Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon Fraud Detector
Amazon Fraud Detector (prefijo de servicio: frauddetector) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas de servicios para usarlas en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las APIoperaciones disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos deIAM.
Temas
Acciones definidas por Amazon Fraud Detector
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, se suele permitir o denegar el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| BatchCreateVariable | Otorga permiso para crear un lote de variables | Write | |||
| BatchGetVariable | Otorga permiso para obtener un lote de variables | Enumeración | |||
| CancelBatchImportJob | Otorga el permiso para cancelar el trabajo de importación de lotes especificado | Escritura | |||
| CancelBatchPredictionJob | Otorga permiso para cancelar el trabajo de predicción de lotes especificado | Escritura | |||
| CreateBatchImportJob | Otorga el permiso para crear un trabajo de importación de lotes | Escritura | |||
| CreateBatchPredictionJob | Otorga permiso para crear un trabajo de predicción por lotes | Write | |||
| CreateDetectorVersion | Otorga permiso para crear una versión de detector. La versión del detector comienza con un DRAFT estado | Escritura | |||
| CreateList | Otorga permiso para crear una lista | Escritura | |||
| CreateModel | Otorga permiso para crear un modelo con el tipo de modelo especificado | Write | |||
| CreateModelVersion | Otorga permiso para crear una versión del modelo con el tipo de modelo y el ID de modelo especificados | Write | |||
| CreateRule | Otorga permiso para crear una regla para su uso con el detector especificado | Write | |||
| CreateVariable | Otorga permiso para crear una variable | Escritura | |||
| DeleteBatchImportJob | Otorga el permiso para eliminar un trabajo de importación de lotes | Escritura | |||
| DeleteBatchPredictionJob | Otorga permiso para eliminar un trabajo de predicción por lotes | Write | |||
| DeleteDetector | Otorga permiso para eliminar el detector. Antes de eliminar un detector, primero debe eliminar todas las versiones del detector y las versiones de reglas asociadas al detector. | Write | |||
| DeleteDetectorVersion | Otorga permiso para eliminar la versión del detector. No puede eliminar las versiones del detector que estén en ACTIVE estado | Escritura | |||
| DeleteEntityType | Otorga permiso para eliminar un tipo de entidad. No se puede eliminar un tipo de entidad incluido en un tipo de evento | Write | |||
| DeleteEvent | Otorga permiso para eliminar el evento especificado | Write | |||
| DeleteEventType | Otorga permiso para eliminar un tipo de evento. No se puede eliminar un tipo de evento que se utiliza en un detector o modelo | Escritura | |||
| DeleteEventsByEventType | Otorga el permiso para eliminar eventos para el tipo evento especificado | Escritura | |||
| DeleteExternalModel | Concede permiso para eliminar un SageMaker modelo de Amazon Fraud Detector. Puedes eliminar un SageMaker modelo de Amazon si no está asociado a una versión de detector | Escritura | |||
| DeleteLabel | Otorga permiso para eliminar una etiqueta. No puede eliminar etiquetas incluidas en un tipo de evento en Amazon Fraud Detector. No se puede eliminar una etiqueta asignada a un identificador de evento. Primero debe eliminar el ID de evento relevante | Escritura | |||
| DeleteList | Otorga permiso para eliminar una lista | Escritura | |||
| DeleteModel | Otorga permiso para eliminar un modelo. Puede eliminar modelos y versiones de modelo en Amazon Fraud Detector, siempre que no estén asociados a una versión de detector | Write | |||
| DeleteModelVersion | Otorga permiso para eliminar una versión de modelo. Puede eliminar modelos y versiones de modelo en Amazon Fraud Detector, siempre que no estén asociados a una versión de detector | Write | |||
| DeleteOutcome | Otorga permiso para eliminar un resultado. No se puede eliminar un resultado que se utiliza en una versión de regla | Write | |||
| DeleteRule | Otorga permiso para eliminar la regla. No puedes eliminar una regla si la usa una versión ACTIVE o una versión INACTIVE de detector | Escritura | |||
| DeleteVariable | Otorga permiso para eliminar una variable. No puede eliminar variables incluidas en un tipo de evento en Amazon Fraud Detector | Write | |||
| DescribeDetector | Otorga permiso para obtener todas las versiones de un detector especificado | Read | |||
