Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Alexa for Business
Alexa for Business (Servicepräfix: a4b) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Alexa for Business definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| ApproveSkill | Gewährt die Erlaubnis, einen Skill der Organisation unter dem AWS-Konto des Kunden zuzuordnen | Write | |||
| AssociateContactWithAddressBook | Gewährt die Erlaubnis, einen Kontakt mit einem bestimmten Adressbuch zu verknüpfen | Write | |||
| AssociateDeviceWithNetworkProfile | Gewährt die Berechtigung, ein Gerät mit dem angegebenen Netzwerkprofil zu verknüpfen | Write | |||
| AssociateDeviceWithRoom | Gewährt die Erlaubnis, ein Gerät mit einem bestimmten Raum zu verknüpfen | Write | |||
| AssociateSkillGroupWithRoom | Gewährt die Erlaubnis, die Qualifikationsgruppe mit einem bestimmten Raum zu verknüpfen | Write | |||
| AssociateSkillWithSkillGroup | Gewährt die Erlaubnis, einen Skill mit einer Qualifikationsgruppe zu verknüpfen | Write | |||
| AssociateSkillWithUsers | Gewährt die Erlaubnis einen privaten Skill für registrierte Benutzer bereitzustellen, damit diese ihn auf ihren Geräten aktivieren können | Write | |||
| CompleteRegistration [nur Berechtigung] | Gewährt die Erlaubnis, den Vorgang der Registrierung eines Alexa-Geräts abzuschließen | Write | |||
| CreateAddressBook | Gewährt die Berechtigung zum Erstellen eines Adressbuchs mit den angegebenen Details | Write | |||
| CreateBusinessReportSchedule | Gewährt die Erlaubnis, einen sich wiederholenden Zeitplan für Nutzungsberichte zu erstellen, die im täglichen oder wöchentlichen Intervall an den angegebenen S3-Speicherort bereitgestellt werden. | Write | |||
| CreateConferenceProvider | Gewährt die Berechtigung zum Hinzufügen eines neuen Konferenzanbieters unter dem AWS-Konto des Benutzers | Write | |||
| CreateContact | Gewährt die Berechtigung zum Erstellen eines Kontakts mit den angegebenen Details | Write | |||
| CreateGatewayGroup | Gewährt die Berechtigung zum Erstellen einer Gateway-Gruppe mit den angegebenen Details | Write | |||
| CreateNetworkProfile | Gewährt die Berechtigung zum Erstellen eines Netzwerkprofils mit den angegebenen Details | Write | |||
| CreateProfile | Gewährt die Berechtigung zum Erstellen eines neuen Profils | Write | |||
| CreateRoom | Gewährt die Berechtigung zum Erstellen eines Raums mit den angegebenen Details | Write | |||
| CreateSkillGroup | Gewährt die Berechtigung zum Erstellen einer Qualifikationsgruppe mit dem gegebenen Vornamen und der gegebenen Beschreibung | Write | |||
| CreateUser | Gewährt die Berechtigung zum Erstellen eines Benutzers | Write | |||
| DeleteAddressBook | Gewährt die Berechtigung zum Löschen eines Adressbuchs anhand des Adressbuch-ARN | Write | |||
| DeleteBusinessReportSchedule | Gewährt die Berechtigung zum Löschen des wiederkehrenden Zeitplans für die Bereitstellung des Berichts anhand des angegebenen Zeitplan-ARN | Write | |||
| DeleteConferenceProvider | Gewährt die Berechtigung zum Löschen eines Konferenzanbieters | Write | |||
| DeleteContact | Gewährt die Berechtigung, einen Kontakt durch den Kontak-ARN zu löschen | Write | |||
| DeleteDevice | Gewährt die Erlaubnis, ein Gerät von Alexa For Business zu entfernen | Write | |||
| DeleteDeviceUsageData | Gewährt die Erlaubnis, den gesamten vorherigen Verlauf der Spracheingabedaten und der zugehörigen Antwortdaten des Geräts zu löschen | Write | |||
| DeleteGatewayGroup | Gewährt die Berechtigung zum Löschen einer Gateway-Gruppe | Write | |||
