Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Fraud Detector
Amazon Fraud Detector (Servicepräfix: frauddetector) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Eine Liste der für diesen Dienst verfügbaren API Operationen anzeigen.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon Fraud Detector definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, gewähren oder verweigern Sie normalerweise den Zugriff auf den API Vorgang oder CLI Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie in ARN einer Anweisung mit dieser Aktion einen Ressourcentyp angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Resource Element in einer IAM Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp ein ARN Oder-Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| BatchCreateVariable | Gewährt die Berechtigung zum Erstellen eines Batches von Variablen | Write | |||
| BatchGetVariable | Gewährt die Berechtigung zum Abrufen eines Batches von Variablen | Auflisten | |||
| CancelBatchImportJob | Gewährt die Berechtigung zum Abbrechen des angegebenen Batch-Importauftrags | Schreiben | |||
| CancelBatchPredictionJob | Gewährt die Berechtigung zum Abbrechen des angegebenen Batch-Vorhersageauftrags | Schreiben | |||
| CreateBatchImportJob | Gewährt die Berechtigung zum Erstellen einer Batch-Import-Aufgabe | Schreiben | |||
| CreateBatchPredictionJob | Gewährt die Berechtigung zum Erstellen eines Batch-Vorhersageauftrags | Write | |||
| CreateDetectorVersion | Gewährt die Berechtigung zum Erstellen einer Detektorversion. Die Detektorversion startet mit einem DRAFT Status | Schreiben | |||
| CreateList | Gewährt die Berechtigung zum Erstellen einer Liste | Schreiben | |||
| CreateModel | Gewährt die Berechtigung zum Erstellen eines Modells mit dem angegebenen Modelltyp | Write | |||
| CreateModelVersion | Gewährt die Berechtigung zum Erstellen einer Version des Modells mit dem angegebenen Modelltyp und der Modell-ID | Write | |||
| CreateRule | Gewährt die Berechtigung zum Erstellen einer Regel zur Verwendung mit dem angegebenen Detektor | Write | |||
| CreateVariable | Gewährt die Berechtigung zum Erstellen einer Variablen | Schreiben | |||
| DeleteBatchImportJob | Gewährt die Berechtigung zum Löschen einer Batch-Import-Aufgabe | Schreiben | |||
| DeleteBatchPredictionJob | Gewährt die Berechtigung zum Löschen eines Batch-Vorhersageauftrags | Write | |||
| DeleteDetector | Gewährt die Berechtigung zum Löschen des Detektors. Bevor Sie einen Detektor löschen, müssen Sie zuerst alle Detektorversionen und Regelversionen löschen, die dem Detektor zugeordnet sind. | Write | |||
| DeleteDetectorVersion | Gewährt die Berechtigung zum Löschen der Detektorversion. Sie können keine Detektorversionen löschen, die sich im ACTIVE Status befinden | Schreiben | |||
| DeleteEntityType | Gewährt die Berechtigung zum Löschen eines Entitätstypen Sie können keinen Entitätstyp löschen, der in einem Ereignistyp enthalten ist. | Write | |||
| DeleteEvent | Gewährt die Berechtigung zum Löschen des angegebenen Ereignisses | Write | |||
| DeleteEventType | Gewährt die Berechtigung zum Löschen eines Ereignistyps. Sie können keinen Ereignistyp löschen, der in einem Detektor oder einem Modell verwendet wird. | Schreiben | |||
| DeleteEventsByEventType | Gewährt die Berechtigung zum Löschen von Ereignissen des angegebenen Ereignistyps | Schreiben | |||
| DeleteExternalModel | Erteilt die Erlaubnis, ein SageMaker Modell aus Amazon Fraud Detector zu entfernen. Sie können ein SageMaker Amazon-Modell entfernen, wenn es nicht mit einer Detektorversion verknüpft ist. | Schreiben | |||
