Ações, recursos e chaves de condição do Amazon Pinpoint - Referência de autorização do serviço

Ações, recursos e chaves de condição do Amazon Pinpoint

O Amazon Pinpoint (prefixo do serviço: mobiletargeting) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo Amazon Pinpoint

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
CreateApp Concede permissão para criar uma aplicação Write

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateCampaign Concede permissão para criar uma campanha para uma aplicação Write

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateEmailTemplate Concede permissão para criar um modelo de e-mail Write

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateExportJob Concede permissão para criar um trabalho que exporta definições de endpoint para o Amazon S3 Write

apps*

CreateImportJob Concede permissão para importar definições de endpoint a partir da criação de um segmento Write

apps*

CreateInAppTemplate Concede permissão para criar um modelo de mensagem in-app Write

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateJourney Concede permissão para criar uma jornada para uma aplicação Write

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreatePushTemplate Concede permissão para criar um modelo de notificação por push Write

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateRecommenderConfiguration Concede permissão para criar uma configuração do Amazon Pinpoint para um modelo de recomendação Write
CreateSegment Concede permissão para criar um segmento baseado em dados de endpoint relatados ao Pinpoint por sua aplicação. Para permitir que um usuário crie um segmento importando dados de endpoint de fora do Pinpoint, permita a ação mobiletargeting:CreateImportJob Write

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateSmsTemplate Concede permissão para criar um modelo de mensagem sms Write

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateVoiceTemplate Concede permissão para criar um modelo de mensagem de voz Write

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

DeleteAdmChannel Concede permissão para excluir o canal ADM de uma aplicação Write

apps*

DeleteApnsChannel Concede permissão para excluir o canal APNs de uma aplicação Write

apps*

DeleteApnsSandboxChannel Concede permissão para excluir o canal sandbox dos APNs de uma aplicação Write

apps*

DeleteApnsVoipChannel Concede permissão para excluir o canal VoIP dos APNs de uma aplicação Write

apps*

DeleteApnsVoipSandboxChannel Concede permissão para excluir o canal sandbox VoIP dos APNs de uma aplicação Write

apps*

DeleteApp Concede permissão para excluir uma campanha específica Write

apps*

DeleteBaiduChannel Concede permissão para excluir o canal Baidu de uma aplicação Write

apps*

DeleteCampaign Concede permissão para excluir uma campanha específica Write

apps*

campaigns*

DeleteEmailChannel Concede permissão para excluir o canal de e-mail para uma aplicação Write

apps*

DeleteEmailTemplate Concede permissão para excluir um modelo de e-mail ou uma versão do modelo de e-mail Write

templates*

DeleteEndpoint Concede permissão para excluir um endpoint Write

apps*

DeleteEventStream Concede permissão para excluir a transmissão de eventos de uma aplicação Write

apps*

DeleteGcmChannel Concede permissão para excluir o canal GCM de uma aplicação Write

apps*

DeleteInAppTemplate Concede permissão para excluir um modelo de mensagem in-app ou uma versão do modelo de mensagem in-app Write

templates*

DeleteJourney Concede permissão para excluir uma jornada específica Write

apps*

journeys*

DeletePushTemplate Concede permissão para excluir um modelo de notificação por push ou uma versão do modelo de notificação por push Write

templates*

DeleteRecommenderConfiguration Conceder permissão para excluir uma configuração do Amazon Pinpoint para um modelo de recomendação Write

recommenders*

DeleteSegment Concede permissão para excluir um segmento específico Write

apps*

segments*

DeleteSmsChannel Concede permissão para excluir o canal de SMS de uma aplicação Write

apps*

DeleteSmsTemplate Concede permissão para excluir um modelo de mensagem sms ou uma versão do modelo de mensagem sms Write

templates*

DeleteUserEndpoints Concede permissão para excluir todos os endpoints que estão associados a um ID de usuário Write

apps*

DeleteVoiceChannel Concede permissão para excluir o canal de voz para uma aplicação Write

apps*

DeleteVoiceTemplate Concede permissão para excluir um modelo de mensagem de voz ou uma versão do modelo de mensagem de voz Write

templates*

GetAdmChannel Concede permissão para recuperar informações sobre o canal Amazon Device Messaging (ADM) para uma aplicação Read

apps*

GetApnsChannel Concede permissão para recuperar informações sobre o canal APNs para uma aplicação Read

apps*

GetApnsSandboxChannel Concede permissão para recuperar informações sobre o canal sandbox dos APNs de uma aplicação Read

apps*

GetApnsVoipChannel Conceder permissão para recuperar informações sobre o canal VoIP dos APNs de uma aplicação Read

apps*

GetApnsVoipSandboxChannel Conceder perimssão para recuperar informações sobre o canal sandbox VoIP dos APNs de uma aplicação Read

apps*

GetApp Conceder permissão para recuperar informações sobre uma aplicação específica em sua conta do Amazon Pinpoint Read

apps*

GetApplicationDateRangeKpi Conceder permissão para recuperar (filas) dados pré-agregados para uma métrica padrão que se aplica a uma aplicação Read