| DescribeModelVersions | Otorga permiso para obtener todas las versiones de modelo para el tipo de modelo especificado o el tipo de modelo y el ID de modelo especificados. También puede obtener detalles de una sola versión de modelo especificada | Lectura | |||
| GetBatchImportJobValidationReport [solo permiso] | Concede permiso para obtener el informe de validación de datos de un trabajo de importación de lotes específico | Lectura | |||
| GetBatchImportJobs | Otorga el permiso para obtener todos los trabajos de importación de lotes o un trabajo específico si especifica un ID de trabajo. | Enumeración | |||
| GetBatchPredictionJobs | Otorga permiso para obtener todos los trabajos de predicción por lotes o un trabajo específico si especifica un ID de trabajo. Se trata de una paginada. API Si proporciona un valor nulomaxResults, esta acción recupera un máximo de 50 registros por página. Si proporciona unmaxResults, el valor debe estar entre 1 y 50. Para obtener los resultados de la página siguiente, proporciona el token de paginación de GetBatchPredictionJobsResponse como parte de tu solicitud. Un token de paginación nulo obtiene los registros desde el principio | Enumeración | |||
| GetDeleteEventsByEventTypeStatus | Otorga permiso para obtener el estado de DeleteEventsByEventType API ejecución de un tipo de evento específico | Lectura | |||
| GetDetectorVersion | Otorga permiso para obtener una versión de detector en particular | Lectura | |||
| GetDetectors | Otorga permiso para obtener todos los detectores o un solo detector si detectorId se especifica un. Se trata de un paginadoAPI. Si proporciona un valor nulomaxResults, esta acción recupera un máximo de 10 registros por página. Si proporciona unmaxResults, el valor debe estar entre 5 y 10. Para obtener los resultados de la página siguiente, proporciona el token de paginación de GetDetectorsResponse como parte de tu solicitud. Un token de paginación nulo obtiene los registros desde el principio | List | |||
| GetEntityTypes | Otorga permiso para obtener todos los tipos de entidad o un tipo de entidad específico si se especifica un nombre. Se trata de un API paginado. Si proporciona un valor nulomaxResults, esta acción recupera un máximo de 10 registros por página. Si proporciona unmaxResults, el valor debe estar entre 5 y 10. Para obtener los resultados de la página siguiente, proporciona el token de paginación de GetEntityTypesResponse como parte de tu solicitud. Un token de paginación nulo obtiene los registros desde el principio | Enumeración | |||
| GetEvent | Otorga el permiso para obtener los detalles del evento especificado | Lectura | |||
| GetEventPrediction | Otorga permiso para evaluar un evento en relación con una versión de detector. Si no se proporciona un identificador de versión, se utiliza la versión del detector (ACTIVE) | Lectura | |||
| GetEventPredictionMetadata | Otorga permiso para obtener más detalles de una predicción en particular | Lectura | |||
| GetEventTypes | Otorga permiso para obtener todos los tipos de evento o un tipo de evento específico si se proporciona un nombre. Se trata de una paginada. API Si proporciona un valor nulomaxResults, esta acción recupera un máximo de 10 registros por página. Si proporciona unmaxResults, el valor debe estar entre 5 y 10. Para obtener los resultados de la página siguiente, proporciona el token de paginación de GetEventTypesResponse como parte de tu solicitud. Un token de paginación nulo obtiene los registros desde el principio | Enumeración | |||
| GetExternalModels | Otorga permiso para obtener los detalles de uno o más SageMaker modelos de Amazon que se han importado al servicio. Se trata de un paginadoAPI. Si proporciona un valor nulomaxResults, esta acción recupera un máximo de 10 registros por página. Si proporciona unmaxResults, el valor debe estar entre 5 y 10. Para obtener los resultados de la página siguiente, proporciona el token de paginación de GetExternalModelsResult como parte de tu solicitud. Un token de paginación nulo obtiene los registros desde el principio | Enumeración | |||
| GetKMSEncryptionKey | Concede permiso para obtener la clave de cifrado si se ha especificado una clave maestra del cliente (CMK) del Servicio de Administración de Claves () para cifrar contenido en Amazon Fraud Detector KMS | Lectura | |||
