本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Alexa for Business 的動作、資源和條件索引鍵
Alexa for Business (服務字首:a4b) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Alexa for Business 定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS 中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果此欄包含資源類型,則您可以在包含該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,發起人必須具有將動作與這些資源搭配使用的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| ApproveSkill | 准許在客戶的 AWS 帳戶 下將技能與組織建立關聯 | 寫入 | |||
| AssociateContactWithAddressBook | 准許將連絡人與指定通訊錄建立關聯 | 寫入 | |||
| AssociateDeviceWithNetworkProfile | 准許將裝置與指定網路設定檔建立關聯 | 寫入 | |||
| AssociateDeviceWithRoom | 准許將裝置與指定房間建立關聯 | 寫入 | |||
| AssociateSkillGroupWithRoom | 准許將技能群組與指定房間建立關聯 | 寫入 | |||
| AssociateSkillWithSkillGroup | 准許將技能與技能群組建立關聯 | 寫入 | |||
| AssociateSkillWithUsers | 准許讓註冊使用者在其裝置上使用私有技能 | 寫入 | |||
| CompleteRegistration [僅限許可] | 准許完成註冊 Alexa 裝置操作 | 寫入 | |||
| CreateAddressBook | 准許使用指定詳細資訊建立通訊錄 | 寫入 | |||
| CreateBusinessReportSchedule | 准許建立用量報告重複排程,在指定的每日或每週間隔內,交付至指定 S3 位置。 | 寫入 | |||
| CreateConferenceProvider | 准許在使用者 AWS 帳戶 下新增會議提供者 | 寫入 | |||
| CreateContact | 准許使用指定詳細資訊建立連絡人 | 寫入 | |||
| CreateGatewayGroup | 准許使用指定詳細資訊建立閘道群組 | 寫入 | |||
| CreateNetworkProfile | 准許使用指定詳細資訊建立網路設定檔 | 寫入 | |||
| CreateProfile | 准許建立新設定檔 | 寫入 | |||
| CreateRoom | 准許使用指定詳細資訊建立房間 | 寫入 | |||
| CreateSkillGroup | 准許使用指定名稱和描述建立技能群組 | 寫入 | |||
| CreateUser | 准許建立使用者 | 寫入 | |||
| DeleteAddressBook | 准許透過通訊錄 ARN 刪除通訊錄 | 寫入 | |||
| DeleteBusinessReportSchedule | 准許刪除具有指定排程 ARN 的重複報告交付排程 | 寫入 | |||
| DeleteConferenceProvider | 准許刪除會議提供者 | 寫入 | |||
| DeleteContact | 准許依連絡人 ARN 刪除連絡人 | 寫入 | |||
| DeleteDevice | 准許從 Alexa For Business 中移除裝置 | 寫入 | |||
| DeleteDeviceUsageData | 准許刪除裝置之前所有語音輸入資料和相關回應資料歷程記錄 | 寫入 | |||
| DeleteGatewayGroup | 准許刪除閘道群組 | 寫入 | |||
| DeleteNetworkProfile | 准許依網路設定檔 ARN 刪除網路設定檔 | 寫入 | |||
| DeleteProfile | 准許依設定檔 ARN 刪除設定檔 | 寫入 | |||
| DeleteRoom | 准許刪除房間 | 寫入 | |||
| DeleteRoomSkillParameter | 准許從技能和房間刪除參數 | 寫入 | |||
| DeleteSkillAuthorization | 准許取消連結第三方帳戶與技能 | 寫入 | |||
| DeleteSkillGroup | 准許使用技能群組 ARN 刪除技能群組 | 寫入 | |||
| DeleteUser | 准許刪除使用者 | 寫入 | |||
| DisassociateContactFromAddressBook | 准許取消連絡人與指定通訊錄的關聯 | 寫入 | |||
| DisassociateDeviceFromRoom | 准許取消裝置與目前房間的關聯 | 寫入 | |||
| DisassociateSkillFromSkillGroup | 准許取消技能與技能群組的關聯 | 寫入 | |||