| DeleteLabel | Gewährt die Berechtigung zum Löschen einer Bezeichnung. Sie können keine Labels löschen, die in einem Ereignistyp in Amazon Fraud Detector enthalten sind. Sie können ein Label nicht löschen, das einer Ereignis-ID zugewiesen ist. Sie müssen zuerst die entsprechende Ereignis-ID löschen. | Schreiben | |||
| DeleteList | Gewährt die Berechtigung zum Löschen einer Liste | Schreiben | |||
| DeleteModel | Gewährt die Berechtigung zum Löschen eines Modells. Sie können Modelle und Modellversionen in Amazon Fraud Detector löschen, sofern sie nicht mit einer Detektorversion verknüpft sind. | Write | |||
| DeleteModelVersion | Gewährt die Berechtigung zum Löschen einer Modellversion. Sie können Modelle und Modellversionen in Amazon Fraud Detector löschen, sofern sie nicht mit einer Detektorversion verknüpft sind. | Write | |||
| DeleteOutcome | Gewährt die Berechtigung zum Löschen eines Ergebnisses. Sie können kein Ergebnis löschen, das in einer Regelversion verwendet wird. | Write | |||
| DeleteRule | Gewährt die Berechtigung zum Löschen der Regel. Sie können eine Regel nicht löschen, wenn sie von einer ACTIVE oder einer INACTIVE Detektorversion verwendet wird | Schreiben | |||
| DeleteVariable | Gewährt die Berechtigung zum Löschen einer Variablen. Sie können keine Variablen löschen, die in einem Ereignistyp in Amazon Fraud Detector enthalten sind. | Write | |||
| DescribeDetector | Gewährt die Berechtigung zum Abrufen aller Versionen für einen bestimmten Detektor | Read | |||
| DescribeModelVersions | Gewährt die Berechtigung zum Abrufen aller Modellversionen für den angegebenen Modelltyp oder für den angegebenen Modelltyp und die Modell-ID. Sie können auch Details für eine einzelne, angegebene Modellversion abrufen. | Lesen | |||
| GetBatchImportJobValidationReport [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen des Datenvalidierungsberichts für einen bestimmten Stapelimportauftrags | Lesen | |||
| GetBatchImportJobs | Gewährt die Berechtigung zum Abrufen aller Batch-Import-Aufträge oder eines bestimmten Auftrags, wenn Sie eine Auftrags-ID angeben | Auflisten | |||
| GetBatchPredictionJobs | Gewährt die Berechtigung zum Abrufen aller Batchvorhersage-Aufträge oder eines bestimmten Auftrags, wenn Sie eine Auftrags-ID angeben. Dies ist eine paginierteAPI. Wenn Sie eine Null angebenmaxResults, ruft diese Aktion maximal 50 Datensätze pro Seite ab. Wenn Sie eine angebenmaxResults, muss der Wert zwischen 1 und 50 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken von GetBatchPredictionJobsResponse als Teil Ihrer Anfrage an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
| GetDeleteEventsByEventTypeStatus | Erteilt die Berechtigung, den DeleteEventsByEventType API Ausführungsstatus eines bestimmten Ereignistyps abzurufen | Lesen | |||
| GetDetectorVersion | Gewährt die Berechtigung zum Abrufen einer bestimmten Detektorversion | Lesen | |||
| GetDetectors | Erteilt die Berechtigung zum Abrufen aller Melder oder eines einzelnen Melders, falls a angegeben detectorId ist. Dies ist paginiertAPI. Wenn Sie eine Null angebenmaxResults, ruft diese Aktion maximal 10 Datensätze pro Seite ab. Wenn Sie eine angebenmaxResults, muss der Wert zwischen 5 und 10 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken von GetDetectorsResponse als Teil Ihrer Anfrage an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | List | |||
| GetEntityTypes | Gewährt die Berechtigung zum Abrufen aller Entitätstypen oder eines bestimmten Entitätstyps, wenn ein Name angegeben wird. Dies ist eine API paginierte. Wenn Sie eine Null angebenmaxResults, ruft diese Aktion maximal 10 Datensätze pro Seite ab. Wenn Sie eine angebenmaxResults, muss der Wert zwischen 5 und 10 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken von GetEntityTypesResponse als Teil Ihrer Anfrage an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
