Alexa for Business 的操作、资源和条件键 - 服务授权参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Alexa for Business 的操作、资源和条件键

Alexa for Business(服务前缀:a4b)提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。

参考:

Alexa for Business 定义的操作

您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。通过在 IAM policy 中使用条件来筛选访问权限,以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。

操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。

注意

资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。

有关下表中各列的详细信息,请参阅操作表

操作 描述 访问级别 资源类型(* 为必需) 条件键 相关操作
ApproveSkill 授予将某项技能与客户所属组织关联的权限 AWS 账户 写入
AssociateContactWithAddressBook 授予权限,以将联系人与给定地址簿相关联 Write

addressbook*

contact*

AssociateDeviceWithNetworkProfile 授予权限,以将设备与指定的网络配置文件相关联 Write

device*

networkprofile*

AssociateDeviceWithRoom 授予权限,以将设备与给定房间相关联 Write

device*

room*

AssociateSkillGroupWithRoom 授予权限,以将技能组与给定房间相关联 Write

room*

skillgroup*

AssociateSkillWithSkillGroup 授予权限,以将技能与技能组相关联 Write

skillgroup*

AssociateSkillWithUsers 授予权限,以使注册的用户可以使用私有技能,以便在其设备上启用该技能 Write
CompleteRegistration [仅权限] 授予权限,以完成注册 Alexa 设备的操作 Write
CreateAddressBook 授予权限,以创建具有指定详细信息的地址簿 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBusinessReportSchedule 授予权限,以创建一个定期计划,按指定的每日或每周间隔将使用报告传送到指定的 S3 位置 写入

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConferenceProvider 授予在用户下添加新会议提供者的权限 AWS 账户 写入

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContact 授予权限,以创建具有指定详细信息的联系人 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGatewayGroup 授予权限,以创建具有指定详细信息的网关组 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNetworkProfile 授予权限,以创建具有指定详细信息的网络配置文件 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProfile 授予权限,以创建新的配置文件 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRoom 授予权限,以创建具有指定详细信息的房间 Write

profile*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSkillGroup 授予权限,以创建具有给定名称和描述的技能组 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser 授予权限,以创建用户 Write

user*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAddressBook 授予权限,以按地址簿 ARN 删除地址簿 Write

addressbook*

DeleteBusinessReportSchedule 授予权限,以删除具有指定计划 ARN 的定期报告传送计划 Write

schedule*

DeleteConferenceProvider 授予权限,以删除会议提供商 Write

conferenceprovider*

DeleteContact 授予权限,以按联系人 ARN 删除联系人 Write

contact*

DeleteDevice 授予权限,以从 Alexa For Business 中删除设备 Write

device*

DeleteDeviceUsageData 授予权限,以删除设备之前的语音输入数据和相关响应数据的全部历史记录 Write

device*

DeleteGatewayGroup 授予权限,以删除网关组 Write

gatewaygroup*

DeleteNetworkProfile 授予权限,以按网络配置文件 ARN 删除网络配置文件 Write

networkprofile*

DeleteProfile 授予权限,以按配置文件 ARN 删除配置文件 Write

profile*

DeleteRoom 授予权限,以删除房间 Write

room*

DeleteRoomSkillParameter 授予权限,以从技能和房间删除参数 Write

room*

DeleteSkillAuthorization 授予权限,以取消第三方帐户与技能的关联 Write

room*

DeleteSkillGroup 授予权限,以通过技能组 ARN 删除技能组 Write

skillgroup*

DeleteUser 授予权限,以删除用户 Write

user*

DisassociateContactFromAddressBook 授予权限,以取消联系人与给定地址簿的关联 Write

addressbook*

contact*

DisassociateDeviceFromRoom 授予权限,以取消设备与当前房间的关联 Write

device*

DisassociateSkillFromSkillGroup 授予权限,以取消技能与技能组的关联 Write

skillgroup*

DisassociateSkillFromUsers 授予权限,以使注册用户无法使用私有技能,并禁止他们在其设备上启用该技能 Write

user*

DisassociateSkillGroupFromRoom 授予权限,以取消技能组与给定房间的关联 Write

room*

skillgroup*

ForgetSmartHomeAppliances 授予权限,以忘记与房间关联的智能家居电器 Write

room*

GetAddressBook 授予权限,以按地址簿 ARN 获取地址簿详细信息 Read

addressbook*

GetConferencePreference 授予权限,以检索现有会议首选项 Read
GetConferenceProvider 授予权限,以获取特定会议提供商的详细信息 Read

conferenceprovider*

GetContact 授予权限,以按联系人 ARN 获取联系人详细信息 Read

contact*

GetDevice 授予权限,以获取设备详细信息 Read

device*

GetGateway 授予权限,以检索网关的详细信息 Read

gateway*

GetGatewayGroup 授予权限,以检索网关组的详细信息 Read

gatewaygroup*

GetInvitationConfiguration 授予权限,以检索用户注册邀请电子邮件模板的配置值 Read
GetNetworkProfile 授予权限,以按网络配置文件 ARN 获取网络配置文件详细信息 Read

networkprofile*

GetProfile 授予权限,以获取使用配置文件 ARN 提供的配置文件 Read

profile*

GetRoom 授予权限,以获取房间详细信息 Read

room*

GetRoomSkillParameter 授予权限,以获取已为技能和房间设置的现有参数 Read

room*

GetSkillGroup 授予权限,以通过技能组 ARN 获取技能组详细信息 Read

skillgroup*

ListBusinessReportSchedules 授予权限,以列出用户配置的计划的详细信息 列出
ListConferenceProviders 授予在特定项下列出会议提供商的权限 AWS 账户 列出
ListDeviceEvents 授予权限,以列出最多 30 天的设备事件历史记录,包括设备连接状态 List

device*

ListGatewayGroups 授予权限,以列出网关组摘要 List
ListGateways 授予权限,以列出网关摘要 List

gatewaygroup*

ListSkills 授予权限,以列出技能 List
ListSkillsStoreCategories 授予权限,以列出 Alexa 技能商店中的所有类别 List
ListSkillsStoreSkillsByCategory 授予权限,以按类别列出 Alexa 技能商店中的所有技能 List
ListSmartHomeAppliances 授予权限,以列出与房间关联的所有智能家居设备 List

room*

ListTags 授予权限,以列出资源的所有标签 Read

device

room

user

PutConferencePreference 授予权限,以在账户级别设置特定会议提供商的会议首选项 Write
PutDeviceSetupEvents [仅权限] 授予权限,以发布 Alexa 设备设置事件 Write
PutInvitationConfiguration 授予权限,以为用户注册邀请配置具有指定属性的电子邮件模板 Write
PutRoomSkillParameter 授予权限,以放置技能的房间特定参数 Write

room*

PutSkillAuthorization 授予权限,以将用户的账户与第三方技能提供商相关联 Write

room*

RegisterAVSDevice 授予权限,以使用 Alexa Voice Service (AVS) 注册由原始设备制造商 (OEM) 构建的启用了 Alexa 的设备 Write

aws:RequestTag/${TagKey}

aws:TagKeys

RegisterDevice [仅权限] 授予权限,以注册 Alexa 设备 写入
RejectSkill 授予在用户下解除技能与组织关联的权限 AWS 账户 写入
ResolveRoom 授予权限,以解析房间信息 Read
RevokeInvitation 授予权限,以撤销邀请 Write

user*

SearchAddressBooks 授予权限,以搜索地址簿并列出符合一组筛选条件和排序条件的地址簿 List
SearchContacts 授予权限,以搜索联系人并列出符合一组筛选条件和排序条件的联系人 List
SearchDevices 授予权限,以搜索设备 List
SearchNetworkProfiles 授予权限,以搜索网络配置文件,并列出符合一组筛选条件和排序条件的网络配置文件 List
SearchProfiles 授予权限,以搜索配置文件 List
SearchRooms 授予权限,以搜索房间 List
SearchSkillGroups 授予权限,以搜索技能组 List
SearchUsers 授予权限,以搜索用户 List
SendAnnouncement 授予权限,以触发异步流程,将文本、SSML 或音频公告发送到按搜索或过滤条件标识的会议室 Write
SendInvitation 授予权限,以向用户发送邀请 Write

