As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do Amazon Pinpoint
O Amazon Pinpoint (prefixo do serviço:mobiletargeting
) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão. IAM
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de IAM permissão.
Tópicos
Ações definidas pelo Amazon Pinpoint
Você pode especificar as seguintes ações no Action
elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource
de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource
elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition
da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
---|---|---|---|---|---|
CreateApp | Concede permissão para criar uma aplicação | Escrever | |||
CreateCampaign | Concede permissão para criar uma campanha para uma aplicação | Escrever | |||
CreateEmailTemplate | Concede permissão para criar um modelo de e-mail | Escrever | |||
CreateExportJob | Concede permissão para criar um trabalho que exporta definições de endpoint para o Amazon S3 | Escrever | |||
CreateImportJob | Concede permissão para importar definições de endpoint a partir da criação de um segmento | Escrever | |||
CreateInAppTemplate | Concede permissão para criar um modelo de mensagem in-app | Escrever | |||
CreateJourney | Concede permissão para criar uma jornada para uma aplicação | Escrever | |||
CreatePushTemplate | Concede permissão para criar um modelo de notificação por push | Escrever | |||
CreateRecommenderConfiguration | Concede permissão para criar uma configuração do Amazon Pinpoint para um modelo de recomendação | Escrever | |||
CreateSegment | Concede permissão para criar um segmento baseado em dados de endpoint relatados ao Pinpoint por sua aplicação. Para permitir que um usuário crie um segmento importando dados de endpoint de fora do Pinpoint, permita a ação mobiletargeting: CreateImportJob | Escrever | |||
CreateSmsTemplate | Concede permissão para criar um modelo de mensagem sms | Escrever | |||
CreateVoiceTemplate | Concede permissão para criar um modelo de mensagem de voz | Escrever | |||
DeleteAdmChannel | Concede permissão para excluir o ADM canal de um aplicativo | Escrever | |||
DeleteApnsChannel | Concede permissão para excluir o APNs canal de um aplicativo | Escrever | |||
DeleteApnsSandboxChannel | Concede permissão para excluir o canal APNs sandbox de um aplicativo | Escrever | |||
DeleteApnsVoipChannel | Concede permissão para excluir o canal APNs VoIP de um aplicativo | Escrever | |||
DeleteApnsVoipSandboxChannel | Concede permissão para excluir o canal de sandbox de APNs VoIP de um aplicativo | Escrever | |||
DeleteApp | Concede permissão para excluir uma campanha específica | Escrever | |||
DeleteBaiduChannel | Concede permissão para excluir o canal Baidu de uma aplicação | Escrever | |||
DeleteCampaign | Concede permissão para excluir uma campanha específica | Escrever | |||
DeleteEmailChannel | Concede permissão para excluir o canal de e-mail para uma aplicação | Escrever | |||
DeleteEmailTemplate | Concede permissão para excluir um modelo de e-mail ou uma versão do modelo de e-mail | Escrever | |||
DeleteEndpoint | Concede permissão para excluir um endpoint | Escrever | |||
DeleteEventStream | Concede permissão para excluir a transmissão de eventos de uma aplicação | Escrever | |||
DeleteGcmChannel | Concede permissão para excluir o GCM canal de um aplicativo | Escrever | |||
DeleteInAppTemplate | Concede permissão para excluir um modelo de mensagem in-app ou uma versão do modelo de mensagem in-app | Escrever | |||
DeleteJourney | Concede permissão para excluir uma jornada específica | Escrever | |||
DeletePushTemplate | Concede permissão para excluir um modelo de notificação por push ou uma versão do modelo de notificação por push | Escrever | |||
DeleteRecommenderConfiguration | Conceder permissão para excluir uma configuração do Amazon Pinpoint para um modelo de recomendação | Escrever | |||
DeleteSegment | Concede permissão para excluir um segmento específico | Escrever | |||
DeleteSmsChannel | Concede permissão para excluir o SMS canal de um aplicativo | Escrever | |||
DeleteSmsTemplate | Concede permissão para excluir um modelo de mensagem sms ou uma versão do modelo de mensagem sms | Escrever | |||
DeleteUserEndpoints | Concede permissão para excluir todos os endpoints que estão associados a um ID de usuário | Escrever | |||
DeleteVoiceChannel | Concede permissão para excluir o canal de voz para uma aplicação | Escrever | |||
DeleteVoiceTemplate | Concede permissão para excluir um modelo de mensagem de voz ou uma versão do modelo de mensagem de voz | Escrever | |||
GetAdmChannel | Concede permissão para recuperar informações sobre o canal Amazon Device Messaging (ADM) para um aplicativo | Leitura | |||
