Acciones, recursos y claves de condición para Amazon Fraud Detector - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon Fraud Detector

Amazon Fraud Detector (prefijo de servicio: frauddetector) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas de servicios para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Fraud Detector

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchCreateVariable Otorga permiso para crear un lote de variables Write

aws:RequestTag/${TagKey}

aws:TagKeys

BatchGetVariable Otorga permiso para obtener un lote de variables List

variable*

CancelBatchImportJob Otorga el permiso para cancelar el trabajo de importación de lotes especificado Escritura

batch-import*

CancelBatchPredictionJob Otorga permiso para cancelar el trabajo de predicción de lotes especificado Escritura

batch-prediction*

CreateBatchImportJob Otorga el permiso para crear un trabajo de importación de lotes Escritura

batch-import*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBatchPredictionJob Otorga permiso para crear un trabajo de predicción por lotes Write

batch-prediction*

detector*

detector-version*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDetectorVersion Otorga permiso para crear una versión de detector. La versión de detector comienza con el estado BORRADOR Write

detector*

external-model

model-version

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel Otorga permiso para crear un modelo con el tipo de modelo especificado Write

event-type*

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelVersion Otorga permiso para crear una versión del modelo con el tipo de modelo y el ID de modelo especificados Write

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRule Otorga permiso para crear una regla para su uso con el detector especificado Write

detector*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVariable Otorga permiso para crear una variable Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBatchImportJob Otorga el permiso para eliminar un trabajo de importación de lotes Escritura

batch-import*

DeleteBatchPredictionJob Otorga permiso para eliminar un trabajo de predicción por lotes Write

batch-prediction*

DeleteDetector Otorga permiso para eliminar el detector. Antes de eliminar un detector, primero debe eliminar todas las versiones del detector y las versiones de reglas asociadas al detector. Write

detector*

DeleteDetectorVersion Otorga permiso para eliminar la versión del detector. No se pueden eliminar las versiones del detector que estén en estado ACTIVO Write

detector-version*

DeleteEntityType Otorga permiso para eliminar un tipo de entidad. No se puede eliminar un tipo de entidad incluido en un tipo de evento Write

entity-type*

DeleteEvent Otorga permiso para eliminar el evento especificado Write

event-type*

DeleteEventType Otorga permiso para eliminar un tipo de evento. No se puede eliminar un tipo de evento que se utiliza en un detector o modelo Escritura

event-type*

DeleteEventsByEventType Otorga el permiso para eliminar eventos para el tipo evento especificado Escritura

event-type*

DeleteExternalModel Otorga permiso para eliminar un modelo de SageMaker de Amazon Fraud Detector. Puede eliminar un modelo de Amazon SageMaker si no está asociado a una versión de detector Write

external-model*

DeleteLabel Otorga permiso para eliminar una etiqueta. No puede eliminar etiquetas incluidas en un tipo de evento en Amazon Fraud Detector. No se puede eliminar una etiqueta asignada a un identificador de evento. Primero debe eliminar el ID de evento relevante Write

label*

DeleteModel Otorga permiso para eliminar un modelo. Puede eliminar modelos y versiones de modelo en Amazon Fraud Detector, siempre que no estén asociados a una versión de detector Write

model*

DeleteModelVersion Otorga permiso para eliminar una versión de modelo. Puede eliminar modelos y versiones de modelo en Amazon Fraud Detector, siempre que no estén asociados a una versión de detector Write

model-version*

DeleteOutcome Otorga permiso para eliminar un resultado. No se puede eliminar un resultado que se utiliza en una versión de regla Write

outcome*

DeleteRule Otorga permiso para eliminar la regla. No se puede eliminar una regla si la utiliza una versión de detector ACTIVO o INACTIVO Write

rule*

DeleteVariable Otorga permiso para eliminar una variable. No puede eliminar variables incluidas en un tipo de evento en Amazon Fraud Detector Write

variable*

DescribeDetector Otorga permiso para obtener todas las versiones de un detector especificado Read

