Ações, recursos e chaves de condição do Amazon Pinpoint - Referência de autorização do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações, recursos e chaves de condição do Amazon Pinpoint

O Amazon Pinpoint (prefixo do serviço:mobiletargeting) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão. IAM

Referências:

Ações definidas pelo Amazon Pinpoint

Você pode especificar as seguintes ações no Action elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
CreateApp Concede permissão para criar uma aplicação Escrever

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateCampaign Concede permissão para criar uma campanha para uma aplicação Escrever

app*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateEmailTemplate Concede permissão para criar um modelo de e-mail Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateExportJob Concede permissão para criar um trabalho que exporta definições de endpoint para o Amazon S3 Escrever

app*

CreateImportJob Concede permissão para importar definições de endpoint a partir da criação de um segmento Escrever

app*

CreateInAppTemplate Concede permissão para criar um modelo de mensagem in-app Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateJourney Concede permissão para criar uma jornada para uma aplicação Escrever

journeys*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreatePushTemplate Concede permissão para criar um modelo de notificação por push Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateRecommenderConfiguration Concede permissão para criar uma configuração do Amazon Pinpoint para um modelo de recomendação Escrever

recommenders*

CreateSegment Concede permissão para criar um segmento baseado em dados de endpoint relatados ao Pinpoint por sua aplicação. Para permitir que um usuário crie um segmento importando dados de endpoint de fora do Pinpoint, permita a ação mobiletargeting: CreateImportJob Escrever

app*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateSmsTemplate Concede permissão para criar um modelo de mensagem sms Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateVoiceTemplate Concede permissão para criar um modelo de mensagem de voz Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

DeleteAdmChannel Concede permissão para excluir o ADM canal de um aplicativo Escrever

channel*

DeleteApnsChannel Concede permissão para excluir o APNs canal de um aplicativo Escrever

channel*

DeleteApnsSandboxChannel Concede permissão para excluir o canal APNs sandbox de um aplicativo Escrever

channel*

DeleteApnsVoipChannel Concede permissão para excluir o canal APNs VoIP de um aplicativo Escrever

channel*

DeleteApnsVoipSandboxChannel Concede permissão para excluir o canal de sandbox de APNs VoIP de um aplicativo Escrever

channel*

DeleteApp Concede permissão para excluir uma campanha específica Escrever

app*

DeleteBaiduChannel Concede permissão para excluir o canal Baidu de uma aplicação Escrever

channel*

DeleteCampaign Concede permissão para excluir uma campanha específica Escrever

campaign*

DeleteEmailChannel Concede permissão para excluir o canal de e-mail para uma aplicação Escrever

channel*

DeleteEmailTemplate Concede permissão para excluir um modelo de e-mail ou uma versão do modelo de e-mail Escrever

template*

DeleteEndpoint Concede permissão para excluir um endpoint Escrever

endpoint*

DeleteEventStream Concede permissão para excluir a transmissão de eventos de uma aplicação Escrever

event-stream*

DeleteGcmChannel Concede permissão para excluir o GCM canal de um aplicativo Escrever

channel*

DeleteInAppTemplate Concede permissão para excluir um modelo de mensagem in-app ou uma versão do modelo de mensagem in-app Escrever

template*

DeleteJourney Concede permissão para excluir uma jornada específica Escrever

journey*

DeletePushTemplate Concede permissão para excluir um modelo de notificação por push ou uma versão do modelo de notificação por push Escrever

template*

DeleteRecommenderConfiguration Conceder permissão para excluir uma configuração do Amazon Pinpoint para um modelo de recomendação Escrever

recommender*

DeleteSegment Concede permissão para excluir um segmento específico Escrever

segment*

DeleteSmsChannel Concede permissão para excluir o SMS canal de um aplicativo Escrever

channel*

DeleteSmsTemplate Concede permissão para excluir um modelo de mensagem sms ou uma versão do modelo de mensagem sms Escrever

template*

DeleteUserEndpoints Concede permissão para excluir todos os endpoints que estão associados a um ID de usuário Escrever

user*

DeleteVoiceChannel Concede permissão para excluir o canal de voz para uma aplicação Escrever

channel*

DeleteVoiceTemplate Concede permissão para excluir um modelo de mensagem de voz ou uma versão do modelo de mensagem de voz Escrever