GetApnsChannel | Concede permissão para recuperar informações sobre o APNs canal de um aplicativo | Leitura | |||
GetApnsSandboxChannel | Concede permissão para recuperar informações sobre o canal APNs sandbox de um aplicativo | Leitura | |||
GetApnsVoipChannel | Concede permissão para recuperar informações sobre o canal APNs VoIP de um aplicativo | Leitura | |||
GetApnsVoipSandboxChannel | Concede permissão para recuperar informações sobre o canal de sandbox de APNs VoIP para um aplicativo | Leitura | |||
GetApp | Conceder permissão para recuperar informações sobre uma aplicação específica em sua conta do Amazon Pinpoint | Leitura | |||
GetApplicationDateRangeKpi | Conceder permissão para recuperar (filas) dados pré-agregados para uma métrica padrão que se aplica a uma aplicação | Leitura | |||
GetApplicationSettings | Concede permissão para recuperar as configurações padrão de uma aplicação | Listar | |||
GetApps | Concede permissão para recuperar uma lista de aplicações em sua conta do Amazon Pinpoint | Leitura | |||
GetBaiduChannel | Concede permissão para recuperar informações sobre o canal Baidu para uma aplicação | Leitura | |||
GetCampaign | Concede permissão para recuperar informações sobre uma campanha específica | Leitura | |||
GetCampaignActivities | Concede permissão para recuperar informações sobre as atividades executadas por uma campanha | Listar | |||
GetCampaignDateRangeKpi | Conceder permissão para recuperar (filas) dados pré-agregados para uma métrica padrão que se aplica a uma campanha | Leitura | |||
GetCampaignVersion | Concede permissão para recuperar informações sobre uma versão de campanha específica | Leitura | |||
GetCampaignVersions | Concede permissão para recuperar informações sobre as versões atual e anterior de uma campanha | Listar | |||
GetCampaigns | Concede permissão para recuperar informações sobre todas as campanhas para uma aplicação | Listar | |||
GetChannels | Concede permissão para obter as informações de todos os canais de sua aplicação | Listar | |||
GetEmailChannel | Concede permissão para obter informações sobre o canal de e-mail em uma aplicação | Leitura | |||
GetEmailTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de e-mail | Leitura | |||
GetEndpoint | Concede permissão para recuperar informações sobre um endpoint específico | Leitura | |||
GetEventStream | Concede permissão para recuperar informações sobre a sequência de eventos para uma aplicação | Leitura | |||
GetExportJob | Concede permissão para obter informações sobre um trabalho de exportação específico | Leitura | |||
GetExportJobs | Concede permissão para recuperar uma lista de todos trabalhos de exportação de uma aplicação | Listar | |||
GetGcmChannel | Concede permissão para recuperar informações sobre o GCM canal de um aplicativo | Leitura | |||
GetImportJob | Concede permissão para recuperar informações sobre um trabalho de importação específico | Leitura | |||
GetImportJobs | Concede permissão para recuperar informações sobre todas os trabalhos de importação para uma aplicação | Listar | |||
GetInAppMessages | Concede permissão para recuperar mensagens na aplicação para o ID do endpoint fornecido | Leitura | |||
GetInAppTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem in-app | Leitura | |||
GetJourney | Concede permissão para recuperar informações sobre uma jornada específica | Leitura | |||
GetJourneyDateRangeKpi | Concede permissões para recuperar (consultas) dados pré-agregados para uma métrica de engajamento padrão que se aplica a uma jornada | Leitura | |||
GetJourneyExecutionActivityMetrics | Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma atividade de jornada | Leitura | |||
GetJourneyExecutionMetrics | Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma jornada | Leitura | |||
GetJourneyRunExecutionActivityMetrics | Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma atividade de jornada para uma única execução de jornada | Leitura | |||
GetJourneyRunExecutionMetrics | Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma jornada para uma única execução de jornada | Leitura | |||
GetJourneyRuns | Concede permissão para recuperar informações sobre todas as execuções de jornadas de uma jornada | Listar | |||
GetPushTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de notificação por push | Leitura | |||
GetRecommenderConfiguration | Concede permissão para recuperar informações sobre uma configuração do Amazon Pinpoint para um modelo de recomendação | Leitura | |||
GetRecommenderConfigurations | Concede permissão para recuperar informações sobre todas as configurações de modelo de recomendação associadas a uma conta do Amazon Pinpoint | Listar | |||