detector*

DescribeModelVersions Otorga permiso para obtener todas las versiones de modelo para el tipo de modelo especificado o el tipo de modelo y el ID de modelo especificados. También puede obtener detalles de una sola versión de modelo especificada Lectura

model-version

GetBatchImportJobs Otorga el permiso para obtener todos los trabajos de importación de lotes o un trabajo específico si especifica un ID de trabajo. List

batch-import

GetBatchPredictionJobs Otorga permiso para obtener todos los trabajos de predicción por lotes o un trabajo específico si especifica un ID de trabajo. Esta es una API paginada. Si proporciona un valor maxResults nulo, esta acción recupera un máximo de 50 registros por página. Si proporciona un valor maxResults, el valor debe estar entre 1 y 50. Para obtener los resultados de la página siguiente, proporcione el token de paginación de GetBatchPredictionJobsResponse como parte de su solicitud. Un token de paginación nulo obtiene los registros desde el principio List

batch-prediction

GetDeleteEventsByEventTypeStatus Otorga el permiso para obtener un estado de ejecución de la API DeleteEventsByEventsByEventType de un tipo de evento específico Lectura

event-type*

GetDetectorVersion Otorga permiso para obtener una versión de detector en particular Lectura

detector-version*

GetDetectors Otorga permiso para obtener todos los detectores o uno solo si se especifica un detectorId. Esta es una API paginada. Si proporciona un maxResults nulo, esta acción recupera un máximo de 10 registros por página. Si proporciona un maxResults, el valor debe estar entre 5 y 10. Para obtener los resultados de la página siguiente, proporcione el token de paginación de GetDetectorsResponse como parte de su solicitud. Un token de paginación nulo obtiene los registros desde el principio List

detector

GetEntityTypes Otorga permiso para obtener todos los tipos de entidad o un tipo de entidad específico si se especifica un nombre. Esta es una API paginada. Si proporciona un maxResults nulo, esta acción recupera un máximo de 10 registros por página. Si proporciona un maxResults, el valor debe estar entre 5 y 10. Para obtener los resultados de la página siguiente, proporcione el token de paginación de GetEntityTypesResponse como parte de su solicitud. Un token de paginación nulo obtiene los registros desde el principio List

entity-type

GetEvent Otorga el permiso para obtener los detalles del evento especificado Lectura

event-type*

GetEventPrediction Otorga permiso para evaluar un evento en relación con una versión de detector. Si no se proporciona un ID de versión, se utiliza la versión del detector (ACTIVO) Lectura

detector*

detector-version*

event-type*

GetEventPredictionMetadata Otorga permiso para obtener más detalles de una predicción en particular Lectura

detector*

detector-version*

event-type*

GetEventTypes Otorga permiso para obtener todos los tipos de evento o un tipo de evento específico si se proporciona un nombre. Esta es una API paginada. Si proporciona un maxResults nulo, esta acción recupera un máximo de 10 registros por página. Si proporciona un maxResults, el valor debe estar entre 5 y 10. Para obtener los resultados de la página siguiente, proporcione el token de paginación de GetEventTypesResponse como parte de su solicitud. Un token de paginación nulo obtiene los registros desde el principio List

event-type

GetExternalModels Otorga permiso para obtener los detalles de uno o más modelos de Amazon SageMaker que se han importado al servicio. Esta es una API paginada. Si proporciona un valor maxResults nulo, esta acción obtendrá un máximo de 10 registros por página. Si proporciona un maxResults, el valor debe estar entre 5 y 10. Para obtener los resultados de la página siguiente, proporcione el token de paginación desde GetExternalModelsResult como parte de su solicitud. Un token de paginación nulo obtiene los registros desde el principio List