| DisassociateSkillFromUsers | 准許讓註冊使用者無法使用私有技能,並阻止他們在裝置上啟用這些技能 | 寫入 | |||
| DisassociateSkillGroupFromRoom | 准許取消技能群組與特定房間的關聯 | 寫入 | |||
| ForgetSmartHomeAppliances | 准許忘記與房間關聯的智能家電 | 寫入 | |||
| GetAddressBook | 准許依通訊錄 ARN 獲取通訊錄詳細資訊 | 讀取 | |||
| GetConferencePreference | 准許擷取現有會議偏好設定 | 讀取 | |||
| GetConferenceProvider | 准許取得特定會議提供者的詳細資訊 | 讀取 | |||
| GetContact | 准許透過連絡人 ARN 獲取連絡人詳細資訊 | 讀取 | |||
| GetDevice | 准許取得裝置詳細資訊 | 讀取 | |||
| GetGateway | 准許擷取閘道詳細資訊 | 讀取 | |||
| GetGatewayGroup | 准許擷取閘道群組詳細資訊 | 讀取 | |||
| GetInvitationConfiguration | 准許擷取使用者註冊邀請電子郵件範本的設定值 | 讀取 | |||
| GetNetworkProfile | 准許透過網路設定檔 ARN 取得網路設定檔詳細資訊 | 讀取 | |||
| GetProfile | 准許在提供有設定檔 ARN 時獲取設定檔 | 讀取 | |||
| GetRoom | 准許取得房間詳細資訊 | 讀取 | |||
| GetRoomSkillParameter | 准許取得已針對技能與房間設定的現有參數 | 讀取 | |||
| GetSkillGroup | 准許使用技能群組 ARN 獲得技能群組詳細資訊 | 讀取 | |||
| ListBusinessReportSchedules | 准許列出使用者設定的排程詳細資訊 | 列出 | |||
| ListConferenceProviders | 准許在特定 AWS 帳戶 下列出會議提供者 | 列出 | |||
| ListDeviceEvents | 准許列出裝置事件歷史記錄,包括高達 30 天的裝置連線狀態。 | 列出 | |||
| ListGatewayGroups | 准許列出閘道群組摘要 | 列出 | |||
| ListGateways | 准許列出閘道摘要 | 列出 | |||
| ListSkills | 准許列出技能 | 列出 | |||
| ListSkillsStoreCategories | 准許列出 Alexa 技能商店中的所有類別 | 列出 | |||
| ListSkillsStoreSkillsByCategory | 准許依類別列出 Alexa 技能商店中的所有技能 | 列出 | |||
| ListSmartHomeAppliances | 准許列出所有與房間相關聯的智能家電 | 列出 | |||
| ListTags | 准許列出資源的所有標籤 | 讀取 | |||
| PutConferencePreference | 准許為帳戶層級的特定會議提供者設定會議偏好設定 | 寫入 | |||
| PutDeviceSetupEvents [僅限許可] | 准許發佈 Alexa 裝置設定事件 | 寫入 | |||
| PutInvitationConfiguration | 准許使用指定屬性設定使用者註冊邀請的電子郵件範本 | 寫入 | |||
| PutRoomSkillParameter | 准許為技能放置房間特定參數 | 寫入 | |||
| PutSkillAuthorization | 准許將使用者帳戶連結至第三方技能提供者 | 寫入 | |||
| RegisterAVSDevice | 准許註冊原始設備製造商 (OEM) 使用 Alexa Voice Service (AVS) 所建立已啟用 Alexa 功能的裝置 | 寫入 | |||
| RegisterDevice [僅限許可] | 准許註冊 Alexa 裝置 | 寫入 | |||
| RejectSkill | 准許解除使用者 AWS 帳戶底下技能與組織的關聯 | 寫入 | |||
| ResolveRoom | 准許解析房間資訊 | 讀取 | |||
| RevokeInvitation | 准許撤銷邀請 | 寫入 | |||
| SearchAddressBooks | 准許搜尋通訊錄,並列出符合一組篩選條件和排序準則的通訊錄 | 列出 | |||
| SearchContacts | 准許搜尋連絡人,並列出符合一組篩選條件和排序準則的連絡人 | 列出 | |||
| SearchDevices | 准許搜尋裝置 | 列出 | |||
| SearchNetworkProfiles | 准許搜尋網路設定檔,並列出符合一組篩選條件和排序準則的設定檔 | 列出 | |||
| SearchProfiles | 准許搜尋設定檔 | 列出 | |||
| SearchRooms | 准許搜尋房間 | 列出 | |||
| SearchSkillGroups | 准許搜尋技能群組 | 列出 | |||
| SearchUsers | 准許搜尋使用者 | 列出 | |||
| SendAnnouncement | 准許觸發非同步流程,將文字、SSML 或音訊宣告傳送至由搜尋或篩選條件識別的房間 | 寫入 | |||