template*

GetAdmChannel Concede permissão para recuperar informações sobre o canal Amazon Device Messaging (ADM) para um aplicativo Leitura

channel*

GetApnsChannel Concede permissão para recuperar informações sobre o APNs canal de um aplicativo Leitura

channel*

GetApnsSandboxChannel Concede permissão para recuperar informações sobre o canal APNs sandbox de um aplicativo Leitura

channel*

GetApnsVoipChannel Concede permissão para recuperar informações sobre o canal APNs VoIP de um aplicativo Leitura

channel*

GetApnsVoipSandboxChannel Concede permissão para recuperar informações sobre o canal de sandbox de APNs VoIP para um aplicativo Leitura

channel*

GetApp Conceder permissão para recuperar informações sobre uma aplicação específica em sua conta do Amazon Pinpoint Leitura

app*

GetApplicationDateRangeKpi Conceder permissão para recuperar (filas) dados pré-agregados para uma métrica padrão que se aplica a uma aplicação Leitura

application-metrics*

GetApplicationSettings Concede permissão para recuperar as configurações padrão de uma aplicação Listar

app*

GetApps Concede permissão para recuperar uma lista de aplicações em sua conta do Amazon Pinpoint Leitura

apps*

GetBaiduChannel Concede permissão para recuperar informações sobre o canal Baidu para uma aplicação Leitura

channel*

GetCampaign Concede permissão para recuperar informações sobre uma campanha específica Leitura

campaign*

GetCampaignActivities Concede permissão para recuperar informações sobre as atividades executadas por uma campanha Listar

campaign*

GetCampaignDateRangeKpi Conceder permissão para recuperar (filas) dados pré-agregados para uma métrica padrão que se aplica a uma campanha Leitura

campaign-metrics*

GetCampaignVersion Concede permissão para recuperar informações sobre uma versão de campanha específica Leitura

campaign*

GetCampaignVersions Concede permissão para recuperar informações sobre as versões atual e anterior de uma campanha Listar

campaign*

GetCampaigns Concede permissão para recuperar informações sobre todas as campanhas para uma aplicação Listar

app*

GetChannels Concede permissão para obter as informações de todos os canais de sua aplicação Listar

channels*

GetEmailChannel Concede permissão para obter informações sobre o canal de e-mail em uma aplicação Leitura

channel*

GetEmailTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de e-mail Leitura

template*

GetEndpoint Concede permissão para recuperar informações sobre um endpoint específico Leitura

endpoint*

GetEventStream Concede permissão para recuperar informações sobre a sequência de eventos para uma aplicação Leitura

event-stream*

GetExportJob Concede permissão para obter informações sobre um trabalho de exportação específico Leitura

export-job*

GetExportJobs Concede permissão para recuperar uma lista de todos trabalhos de exportação de uma aplicação Listar

app*

GetGcmChannel Concede permissão para recuperar informações sobre o GCM canal de um aplicativo Leitura

channel*

GetImportJob Concede permissão para recuperar informações sobre um trabalho de importação específico Leitura

import-job*

GetImportJobs Concede permissão para recuperar informações sobre todas os trabalhos de importação para uma aplicação Listar

app*

GetInAppMessages Concede permissão para recuperar mensagens na aplicação para o ID do endpoint fornecido Leitura

app*

GetInAppTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem in-app Leitura

template*

GetJourney Concede permissão para recuperar informações sobre uma jornada específica Leitura

journey*

GetJourneyDateRangeKpi Concede permissões para recuperar (consultas) dados pré-agregados para uma métrica de engajamento padrão que se aplica a uma jornada Leitura

journey-metrics*

GetJourneyExecutionActivityMetrics Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma atividade de jornada Leitura

journey-execution-activity-metrics*

GetJourneyExecutionMetrics Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma jornada Leitura

journey-execution-metrics*

GetJourneyRunExecutionActivityMetrics Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma atividade de jornada para uma única execução de jornada Leitura

journey*

GetJourneyRunExecutionMetrics Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma jornada para uma única execução de jornada Leitura

journey*

GetJourneyRuns Concede permissão para recuperar informações sobre todas as execuções de jornadas de uma jornada Listar

journey*

GetPushTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de notificação por push Leitura