| GetLabels | Otorga permiso para obtener todas las etiquetas o una etiqueta específica si se proporciona un nombre. Se trata de una API paginada. Si proporciona un valor nulomaxResults, esta acción recupera un máximo de 50 registros por página. Si proporciona unmaxResults, el valor debe estar entre 10 y 50. Para obtener los resultados de la página siguiente, proporciona el token de paginación de GetGetLabelsResponse como parte de tu solicitud. Un token de paginación nulo obtiene los registros desde el principio | Enumeración | |||
| GetListElements | Otorga permiso para obtener elementos de una lista | Lectura | |||
| GetListsMetadata | Otorga permiso para obtener metadatos de las listas | Enumeración | |||
| GetModelVersion | Otorga permiso para obtener los detalles de la versión del modelo especificada | Lectura | |||
| GetModels | Otorga permiso para obtener uno o más modelos. Obtiene todos los modelos Cuenta de AWS si no se ha proporcionado ningún tipo de modelo ni identificador de modelo. Obtiene todos los modelos del tipo de modelo Cuenta de AWS y, si se especifica el tipo de modelo pero no se proporciona el identificador del modelo. Obtiene un modelo específico si se especifica una tupla (tipo de modelo, ID de modelo) | List | |||
| GetOutcomes | Otorga permiso para obtener uno o más resultados. Se trata de un paginadoAPI. Si proporciona un valor nulomaxResults, esta acción recupera un máximo de 100 registros por página. Si proporciona unmaxResults, el valor debe estar entre 50 y 100. Para obtener los resultados de la página siguiente, proporciona el token de paginación de GetOutcomesResult como parte de tu solicitud. Un token de paginación nulo obtiene los registros desde el principio | Enumeración | |||
| GetRules | Otorga permiso para obtener todas las reglas de un detector (paginadas) si ruleId no ruleVersion se especifican. Obtiene todas las reglas del detector y las de estar ruleId presentes (paginadas). Obtiene una regla específica si se especifican ruleId tanto la ruleVersion como la | Enumeración | |||
| GetVariables | Otorga permiso para obtener todas las variables o la variable específica. Se trata de un paginadoAPI. Si se proporciona una maxSizePer página nula, se recupera un máximo de 100 registros por página. Si proporciona maxSizePer Page, el valor debe estar entre 50 y 100. Para obtener el resultado de la página siguiente, proporciona un token de paginación GetVariablesResult como parte de tu solicitud. El token de paginación nulo obtiene los registros desde el principio | Enumeración | |||
| ListEventPredictions | Otorga permiso para obtener una lista de predicciones anteriores | Enumeración | |||
| ListTagsForResource | Otorga permiso para mostrar todas las etiquetas asociadas al recurso. Se trata de un API paginado. Para obtener los resultados de la página siguiente, proporcione el token de paginación de GetEventTypesResponse como parte de su solicitud. Un token de paginación nulo obtiene los registros desde el principio | Lectura | |||
| PutDetector | Otorga permiso para crear o actualizar un detector | Write | |||
| PutEntityType | Otorga permiso para crear o actualizar un tipo de entidad. Una entidad representa quién está realizando el evento. Como parte de una predicción de fraude, se pasa el ID de entidad para indicar la entidad específica que realizó el evento. Un tipo de entidad clasifica la entidad. Entre las clasificaciones de ejemplo se incluyen cliente, comerciante o cuenta | Write | |||
| PutEventType | Otorga permiso para crear o actualizar un tipo de evento. Un evento es una actividad empresarial que se evalúa para detectar el riesgo de fraude. Con Amazon Fraud Detector, genere predicciones de fraude para eventos. Un tipo de evento define la estructura de un evento enviado a Amazon Fraud Detector. Esto incluye las variables enviadas como parte del evento, la entidad que realiza el evento (como un cliente) y las etiquetas que clasifican el evento. Los tipos de eventos de ejemplo incluyen transacciones de pago en línea, registros de cuentas y autenticaciones | Escritura | |||
| PutExternalModel | Otorga permiso para crear o actualizar un dispositivo de punto final de un SageMaker modelo de Amazon. También puede utilizar esta acción para actualizar la configuración del punto final del modelo, incluida la IAM función o las variables mapeadas | Escritura | |||
| PutKMSEncryptionKey | Otorga permiso para especificar la clave maestra del cliente (KMS) del Servicio de administración de claves (CMK) que se utilizará para cifrar el contenido en Amazon Fraud Detector | Escritura | |||
