Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Alexa for Business
Alexa for Business (Servicepräfix: a4b) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Sehen Sie sich eine Liste der für diesen Service verfügbaren API Operationen an.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Alexa for Business definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, gewähren oder verweigern Sie normalerweise den Zugriff auf den API Vorgang oder CLI Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie in ARN einer Anweisung mit dieser Aktion einen Ressourcentyp angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Resource Element in einer IAM Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp ein ARN Oder-Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| ApproveSkill | Erteilt die Erlaubnis, der Organisation, die dem Kunden untersteht, einen Skill zuzuordnen AWS-Konto | Schreiben | |||
| AssociateContactWithAddressBook | Gewährt die Erlaubnis, einen Kontakt mit einem bestimmten Adressbuch zu verknüpfen | Write | |||
| AssociateDeviceWithNetworkProfile | Gewährt die Berechtigung, ein Gerät mit dem angegebenen Netzwerkprofil zu verknüpfen | Write | |||
| AssociateDeviceWithRoom | Gewährt die Erlaubnis, ein Gerät mit einem bestimmten Raum zu verknüpfen | Write | |||
| AssociateSkillGroupWithRoom | Gewährt die Erlaubnis, die Qualifikationsgruppe mit einem bestimmten Raum zu verknüpfen | Write | |||
| AssociateSkillWithSkillGroup | Gewährt die Erlaubnis, einen Skill mit einer Qualifikationsgruppe zu verknüpfen | Write | |||
| AssociateSkillWithUsers | Gewährt die Erlaubnis einen privaten Skill für registrierte Benutzer bereitzustellen, damit diese ihn auf ihren Geräten aktivieren können | Write | |||
| CompleteRegistration [nur Berechtigung] | Gewährt die Erlaubnis, den Vorgang der Registrierung eines Alexa-Geräts abzuschließen | Write | |||
| CreateAddressBook | Gewährt die Berechtigung zum Erstellen eines Adressbuchs mit den angegebenen Details | Write | |||
| CreateBusinessReportSchedule | Gewährt die Erlaubnis, einen sich wiederholenden Zeitplan für Nutzungsberichte zu erstellen, die im täglichen oder wöchentlichen Intervall an den angegebenen S3-Speicherort bereitgestellt werden. | Schreiben | |||
| CreateConferenceProvider | Erteilt die Berechtigung, einen neuen Konferenzanbieter unter dem Namen des Benutzers hinzuzufügen AWS-Konto | Schreiben | |||
| CreateContact | Gewährt die Berechtigung zum Erstellen eines Kontakts mit den angegebenen Details | Write | |||
| CreateGatewayGroup | Gewährt die Berechtigung zum Erstellen einer Gateway-Gruppe mit den angegebenen Details | Write | |||
| CreateNetworkProfile | Gewährt die Berechtigung zum Erstellen eines Netzwerkprofils mit den angegebenen Details | Write | |||
| CreateProfile | Gewährt die Berechtigung zum Erstellen eines neuen Profils | Write | |||
| CreateRoom | Gewährt die Berechtigung zum Erstellen eines Raums mit den angegebenen Details | Write | |||
| CreateSkillGroup | Gewährt die Berechtigung zum Erstellen einer Qualifikationsgruppe mit dem gegebenen Vornamen und der gegebenen Beschreibung | Write | |||
| CreateUser | Gewährt die Berechtigung zum Erstellen eines Benutzers | Schreiben | |||
| DeleteAddressBook | Erteilt die Berechtigung, ein Adressbuch anhand des Adressbuches zu löschen ARN | Schreiben | |||
| DeleteBusinessReportSchedule | Erteilt die Berechtigung, den Zeitplan für die regelmäßige Zustellung von Berichten mit dem angegebenen Zeitplan zu löschen ARN | Schreiben | |||
| DeleteConferenceProvider | Gewährt die Berechtigung zum Löschen eines Konferenzanbieters | Schreiben | |||
| DeleteContact | Erteilt die Berechtigung, einen Kontakt anhand des Kontakts zu löschen ARN | Schreiben | |||
