualizar los detalles de un grupo de gateway Write

gatewaygroup*

UpdateNetworkProfile Otorga permiso para actualizar un perfil de red mediante el ARN del perfil de red Write

networkprofile*

UpdateProfile Otorga permiso para actualizar un perfil existente Write

profile*

UpdateRoom Otorga permiso para actualizar detalles de la habitación Write

room*

UpdateSkillGroup Otorga permiso para actualizar los detalles del grupo de habilidades con ARN del grupo de habilidades Write

skillgroup*

Tipos de recursos definidos por Alexa for Business

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
profile arn:${Partition}:a4b:${Region}:${Account}:profile/${Resource_id}
room arn:${Partition}:a4b:${Region}:${Account}:room/${Resource_id}

aws:ResourceTag/${TagKey}

device arn:${Partition}:a4b:${Region}:${Account}:device/${Resource_id}

aws:ResourceTag/${TagKey}

skillgroup arn:${Partition}:a4b:${Region}:${Account}:skill-group/${Resource_id}
user arn:${Partition}:a4b:${Region}:${Account}:user/${Resource_id}

aws:ResourceTag/${TagKey}

addressbook arn:${Partition}:a4b:${Region}:${Account}:address-book/${Resource_id}
conferenceprovider arn:${Partition}:a4b:${Region}:${Account}:conference-provider/${Resource_id}
contact arn:${Partition}:a4b:${Region}:${Account}:contact/${Resource_id}
schedule arn:${Partition}:a4b:${Region}:${Account}:schedule/${Resource_id}
networkprofile arn:${Partition}:a4b:${Region}:${Account}:network-profile/${Resource_id}
gateway arn:${Partition}:a4b:${Region}:${Account}:gateway/${Resource_id}
gatewaygroup arn:${Partition}:a4b:${Region}:${Account}:gateway-group/${Resource_id}

Claves de condición para Alexa for Business

Alexa for Business define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
a4b:amazonId Filtra acciones en función del ID de Amazon en la solicitud. Cadena
a4b:filters_deviceType Filtra acciones en función del tipo de dispositivo en la solicitud. Cadena
aws:RequestTag/${TagKey} Filtra acciones en función del conjunto de valores permitidos para cada una de las etiquetas. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función del valor-etiqueta asociado con el recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de etiquetas obligatorias en la solicitud. Cadena