| GetEvent | Gewährt die Berechtigung zum Abrufen der Details des angegebenen Ereignisses | Lesen | |||
| GetEventPrediction | Gewährt die Berechtigung zur Auswertung eines Ereignisses gegen eine Detektorversion. Wenn keine Versions-ID angegeben wird, wird die Version (ACTIVE) des Detektors verwendet | Lesen | |||
| GetEventPredictionMetadata | Gewährt die Berechtigung, weitere Details zu einer bestimmten Vorhersage zu erhalten | Lesen | |||
| GetEventTypes | Gewährt die Berechtigung zum Abrufen aller Ereignistypen oder eines bestimmten Ereignistyps, wenn der Name angegeben wird. Dies ist eine paginierte VersionAPI. Wenn Sie eine Null angebenmaxResults, ruft diese Aktion maximal 10 Datensätze pro Seite ab. Wenn Sie eine angebenmaxResults, muss der Wert zwischen 5 und 10 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken von GetEventTypesResponse als Teil Ihrer Anfrage an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
| GetExternalModels | Erteilt die Erlaubnis, die Details für ein oder mehrere SageMaker Amazon-Modelle abzurufen, die in den Service importiert wurden. Dies ist eine paginierte VersionAPI. Wenn Sie eine Null angebenmaxResults, ruft diese Aktion maximal 10 Datensätze pro Seite ab. Wenn Sie eine angebenmaxResults, muss der Wert zwischen 5 und 10 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken von GetExternalModelsResult als Teil Ihrer Anfrage an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
| GetKMSEncryptionKey | Erteilt die Erlaubnis zum Abrufen des Verschlüsselungsschlüssels, wenn ein KMS Kundenhauptschlüssel (CMK) für den Key Management Service () zur Verschlüsselung von Inhalten in Amazon Fraud Detector angegeben wurde | Lesen | |||
| GetLabels | Gewährt die Berechtigung zum Abrufen aller Labels oder eines bestimmten Label, wenn der Name angegeben wird. Dies ist eine API paginierte Version. Wenn Sie eine Null angebenmaxResults, ruft diese Aktion maximal 50 Datensätze pro Seite ab. Wenn Sie eine angebenmaxResults, muss der Wert zwischen 10 und 50 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken von GetGetLabelsResponse als Teil Ihrer Anfrage an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
| GetListElements | Gewährt die Berechtigung zum Abrufen von Elementen einer Liste | Lesen | |||
| GetListsMetadata | Gewährt die Berechtigung zum Abrufen von Metadaten über Listen | Auflisten | |||
| GetModelVersion | Gewährt die Berechtigung zum Abrufen der Details der angegebenen Modellversion | Lesen | |||
| GetModels | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Modelle. Ruft alle Modelle für ab AWS-Konto , wenn kein Modelltyp und keine Modell-ID angegeben wurden. Ruft alle Modelle für den Modelltyp AWS-Konto und ab, wenn der Modelltyp angegeben, die Modell-ID jedoch nicht angegeben wurde. Ruft ein bestimmtes Modell ab, wenn (Modelltyp, Modell-ID)-Tupel angegeben ist. | List | |||
| GetOutcomes | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Ergebnisse. Dies ist eine paginierteAPI. Wenn Sie eine Null angebenmaxResults, ruft diese Aktion maximal 100 Datensätze pro Seite ab. Wenn Sie eine angebenmaxResults, muss der Wert zwischen 50 und 100 liegen. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken von GetOutcomesResult als Teil Ihrer Anfrage an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
| GetRules | Erteilt die Erlaubnis, alle Regeln für einen Detektor (paginiert) abzurufen, falls ruleId und nicht ruleVersion angegeben sind. Ruft alle Regeln für den Detektor und ruleId falls vorhanden ab (paginiert). Ruft eine bestimmte Regel ab, wenn ruleId sowohl der als auch der angegeben ruleVersion sind | Auflisten | |||