template*

GetRecommenderConfiguration Concede permissão para recuperar informações sobre uma configuração do Amazon Pinpoint para um modelo de recomendação Leitura

recommender*

GetRecommenderConfigurations Concede permissão para recuperar informações sobre todas as configurações de modelo de recomendação associadas a uma conta do Amazon Pinpoint Listar

recommenders*

GetReports [somente permissão] Concede permissão à segmentação móvel: GetReports Leitura

reports*

GetSegment Concede permissão para recuperar informações sobre um segmento específico Leitura

segment*

GetSegmentExportJobs Conceder permissão para recuperar informações sobre trabalhos que exportam definições de endpoint de segmentos para o Amazon S3 Listar

segment*

GetSegmentImportJobs Concede permissão para recuperar informações sobre trabalhos que criem segmentos importando definições de endpoint de Listar

segment*

GetSegmentVersion Concede permissão para recuperar informações sobre uma versão de segmento específico Leitura

segment*

GetSegmentVersions Concede permissão para recuperar informações sobre as versões atual e anterior de um segmento Listar

segment*

GetSegments Concede permissão para recuperar informações sobre os segmentos de uma aplicação Listar

app*

GetSmsChannel Concede permissão para obter informações sobre o SMS canal em um aplicativo Leitura

channel*

GetSmsTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem SMS Leitura

template*

GetUserEndpoints Concede permissão para recuperar informações sobre os endpoints que estão associados a um ID de usuário Leitura

user*

GetVoiceChannel Concede permissão para obter informações sobre o canal de voz em uma aplicação Leitura

channel*

GetVoiceTemplate Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem de voz Leitura

template*

ListJourneys Concede permissão para recuperar informações sobre todas as jornadas de uma aplicação Listar

app*

ListTagsForResource Concede permissão para listar as etiquetas de um recurso Leitura

app

campaign

journey

segment

template

ListTemplateVersions Concede permissão para recuperar todas as versões de um modelo específico Listar

template*

ListTemplates Concede permissão para recuperar metadados sobre modelos consultados Listar

templates*

PhoneNumberValidate Concede permissão para obter metadados para um número de telefone, como o tipo de número (móvel, fixo ou VoIP), local e provedor Leitura

phone-number-validate*

PutEventStream Concede permissão para criar ou atualizar uma sequência de eventos para uma aplicação Escrever

event-stream*

PutEvents Concede permissão para criar ou atualizar eventos para uma aplicação Escrever

events*

RemoveAttributes Concede permissão para remover os atributos de uma aplicação Escrever

attribute*

SendMessages Concede permissão para enviar uma SMS mensagem ou notificação push para endpoints específicos Escrever

messages*

SendOTPMessage Concede permissão para enviar um OTP código a um usuário do seu aplicativo Escrever

otp*

SendUsersMessages Concede permissão para enviar uma SMS mensagem ou notificação push a todos os endpoints associados a uma ID de usuário específica Escrever

messages*

TagResource Concede permissão para adicionar tags a um recurso Marcação

app

campaign

journey

segment

template

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede permissão para remover etiquetas de um recurso Tags

app

campaign

journey

segment

template

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateAdmChannel Concede permissão para atualizar o canal Amazon Device Messaging (ADM) para um aplicativo Escrever

channel*

UpdateApnsChannel Concede permissão para atualizar o canal do serviço Apple Push Notification (APNs) para um aplicativo Escrever

channel*

UpdateApnsSandboxChannel Concede permissão para atualizar o canal sandbox do serviço Apple Push Notification (APNs) para um aplicativo Escrever

channel*

UpdateApnsVoipChannel Concede permissão para atualizar o canal VoIP do serviço Apple Push Notification (APNs) para um aplicativo Escrever

channel*

UpdateApnsVoipSandboxChannel Concede permissão para atualizar o canal sandbox de VoIP do serviço Apple Push Notification (APNs) para um aplicativo Escrever

channel*

UpdateApplicationSettings Concede permissão para atualizar as configurações padrão de uma aplicação Escrever

app*

UpdateBaiduChannel Concede permissão para atualizar o canal Baidu para uma aplicação Escrever

channel*

UpdateCampaign Concede permissão para atualizar uma campanha específica Escrever

campaign*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEmailChannel Concede permissão para atualizar o canal de e-mail para uma aplicação Escrever

