As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do Amazon Pinpoint
O Amazon Pinpoint (prefixo do serviço: mobiletargeting) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo Amazon Pinpoint
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| CreateApp | Concede permissão para criar uma aplicação | Gravação | |||
| CreateCampaign | Concede permissão para criar uma campanha para uma aplicação | Gravação | |||
| CreateEmailTemplate | Concede permissão para criar um modelo de e-mail | Gravação | |||
| CreateExportJob | Concede permissão para criar um trabalho que exporta definições de endpoint para o Amazon S3 | Gravação | |||
| CreateImportJob | Concede permissão para importar definições de endpoint a partir da criação de um segmento | Gravação | |||
| CreateInAppTemplate | Concede permissão para criar um modelo de mensagem in-app | Gravação | |||
| CreateJourney | Concede permissão para criar uma jornada para uma aplicação | Gravação | |||
| CreatePushTemplate | Concede permissão para criar um modelo de notificação por push | Gravação | |||
| CreateRecommenderConfiguration | Concede permissão para criar uma configuração do Amazon Pinpoint para um modelo de recomendação | Gravação | |||
| CreateSegment | Concede permissão para criar um segmento baseado em dados de endpoint relatados ao Pinpoint por sua aplicação. Para permitir que um usuário crie um segmento importando dados de endpoint de fora do Pinpoint, permita a ação mobiletargeting:CreateImportJob | Gravação | |||
| CreateSmsTemplate | Concede permissão para criar um modelo de mensagem sms | Gravação | |||
| CreateVoiceTemplate | Concede permissão para criar um modelo de mensagem de voz | Gravação | |||
| DeleteAdmChannel | Concede permissão para excluir o canal ADM de uma aplicação | Gravação | |||
| DeleteApnsChannel | Concede permissão para excluir o canal APNs de uma aplicação | Gravação | |||
| DeleteApnsSandboxChannel | Concede permissão para excluir o canal sandbox dos APNs de uma aplicação | Gravação | |||
| DeleteApnsVoipChannel | Concede permissão para excluir o canal VoIP dos APNs de uma aplicação | Gravação | |||
| DeleteApnsVoipSandboxChannel | Concede permissão para excluir o canal sandbox VoIP dos APNs de uma aplicação | Gravação | |||
| DeleteApp | Concede permissão para excluir uma campanha específica | Gravação | |||
| DeleteBaiduChannel | Concede permissão para excluir o canal Baidu de uma aplicação | Gravação | |||
| DeleteCampaign | Concede permissão para excluir uma campanha específica | Gravação | |||
| DeleteEmailChannel | Concede permissão para excluir o canal de e-mail para uma aplicação | Gravação | |||
| DeleteEmailTemplate | Concede permissão para excluir um modelo de e-mail ou uma versão do modelo de e-mail | Gravação | |||
| DeleteEndpoint | Concede permissão para excluir um endpoint | Gravação | |||
| DeleteEventStream | Concede permissão para excluir a transmissão de eventos de uma aplicação | Gravação | |||
| DeleteGcmChannel | Concede permissão para excluir o canal GCM de uma aplicação | Gravação | |||
| DeleteInAppTemplate | Concede permissão para excluir um modelo de mensagem in-app ou uma versão do modelo de mensagem in-app | Gravação | |||
| DeleteJourney | Concede permissão para excluir uma jornada específica | Gravação | |||
| DeletePushTemplate | Concede permissão para excluir um modelo de notificação por push ou uma versão do modelo de notificação por push | Gravação | |||
| DeleteRecommenderConfiguration | Conceder permissão para excluir uma configuração do Amazon Pinpoint para um modelo de recomendação | Gravação | |||
| DeleteSegment | Concede permissão para excluir um segmento específico | Gravação | |||
| DeleteSmsChannel | Concede permissão para excluir o canal de SMS de uma aplicação | Gravação | |||
| DeleteSmsTemplate | Concede permissão para excluir um modelo de mensagem sms ou uma versão do modelo de mensagem sms | Gravação | |||
| DeleteUserEndpoints | Concede permissão para excluir todos os endpoints que estão associados a um ID de usuário | Gravação | |||
| DeleteVoiceChannel | Concede permissão para excluir o canal de voz para uma aplicação | Gravação | |||
| DeleteVoiceTemplate | Concede permissão para excluir um modelo de mensagem de voz ou uma versão do modelo de mensagem de voz | Gravação | |||
| GetAdmChannel | Concede permissão para recuperar informações sobre o canal Amazon Device Messaging (ADM) para uma aplicação | Leitura | |||
| GetApnsChannel | Concede permissão para recuperar informações sobre o canal APNs para uma aplicação | Leitura | |||
| GetApnsSandboxChannel | Concede permissão para recuperar informações sobre o canal sandbox dos APNs de uma aplicação | Leitura | |||