| PutLabel | Otorga permiso para crear o actualizar la etiqueta. Una etiqueta clasifica un evento como fraudulento o legítimo. Las etiquetas se asocian a tipos de eventos y se utilizan para entrenar modelos de Machine Learning supervisados en Amazon Fraud Detector | Write | |||
| PutOutcome | Otorga permiso para crear o actualizar un resultado | Escritura | |||
| SendEvent | Otorga el permiso para enviar el evento | Escritura | |||
| TagResource | Otorga permiso para asignar etiquetas a un recurso | Etiquetado | |||
| UntagResource | Concede permiso para eliminar etiquetas de un recurso | Etiquetado | |||
| UpdateDetectorVersion | Otorga permiso para actualizar una versión del detector. Los atributos de la versión del detector que se pueden actualizar incluyen modelos, puntos de enlace externos del modelo, normas, modo de ejecución de normas y descripción. Solo puede actualizar una versión del DRAFT detector | Escritura | |||
| UpdateDetectorVersionMetadata | Otorga permiso para actualizar la descripción de la versión del detector. Puede actualizar los metadatos de cualquier versión del detector (DRAFT,ACTIVE, oINACTIVE) | Escritura | |||
| UpdateDetectorVersionStatus | Concede permiso para actualizar el estado de la versión del detector. Puede realizar los siguientes ascensos o descensos de categoría mediante UpdateDetectorVersionStatus: DRAFT to ACTIVEINACTIVE, ACTIVE to y INACTIVE to ACTIVE | Escritura | |||
| UpdateEventLabel | Otorga el permiso para actualizar el valor de etiqueta de un registro de evento existente | Escritura | |||
| UpdateList | Otorga permiso para actualizar una lista | Escritura | |||
| UpdateModel | Otorga permiso para actualizar un modelo. Puede actualizar el atributo de descripción mediante esta acción | Write | |||
| UpdateModelVersion | Otorga permiso para actualizar una versión de modelo. La actualización de una versión de modelo vuelve a entrenar una versión de modelo existente utilizando datos de formación actualizados y genera una nueva versión secundaria del modelo. Puede actualizar los atributos de ubicación y función de acceso del conjunto de datos de formación mediante esta acción. Esta acción crea y entrena una nueva versión secundaria del modelo; por ejemplo, la versión 1.01, 1.02, 1.03 | Write | |||
| UpdateModelVersionStatus | Otorga permiso para actualizar el estado de una versión de modelo | Write | |||
| UpdateRuleMetadata | Otorga permiso para actualizar los metadatos de una regla. Se puede actualizar el atributo de descripción | Write | |||
| UpdateRuleVersion | Otorga permiso para actualizar una versión de regla que da como resultado una versión de regla nueva. Actualiza una versión de regla que da como resultado una versión de regla nueva (versión 1, 2, 3...) | Write | |||
| UpdateVariable | Otorga permiso para actualizar una variable | Write |
Tipos de recursos definidos por Amazon Fraud Detector
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| batch-prediction |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}
|
|
| detector |
arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}
|
|
| detector-version |
arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}
|
|
| entity-type |
arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}
|
|
| external-model |
arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}
|
|
| event-type |
arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}
|
|
| label |
arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}
|
|
| model |
arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}
|
|
| model-version |
arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}
|
|
| outcome |
arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}
|
|
| rule |
arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}
|
|
| variable |
arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}
|
|
| batch-import |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}
|
|
| list |
arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}
|
Claves de condición para Amazon Fraud Detector
Amazon Fraud Detector define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra acciones basadas en las etiquetas que se pasan en la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra acciones en función de la etiqueta asociada con el recurso. | Cadena |
| aws:TagKeys | Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud | ArrayOfString |