| DeleteDevice | Gewährt die Erlaubnis, ein Gerät von Alexa For Business zu entfernen | Write | |||
| DeleteDeviceUsageData | Gewährt die Erlaubnis, den gesamten vorherigen Verlauf der Spracheingabedaten und der zugehörigen Antwortdaten des Geräts zu löschen | Write | |||
| DeleteGatewayGroup | Gewährt die Berechtigung zum Löschen einer Gateway-Gruppe | Schreiben | |||
| DeleteNetworkProfile | Erteilt die Berechtigung, ein Netzwerkprofil anhand des Netzwerkprofils zu löschen ARN | Schreiben | |||
| DeleteProfile | Erteilt die Berechtigung, Profil für Profil zu löschen ARN | Schreiben | |||
| DeleteRoom | Gewährt die Berechtigung zum Löschen von Räumen | Write | |||
| DeleteRoomSkillParameter | Gewährt die Berechtigung zum Löschen eines Parameters aus einer Qualifikation und einem Raum | Write | |||
| DeleteSkillAuthorization | Gewährt die Erlaubnis, ein Konto eines Drittanbieters von einem Skill aufzuheben | Schreiben | |||
| DeleteSkillGroup | Erteilt die Erlaubnis, eine Skillgruppe mit einer Skillgruppe zu löschen ARN | Schreiben | |||
| DeleteUser | Gewährt die Berechtigung zum Löschen eines Benutzers | Write | |||
| DisassociateContactFromAddressBook | Gewährt die Erlaubnis, einen Kontakt von einem bestimmten Adressbuch zu trennen | Write | |||
| DisassociateDeviceFromRoom | Gewährt die Erlaubnis, das Gerät von seinem aktuellen Raum zu trennen | Write | |||
| DisassociateSkillFromSkillGroup | Gewährt die Erlaubnis, einen Skill von einer Qualifikationsgruppe zu trennen | Write | |||
| DisassociateSkillFromUsers | Gewährt die Berechtigung, eindn privaten Skill für registrierte Benutzer nicht mehr verfügbar zu machen und sie dann daran zu hindern, ihn auf ihren Geräten zu aktivieren | Write | |||
| DisassociateSkillGroupFromRoom | Gewährt die Erlaubnis, die Qualifikationsgruppe von einem bestimmten Raum zu trennen | Write | |||
| ForgetSmartHomeAppliances | Gewährt die Erlaubnis, Smart-Home-Geräte zu vergessen, die einem Raum zugeordnet sind | Schreiben | |||
| GetAddressBook | Erteilt die Berechtigung, die Adressbuchdetails anhand des Adressbuches abzurufen ARN | Lesen | |||
| GetConferencePreference | Gewährt die Erlaubnis, die bestehenden Konferenzpräferenzen abzurufen | Read | |||
| GetConferenceProvider | Gewährt die Erlaubnis, Details zu einem bestimmten Konferenzanbieter zu erhalten | Lesen | |||
| GetContact | Erteilt dem Kontakt die Erlaubnis, die Kontaktdaten abzurufen ARN | Lesen | |||
| GetDevice | Gewährt die Berechtigung zum Abrufen der Gerätedetails | Read | |||
| GetGateway | Gewährt die Berechtigung zum Abrufen der Details eines Gateways | Read | |||
| GetGatewayGroup | Gewährt die Berechtigung zum Abrufen der Details einer Gateway-Gruppe | Read | |||
| GetInvitationConfiguration | Gewährt die Berechtigung zum Abrufen der konfigurierten Werte für die E-Mail-Vorlage für die Einladung zur Benutzerregistrierung | Lesen | |||
| GetNetworkProfile | Erteilt die Erlaubnis, die Netzwerkprofildetails anhand des Netzwerkprofils abzurufen ARN | Lesen | |||
| GetProfile | Erteilt die Berechtigung zum Abrufen des Profils, wenn das Profil bereitgestellt wird ARN | Lesen | |||
| GetRoom | Gewährt die Berechtigung zum Abrufen von Raumdetails | Read | |||
| GetRoomSkillParameter | Gewährt die Berechtigung zum Abrufen eines vorhandenen Parameters, der für eine Qualifikation und einen Raum eingestellt wurde | Lesen | |||
| GetSkillGroup | Erteilt die Erlaubnis, Details zur Skillgruppe mit der Skillgruppe abzurufen ARN | Lesen | |||
| ListBusinessReportSchedules | Gewährt die Berechtigung zum Auflisten der Details der Zeitpläne, die ein Benutzer konfiguriert hat | Auflisten | |||
