Acciones, recursos y claves de condición para Alexa for Business
Alexa for Business (prefijo de servicio: a4b) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Alexa for Business
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| ApproveSkill | Concede permiso para asociar una habilidad a la organización en la Cuenta de AWS del cliente. | Write | |||
| AssociateContactWithAddressBook | Concede permiso para asociar un contacto con una libreta de direcciones determinada | Write | |||
| AssociateDeviceWithNetworkProfile | Concede permiso para asociar un dispositivo con el perfil de red especificado | Write | |||
| AssociateDeviceWithRoom | Concede permiso para asociar un dispositivo con una sala determinada | Write | |||
| AssociateSkillGroupWithRoom | Concede permiso para asociar el grupo de habilidades a una habitación determinada | Write | |||
| AssociateSkillWithSkillGroup | Concede permiso para asociar una habilidad a un grupo de habilidades | Write | |||
| AssociateSkillWithUsers | Concede permiso para poner una habilidad privada a disposición de los usuarios inscritos para que la habiliten en sus dispositivos | Write | |||
| CompleteRegistration [solo permiso] | Concede permiso para completar la operación de registro de un dispositivo Alexa | Write | |||
| CreateAddressBook | Concede permiso para crear una libreta de direcciones con los detalles especificados | Write | |||
| CreateBusinessReportSchedule | Concede permiso para crear una programación recurrente para entregar informes de uso a la ubicación especificada de S3 con un intervalo diario o semanal determinado | Write | |||
| CreateConferenceProvider | Concede permiso para agregar un nuevo proveedor de conferencias en la Cuenta de AWS del usuario. | Write | |||
| CreateContact | Concede permiso para crear un contacto con los detalles especificados | Write | |||
| CreateGatewayGroup | Concede permiso para crear un grupo de gateway con los detalles especificados | Write | |||
| CreateNetworkProfile | Concede permiso para crear un perfil de red con los detalles especificados | Write | |||
| CreateProfile | Concede permiso para crear un nuevo proyecto | Write | |||
| CreateRoom | Concede permiso para crear una sala con los detalles especificados | Write | |||
| CreateSkillGroup | Concede permiso para crear un grupo de habilidades con nombre y descripción dados | Write | |||
| CreateUser | Concede permiso para crear un usuario | Write | |||
| DeleteAddressBook | Concede permiso para eliminar una libreta de direcciones por el ARN de la libreta de direcciones | Write | |||
| DeleteBusinessReportSchedule | Concede permiso para eliminar la programación recurrente de entrega de informes con el ARN de programación especificado | Write | |||
| DeleteConferenceProvider | Concede permiso para eliminar un proveedor de conferencia | Write | |||
| DeleteContact | Concede permiso para eliminar un contacto mediante el ARN de contactos | Write | |||
| DeleteDevice | Concede permiso para quitar un dispositivo de Alexa For Business | Write | |||
| DeleteDeviceUsageData | Concede permiso para eliminar todo el historial anterior del dispositivo de datos de entrada de voz y datos de respuesta asociados | Write | |||
| DeleteGatewayGroup | Concede permiso para eliminar un grupo de gateway | Write | |||
| DeleteNetworkProfile | Concede permiso para eliminar un perfil de red mediante el ARN del perfil de red | Write | |||
| DeleteProfile | Concede permiso para eliminar perfil mediante el ARN de perfil | Write | |||
| DeleteRoom | Concede permiso para eliminar una sala | Write | |||
| DeleteRoomSkillParameter | Concede permiso para eliminar un parámetro de una habilidad y una sala | Write | |||
| DeleteSkillAuthorization | Concede permiso para desvincular una cuenta de terceros de una habilidad | Write | |||
| DeleteSkillGroup | Concede permiso para eliminar un grupo de habilidades con ARN del grupo de habilidades | Write | |||
| DeleteUser | Concede permiso para eliminar un usuario | Write | |||
| DisassociateContactFromAddressBook | Concede permiso para desasociar a un contacto de una libreta de direcciones determinada | Write | |||
| DisassociateDeviceFromRoom | Concede permiso para desasociar el dispositivo de su sala actual | Write | |||
| DisassociateSkillFromSkillGroup | Concede permiso para desasociar una habilidad de un grupo de habilidades | Write | |||
| DisassociateSkillFromUsers | Concede permiso para hacer que una habilidad privada deje de estar disponible para los usuarios inscritos y les impide que la habiliten en sus dispositivos | Write | |||