channel*

UpdateEmailTemplate Concede permissão para atualizar um modelo de e-mail específico da mesma versão ou gerar uma nova versão Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEndpoint Concede permissão para criar um endpoint ou atualizar as informações de um endpoint Escrever

endpoint*

UpdateEndpointsBatch Conceder permissão para criar ou atualizar endpoints como uma operação em lote Escrever

app*

UpdateGcmChannel Concede permissão para atualizar a API chave do Firebase Cloud Messaging (FCM) ou do Google Cloud Messaging (GCM) que permite enviar notificações push para seu aplicativo Android Escrever

channel*

UpdateInAppTemplate Concede permissão para atualizar um modelo de mensagem in-app específico da mesma versão ou gerar uma nova versão Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateJourney Concede permissão para atualizar uma jornada específica Escrever

journey*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateJourneyState Concede permissão para atualizar um estado de jornada específico Escrever

journey*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdatePushTemplate Concede permissão para atualizar um modelo de notificação por push específico da mesma versão ou gerar uma nova versão Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateRecommenderConfiguration Concede permissão para atualizar uma configuração do Amazon Pinpoint para um modelo de recomendação Escrever

recommender*

UpdateSegment Concede permissão para atualizar um segmento específico Escrever

segment*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateSmsChannel Concede permissão para atualizar o SMS canal de um aplicativo Escrever

channel*

UpdateSmsTemplate Concede permissão para atualizar um modelo de mensagem SMS específico da mesma versão ou gerar uma nova versão Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTemplateActiveVersion Concede permissão para atualizar o parâmetro de versão ativa de um modelo específico Escrever

template*

UpdateVoiceChannel Concede permissão para atualizar o canal de voz de uma aplicação Escrever

channel*

UpdateVoiceTemplate Concede permissão para atualizar um modelo de mensagem de voz específico da mesma versão ou gerar uma nova versão Escrever

template*

aws:RequestTag/${TagKey}

aws:TagKeys

VerifyOTPMessage Concede permissão para verificar a validade das senhas de uso único () OTPs Escrever

verify-otp*

Tipos de recursos definidos pelo Amazon Pinpoint

Os tipos de recursos a seguir são definidos por esse serviço e podem ser usados no Resource elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
app arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}

aws:ResourceTag/${TagKey}

apps arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/*
campaign arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}

aws:ResourceTag/${TagKey}

journey arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}

aws:ResourceTag/${TagKey}

journeys arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys
segment arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/segments/${SegmentId}

aws:ResourceTag/${TagKey}

template arn:${Partition}:mobiletargeting:${Region}:${Account}:templates/${TemplateName}/${TemplateType}

aws:ResourceTag/${TagKey}

templates arn:${Partition}:mobiletargeting:${Region}:${Account}:templates
recommender arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/${RecommenderId}
recommenders arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/*
phone-number-validate arn:${Partition}:mobiletargeting:${Region}:${Account}:phone/number/validate
channels arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels
channel arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels/${ChannelType}
event-stream arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/eventstream
events arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/events
messages arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/messages
verify-otp arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/verify-otp
otp arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/otp
attribute arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/attributes/${AttributeType}
user arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/users/${UserId}
endpoint arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/endpoints/${EndpointId}
import-job arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/import/${JobId}
export-job arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/export/${JobId}
application-metrics arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/kpis/daterange/${KpiName}
campaign-metrics arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}/kpis/daterange/${KpiName}
journey-metrics arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/kpis/daterange/${KpiName}
journey-execution-metrics arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/execution-metrics
journey-execution-activity-metrics arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/activities/${JourneyActivityId}/execution-metrics
reports arn:${Partition}:mobiletargeting:${Region}:${Account}:reports

Chaves de condição do Amazon Pinpoint

O Amazon Pinpoint define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Tipo
aws:RequestTag/${TagKey} Filtra o acesso por uma chave que está presente na solicitação feita pelo usuário para o serviço Pinpoint String
aws:ResourceTag/${TagKey} Filtra o acesso por uma chave da etiqueta e par de valores String
aws:TagKeys Filtra o acesso pela lista de todos os nomes de chaves de etiquetas presentes na solicitação feita pelo usuário para o serviço Pinpoint ArrayOfString