GetReports [somente permissão] | Concede permissão à segmentação móvel: GetReports | Leitura | |||
GetSegment | Concede permissão para recuperar informações sobre um segmento específico | Leitura | |||
GetSegmentExportJobs | Conceder permissão para recuperar informações sobre trabalhos que exportam definições de endpoint de segmentos para o Amazon S3 | Listar | |||
GetSegmentImportJobs | Concede permissão para recuperar informações sobre trabalhos que criem segmentos importando definições de endpoint de | Listar | |||
GetSegmentVersion | Concede permissão para recuperar informações sobre uma versão de segmento específico | Leitura | |||
GetSegmentVersions | Concede permissão para recuperar informações sobre as versões atual e anterior de um segmento | Listar | |||
GetSegments | Concede permissão para recuperar informações sobre os segmentos de uma aplicação | Listar | |||
GetSmsChannel | Concede permissão para obter informações sobre o SMS canal em um aplicativo | Leitura | |||
GetSmsTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem SMS | Leitura | |||
GetUserEndpoints | Concede permissão para recuperar informações sobre os endpoints que estão associados a um ID de usuário | Leitura | |||
GetVoiceChannel | Concede permissão para obter informações sobre o canal de voz em uma aplicação | Leitura | |||
GetVoiceTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem de voz | Leitura | |||
ListJourneys | Concede permissão para recuperar informações sobre todas as jornadas de uma aplicação | Listar | |||
ListTagsForResource | Concede permissão para listar as etiquetas de um recurso | Leitura | |||
ListTemplateVersions | Concede permissão para recuperar todas as versões de um modelo específico | Listar | |||
ListTemplates | Concede permissão para recuperar metadados sobre modelos consultados | Listar | |||
PhoneNumberValidate | Concede permissão para obter metadados para um número de telefone, como o tipo de número (móvel, fixo ou VoIP), local e provedor | Leitura | |||
PutEventStream | Concede permissão para criar ou atualizar uma sequência de eventos para uma aplicação | Escrever | |||
PutEvents | Concede permissão para criar ou atualizar eventos para uma aplicação | Escrever | |||
RemoveAttributes | Concede permissão para remover os atributos de uma aplicação | Escrever | |||
SendMessages | Concede permissão para enviar uma SMS mensagem ou notificação push para endpoints específicos | Escrever | |||
SendOTPMessage | Concede permissão para enviar um OTP código a um usuário do seu aplicativo | Escrever | |||
SendUsersMessages | Concede permissão para enviar uma SMS mensagem ou notificação push a todos os endpoints associados a uma ID de usuário específica | Escrever | |||
TagResource | Concede permissão para adicionar tags a um recurso | Marcação | |||
UntagResource | Concede permissão para remover etiquetas de um recurso | Tags | |||
UpdateAdmChannel | Concede permissão para atualizar o canal Amazon Device Messaging (ADM) para um aplicativo | Escrever | |||
UpdateApnsChannel | Concede permissão para atualizar o canal do serviço Apple Push Notification (APNs) para um aplicativo | Escrever | |||
UpdateApnsSandboxChannel | Concede permissão para atualizar o canal sandbox do serviço Apple Push Notification (APNs) para um aplicativo | Escrever | |||
UpdateApnsVoipChannel | Concede permissão para atualizar o canal VoIP do serviço Apple Push Notification (APNs) para um aplicativo | Escrever | |||
UpdateApnsVoipSandboxChannel | Concede permissão para atualizar o canal sandbox de VoIP do serviço Apple Push Notification (APNs) para um aplicativo | Escrever | |||
UpdateApplicationSettings | Concede permissão para atualizar as configurações padrão de uma aplicação | Escrever | |||
UpdateBaiduChannel | Concede permissão para atualizar o canal Baidu para uma aplicação | Escrever | |||
UpdateCampaign | Concede permissão para atualizar uma campanha específica | Escrever | |||
UpdateEmailChannel | Concede permissão para atualizar o canal de e-mail para uma aplicação | Escrever | |||
UpdateEmailTemplate | Concede permissão para atualizar um modelo de e-mail específico da mesma versão ou gerar uma nova versão | Escrever | |||
UpdateEndpoint | Concede permissão para criar um endpoint ou atualizar as informações de um endpoint | Escrever | |||
UpdateEndpointsBatch | Conceder permissão para criar ou atualizar endpoints como uma operação em lote | Escrever | |||
UpdateGcmChannel | Concede permissão para atualizar a API chave do Firebase Cloud Messaging (FCM) ou do Google Cloud Messaging (GCM) que permite enviar notificações push para seu aplicativo Android | Escrever | |||
UpdateInAppTemplate | Concede permissão para atualizar um modelo de mensagem in-app específico da mesma versão ou gerar uma nova versão | Escrever | |||