| ListConferenceProviders | Erteilt die Erlaubnis, Konferenzanbieter unter einer bestimmten Kategorie aufzulisten AWS-Konto | Auflisten | |||
| ListDeviceEvents | Gewährt die Berechtigung zum Auflisten des Geräteereignisverlaufs, einschließlich des Verbindungsstatus des Geräts, für bis zu 30 Tage | List | |||
| ListGatewayGroups | Gewährt die Berechtigung zum Auflisten von Gateway-Gruppen-Zusammenfassungen | List | |||
| ListGateways | Gewährt die Berechtigung zum Auflisten von Gateway-Zusammenfassungen | List | |||
| ListSkills | Gewährt die Berechtigung zum Auflisten von Skills | List | |||
| ListSkillsStoreCategories | Gewährt die Berechtigung, alle Kategorien im Alexa Skill Store aufzulisten | List | |||
| ListSkillsStoreSkillsByCategory | Gewährt die Erlaubnis, alle Skills im Alexa Skill Store nach Kategorie aufzulisten | List | |||
| ListSmartHomeAppliances | Gewährt die Erlaubnis, alle mit einem Raum verbundenen Smart-Home-Geräte aufzulisten | List | |||
| ListTags | Gewährt die Berechtigung zum Auflisten aller Tags auf einer Ressource | Read | |||
| PutConferencePreference | Gewährt die Berechtigung, die Konferenzeinstellungen eines bestimmten Konferenzanbieters auf der Kontoebene festzulegen | Write | |||
| PutDeviceSetupEvents [nur Berechtigung] | Gewährt die Berechtigung zum Veröffentlichen von Alexa-Geräte-Setup-Ereignissen | Write | |||
| PutInvitationConfiguration | Gewährt die Berechtigung zum Konfigurieren der E-Mail-Vorlage für die Benutzerregistrierungseinladung mit den angegebenen Attributen | Write | |||
| PutRoomSkillParameter | Gewährt die Berechtigung zum Einstellen eines raumspezifischen Parameters für einen Skill | Write | |||
| PutSkillAuthorization | Gewährt die Berechtigung, das Benutzerkonto mit einem Skill-Drittanbieter zu verknüpfen | Schreiben | |||
| RegisterAVSDevice | Erteilt die Genehmigung zur Registrierung eines Alexa-fähigen Geräts, das von einem Originalgerätehersteller (OEM) mithilfe des Alexa Voice Service () hergestellt wurde AVS | Schreiben | |||
| RegisterDevice [nur Berechtigung] | Gewährt die Erlaubnis, ein Alexa-Gerät zu registrieren | Schreiben | |||
| RejectSkill | Erteilt die Erlaubnis, einen Skill von der Organisation zu trennen, der ein Benutzer untersteht AWS-Konto | Schreiben | |||
| ResolveRoom | Gewährt die Erlaubnis, Rauminformationen zu lösen | Read | |||
| RevokeInvitation | Gewährt die Berechtigung, eine Einladung zu widerrufen | Write | |||
| SearchAddressBooks | Gewährt die Berechtigung, Adressbücher zu durchsuchen und diejenigen aufzulisten, die eine Reihe von Filter- und Sortierkriterien erfüllen | List | |||
| SearchContacts | Gewährt die Berechtigung, nach Kontakten zu suchen und diejenigen aufzulisten, die eine Reihe von Filter- und Sortierkriterien erfüllen | List | |||
| SearchDevices | Gewährt die Berechtigung zum Suchen nach Geräten | List | |||
| SearchNetworkProfiles | Gewährt die Berechtigung zum Suchen von Netzwerkprofilen und zum Auflisten derjenigen, die eine Reihe von Filter- und Sortierkriterien erfüllen | List | |||
| SearchProfiles | Gewährt die Berechtigung zum Suchen nach Profilen | List | |||
| SearchRooms | Gewährt die Berechtigung zum Suchen nach Räumen | List | |||
| SearchSkillGroups | Gewährt die Berechtigung zum Suchen nach Qualifikationsgruppen | List | |||
| SearchUsers | Gewährt die Berechtigung zum Suchen nach Benutzern | Auflisten | |||
| SendAnnouncement | Erteilt die Berechtigung, einen asynchronen Flow auszulösenSSML, um Text- oder Audioankündigungen an Räume zu senden, die durch eine Suche oder einen Filter identifiziert wurden | Schreiben | |||
| SendInvitation | Gewährt die Berechtigung, eine Einladung an einen Benutzer zu senden | Write | |||
