Ações, recursos e chaves de condição do Amazon Fraud Detector - Referência de autorização do serviço

Ações, recursos e chaves de condição do Amazon Fraud Detector

O Amazon Fraud Detector (prefixo do serviço: frauddetector) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo Amazon Fraud Detector

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
BatchCreateVariable Concede permissão para criar um lote de variáveis Write

aws:RequestTag/${TagKey}

aws:TagKeys

BatchGetVariable Concede permissão para obter um lote de variáveis List

variable*

CancelBatchImportJob Concede permissão para cancelar o trabalho de importação em lote especificado Write

batch-import*

CancelBatchPredictionJob Concede permissão para cancelar a tarefa de previsão em lote especificado Write

batch-prediction*

CreateBatchImportJob Concede permissão para criar um trabalho de importação em lote Write

batch-import*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBatchPredictionJob Concede permissão para criar uma tarefa de previsão em lote Write

batch-prediction*

detector*

detector-version*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDetectorVersion Concede permissão para criar uma versão de detector. A versão do detector é iniciada com status DRAFT. Write

detector*

external-model

model-version

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel Concede permissão para criar um modelo usando o tipo de modelo especificado Write

event-type*

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelVersion Concede permissão para criar uma versão do modelo usando o tipo de modelo especificado e o ID do modelo Write

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRule Concede permissão para criar uma regra para uso com o detector especificado Write

detector*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVariable Concede permissão para criar uma variável Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBatchImportJob Concede permissão para excluir um trabalho de importação em lote Write

batch-import*

DeleteBatchPredictionJob Concede permissão para excluir uma tarefa de previsão em lote Write

batch-prediction*

DeleteDetector Concede permissão para excluir o detector. Antes de excluir um detector, você deve excluir todas as versões do detector e versões de regras associadas a ele Write

detector*

DeleteDetectorVersion Concede permissão para excluir a versão do detector. Você não pode excluir versões do detector que estão no status ACTIVE. Write

detector-version*

DeleteEntityType Concede permissão para excluir um tipo de entidade. Não é possível excluir um tipo de entidade incluído em um tipo de evento Write

entity-type*

DeleteEvent Concede permissão para excluir o evento especificado Write

event-type*

DeleteEventType Concede permissão para excluir um tipo de evento Não é possível excluir um tipo de evento que seja usado em um detector ou em um modelo Write

event-type*

DeleteEventsByEventType Concede permissão para excluir os eventos para o tipo de evento especificado Write

event-type*

DeleteExternalModel Concede permissão para remover um modelo SageMaker do Amazon Fraud Detector. Você pode remover um modelo do Amazon SageMaker se ele não estiver associado a uma versão do detector Write

external-model*

DeleteLabel Concede permissão para excluir um rótulo. Não é possível excluir rótulos incluídos em um tipo de evento no Amazon Fraud Detector. Não é possível excluir um rótulo atribuído a um ID de evento. Você deve primeiro excluir o ID de evento relevante Write

label*

DeleteModel Concede permissão para excluir um modelo. Você pode excluir modelos e versões de modelos no Amazon Fraud Detector, desde que eles não estejam associados a uma versão do detector Write

model*

DeleteModelVersion Concede permissão para excluir uma versão de modelo. Você pode excluir modelos e versões de modelos no Amazon Fraud Detector, desde que eles não estejam associados a uma versão do detector Write

model-version*

DeleteOutcome Concede permissão para excluir um resultado. Não é possível excluir um resultado usado em uma versão de regra Write

outcome*

DeleteRule Concede permissão para excluir a regra. Não será possível excluir uma regra se ela for usada por uma versão do detector ACTIVE ou INACTIVE Write

rule*

DeleteVariable Concede permissão para excluir uma variável. Não é possível excluir variáveis incluídas em um tipo de evento no Amazon Fraud Detector. Write

variable*

DescribeDetector Concede permissão para obter todas as versões do detector especificado Read