UpdateJourney | Concede permissão para atualizar uma jornada específica | Escrever | |||
UpdateJourneyState | Concede permissão para atualizar um estado de jornada específico | Escrever | |||
UpdatePushTemplate | Concede permissão para atualizar um modelo de notificação por push específico da mesma versão ou gerar uma nova versão | Escrever | |||
UpdateRecommenderConfiguration | Concede permissão para atualizar uma configuração do Amazon Pinpoint para um modelo de recomendação | Escrever | |||
UpdateSegment | Concede permissão para atualizar um segmento específico | Escrever | |||
UpdateSmsChannel | Concede permissão para atualizar o SMS canal de um aplicativo | Escrever | |||
UpdateSmsTemplate | Concede permissão para atualizar um modelo de mensagem SMS específico da mesma versão ou gerar uma nova versão | Escrever | |||
UpdateTemplateActiveVersion | Concede permissão para atualizar o parâmetro de versão ativa de um modelo específico | Escrever | |||
UpdateVoiceChannel | Concede permissão para atualizar o canal de voz de uma aplicação | Escrever | |||
UpdateVoiceTemplate | Concede permissão para atualizar um modelo de mensagem de voz específico da mesma versão ou gerar uma nova versão | Escrever | |||
VerifyOTPMessage | Concede permissão para verificar a validade das senhas de uso único () OTPs | Escrever |
Tipos de recursos definidos pelo Amazon Pinpoint
Os tipos de recursos a seguir são definidos por esse serviço e podem ser usados no Resource
elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
Tipos de recursos | ARN | Chaves de condição |
---|---|---|
app |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}
|
|
apps |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/*
|
|
campaign |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}
|
|
journey |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}
|
|
journeys |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys
|
|
segment |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/segments/${SegmentId}
|
|
template |
arn:${Partition}:mobiletargeting:${Region}:${Account}:templates/${TemplateName}/${TemplateType}
|
|
templates |
arn:${Partition}:mobiletargeting:${Region}:${Account}:templates
|
|
recommender |
arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/${RecommenderId}
|
|
recommenders |
arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/*
|
|
phone-number-validate |
arn:${Partition}:mobiletargeting:${Region}:${Account}:phone/number/validate
|
|
channels |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels
|
|
channel |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels/${ChannelType}
|
|
event-stream |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/eventstream
|
|
events |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/events
|
|
messages |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/messages
|
|
verify-otp |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/verify-otp
|
|
otp |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/otp
|
|
attribute |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/attributes/${AttributeType}
|
|
user |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/users/${UserId}
|
|
endpoint |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/endpoints/${EndpointId}
|
|
import-job |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/import/${JobId}
|
|
export-job |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/export/${JobId}
|
|
application-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/kpis/daterange/${KpiName}
|
|
campaign-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}/kpis/daterange/${KpiName}
|
|
journey-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/kpis/daterange/${KpiName}
|
|
journey-execution-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/execution-metrics
|
|
journey-execution-activity-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/activities/${JourneyActivityId}/execution-metrics
|
|
reports |
arn:${Partition}:mobiletargeting:${Region}:${Account}:reports
|
Chaves de condição do Amazon Pinpoint
O Amazon Pinpoint define as seguintes chaves de condição que podem ser usadas no Condition
elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
Chaves de condição | Descrição | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra o acesso por uma chave que está presente na solicitação feita pelo usuário para o serviço Pinpoint | String |
aws:ResourceTag/${TagKey} | Filtra o acesso por uma chave da etiqueta e par de valores | String |
aws:TagKeys | Filtra o acesso pela lista de todos os nomes de chaves de etiquetas presentes na solicitação feita pelo usuário para o serviço Pinpoint | ArrayOfString |