external-model

GetKMSEncryptionKey Otorga permiso para obtener la clave de cifrado si se ha especificado una clave maestra de cliente (CMK) de Key Management Service (KMS) a fin de que se utilice para cifrar contenido en Amazon Fraud Detector Read
GetLabels Otorga permiso para obtener todas las etiquetas o una etiqueta específica si se proporciona un nombre. Esta es una API paginada. Si proporciona un valor maxResults nulo, esta acción recupera un máximo de 50 registros por página. Si proporciona un valor maxResults, el valor debe estar entre 10 y 50. Para obtener los resultados de la página siguiente, proporcione el token de paginación de GetLabelsResponse como parte de su solicitud. Un token de paginación nulo obtiene los registros desde el principio List

label

GetModelVersion Otorga permiso para obtener los detalles de la versión del modelo especificada Lectura

model-version*

GetModels Otorga permiso para obtener uno o más modelos. Obtiene todos los modelos de la Cuenta de AWS si no se proporciona ningún tipo de modelo ni un ID de modelo. Obtiene todos los modelos de la Cuenta de AWS y el tipo de modelo, si se especifica el tipo de modelo pero no se proporciona el ID de modelo. Obtiene un modelo específico si se especifica una tupla (tipo de modelo, ID de modelo) List

model

GetOutcomes Otorga permiso para obtener uno o más resultados. Esta es una API paginada. Si proporciona un valor MaxSizePerPage nulo, esta acción obtendrá un máximo de 100 registros por página. Si proporciona un valor maxResults, el valor debe estar entre 50 y 100. Para obtener los resultados de la página siguiente, proporcione el token de paginación del GetOutcomesResult como parte de su solicitud. Un token de paginación nulo obtiene los registros desde el principio List

outcome

GetRules Otorga permiso para obtener todas las reglas de un detector (paginado) si no se especifican ruleId y ruleVersion. Obtiene todas las reglas para el detector y el ruleId si están presentes (paginado). Obtiene una regla específica si se especifican tanto ruleId como ruleVersion List

rule

GetVariables Otorga permiso para obtener todas las variables o la variable específica. Esta es una API paginada. Si proporciona un valor maxSizePerPage nulo, se obtiene un máximo de 100 registros por página. Si proporciona un valor maxSizePerPage, este debe estar entre 50 y 100. Para obtener el resultado de la página siguiente, proporcione un token de paginación de GetVariablesResult como parte de su solicitud. El token de paginación nulo obtiene los registros desde el principio List

variable

ListEventPredictions Otorga permiso para obtener una lista de predicciones anteriores List

detector

detector-version

event-type

ListTagsForResource Otorga permiso para mostrar todas las etiquetas asociadas al recurso. Esta es una API paginada. Para obtener los resultados de la página siguiente, proporcione el token de paginación de GetEventTypesResponse como parte de su solicitud. Un token de paginación nulo obtiene los registros desde el principio Lectura

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

PutDetector Otorga permiso para crear o actualizar un detector Write

detector*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEntityType Otorga permiso para crear o actualizar un tipo de entidad. Una entidad representa quién está realizando el evento. Como parte de una predicción de fraude, se pasa el ID de entidad para indicar la entidad específica que realizó el evento. Un tipo de entidad clasifica la entidad. Entre las clasificaciones de ejemplo se incluyen cliente, comerciante o cuenta Write

entity-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEventType Otorga permiso para crear o actualizar un tipo de evento. Un evento es una actividad empresarial que se evalúa para detectar el riesgo de fraude. Con Amazon Fraud Detector, genere predicciones de fraude para eventos. Un tipo de evento define la estructura de un evento enviado a Amazon Fraud Detector. Esto incluye las variables enviadas como parte del evento, la entidad que realiza el evento (como un cliente) y las etiquetas que clasifican el evento. Los tipos de eventos de ejemplo incluyen transacciones de pago en línea, registros de cuentas y autenticaciones Write