| GetApnsVoipChannel | Conceder permissão para recuperar informações sobre o canal VoIP dos APNs de uma aplicação | Leitura | |||
| GetApnsVoipSandboxChannel | Conceder perimssão para recuperar informações sobre o canal sandbox VoIP dos APNs de uma aplicação | Leitura | |||
| GetApp | Conceder permissão para recuperar informações sobre uma aplicação específica em sua conta do Amazon Pinpoint | Leitura | |||
| GetApplicationDateRangeKpi | Conceder permissão para recuperar (filas) dados pré-agregados para uma métrica padrão que se aplica a uma aplicação | Leitura | |||
| GetApplicationSettings | Concede permissão para recuperar as configurações padrão de uma aplicação | Listar | |||
| GetApps | Concede permissão para recuperar uma lista de aplicações em sua conta do Amazon Pinpoint | Leitura | |||
| GetBaiduChannel | Concede permissão para recuperar informações sobre o canal Baidu para uma aplicação | Leitura | |||
| GetCampaign | Concede permissão para recuperar informações sobre uma campanha específica | Leitura | |||
| GetCampaignActivities | Concede permissão para recuperar informações sobre as atividades executadas por uma campanha | Listar | |||
| GetCampaignDateRangeKpi | Conceder permissão para recuperar (filas) dados pré-agregados para uma métrica padrão que se aplica a uma campanha | Leitura | |||
| GetCampaignVersion | Concede permissão para recuperar informações sobre uma versão de campanha específica | Leitura | |||
| GetCampaignVersions | Concede permissão para recuperar informações sobre as versões atual e anterior de uma campanha | Listar | |||
| GetCampaigns | Concede permissão para recuperar informações sobre todas as campanhas para uma aplicação | Listar | |||
| GetChannels | Concede permissão para obter as informações de todos os canais de sua aplicação | Listar | |||
| GetEmailChannel | Concede permissão para obter informações sobre o canal de e-mail em uma aplicação | Leitura | |||
| GetEmailTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de e-mail | Leitura | |||
| GetEndpoint | Concede permissão para recuperar informações sobre um endpoint específico | Leitura | |||
| GetEventStream | Concede permissão para recuperar informações sobre a sequência de eventos para uma aplicação | Leitura | |||
| GetExportJob | Concede permissão para obter informações sobre um trabalho de exportação específico | Leitura | |||
| GetExportJobs | Concede permissão para recuperar uma lista de todos trabalhos de exportação de uma aplicação | Listar | |||
| GetGcmChannel | Concede permissão para recuperar informações sobre o canal GCM para uma aplicação | Leitura | |||
| GetImportJob | Concede permissão para recuperar informações sobre um trabalho de importação específico | Leitura | |||
| GetImportJobs | Concede permissão para recuperar informações sobre todas os trabalhos de importação para uma aplicação | Listar | |||
| GetInAppMessages | Concede permissão para recuperar mensagens na aplicação para o ID do endpoint fornecido | Leitura | |||
| GetInAppTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem in-app | Leitura | |||
| GetJourney | Concede permissão para recuperar informações sobre uma jornada específica | Leitura | |||
| GetJourneyDateRangeKpi | Concede permissões para recuperar (consultas) dados pré-agregados para uma métrica de engajamento padrão que se aplica a uma jornada | Leitura | |||
| GetJourneyExecutionActivityMetrics | Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma atividade de jornada | Leitura | |||
| GetJourneyExecutionMetrics | Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma jornada | Leitura | |||
| GetJourneyRunExecutionActivityMetrics | Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma atividade de jornada para uma única execução de jornada | Leitura | |||
| GetJourneyRunExecutionMetrics | Concede permissão para recuperar (consultas) dados pré-agregados para uma métrica de execução padrão que se aplica a uma jornada para uma única execução de jornada | Leitura | |||
| GetJourneyRuns | Concede permissão para recuperar informações sobre todas as execuções de jornadas de uma jornada | Listar | |||
| GetPushTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de notificação por push | Leitura | |||
| GetRecommenderConfiguration | Concede permissão para recuperar informações sobre uma configuração do Amazon Pinpoint para um modelo de recomendação | Leitura | |||
| GetRecommenderConfigurations | Concede permissão para recuperar informações sobre todas as configurações de modelo de recomendação associadas a uma conta do Amazon Pinpoint | Listar | |||
| GetReports [somente permissão] | Concede permissão para MobileStargeting:GetReports | Leitura | |||