| DisassociateSkillGroupFromRoom | Concede permiso para desasociar al grupo de habilidades de una sala determinada | Write | |||
| ForgetSmartHomeAppliances | Concede permiso para olvidar electrodomésticos inteligentes asociados a una sala | Write | |||
| GetAddressBook | Concede permiso para obtener los detalles de la libreta de direcciones por el ARN de la libreta de direcciones | Read | |||
| GetConferencePreference | Concede permiso para recuperar las preferencias de las conferencia existentes | Read | |||
| GetConferenceProvider | Concede permiso para obtener detalles sobre un proveedor de conferencias específico | Read | |||
| GetContact | Concede permiso para obtener los datos de contacto por el ARN de contacto | Read | |||
| GetDevice | Concede permiso para obtener detalles del dispositivo | Read | |||
| GetGateway | Concede permiso para recuperar los detalles de una gateway | Read | |||
| GetGatewayGroup | Concede permiso para recuperar los detalles de un grupo de gateway | Read | |||
| GetInvitationConfiguration | Concede permiso para recuperar los valores configurados para la plantilla de correo electrónico de invitación de inscripción de usuario | Read | |||
| GetNetworkProfile | Concede permiso para obtener los detalles del perfil de red por el ARN del perfil de red | Read | |||
| GetProfile | Concede permiso para obtener el perfil cuando se proporciona con ARN de perfil | Read | |||
| GetRoom | Concede permiso para obtener detalles de la sala | Read | |||
| GetRoomSkillParameter | Concede permiso para obtener un parámetro existente que se ha establecido para una habilidad y una sala | Read | |||
| GetSkillGroup | Concede permiso para obtener detalles del grupo de habilidades con ARN del grupo de habilidades | Read | |||
| ListBusinessReportSchedules | Concede permiso para enumerar los detalles de las programaciones configuradas por un usuario | List | |||
| ListConferenceProviders | Concede permiso para enumerar proveedores de conferencias en una Cuenta de AWS específica. | List | |||
| ListDeviceEvents | Concede permiso para enumerar el historial de eventos del dispositivo, incluido el estado de conexión de dispositivo, durante un máximo de 30 días | List | |||
| ListGatewayGroups | Concede permiso para mostrar resúmenes de grupos de gateway | List | |||
| ListGateways | Concede permiso para enumerar resúmenes de gateway | List | |||
| ListSkills | Concede permiso para enumerar habilidades | List | |||
| ListSkillsStoreCategories | Concede permiso para enumerar todas las categorías en la tienda de habilidades Alexa | List | |||
| ListSkillsStoreSkillsByCategory | Concede permiso para enumerar todas las habilidades de la tienda de habilidades de Alexa por categoría | List | |||
| ListSmartHomeAppliances | Concede permiso para enumerar todos los electrodomésticos inteligentes asociados a una sala | List | |||
| ListTags | Concede permiso para enumerar todas las etiquetas para un recurso | Read | |||
| PutConferencePreference | Concede permiso para establecer las preferencias de conferencia de un proveedor de servicios de conferencias en el nivel de cuenta | Write | |||
| PutDeviceSetupEvents [solo permiso] | Concede permiso para publicar eventos de configuración de dispositivos Alexa | Write | |||
| PutInvitationConfiguration | Concede permiso para configurar la plantilla de correo electrónico para la invitación de inscripción de usuario con los atributos especificados | Write | |||
| PutRoomSkillParameter | Concede permiso para poner un parámetro específico de sala para una habilidad | Write | |||
| PutSkillAuthorization | Concede permiso para vincular la cuenta de un usuario a un proveedor de habilidades de terceros | Write | |||
| RegisterAVSDevice | Concede permiso para registrar un dispositivo con tecnología Alexa desarrollado por un fabricante de equipos originales (Original Equipment Manufacturer, OEM) mediante el servicio de voz de Alexa (Alexa Voice Service, AVS). | Write | |||
| RegisterDevice [solo permiso] | Concede permiso para registrar un dispositivo Alexa | Write | |||
| RejectSkill | Concede permiso para desvincular una habilidad de la organización en la Cuenta de AWS de un usuario. | Write | |||
| ResolveRoom | Concede permiso para resolver la información de la sala | Read | |||
| RevokeInvitation | Concede permiso para revocar una invitación | Write | |||
| SearchAddressBooks | Concede permiso para buscar en las libretas de direcciones y enumerar las que cumplen un conjunto de criterios de filtrado y ordenación | List | |||