apps*

GetApplicationSettings Concede permissão para recuperar as configurações padrão de uma aplicação List

apps*

GetApps Concede permissão para recuperar uma lista de aplicações em sua conta do Amazon Pinpoint Read

apps*

GetBaiduChannel Concede permissão para recuperar informações sobre o canal Baidu para uma aplicação Read

apps*

GetCampaign Concede permissão para recuperar informações sobre uma campanha específica Read

apps*

campaigns*

GetCampaignActivities Concede permissão para recuperar informações sobre as atividades executadas por uma campanha List

apps*

campaigns*

GetCampaignDateRangeKpi Conceder permissão para recuperar (filas) dados pré-agregados para uma métrica padrão que se aplica a uma campanha Read

apps*

campaigns*

GetCampaignVersion Concede permissão para recuperar informações sobre uma versão de campanha específica Read

apps*

campaigns*

GetCampaignVersions Concede permissão para recuperar informações sobre as versões atual e anterior de uma campanha List

apps*

campaigns*

GetCampaigns Concede permissão para recuperar informações sobre todas as campanhas para uma aplicação List

apps*

GetChannels Concede permissão para obter as informações de todos os canais de sua aplicação List

apps*

GetEmailChannel Concede permissão para obter informações sobre o canal de e-mail em uma aplicação Read

apps*

GetEmailTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de e-mail Read

templates*

GetEndpoint Concede permissão para recuperar informações sobre um endpoint específico Read

apps*

GetEventStream Concede permissão para recuperar informações sobre a sequência de eventos para uma aplicação Read

apps*

GetExportJob Concede permissão para obter informações sobre um trabalho de exportação específico Read

apps*

GetExportJobs Concede permissão para recuperar uma lista de todos trabalhos de exportação de uma aplicação List

apps*

GetGcmChannel Concede permissão para recuperar informações sobre o canal GCM para uma aplicação Read

apps*

GetImportJob Concede permissão para recuperar informações sobre um trabalho de importação específico Read

apps*

GetImportJobs Concede permissão para recuperar informações sobre todas os trabalhos de importação para uma aplicação List

apps*

GetInAppMessages Concede permissão para recuperar mensagens na aplicação para o ID do endpoint fornecido Read

apps*

GetInAppTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem in-app Read

templates*

GetJourney Concede permissão para recuperar informações sobre uma jornada específica Read

apps*

journeys*

GetJourneyDateRangeKpi Concede permissões para recuperar (consultas) dados pré-agregados para uma métrica de engajamento padrão que se aplica a uma jornada Read

apps*

journeys*

GetJourneyExecutionActivityMetrics Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma atividade de jornada Read

apps*

journeys*

GetJourneyExecutionMetrics Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma jornada Read

apps*

journeys*

GetPushTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de notificação por push Read

templates*

GetRecommenderConfiguration Concede permissão para recuperar informações sobre uma configuração do Amazon Pinpoint para um modelo de recomendação Read

recommenders*

GetRecommenderConfigurations Concede permissão para recuperar informações sobre todas as configurações de modelo de recomendação associadas a uma conta do Amazon Pinpoint List
GetReports Concede permissão para MobileStargeting:GetReports Read
GetSegment Concede permissão para recuperar informações sobre um segmento específico Read

apps*

segments*

GetSegmentExportJobs Conceder permissão para recuperar informações sobre trabalhos que exportam definições de endpoint de segmentos para o Amazon S3 List

apps*

segments*

GetSegmentImportJobs Concede permissão para recuperar informações sobre trabalhos que criem segmentos importando definições de endpoint de List

apps*

segments*

GetSegmentVersion Concede permissão para recuperar informações sobre uma versão de segmento específico Read

apps*

segments*

GetSegmentVersions Concede permissão para recuperar informações sobre as versões atual e anterior de um segmento List

apps*

segments*

GetSegments Concede permissão para recuperar informações sobre os segmentos de uma aplicação List

apps*

GetSmsChannel Concede permissão para obter informações sobre o canal de SMS em uma aplicação Read

apps*

GetSmsTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem SMS Read

templates*

GetUserEndpoints Concede permissão para recuperar informações sobre os endpoints que estão associados a um ID de usuário Read

apps*

GetVoiceChannel Concede permissão para obter informações sobre o canal de voz em uma aplicação Read

apps*

GetVoiceTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem de voz Read

templates*

ListJourneys Concede permissão para recuperar informações sobre todas as jornadas de uma aplicação List

apps*

ListTagsForResource Concede permissão para listar as etiquetas de um recurso Read

apps

campaigns

segments

ListTemplateVersions Concede permissão para recuperar todas as versões de um modelo específico List

templates*

ListTemplates Concede permissão para recuperar metadados sobre modelos consultados List

templates*

PhoneNumberValidate Concede permissão para obter metadados para um número de telefone, como o tipo de número (móvel, fixo ou VoIP), local e provedor Read

phone-number-validate*

PutEventStream Concede permissão para criar ou atualizar uma sequência de eventos para uma aplicação Write