detector*

DescribeModelVersions Concede permissão para obter todas as versões do modelo do tipo de modelo especificado ou do tipo e ID do modelo especificado. Você também pode obter detalhes de uma única versão do modelo especificado Read

model-version

GetBatchImportJobs Concede permissão para obter todas as tarefas de importação em lote ou uma tarefa específica se você especificar um ID do trabalho List

batch-import

GetBatchPredictionJobs Concede permissão para obter todas as tarefas de previsão em lote ou uma tarefa específica se você especificar um ID de tarefa. Esta é uma API paginada. Se você fornecer um maxResults nulo, essa ação recuperará um máximo de 50 registros por página. Se você fornecer um maxResults, o valor deverá estar entre 1 e 50. Para obter os resultados da próxima página, forneça o token de paginação do GetBatchPredictionJobsResponse como parte da solicitação. Um token de paginação nulo busca os registros desde o início List

batch-prediction

GetDeleteEventsByEventTypeStatus Concede permissão para obter um status de execução da API DeleteEventsByEventType de um tipo específico de evento Read

event-type*

GetDetectorVersion Concede permissão para obter uma versão específica do detector Read

detector-version*

GetDetectors Concede permissão para obter todos os detectores ou um único detector se um detectorId for especificado. Esta é uma API paginada. Se você fornecer um maxResults nulo, essa ação recuperará no máximo 10 registros por página. Se você fornecer um maxResults, o valor deverá estar entre 5 e 10. Para obter os resultados da próxima página, forneça o token de paginação do GetDetectorsResponse como parte da solicitação. Um token de paginação nulo busca os registros desde o início List

detector

GetEntityTypes Concede permissão para obter todos os tipos de entidade ou um tipo de entidade específico se um nome for especificado. Esta é uma API paginada. Se você fornecer um maxResults nulo, essa ação recuperará no máximo 10 registros por página. Se você fornecer um maxResults, o valor deverá estar entre 5 e 10. Para obter os resultados da próxima página, forneça o token de paginação do GetEntityTypesResponse como parte da solicitação. Um token de paginação nulo busca os registros desde o início List

entity-type

GetEvent Concede permissão para obter os detalhes do evento específico Read

event-type*

GetEventPrediction Concede permissão para avaliar um evento em relação a uma versão do detector. Se um ID da versão não for fornecido, a versão (ACTIVE) do detector será usada Read

detector*

detector-version*

event-type*

GetEventPredictionMetadata Concede permissão para obter mais detalhes de uma previsão específica Read

detector*

detector-version*

event-type*

GetEventTypes Concede permissão para obter todos os tipos de evento ou um tipo de evento específico se o nome for fornecido. Esta é uma API paginada. Se você fornecer um maxResults nulo, essa ação recuperará no máximo 10 registros por página. Se você fornecer um maxResults, o valor deverá estar entre 5 e 10. Para obter os resultados da próxima página, forneça o token de paginação do GetEventTypesResponse como parte da solicitação. Um token de paginação nulo busca os registros desde o início List

event-type

GetExternalModels Concede permissão para obter os detalhes para um ou mais modelos do Amazon SageMaker que foram importados para o serviço. Esta é uma API paginada. Se você fornecer um maxResults nulo, essas ações recuperarão um máximo de 10 registros por página. Se você fornecer um maxResults, o valor deverá estar entre 5 e 10. Para obter os resultados da próxima página, forneça o token de paginação do GetExternalModelsResult como parte da solicitação. Um token de paginação nulo busca os registros desde o início List

external-model

GetKMSEncryptionKey Concede permissão para obter a chave de criptografia se uma chave mestra do cliente (CMK) do Key Management Service (KMS) tiver sido especificada para criptografar conteúdo no Amazon Fraud Detector Read
GetLabels Concede permissão para obter todos os rótulos ou um rótulo específico se o nome for fornecido. Esta é uma API paginada. Se você fornecer um maxResults nulo, essa ação recuperará um máximo de 50 registros por página. Se você fornecer um maxResults, o valor deverá estar entre 10 e 50. Para obter os resultados da próxima página, forneça o token de paginação do GetGetLabelsResponse como parte da solicitação. Um token de paginação nulo busca os registros desde o início List