| StartDeviceSync | Gewährt die Berechtigung, das Gerät und dessen Konto auf die bekannten Standardeinstellungen zurückzusetzen, indem alle Informationen und Einstellungen früherer Benutzer gelöscht werden | Write | |||
| StartSmartHomeApplianceDiscovery | Gewährt die Berechtigung, die Erkennung aller Smart-Haushaltsgeräte zu starten, die mit dem Raum verknüpft sind | Read | |||
| TagResource | Gewährt die Berechtigung zum Hinzufügen von Metadaten-Tags zu einer Ressource | Markieren | |||
| UntagResource | Gewährt die Berechtigung zum Entfernen von Metadaten-Tags aus einer Ressource | Tagging | |||
| UpdateAddressBook | Erteilt die Berechtigung, Adressbuchdetails anhand des Adressbuches zu aktualisieren ARN | Schreiben | |||
| UpdateBusinessReportSchedule | Erteilt die Berechtigung, die Konfiguration des Berichtszustellungsplans mit dem angegebenen Zeitplan zu aktualisieren ARN | Schreiben | |||
| UpdateConferenceProvider | Gewährt die Berechtigung, die Einstellungen eines bestehenden Konferenzanbieters zu aktualisieren | Schreiben | |||
| UpdateContact | Erteilt dem Kontakt die Erlaubnis, die Kontaktdaten zu aktualisieren ARN | Schreiben | |||
| UpdateDevice | Gewährt die Berechtigung zum Aktualisieren des Gerätenamens | Write | |||
| UpdateGateway | Gewährt die Berechtigung zum Aktualisieren der Details eines Gateways | Write | |||
| UpdateGatewayGroup | Gewährt die Berechtigung zum Aktualisieren der Details einer Gateway-Gruppe | Schreiben | |||
| UpdateNetworkProfile | Erteilt die Berechtigung, ein Netzwerkprofil anhand des Netzwerkprofils zu aktualisieren ARN | Schreiben | |||
| UpdateProfile | Gewährt die Berechtigung zum Aktualisieren eines vorhandenen Profils | Write | |||
| UpdateRoom | Gewährt die Berechtigung zum Aktualisieren von Raumdetails | Schreiben | |||
| UpdateSkillGroup | Erteilt die Berechtigung, die Details der Skillgruppe mit der Skillgruppe zu aktualisieren ARN | Schreiben |
Von Alexa for Business definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle Aktionen identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| profile |
arn:${Partition}:a4b:${Region}:${Account}:profile/${ResourceId}
|
|
| room |
arn:${Partition}:a4b:${Region}:${Account}:room/${ResourceId}
|
|
| device |
arn:${Partition}:a4b:${Region}:${Account}:device/${ResourceId}
|
|
| skillgroup |
arn:${Partition}:a4b:${Region}:${Account}:skill-group/${ResourceId}
|
|
| user |
arn:${Partition}:a4b:${Region}:${Account}:user/${ResourceId}
|
|
| addressbook |
arn:${Partition}:a4b:${Region}:${Account}:address-book/${ResourceId}
|
|
| conferenceprovider |
arn:${Partition}:a4b:${Region}:${Account}:conference-provider/${ResourceId}
|
|
| contact |
arn:${Partition}:a4b:${Region}:${Account}:contact/${ResourceId}
|
|
| schedule |
arn:${Partition}:a4b:${Region}:${Account}:schedule/${ResourceId}
|
|
| networkprofile |
arn:${Partition}:a4b:${Region}:${Account}:network-profile/${ResourceId}
|
|
| gateway |
arn:${Partition}:a4b:${Region}:${Account}:gateway/${ResourceId}
|
|
| gatewaygroup |
arn:${Partition}:a4b:${Region}:${Account}:gateway-group/${ResourceId}
|
Bedingungsschlüssel für Alexa for Business
Alexa for Business definiert die folgenden Bedingungsschlüssel, die im Condition-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| a4b:amazonId | Filtert Aktionen basierend auf der Amazon-ID in der Anforderung | Zeichenfolge |
| a4b:filters_deviceType | Filtert Aktionen auf Grundlage des Gerätetyps in der Anforderung | ArrayOfString |
| aws:RequestTag/${TagKey} | Filtert Aktionen basierend auf den zulässigen Werten für die einzelnen Tags | Zeichenfolge |
| aws:ResourceTag/${TagKey} | Filtert Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge |
| aws:TagKeys | Filtert Aktionen basierend auf den obligatorischen Tags in der Anforderung | ArrayOfString |