| DeleteNetworkProfile | Gewährt die Berechtigung zum Löschen eines Netzwerkprofils durch das Netzwerkprofil-ARN | Write | |||
| DeleteProfile | Gewährt die Berechtigung zum Löschen von Profilen nach Profil-ARN | Write | |||
| DeleteRoom | Gewährt die Berechtigung zum Löschen von Räumen | Write | |||
| DeleteRoomSkillParameter | Gewährt die Berechtigung zum Löschen eines Parameters aus einer Qualifikation und einem Raum | Write | |||
| DeleteSkillAuthorization | Gewährt die Erlaubnis, ein Konto eines Drittanbieters von einem Skill aufzuheben | Write | |||
| DeleteSkillGroup | Gewährt die Berechtigung zum Löschen von Qualifikationsgruppen mit dem ARN der Qualifikationsgruppe | Write | |||
| DeleteUser | Gewährt die Berechtigung zum Löschen eines Benutzers | Write | |||
| DisassociateContactFromAddressBook | Gewährt die Erlaubnis, einen Kontakt von einem bestimmten Adressbuch zu trennen | Write | |||
| DisassociateDeviceFromRoom | Gewährt die Erlaubnis, das Gerät von seinem aktuellen Raum zu trennen | Write | |||
| DisassociateSkillFromSkillGroup | Gewährt die Erlaubnis, einen Skill von einer Qualifikationsgruppe zu trennen | Write | |||
| DisassociateSkillFromUsers | Gewährt die Berechtigung, eindn privaten Skill für registrierte Benutzer nicht mehr verfügbar zu machen und sie dann daran zu hindern, ihn auf ihren Geräten zu aktivieren | Write | |||
| DisassociateSkillGroupFromRoom | Gewährt die Erlaubnis, die Qualifikationsgruppe von einem bestimmten Raum zu trennen | Write | |||
| ForgetSmartHomeAppliances | Gewährt die Erlaubnis, Smart-Home-Geräte zu vergessen, die einem Raum zugeordnet sind | Write | |||
| GetAddressBook | Gewährt die Erlaubnis, die Adressbuchdetails anhand des Adressbuch-ARN zu erhalten | Read | |||
| GetConferencePreference | Gewährt die Erlaubnis, die bestehenden Konferenzpräferenzen abzurufen | Read | |||
| GetConferenceProvider | Gewährt die Erlaubnis, Details zu einem bestimmten Konferenzanbieter zu erhalten | Read | |||
| GetContact | Gewährt die Erlaubnis, die Kontaktdetails durch den Kontakt-ARN zu erhalten | Read | |||
| GetDevice | Gewährt die Berechtigung zum Abrufen der Gerätedetails | Read | |||
| GetGateway | Gewährt die Berechtigung zum Abrufen der Details eines Gateways | Read | |||
| GetGatewayGroup | Gewährt die Berechtigung zum Abrufen der Details einer Gateway-Gruppe | Read | |||
| GetInvitationConfiguration | Gewährt die Berechtigung zum Abrufen der konfigurierten Werte für die E-Mail-Vorlage für die Einladung zur Benutzerregistrierung | Read | |||
| GetNetworkProfile | Gewährt die Berechtigung zum Abrufen der Netzwerkprofildetails durch das Netzwerkprofil-ARN | Read | |||
| GetProfile | Gewährt die Berechtigung zum Abrufen von Profilen, wenn Profil-ARN bereitgestellt wird | Read | |||
| GetRoom | Gewährt die Berechtigung zum Abrufen von Raumdetails | Read | |||
| GetRoomSkillParameter | Gewährt die Berechtigung zum Abrufen eines vorhandenen Parameters, der für eine Qualifikation und einen Raum eingestellt wurde | Read | |||
| GetSkillGroup | Gewährt die Berechtigung, mit dem ARN der Qualifikationsgruppe Details zu Qualifikationsgruppen zu erhalten | Read | |||
| ListBusinessReportSchedules | Gewährt die Berechtigung zum Auflisten der Details der Zeitpläne, die ein Benutzer konfiguriert hat | List | |||
| ListConferenceProviders | Gewährt die Erlaubnis, Konferenzanbieter unter einem bestimmten AWS-Konto aufzulisten | List | |||
| ListDeviceEvents | Gewährt die Berechtigung zum Auflisten des Geräteereignisverlaufs, einschließlich des Verbindungsstatus des Geräts, für bis zu 30 Tage | List | |||