apps*

PutEvents Concede permissão para criar ou atualizar eventos para uma aplicação Write

apps*

RemoveAttributes Concede permissão para remover os atributos de uma aplicação Write

apps*

SendMessages Concede permissão para enviar uma mensagem SMS ou notificação por push para endpoints específicos Write

apps*

SendOTPMessage Concede permissão para enviar um código OTP a um usuário da aplicação Write

apps*

SendUsersMessages Concede permissão para enviar uma mensagem SMS ou notificação por push para todos os endpoints que estão associados a um ID de usuário específico Write

apps*

TagResource Concede permissão para adicionar etiquetas a um recurso Marcação

apps

campaigns

segments

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede permissão para remover etiquetas de um recurso Marcação

apps

campaigns

segments

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateAdmChannel Concede permissão para atualizar o canal do sistema de mensagens Amazon Device Messaging (ADM) de uma aplicação Write

apps*

UpdateApnsChannel Concede permissão para atualizar o canal do serviço Apple Push Notification (APNs) de uma aplicação Write

apps*

UpdateApnsSandboxChannel Concede permissão para atualizar o canal sandbox do serviço Apple Push Notification (APNs) de uma aplicação Write

apps*

UpdateApnsVoipChannel Concede permissão para atualizar o canal VoIP do serviço Apple Push Notification (APNs) de uma aplicação Write

apps*

UpdateApnsVoipSandboxChannel Concede permissão para atualizar o canal VoIP sandbox do serviço Apple Push Notification (APNs) de uma aplicação Write

apps*

UpdateApplicationSettings Concede permissão para atualizar as configurações padrão de uma aplicação Write

apps*

UpdateBaiduChannel Concede permissão para atualizar o canal Baidu para uma aplicação Write

apps*

UpdateCampaign Concede permissão para atualizar uma campanha específica Write

apps*

campaigns*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEmailChannel Concede permissão para atualizar o canal de e-mail para uma aplicação Write

apps*

UpdateEmailTemplate Concede permissão para atualizar um modelo de e-mail específico da mesma versão ou gerar uma nova versão Write

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEndpoint Concede permissão para criar um endpoint ou atualizar as informações de um endpoint Write

apps*

UpdateEndpointsBatch Conceder permissão para criar ou atualizar endpoints como uma operação em lote Write

apps*

UpdateGcmChannel Conceder permissão para atualizar a chave da API do Firebase Cloud Messaging (FCM) ou do Google Cloud Messaging (GCM) que permite enviar notificações por push à sua aplicação Android Write

apps*

UpdateInAppTemplate Concede permissão para atualizar um modelo de mensagem in-app específico da mesma versão ou gerar uma nova versão Write

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateJourney Concede permissão para atualizar uma jornada específica Write

apps*

journeys*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateJourneyState Concede permissão para atualizar um estado de jornada específico Write

apps*

journeys*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdatePushTemplate Concede permissão para atualizar um modelo de notificação por push específico da mesma versão ou gerar uma nova versão Write

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateRecommenderConfiguration Concede permissão para atualizar uma configuração do Amazon Pinpoint para um modelo de recomendação Write

recommenders*

UpdateSegment Concede permissão para atualizar um segmento específico Write

apps*

segments*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateSmsChannel Concede permissão para atualizar o canal de SMS de aplicação Write

apps*

UpdateSmsTemplate Concede permissão para atualizar um modelo de mensagem SMS específico da mesma versão ou gerar uma nova versão Write

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTemplateActiveVersion Concede permissão para atualizar o parâmetro de versão ativa de um modelo específico Write

templates*

UpdateVoiceChannel Concede permissão para atualizar o canal de voz de uma aplicação Write

apps*

UpdateVoiceTemplate Concede permissão para atualizar um modelo de mensagem de voz específico da mesma versão ou gerar uma nova versão Write

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

VerifyOTPMessage Concede permissão para conferir a validação de senhas de uso único (OTPs) Write

apps*

Tipos de recursos definidos pelo Amazon Pinpoint

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
apps arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}

aws:ResourceTag/${TagKey}

campaigns arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}

aws:ResourceTag/${TagKey}

journeys arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}

aws:ResourceTag/${TagKey}

segments arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/segments/${SegmentId}

aws:ResourceTag/${TagKey}

templates arn:${Partition}:mobiletargeting:${Region}:${Account}:templates/${TemplateName}/${ChannelType}

aws:ResourceTag/${TagKey}

recommenders arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/${RecommenderId}
phone-number-validate arn:${Partition}:mobiletargeting:${Region}:${Account}:phone/number/validate

Chaves de condição do Amazon Pinpoint

O Amazon Pinpoint define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra o acesso por uma chave que está presente na solicitação feita pelo usuário para o serviço Pinpoint String
aws:ResourceTag/${TagKey} Filtra o acesso por uma chave da etiqueta e par de valores String
aws:TagKeys Filtra o acesso pela lista de todos os nomes de chaves de etiquetas presentes na solicitação feita pelo usuário para o serviço Pinpoint ArrayOfString