| GetVariables | Gewährt die Berechtigung zum Abrufen aller Variablen oder der spezifischen Variable. Dies ist eine paginierteAPI. Wenn Sie eine maxSizePer Null-Seite angeben, werden maximal 100 Datensätze pro Seite abgerufen. Wenn Sie maxSizePer Page angeben, muss der Wert zwischen 50 und 100 liegen. Um das nächste Seitenergebnis zu erhalten, geben Sie im GetVariablesResult Rahmen Ihrer Anfrage ein Paginierungstoken von an. Das Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Auflisten | |||
| ListEventPredictions | Gewährt die Berechtigung, eine Liste vergangener Vorhersagen zu erhalten | Auflisten | |||
| ListTagsForResource | Gewährt die Berechtigung zum Auflisten aller mit der Ressource verknüpften Tags. Dies ist eine API paginierte. Um die Ergebnisse der nächsten Seite zu erhalten, geben Sie das Paginierungstoken aus der Antwort als Teil Ihrer Anforderung an. Ein Null-Paginierungs-Token ruf die Datensätze von Anfang an ab. | Lesen | |||
| PutDetector | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Detektors | Write | |||
| PutEntityType | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Entitätstyps. Eine Entität stellt dar, wer das Ereignis ausführt. Sie übergeben im Rahmen einer Betrugsprognose die Entitäts-ID, um die spezifische Entität anzugeben, die das Ereignis ausgeführt hat. Ein Entitätstyp klassifiziert die Entität. Zu den Beispielklassifizierungen gehören Kunden, Händler oder Konto. | Write | |||
| PutEventType | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Ereignistyps. Ein Ereignis ist eine geschäftliche Aktivität, die auf Betrugsrisiken überprüft wird. Mit Amazon Fraud Detector generieren Sie Betrugsprognosen für Ereignisse. Ein Ereignistyp definiert die Struktur für ein Ereignis, das an Amazon Fraud Detector gesendet wird. Dazu gehören die Variablen, die als Teil des Ereignisses gesendet werden, die Entität, die das Ereignis ausführt (z. B. ein Kunde), und die Beschriftungen, die das Ereignis klassifizieren. Beispiel für Ereignistypen sind etwa Online-Zahlungstransaktionen, Kontoregistrierungen und Authentifizierungen. | Schreiben | |||
| PutExternalModel | Erteilt die Erlaubnis, einen SageMaker Amazon-Modellendpunkt zu erstellen oder zu aktualisieren. Sie können diese Aktion auch verwenden, um die Konfiguration des Modellendpunkts, einschließlich der IAM Rolle und/oder der zugewiesenen Variablen, zu aktualisieren | Schreiben | |||
| PutKMSEncryptionKey | Erteilt die Erlaubnis, den Kundenhauptschlüssel (KMS) für den Key Management Service (CMK) anzugeben, der zur Verschlüsselung von Inhalten in Amazon Fraud Detector verwendet werden soll | Schreiben | |||
| PutLabel | Gewährt die Berechtigung zum Erstellen oder Aktualisieren einer Bezeichnung. Eine Beschriftung klassifiziert ein Ereignis als betrügerisch oder legitim. Beschriftungen werden Ereignistypen zugeordnet und verwendet, um überwachte Machine Learning-Modelle in Amazon Fraud Detector zu trainieren. | Write | |||
| PutOutcome | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Ergebnisses | Schreiben | |||
| SendEvent | Gewährt die Berechtigung zum Senden eines Ereignisses | Schreiben | |||
| TagResource | Gewährt die Berechtigung zum Anfügen von Tags an eine Ressource | Markieren | |||
| UntagResource | Gewährt die Berechtigung zum Entfernen von Tags aus einer Ressource | Markieren | |||
| UpdateDetectorVersion | Gewährt die Berechtigung zum Aktualisieren einer Detektorversion. Zu den Detektorversionsattributen, die Sie aktualisieren können, gehören Modelle, externe Modellendpunkte, Regeln und Beschreibungen. Sie können nur eine DRAFT Detektor-Version aktualisieren | Schreiben | |||