| SendInvitation | 准許傳送邀請給使用者 | 寫入 | |||
| StartDeviceSync | 准許透過清除所有資訊和之前使用者進行的設定,將裝置及其帳戶還原至已知的預設設定。 | 寫入 | |||
| StartSmartHomeApplianceDiscovery | 准許開始探索與該房間相關聯的任何智慧型家用電器。 | 讀取 | |||
| TagResource | 准許將中繼資料標籤新增至資源 | 標記 | |||
| UntagResource | 准許將中繼資料標籤從資源中移除 | 標記 | |||
| UpdateAddressBook | 准許依通訊錄 ARN 更新通訊錄詳細資訊 | 寫入 | |||
| UpdateBusinessReportSchedule | 准許使用指定的排程 ARN 更新報告交付排程的設定。 | 寫入 | |||
| UpdateConferenceProvider | 准許更新現有會議提供者的設定 | 寫入 | |||
| UpdateContact | 准許依連絡人 ARN 更新連絡人詳細資訊 | 寫入 | |||
| UpdateDevice | 准許更新裝置名稱 | 寫入 | |||
| UpdateGateway | 准許更新閘道的詳細資訊 | 寫入 | |||
| UpdateGatewayGroup | 准許更新閘道群組的詳細資訊 | 寫入 | |||
| UpdateNetworkProfile | 准許依網路設定檔 ARN 更新網路設定檔 | 寫入 | |||
| UpdateProfile | 准許更新現有的設定檔 | 寫入 | |||
| UpdateRoom | 准許更新房間詳細資訊 | 寫入 | |||
| UpdateSkillGroup | 准許使用技能群組 ARN 更新技能群組詳細資訊 | 寫入 |
Alexa for Business 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| profile |
arn:${Partition}:a4b:${Region}:${Account}:profile/${ResourceId}
|
|
| room |
arn:${Partition}:a4b:${Region}:${Account}:room/${ResourceId}
|
|
| device |
arn:${Partition}:a4b:${Region}:${Account}:device/${ResourceId}
|
|
| skillgroup |
arn:${Partition}:a4b:${Region}:${Account}:skill-group/${ResourceId}
|
|
| user |
arn:${Partition}:a4b:${Region}:${Account}:user/${ResourceId}
|
|
| addressbook |
arn:${Partition}:a4b:${Region}:${Account}:address-book/${ResourceId}
|
|
| conferenceprovider |
arn:${Partition}:a4b:${Region}:${Account}:conference-provider/${ResourceId}
|
|
| contact |
arn:${Partition}:a4b:${Region}:${Account}:contact/${ResourceId}
|
|
| schedule |
arn:${Partition}:a4b:${Region}:${Account}:schedule/${ResourceId}
|
|
| networkprofile |
arn:${Partition}:a4b:${Region}:${Account}:network-profile/${ResourceId}
|
|
| gateway |
arn:${Partition}:a4b:${Region}:${Account}:gateway/${ResourceId}
|
|
| gatewaygroup |
arn:${Partition}:a4b:${Region}:${Account}:gateway-group/${ResourceId}
|
Alexa for Business 的條件索引鍵
Alexa for Business 定義了下列條件索引鍵,可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用的全域條件索引鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| a4b:amazonId | 根據請求中的 Amazon ID 來篩選動作 | 字串 |
| a4b:filters_deviceType | 根據請求中的裝置類型來篩選動作 | ArrayOfString |
| aws:RequestTag/${TagKey} | 根據每個標籤的允許值集來篩選動作 | 字串 |
| aws:ResourceTag/${TagKey} | 根據與資源相關聯的標籤值來篩選動作 | 字串 |
| aws:TagKeys | 根據請求中是否存在強制標籤來篩選動作 | ArrayOfString |