| ListGatewayGroups | Gewährt die Berechtigung zum Auflisten von Gateway-Gruppen-Zusammenfassungen | List | |||
| ListGateways | Gewährt die Berechtigung zum Auflisten von Gateway-Zusammenfassungen | List | |||
| ListSkills | Gewährt die Berechtigung zum Auflisten von Skills | List | |||
| ListSkillsStoreCategories | Gewährt die Berechtigung, alle Kategorien im Alexa Skill Store aufzulisten | List | |||
| ListSkillsStoreSkillsByCategory | Gewährt die Erlaubnis, alle Skills im Alexa Skill Store nach Kategorie aufzulisten | List | |||
| ListSmartHomeAppliances | Gewährt die Erlaubnis, alle mit einem Raum verbundenen Smart-Home-Geräte aufzulisten | List | |||
| ListTags | Gewährt die Berechtigung zum Auflisten aller Tags auf einer Ressource | Read | |||
| PutConferencePreference | Gewährt die Berechtigung, die Konferenzeinstellungen eines bestimmten Konferenzanbieters auf der Kontoebene festzulegen | Write | |||
| PutDeviceSetupEvents [nur Berechtigung] | Gewährt die Berechtigung zum Veröffentlichen von Alexa-Geräte-Setup-Ereignissen | Write | |||
| PutInvitationConfiguration | Gewährt die Berechtigung zum Konfigurieren der E-Mail-Vorlage für die Benutzerregistrierungseinladung mit den angegebenen Attributen | Write | |||
| PutRoomSkillParameter | Gewährt die Berechtigung zum Einstellen eines raumspezifischen Parameters für einen Skill | Write | |||
| PutSkillAuthorization | Gewährt die Berechtigung, das Benutzerkonto mit einem Skill-Drittanbieter zu verknüpfen | Write | |||
| RegisterAVSDevice | Gewährt die Berechtigung, ein Alexa-fähiges Gerät zu registrieren, das durch einen Originalgerätehersteller mithilfe von Alexa Voice Service (AVS) erstellt wurde. | Write | |||
| RegisterDevice [nur Berechtigung] | Gewährt die Erlaubnis, ein Alexa-Gerät zu registrieren | Write | |||
| RejectSkill | Gewährt die Berechtigung, einen Skill von der Organisation unter dem AWS-Konto eines Benutzers zu trennen | Write | |||
| ResolveRoom | Gewährt die Erlaubnis, Rauminformationen zu lösen | Read | |||
| RevokeInvitation | Gewährt die Berechtigung, eine Einladung zu widerrufen | Write | |||
| SearchAddressBooks | Gewährt die Berechtigung, Adressbücher zu durchsuchen und diejenigen aufzulisten, die eine Reihe von Filter- und Sortierkriterien erfüllen | List | |||
| SearchContacts | Gewährt die Berechtigung, nach Kontakten zu suchen und diejenigen aufzulisten, die eine Reihe von Filter- und Sortierkriterien erfüllen | List | |||
| SearchDevices | Gewährt die Berechtigung zum Suchen nach Geräten | List | |||
| SearchNetworkProfiles | Gewährt die Berechtigung zum Suchen von Netzwerkprofilen und zum Auflisten derjenigen, die eine Reihe von Filter- und Sortierkriterien erfüllen | List | |||
| SearchProfiles | Gewährt die Berechtigung zum Suchen nach Profilen | List | |||
| SearchRooms | Gewährt die Berechtigung zum Suchen nach Räumen | List | |||
| SearchSkillGroups | Gewährt die Berechtigung zum Suchen nach Qualifikationsgruppen | List | |||
| SearchUsers | Gewährt die Berechtigung zum Suchen nach Benutzern | List | |||
| SendAnnouncement | Gewährt die Berechtigung, einen asynchronen Ablauf auszulösen, um Text, SSML oder Audioankündigungen an Räume zu senden, die durch eine Suche oder einen Filter identifiziert werden | Write | |||
| SendInvitation | Gewährt die Berechtigung, eine Einladung an einen Benutzer zu senden | Write | |||
| StartDeviceSync | Gewährt die Berechtigung, das Gerät und dessen Konto auf die bekannten Standardeinstellungen zurückzusetzen, indem alle Informationen und Einstellungen früherer Benutzer gelöscht werden | Write | |||