label

GetModelVersion Concede permissão para obter os detalhes da versão do modelo especificada Read

model-version*

GetModels Concede permissão para obter um ou mais modelos. Obterá todos os modelos para a Conta da AWS se nenhum tipo de modelo e nenhum ID de modelo for fornecido. Obterá todos os modelos para a Conta da AWS e o tipo de modelo se o tipo de modelo for especificado, mas o ID do modelo não for fornecido. Obtém um modelo específico se tupla (tipo de modelo, ID de modelo) for especificado List

model

GetOutcomes Concede permissão para obter um ou mais resultados. Esta é uma API paginada. Se você fornecer um maxResults nulo, essas ações recuperarão um máximo de 100 registros por página. Se você fornecer um maxResults, o valor deverá estar entre 50 e 100. Para obter os resultados da próxima página, forneça o token de paginação do GetOutcomesResult como parte da solicitação. Um token de paginação nulo busca os registros desde o início List

outcome

GetRules Concede permissão para obter todas as regras para um detector (paginado) se ruleId e ruleVersion não estiverem especificados. Obterá todas as regras para o detector e o ruleId se houver (paginado). Obtém uma regra específica se tanto o ruleId como o ruleVersion forem especificados List

rule

GetVariables Concede permissão para obter todas as variáveis ou a variável específica. Esta é uma API paginada. Fornecer um maxSizePerPage nulo gera a recuperação de no máximo 100 registros por página. Se você fornecer um maxSizePerPage, o valor deverá estar entre 50 e 100. Para obter o resultado da próxima página, forneça um token de paginação do GetVariablesResult como parte da solicitação. O token de paginação nulo busca os registros desde o início. List

variable

ListEventPredictions Concede permissão para obter uma lista de previsões anteriores List

detector

detector-version

event-type

ListTagsForResource Concede permissão para listar todas as etiquetas associadas ao recurso. Esta é uma API paginada. Para obter os resultados da próxima página, forneça o token de paginação da resposta como parte da solicitação. Um token de paginação nulo busca os registros desde o início Read

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

PutDetector Concede permissão para criar ou atualizar um detector Write

detector*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEntityType Concede permissão para criar ou atualizar um tipo de entidade. Uma entidade representa quem está realizando o evento. Como parte de uma previsão de fraude, você transmite o ID da entidade para indicar a entidade específica que executou o evento. Um tipo de entidade classifica a entidade. Classificações de exemplo incluem cliente, comerciante ou conta Write

entity-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEventType Concede permissão para criar ou atualizar um tipo de evento. Um evento é uma atividade comercial que é avaliada quanto ao risco de fraude. Com o Amazon Fraud Detector, você gera previsões de fraude para eventos. Um tipo de evento define a estrutura de um evento enviado ao Amazon Fraud Detector. Isso inclui as variáveis enviadas como parte do evento, a entidade que executa o evento (como um cliente) e os rótulos que classificam o evento. Os tipos de evento de exemplo incluem transações de pagamento online, registros de conta e autenticações Write