user*

StartDeviceSync 授予权限,以通过清除以前用户设置的所有信息和设置,将设备及其账户恢复为已知的默认设置 Write
StartSmartHomeApplianceDiscovery 授予权限,以启动与房间关联的任何智能家居设备发现 Read

room*

TagResource 授予权限,以将元数据标签添加到资源中 Tagging

device

room

user

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 授予权限,以删除资源中的元数据标签 Tagging

device

room

user

UpdateAddressBook 授予权限,以按地址簿 ARN 更新地址簿详细信息 Write

addressbook*

UpdateBusinessReportSchedule 授予权限,以更新具有指定计划 ARN 的报告传送计划的配置 Write

schedule*

UpdateConferenceProvider 授予权限,以更新现有会议提供商的设置 Write

conferenceprovider*

UpdateContact 授予权限,以按联系人 ARN 更新联系人详细信息 Write

contact*

UpdateDevice 授予权限,以更新设备名称 Write

device*

UpdateGateway 授予权限,以更新网关的详细信息 Write

gateway*

UpdateGatewayGroup 授予权限,以更新网关组的详细信息 Write

gatewaygroup*

UpdateNetworkProfile 授予权限,以按网络配置文件 ARN 更新网络配置文件 Write

networkprofile*

UpdateProfile 授予权限,以更新现有配置文件 Write

profile*

UpdateRoom 授予权限,以更新房间详细信息 Write

room*

UpdateSkillGroup 授予权限,以通过技能组 ARN 更新技能组详细信息 Write

skillgroup*

Alexa for Business 定义的资源类型

以下资源类型是由该服务定义的,可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅资源类型表

资源类型 ARN 条件键
profile arn:${Partition}:a4b:${Region}:${Account}:profile/${ResourceId}
room arn:${Partition}:a4b:${Region}:${Account}:room/${ResourceId}

aws:ResourceTag/${TagKey}

device arn:${Partition}:a4b:${Region}:${Account}:device/${ResourceId}

aws:ResourceTag/${TagKey}

skillgroup arn:${Partition}:a4b:${Region}:${Account}:skill-group/${ResourceId}
user arn:${Partition}:a4b:${Region}:${Account}:user/${ResourceId}

aws:ResourceTag/${TagKey}

addressbook arn:${Partition}:a4b:${Region}:${Account}:address-book/${ResourceId}
conferenceprovider arn:${Partition}:a4b:${Region}:${Account}:conference-provider/${ResourceId}
contact arn:${Partition}:a4b:${Region}:${Account}:contact/${ResourceId}
schedule arn:${Partition}:a4b:${Region}:${Account}:schedule/${ResourceId}
networkprofile arn:${Partition}:a4b:${Region}:${Account}:network-profile/${ResourceId}
gateway arn:${Partition}:a4b:${Region}:${Account}:gateway/${ResourceId}
gatewaygroup arn:${Partition}:a4b:${Region}:${Account}:gateway-group/${ResourceId}

Alexa for Business 的条件键

Alexa for Business 定义以下可以在 IAM policy 的 Condition 元素中使用的条件键。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅条件键表

要查看适用于所有服务的全局条件键,请参阅可用的全局条件键

条件键 描述 类型
a4b:amazonId 根据请求中的 Amazon Id 筛选操作 字符串
a4b:filters_deviceType 根据请求中的设备类型筛选操作 ArrayOfString
aws:RequestTag/${TagKey} 根据每个标签的允许值集筛选操作 字符串
aws:ResourceTag/${TagKey} 根据与资源关联的标签值筛选操作 字符串
aws:TagKeys 根据在请求中是否具有必需标签以筛选操作 ArrayOfString