| GetSegment | Concede permissão para recuperar informações sobre um segmento específico | Leitura | |||
| GetSegmentExportJobs | Conceder permissão para recuperar informações sobre trabalhos que exportam definições de endpoint de segmentos para o Amazon S3 | Listar | |||
| GetSegmentImportJobs | Concede permissão para recuperar informações sobre trabalhos que criem segmentos importando definições de endpoint de | Listar | |||
| GetSegmentVersion | Concede permissão para recuperar informações sobre uma versão de segmento específico | Leitura | |||
| GetSegmentVersions | Concede permissão para recuperar informações sobre as versões atual e anterior de um segmento | Listar | |||
| GetSegments | Concede permissão para recuperar informações sobre os segmentos de uma aplicação | Listar | |||
| GetSmsChannel | Concede permissão para obter informações sobre o canal de SMS em uma aplicação | Leitura | |||
| GetSmsTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem SMS | Leitura | |||
| GetUserEndpoints | Concede permissão para recuperar informações sobre os endpoints que estão associados a um ID de usuário | Leitura | |||
| GetVoiceChannel | Concede permissão para obter informações sobre o canal de voz em uma aplicação | Leitura | |||
| GetVoiceTemplate | Concede permissão para recuperar informações sobre uma versão específica ou ativa de um modelo de mensagem de voz | Leitura | |||
| ListJourneys | Concede permissão para recuperar informações sobre todas as jornadas de uma aplicação | Listar | |||
| ListTagsForResource | Concede permissão para listar as etiquetas de um recurso | Leitura | |||
| ListTemplateVersions | Concede permissão para recuperar todas as versões de um modelo específico | Listar | |||
| ListTemplates | Concede permissão para recuperar metadados sobre modelos consultados | Listar | |||
| PhoneNumberValidate | Concede permissão para obter metadados para um número de telefone, como o tipo de número (móvel, fixo ou VoIP), local e provedor | Leitura | |||
| PutEventStream | Concede permissão para criar ou atualizar uma sequência de eventos para uma aplicação | Gravação | |||
| PutEvents | Concede permissão para criar ou atualizar eventos para uma aplicação | Gravação | |||
| RemoveAttributes | Concede permissão para remover os atributos de uma aplicação | Gravação | |||
| SendMessages | Concede permissão para enviar uma mensagem SMS ou notificação por push para endpoints específicos | Gravação | |||
| SendOTPMessage | Concede permissão para enviar um código OTP a um usuário da aplicação | Gravação | |||
| SendUsersMessages | Concede permissão para enviar uma mensagem SMS ou notificação por push para todos os endpoints que estão associados a um ID de usuário específico | Gravação | |||
| TagResource | Concede permissão para adicionar tags a um recurso | Marcação | |||
| UntagResource | Concede permissão para remover etiquetas de um recurso | Marcação | |||
| UpdateAdmChannel | Concede permissão para atualizar o canal do sistema de mensagens Amazon Device Messaging (ADM) de uma aplicação | Gravação | |||
| UpdateApnsChannel | Concede permissão para atualizar o canal do serviço Apple Push Notification (APNs) de uma aplicação | Gravação | |||
| UpdateApnsSandboxChannel | Concede permissão para atualizar o canal sandbox do serviço Apple Push Notification (APNs) de uma aplicação | Gravação | |||
| UpdateApnsVoipChannel | Concede permissão para atualizar o canal VoIP do serviço Apple Push Notification (APNs) de uma aplicação | Gravação | |||
| UpdateApnsVoipSandboxChannel | Concede permissão para atualizar o canal VoIP sandbox do serviço Apple Push Notification (APNs) de uma aplicação | Gravação | |||
| UpdateApplicationSettings | Concede permissão para atualizar as configurações padrão de uma aplicação | Gravação | |||
| UpdateBaiduChannel | Concede permissão para atualizar o canal Baidu para uma aplicação | Gravação | |||
| UpdateCampaign | Concede permissão para atualizar uma campanha específica | Gravação | |||
| UpdateEmailChannel | Concede permissão para atualizar o canal de e-mail para uma aplicação | Gravação | |||
| UpdateEmailTemplate | Concede permissão para atualizar um modelo de e-mail específico da mesma versão ou gerar uma nova versão | Gravação | |||
| UpdateEndpoint | Concede permissão para criar um endpoint ou atualizar as informações de um endpoint | Gravação | |||
| UpdateEndpointsBatch | Conceder permissão para criar ou atualizar endpoints como uma operação em lote | Gravação | |||
| UpdateGcmChannel | Conceder permissão para atualizar a chave da API do Firebase Cloud Messaging (FCM) ou do Google Cloud Messaging (GCM) que permite enviar notificações por push à sua aplicação Android | Gravação | |||