| SearchContacts | Concede permiso para buscar contactos y enumerar los que cumplen un conjunto de criterios de filtrado y ordenación | List | |||
| SearchDevices | Concede permiso para buscar dispositivos | List | |||
| SearchNetworkProfiles | Concede permiso para buscar perfiles de red y enumerar los que cumplen un conjunto de criterios de filtrado y ordenación | List | |||
| SearchProfiles | Concede permiso para buscar perfiles | List | |||
| SearchRooms | Concede permiso para buscar salas | List | |||
| SearchSkillGroups | Concede permiso para buscar grupos de habilidades | List | |||
| SearchUsers | Concede permiso para buscar usuarios | List | |||
| SendAnnouncement | Concede permiso para activar un flujo asincrónico para enviar mensajes de texto, SSML o anuncios de audio a salas identificadas por una búsqueda o filtro | Write | |||
| SendInvitation | Concede permiso para enviar una invitación a un usuario | Write | |||
| StartDeviceSync | Concede permiso para restaurar el dispositivo y su cuenta a su configuración predeterminada conocida borrando toda la información y los ajustes establecidos por los usuarios anteriores | Write | |||
| StartSmartHomeApplianceDiscovery | Concede permiso para iniciar la detección de los dispositivos de hogar inteligente asociados a la sala | Read | |||
| TagResource | Concede permiso para agregar etiquetas de metadatos a un recurso | Etiquetado | |||
| UntagResource | Concede permiso para eliminar etiquetas de metadatos de un recurso | Etiquetado | |||
| UpdateAddressBook | Concede permiso para actualizar los detalles de la libreta de direcciones por el ARN de la libreta | Write | |||
| UpdateBusinessReportSchedule | Concede permiso para actualizar la configuración de la programación de entrega de informes con el ARN de programación especificado | Write | |||
| UpdateConferenceProvider | Concede permiso para actualizar la configuración de un proveedor de conferencia existente | Write | |||
| UpdateContact | Concede permiso para actualizar los datos de contacto por el ARN de contacto | Write | |||
| UpdateDevice | Concede permiso para actualizar el nombre del dispositivo | Write | |||
| UpdateGateway | Concede permiso para actualizar los detalles de una gateway | Write | |||
| UpdateGatewayGroup | Concede permiso para actualizar los detalles de un grupo de gateway | Write | |||
| UpdateNetworkProfile | Concede permiso para actualizar un perfil de red mediante el ARN del perfil de red | Write | |||
| UpdateProfile | Concede permiso para actualizar un perfil existente | Write | |||
| UpdateRoom | Concede permiso para actualizar detalles de la habitación | Write | |||
| UpdateSkillGroup | Concede permiso para actualizar los detalles del grupo de habilidades con ARN del grupo de habilidades | Write |
Tipos de recursos definidos por Alexa for Business
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| profile |
arn:${Partition}:a4b:${Region}:${Account}:profile/${ResourceId}
|
|
| room |
arn:${Partition}:a4b:${Region}:${Account}:room/${ResourceId}
|
|
| device |
arn:${Partition}:a4b:${Region}:${Account}:device/${ResourceId}
|
|
| skillgroup |
arn:${Partition}:a4b:${Region}:${Account}:skill-group/${ResourceId}
|
|
| user |
arn:${Partition}:a4b:${Region}:${Account}:user/${ResourceId}
|
|
| addressbook |
arn:${Partition}:a4b:${Region}:${Account}:address-book/${ResourceId}
|
|
| conferenceprovider |
arn:${Partition}:a4b:${Region}:${Account}:conference-provider/${ResourceId}
|
|
| contact |
arn:${Partition}:a4b:${Region}:${Account}:contact/${ResourceId}
|
|
| schedule |
arn:${Partition}:a4b:${Region}:${Account}:schedule/${ResourceId}
|
|
| networkprofile |
arn:${Partition}:a4b:${Region}:${Account}:network-profile/${ResourceId}
|
|
| gateway |
arn:${Partition}:a4b:${Region}:${Account}:gateway/${ResourceId}
|
|
| gatewaygroup |
arn:${Partition}:a4b:${Region}:${Account}:gateway-group/${ResourceId}
|
Claves de condición para Alexa for Business
Alexa for Business define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| a4b:amazonId | Filtra acciones en función del ID de Amazon en la solicitud. | Cadena |
| a4b:filters_deviceType | Filtra acciones en función del tipo de dispositivo en la solicitud. | ArrayOfString |
| aws:RequestTag/${TagKey} | Filtra acciones en función del conjunto de valores permitidos para cada una de las etiquetas. | Cadena |
| aws:ResourceTag/${TagKey} | Filtra acciones en función del valor-etiqueta asociado con el recurso. | Cadena |
| aws:TagKeys | Filtra acciones en función de la presencia de etiquetas obligatorias en la solicitud. | ArrayOfString |