| UpdateDetectorVersionMetadata | Gewährt die Berechtigung zum Aktualisieren der Beschreibung der Detektorversion. Sie können die Metadaten für jede Detektorversion (DRAFT,ACTIVE, oderINACTIVE) aktualisieren | Schreiben | |||
| UpdateDetectorVersionStatus | Erteilt die Erlaubnis, den Status der Detektorversion zu aktualisieren. Sie können die folgenden Beförderungen oder Herabstufungen durchführen mit UpdateDetectorVersionStatus: DRAFT zu ACTIVEINACTIVE, ACTIVE zu und INACTIVE zu ACTIVE | Schreiben | |||
| UpdateEventLabel | Gewährt die Berechtigung zum Aktualisieren des Beschriftungswerts eines vorhandenen Ereignisdatensatzes | Schreiben | |||
| UpdateList | Gewährt die Berechtigung zum Aktualisieren einer Liste | Schreiben | |||
| UpdateModel | Gewährt die Berechtigung zum Aktualisieren einer Website. Mit dieser Aktion können Sie das Beschreibungsattribut aktualisieren. | Write | |||
| UpdateModelVersion | Gewährt die Berechtigung zum Aktualisieren einer Modellversion. Durch das Aktualisieren einer Modellversion wird eine vorhandene Modellversion mithilfe aktualisierter Trainingsdaten neu geschult, und es wird eine neue Nebenversion des Modells erstellt. Mit dieser Aktion können Sie den Speicherort des Trainingsdatensets und die Datenzugriffsrollenattribute aktualisieren. Diese Aktion erstellt und trainiert eine neue Nebenversion des Modells, zum Beispiel Version 1.01, 1.02, 1.03. | Write | |||
| UpdateModelVersionStatus | Gewährt die Berechtigung zum Aktualisieren des Status einer Modellversion | Write | |||
| UpdateRuleMetadata | Gewährt die Berechtigung zum Aktualisieren der Metadaten einer Regel. Das Beschreibungsattribut kann aktualisiert werden. | Write | |||
| UpdateRuleVersion | Gewährt die Berechtigung zum Aktualisieren einer Regelversion, die zu einer neuen Regelversion führt. Aktualisiert eine Regelversion, was zu einer neuen Regelversion (Version 1,2,3...) führt. | Write | |||
| UpdateVariable | Gewährt die Berechtigung zum Aktualisieren einer Variablen | Write |
Vom Amazon Fraud Detector definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle Aktionen identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| batch-prediction |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}
|
|
| detector |
arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}
|
|
| detector-version |
arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}
|
|
| entity-type |
arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}
|
|
| external-model |
arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}
|
|
| event-type |
arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}
|
|
| label |
arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}
|
|
| model |
arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}
|
|
| model-version |
arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}
|
|
| outcome |
arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}
|
|
| rule |
arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}
|
|
| variable |
arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}
|
|
| batch-import |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}
|
|
| list |
arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}
|
Bedingungsschlüssel für Amazon Fraud Detector
Amazon Fraud Detector definiert die folgenden Bedingungsschlüssel, die im Condition-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert Aktionen basierend auf den Markierungen, die in der Anforderung übergeben werden. | Zeichenfolge |
| aws:ResourceTag/${TagKey} | Filtert Aktionen basierend auf den Markierungen, die der Ressource zugeordnet sind. | Zeichenfolge |
| aws:TagKeys | Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString |