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutExternalModel Otorga permiso para crear o actualizar un punto de enlace de modelo de Amazon SageMaker. También puede utilizar esta acción para actualizar la configuración del punto de enlace del modelo, incluido el rol de IAM y las variables asignadas Write

event-type*

external-model*

aws:RequestTag/${TagKey}

aws:TagKeys

PutKMSEncryptionKey Otorga permiso para especificar la clave maestra de cliente (CMK) de Key Management Service (KMS) que se utilizará a fin de cifrar contenido en Amazon Fraud Detector Write
PutLabel Otorga permiso para crear o actualizar la etiqueta. Una etiqueta clasifica un evento como fraudulento o legítimo. Las etiquetas se asocian a tipos de eventos y se utilizan para entrenar modelos de Machine Learning supervisados en Amazon Fraud Detector Write

label*

aws:RequestTag/${TagKey}

aws:TagKeys

PutOutcome Otorga permiso para crear o actualizar un resultado Escritura

outcome*

aws:RequestTag/${TagKey}

aws:TagKeys

SendEvent Otorga el permiso para enviar el evento Escritura

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource Otorga permiso para asignar etiquetas a un recurso Etiquetado

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Concede permiso para eliminar etiquetas de un recurso Etiquetado

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateDetectorVersion Otorga permiso para actualizar una versión del detector. Los atributos de la versión del detector que se pueden actualizar incluyen modelos, puntos de enlace externos del modelo, normas, modo de ejecución de normas y descripción. Solo se puede actualizar una versión del detector que sea BORRADOR Write

detector*

external-model

model-version

UpdateDetectorVersionMetadata Otorga permiso para actualizar la descripción de la versión del detector. Puede actualizar los metadatos de cualquier versión del detector (BORRADOR, ACTIVO o INACTIVO) Write

detector-version*

UpdateDetectorVersionStatus Otorga permiso para actualizar el estado de la versión del detector. Puede realizar las siguientes promociones o degradaciones mediante UpdateDetectorVersionStatus: de BORRADOR a ACTIVO, de ACTIVO a INACTIVO y de INACTIVO a ACTIVO Escritura

detector-version*

UpdateEventLabel Otorga el permiso para actualizar el valor de etiqueta de un registro de evento existente Escritura

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateModel Otorga permiso para actualizar un modelo. Puede actualizar el atributo de descripción mediante esta acción Write

model*

UpdateModelVersion Otorga permiso para actualizar una versión de modelo. La actualización de una versión de modelo vuelve a entrenar una versión de modelo existente utilizando datos de formación actualizados y genera una nueva versión secundaria del modelo. Puede actualizar los atributos de ubicación y función de acceso del conjunto de datos de formación mediante esta acción. Esta acción crea y entrena una nueva versión secundaria del modelo; por ejemplo, la versión 1.01, 1.02, 1.03 Write

model*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateModelVersionStatus Otorga permiso para actualizar el estado de una versión de modelo Write

model-version*

UpdateRuleMetadata Otorga permiso para actualizar los metadatos de una regla. Se puede actualizar el atributo de descripción Write

rule*

UpdateRuleVersion Otorga permiso para actualizar una versión de regla que da como resultado una versión de regla nueva. Actualiza una versión de regla que da como resultado una versión de regla nueva (versión 1, 2, 3...) Write

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateVariable Otorga permiso para actualizar una variable Write

variable*

Tipos de recursos definidos por Amazon Fraud Detector

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
batch-prediction arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}

aws:ResourceTag/${TagKey}

detector arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}

aws:ResourceTag/${TagKey}

detector-version arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}

aws:ResourceTag/${TagKey}

entity-type arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}

aws:ResourceTag/${TagKey}

external-model arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}

aws:ResourceTag/${TagKey}

event-type arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}

aws:ResourceTag/${TagKey}

label arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}

aws:ResourceTag/${TagKey}

model arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}

aws:ResourceTag/${TagKey}

model-version arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}

aws:ResourceTag/${TagKey}

outcome arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}

aws:ResourceTag/${TagKey}

variable arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}

aws:ResourceTag/${TagKey}

batch-import arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}

aws:ResourceTag/${TagKey}

Claves de condición para Amazon Fraud Detector

Amazon Fraud Detector define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones basadas en las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de la etiqueta asociada con el recurso. Cadena
aws:TagKeys Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud ArrayOfString