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutExternalModel Concede permissão para criar ou atualizar um endpoint do modelo do Amazon SageMaker. Você também pode usar esta ação para atualizar a configuração do endpoint do modelo, incluindo a função do IAM e/ou as variáveis mapeadas Write

event-type*

external-model*

aws:RequestTag/${TagKey}

aws:TagKeys

PutKMSEncryptionKey Concede permissão para especificar a chave mestra do cliente (CMK) do Key Management Service (KMS) a ser usada para criptografar conteúdo no Amazon Fraud Detector Write
PutLabel Concede permissão para criar ou atualizar rótulos. Um rótulo classifica um evento como fraudulento ou legítimo. Os rótulos são associados a tipos de eventos e usados para treinar modelos supervisionados de machine learning no Amazon Fraud Detector. Write

label*

aws:RequestTag/${TagKey}

aws:TagKeys

PutOutcome Concede permissão para criar ou atualizar um resultado Write

outcome*

aws:RequestTag/${TagKey}

aws:TagKeys

SendEvent Concede permissão para enviar o evento Write

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource Concede permissão para atribuir etiquetas a um recurso Marcação

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Concede permissão para remover etiquetas de um recurso Marcação

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateDetectorVersion Concede permissão para atualizar uma versão de detector. Os atributos da versão do detector que você pode atualizar incluem modelos, endpoints de modelo externo, regras, modo de execução de regras e descrição. Você pode atualizar somente uma versão DRAFT do detector Write

detector*

external-model

model-version

UpdateDetectorVersionMetadata Concede permissão para atualizar a descrição da versão do detector. Você pode atualizar os metadados de qualquer versão do detector (DRAFT, ACTIVE ou INACTIVE). Write

detector-version*

UpdateDetectorVersionStatus Concede permissão para atualizar o status da versão do detector. Você pode realizar as seguintes promoções e rebaixamentos usando UpdateDetectorVersionStatus: DRAFT para ACTIVE, ACTIVE para INACTIVE e INACTIVE para ACTIVE Write

detector-version*

UpdateEventLabel Concede permissão para atualizar o valor do rótulo de um registro de evento existente Write

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateModel Concede permissão para atualizar um modelo É possível atualizar o atributo de descrição usando essa ação Write

model*

UpdateModelVersion Concede permissão para atualizar uma versão do modelo. Atualizar uma versão de modelo treina novamente uma versão de modelo existente usando dados de treinamento atualizados e produz uma nova versão secundária do modelo. É possível atualizar o local do conjunto de dados de treinamento e os atributos de função de acesso a dados usando essa ação. Essa ação cria e treina uma nova versão secundária do modelo, por exemplo, a versão 1.01, 1.02, 1.03 Write

model*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateModelVersionStatus Concede permissão para atualizar o status de uma versão de modelo Write

model-version*

UpdateRuleMetadata Concede permissão para atualizar os metadados de uma regra. O atributo de descrição pode ser atualizado Write

rule*

UpdateRuleVersion Concede permissão para atualizar uma versão de regra, resultando em uma nova versão de regra. Atualiza uma versão de regra resultante para uma nova versão de regra (versão 1, 2, 3...) Write

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateVariable Concede permissão para atualizar uma variável Write

variable*

Tipos de recursos definidos pelo Amazon Fraud Detector

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
batch-prediction arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}

aws:ResourceTag/${TagKey}

detector arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}

aws:ResourceTag/${TagKey}

detector-version arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}

aws:ResourceTag/${TagKey}

entity-type arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}

aws:ResourceTag/${TagKey}

external-model arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}

aws:ResourceTag/${TagKey}

event-type arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}

aws:ResourceTag/${TagKey}

label arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}

aws:ResourceTag/${TagKey}

model arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}

aws:ResourceTag/${TagKey}

model-version arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}

aws:ResourceTag/${TagKey}

outcome arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}

aws:ResourceTag/${TagKey}

variable arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}

aws:ResourceTag/${TagKey}

batch-import arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}

aws:ResourceTag/${TagKey}

Chaves de condição do Amazon Fraud Detector

O Amazon Fraud Detector define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra ações com base nas etiquetas transmitidas na solicitação String
aws:ResourceTag/${TagKey} Filtra as ações com base nas etiquetas associadas ao recurso String
aws:TagKeys Filtra ações com base nas chaves da etiqueta transmitidas na solicitação ArrayOfString