| StartSmartHomeApplianceDiscovery | Gewährt die Berechtigung, die Erkennung aller Smart-Haushaltsgeräte zu starten, die mit dem Raum verknüpft sind | Read | |||
| TagResource | Gewährt die Berechtigung zum Hinzufügen von Metadaten-Tags zu einer Ressource | Markieren | |||
| UntagResource | Gewährt die Berechtigung zum Entfernen von Metadaten-Tags aus einer Ressource | Markieren | |||
| UpdateAddressBook | Gewährt die Berechtigung zum Aktualisieren der Adressbuchdetails durch den Adressbuch-ARN | Write | |||
| UpdateBusinessReportSchedule | Gewährt die Berechtigung, die Konfiguration für die Bereitstellung des Berichts mit dem angegebenen Zeitplan-ARN zu aktualisieren | Write | |||
| UpdateConferenceProvider | Gewährt die Berechtigung, die Einstellungen eines bestehenden Konferenzanbieters zu aktualisieren | Write | |||
| UpdateContact | Gewährt die Berechtigung, die Kontaktdetails durch den Kontakt-ARN zu aktualisieren | Write | |||
| UpdateDevice | Gewährt die Berechtigung zum Aktualisieren des Gerätenamens | Write | |||
| UpdateGateway | Gewährt die Berechtigung zum Aktualisieren der Details eines Gateways | Write | |||
| UpdateGatewayGroup | Gewährt die Berechtigung zum Aktualisieren der Details einer Gateway-Gruppe | Write | |||
| UpdateNetworkProfile | Gewährt die Berechtigung zum Aktualisieren eines Netzwerkprofils durch das Netzwerkprofil-ARN | Write | |||
| UpdateProfile | Gewährt die Berechtigung zum Aktualisieren eines vorhandenen Profils | Write | |||
| UpdateRoom | Gewährt die Berechtigung zum Aktualisieren von Raumdetails | Write | |||
| UpdateSkillGroup | Gewährt die Berechtigung zum Aktualisieren von Qualifikationsgruppendetails mit dem ARN der Qualifikationsgruppe | Write |
Von Alexa for Business definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle "Actions" (Aktionen) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| profile |
arn:${Partition}:a4b:${Region}:${Account}:profile/${ResourceId}
|
|
| room |
arn:${Partition}:a4b:${Region}:${Account}:room/${ResourceId}
|
|
| device |
arn:${Partition}:a4b:${Region}:${Account}:device/${ResourceId}
|
|
| skillgroup |
arn:${Partition}:a4b:${Region}:${Account}:skill-group/${ResourceId}
|
|
| user |
arn:${Partition}:a4b:${Region}:${Account}:user/${ResourceId}
|
|
| addressbook |
arn:${Partition}:a4b:${Region}:${Account}:address-book/${ResourceId}
|
|
| conferenceprovider |
arn:${Partition}:a4b:${Region}:${Account}:conference-provider/${ResourceId}
|
|
| contact |
arn:${Partition}:a4b:${Region}:${Account}:contact/${ResourceId}
|
|
| schedule |
arn:${Partition}:a4b:${Region}:${Account}:schedule/${ResourceId}
|
|
| networkprofile |
arn:${Partition}:a4b:${Region}:${Account}:network-profile/${ResourceId}
|
|
| gateway |
arn:${Partition}:a4b:${Region}:${Account}:gateway/${ResourceId}
|
|
| gatewaygroup |
arn:${Partition}:a4b:${Region}:${Account}:gateway-group/${ResourceId}
|
Bedingungsschlüssel für Alexa for Business
Alexa for Business definiert die folgenden Bedingungsschlüssel, die im Condition-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| a4b:amazonId | Filtert Aktionen basierend auf der Amazon-ID in der Anforderung | Zeichenfolge |
| a4b:filters_deviceType | Filtert Aktionen auf Grundlage des Gerätetyps in der Anforderung | ArrayOfString |
| aws:RequestTag/${TagKey} | Filtert Aktionen basierend auf den zulässigen Werten für die einzelnen Tags | Zeichenfolge |
| aws:ResourceTag/${TagKey} | Filtert Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge |
| aws:TagKeys | Filtert Aktionen basierend auf den obligatorischen Tags in der Anforderung | ArrayOfString |
