Acciones, recursos y claves de condición para Amazon Personalize - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon Personalize

Amazon Personalize (prefijo de servicio: personalize) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Personalize

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateBatchInferenceJob Otorga permiso para crear un trabajo de inferencia por lotes Escritura

batchInferenceJob*

CreateBatchSegmentJob Otorga permiso para crear un trabajo de segmento por lotes. Escritura

batchSegmentJob*

CreateCampaign Otorga permiso para crear una campaña Write

campaign*

CreateDataset Otorga permiso para crear un conjunto de datos Escritura

dataset*

CreateDatasetExportJob Otorga permiso para crear un trabajo de exportación de conjunto de datos Escritura

datasetExportJob*

CreateDatasetGroup Otorga permiso para crear un grupo de conjuntos de datos. Write

datasetGroup*

CreateDatasetImportJob Otorga permiso para crear un trabajo de importación de conjuntos de datos Write

datasetImportJob*

CreateEventTracker Otorga permiso para crear un rastreador de eventos Write

eventTracker*

CreateFilter Otorga permiso para crear un filtro Escritura

filter*

CreateRecommender Otorga permiso para crear un recomendador. Escritura

recommender*

CreateSchema Otorga permiso para crear un esquema Write

schema*

CreateSolution Otorga permiso para crear una solución Write

solution*

CreateSolutionVersion Otorga permiso para crear una versión de solución Write

solution*

DeleteCampaign Otorga permiso para eliminar una campaña Write

campaign*

DeleteDataset Otorga permiso para eliminar un conjunto de datos Write

dataset*

DeleteDatasetGroup Otorga permiso para eliminar un grupo de conjuntos de datos Write

datasetGroup*

DeleteEventTracker Otorga permiso para eliminar un rastreador de eventos Write

eventTracker*

DeleteFilter Otorga permiso para eliminar un filtro Escritura

filter*

DeleteRecommender Otorga permiso para eliminar un recomendador. Escritura

recommender*

DeleteSchema Otorga permiso para eliminar un esquema Write

schema*

DeleteSolution Otorga permiso para eliminar una solución, incluidas todas las versiones de la solución Write

solution*

DescribeAlgorithm Otorga permiso para describir un algoritmo Read

algorithm*

DescribeBatchInferenceJob Otorga permiso para describir un trabajo de inferencia por lotes Lectura

batchInferenceJob*

DescribeBatchSegmentJob Otorga permiso para describir un trabajo de segmento por lote. Lectura

batchSegmentJob*

DescribeCampaign Otorga permiso para describir una campaña Read

campaign*

DescribeDataset Otorga permiso para describir un conjunto de datos Lectura

dataset*

DescribeDatasetExportJob Otorga permiso para describir un trabajo de exportación de conjunto de datos Lectura

datasetExportJob*

DescribeDatasetGroup Otorga permiso para describir un grupo de conjuntos de datos Read

datasetGroup*

DescribeDatasetImportJob Otorga permiso para describir un trabajo de importación de conjuntos de datos Read

datasetImportJob*

DescribeEventTracker Otorga permiso para describir un rastreador de eventos Read

eventTracker*

DescribeFeatureTransformation Otorga permiso para describir una transformación de características Read

featureTransformation*

DescribeFilter Otorga permiso para describir un filtro Read

filter*

DescribeRecipe Otorga permiso para describir una receta Lectura

recipe*

DescribeRecommender Otorga permiso para describir un recomendador. Lectura

recommender*

DescribeSchema Otorga permiso para describir un esquema Read

schema*

DescribeSolution Otorga permiso para describir una solución Read

solution*

DescribeSolutionVersion Otorga permiso para describir una versión de una solución Read

solution*

GetPersonalizedRanking Otorga permiso para obtener una lista reclasificada de recomendaciones Read

campaign*

GetRecommendations Otorga permiso para obtener una lista de recomendaciones de una campaña Read

campaign*

GetSolutionMetrics Otorga permiso para obtener métricas para una versión de solución Read

solution*

ListBatchInferenceJobs Otorga permiso para enumerar trabajos de inferencia por lotes List
ListBatchSegmentJobs Otorga permiso para enumerar trabajos de segmentos por lotes. List
ListCampaigns Otorga permiso para enumerar campañas List
ListDatasetExportJobs Otorga permiso para enumerar trabajos de exportación de conjunto de datos List
ListDatasetGroups Otorga permiso para enumerar grupos de conjuntos de datos List
ListDatasetImportJobs Otorga permiso para enumerar trabajos de importación de conjuntos de datos List
ListDatasets Otorga permiso para enumerar conjuntos de datos List
ListEventTrackers Otorga permiso para enumerar los rastreadores de eventos List
ListFilters Otorga permiso para enumerar filtros List
ListRecipes Otorga permiso para enumerar recetas List
ListRecommenders Otorga permiso para enumerar los recomendadores. List
ListSchemas Otorga permiso para enumerar esquemas List
ListSolutionVersions Otorga permiso para enumerar versiones de una solución List
ListSolutions Otorga permiso para enumerar soluciones List
PutEvents Otorga permiso para poner datos de eventos en tiempo real Write

eventTracker*

PutItems Otorga permiso para incorporar datos de elementos Write

dataset*

PutUsers Otorga permiso para incorporar datos de usuarios Escritura

dataset*

StartRecommender Otorga permiso para iniciar un recomendador Escritura

recommender*

StopRecommender Otorga permiso para detener un recomendador Escritura

recommender*

StopSolutionVersionCreation Otorga permiso para detener la creación de versión de una solución Escritura

solution*

UpdateCampaign Otorga permiso para actualizar una campaña Escritura

campaign*

UpdateRecommender Otorga permiso para actualizar un recomendador. Escritura

recommender*

Tipos de recurso definidos por Amazon Personalize

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
schema arn:${Partition}:personalize:${Region}:${Account}:schema/${ResourceId}
featureTransformation arn:${Partition}:personalize:${Region}:${Account}:feature-transformation/${ResourceId}
dataset arn:${Partition}:personalize:${Region}:${Account}:dataset/${ResourceId}
datasetGroup arn:${Partition}:personalize:${Region}:${Account}:dataset-group/${ResourceId}
datasetImportJob arn:${Partition}:personalize:${Region}:${Account}:dataset-import-job/${ResourceId}
datasetExportJob arn:${Partition}:personalize:${Region}:${Account}:dataset-export-job/${ResourceId}
solution arn:${Partition}:personalize:${Region}:${Account}:solution/${ResourceId}
campaign arn:${Partition}:personalize:${Region}:${Account}:campaign/${ResourceId}
eventTracker arn:${Partition}:personalize:${Region}:${Account}:event-tracker/${ResourceId}
recipe arn:${Partition}:personalize:${Region}:${Account}:recipe/${ResourceId}
algorithm arn:${Partition}:personalize:${Region}:${Account}:algorithm/${ResourceId}
batchInferenceJob arn:${Partition}:personalize:${Region}:${Account}:batch-inference-job/${ResourceId}
filter arn:${Partition}:personalize:${Region}:${Account}:filter/${ResourceId}
recommender arn:${Partition}:personalize:${Region}:${Account}:recommender/${ResourceId}
batchSegmentJob arn:${Partition}:personalize:${Region}:${Account}:batch-segment-job/${ResourceId}

Claves de condición de Amazon Personalize

Personalize no tiene claves de contexto específicas del servicio que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.