| UpdateInAppTemplate | Concede permissão para atualizar um modelo de mensagem in-app específico da mesma versão ou gerar uma nova versão | Gravação | |||
| UpdateJourney | Concede permissão para atualizar uma jornada específica | Gravação | |||
| UpdateJourneyState | Concede permissão para atualizar um estado de jornada específico | Gravação | |||
| UpdatePushTemplate | Concede permissão para atualizar um modelo de notificação por push específico da mesma versão ou gerar uma nova versão | Gravação | |||
| UpdateRecommenderConfiguration | Concede permissão para atualizar uma configuração do Amazon Pinpoint para um modelo de recomendação | Gravação | |||
| UpdateSegment | Concede permissão para atualizar um segmento específico | Gravação | |||
| UpdateSmsChannel | Concede permissão para atualizar o canal de SMS de aplicação | Gravação | |||
| UpdateSmsTemplate | Concede permissão para atualizar um modelo de mensagem SMS específico da mesma versão ou gerar uma nova versão | Gravação | |||
| UpdateTemplateActiveVersion | Concede permissão para atualizar o parâmetro de versão ativa de um modelo específico | Gravação | |||
| UpdateVoiceChannel | Concede permissão para atualizar o canal de voz de uma aplicação | Gravação | |||
| UpdateVoiceTemplate | Concede permissão para atualizar um modelo de mensagem de voz específico da mesma versão ou gerar uma nova versão | Gravação | |||
| VerifyOTPMessage | Concede permissão para conferir a validação de senhas de uso único (OTPs) | Gravação |
Tipos de recursos definidos pelo Amazon Pinpoint
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| app |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}
|
|
| apps |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/*
|
|
| campaign |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}
|
|
| journey |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}
|
|
| journeys |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys
|
|
| segment |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/segments/${SegmentId}
|
|
| template |
arn:${Partition}:mobiletargeting:${Region}:${Account}:templates/${TemplateName}/${TemplateType}
|
|
| templates |
arn:${Partition}:mobiletargeting:${Region}:${Account}:templates
|
|
| recommender |
arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/${RecommenderId}
|
|
| recommenders |
arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/*
|
|
| phone-number-validate |
arn:${Partition}:mobiletargeting:${Region}:${Account}:phone/number/validate
|
|
| channels |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels
|
|
| channel |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels/${ChannelType}
|
|
| event-stream |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/eventstream
|
|
| events |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/events
|
|
| messages |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/messages
|
|
| verify-otp |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/verify-otp
|
|
| otp |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/otp
|
|
| attribute |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/attributes/${AttributeType}
|
|
| user |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/users/${UserId}
|
|
| endpoint |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/endpoints/${EndpointId}
|
|
| import-job |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/import/${JobId}
|
|
| export-job |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/export/${JobId}
|
|
| application-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/kpis/daterange/${KpiName}
|
|
| campaign-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}/kpis/daterange/${KpiName}
|
|
| journey-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/kpis/daterange/${KpiName}
|
|
| journey-execution-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/execution-metrics
|
|
| journey-execution-activity-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/activities/${JourneyActivityId}/execution-metrics
|
|
| reports |
arn:${Partition}:mobiletargeting:${Region}:${Account}:reports
|
Chaves de condição do Amazon Pinpoint
O Amazon Pinpoint define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra o acesso por uma chave que está presente na solicitação feita pelo usuário para o serviço Pinpoint | Segmento |
| aws:ResourceTag/${TagKey} | Filtra o acesso por uma chave da etiqueta e par de valores | Segmento |
| aws:TagKeys | Filtra o acesso pela lista de todos os nomes de chaves de etiquetas presentes na solicitação feita pelo usuário para o serviço Pinpoint | ArrayOfString |
