Acciones, recursos y claves de condición para Amazon Lex
Amazon Lex (prefijo de servicio: lex) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon Lex
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| CreateBotVersion | Crea una nueva versión basada en la versión $LATEST del bot especificado | Escritura | |||
| CreateIntentVersion | Crea una nueva versión basada en la versión $LATEST de la intención especificada | Escritura | |||
| CreateSlotTypeVersion | Crea una nueva versión basada en la versión $LATEST del tipo de ranura especificado | Escritura | |||
| DeleteBot | Elimina todas las versiones un bot | Escritura | |||
| DeleteBotAlias | Elimina un alias para un bot específico | Escritura | |||
| DeleteBotChannelAssociation | Elimina la asociación entre un alias de bot de Amazon Lex y una plataforma de mensajería | Escritura | |||
| DeleteBotVersion | Elimina una versión específica de un bot | Escritura | |||
| DeleteIntent | Elimina todas las versiones una intención | Escritura | |||
| DeleteIntentVersion | Elimina una versión específica de una intención | Escritura | |||
| DeleteSession | Elimina la información de sesión de un bot, alias e ID de usuario especificados | Escritura | |||
| DeleteSlotType | Elimina todas las versiones de un tipo de ranura | Escritura | |||
| DeleteSlotTypeVersion | Elimina una versión específica de un tipo de ranura | Escritura | |||
| DeleteUtterances | Elimina la información que Amazon Lex mantiene para enunciados en un bot específico y userId | Escritura | |||
| GetBot | Devuelve la información de un bot específico. Además del nombre del bot, se requiere la versión del bot o el alias | Leer | |||
| GetBotAlias | Devuelve información sobre un alias de bot de Amazon Lex | Leer | |||
| GetBotAliases | Devuelve una lista de alias para un bot de Amazon Lex determinado | Enumeración | |||
| GetBotChannelAssociation | Devuelve información sobre la asociación entre un bot de Amazon Lex y una plataforma de mensajería | Leer | |||
| GetBotChannelAssociations | Devuelve una lista de todos los canales asociados con un único bot | Enumeración | |||
| GetBotVersions | Devuelve información sobre todas las versiones de un bot específico | Enumeración | |||
| GetBots | Devuelve información de la versión $LATEST de todos los bots, sujeta a filtros proporcionados por el cliente | Enumeración | |||
| GetBuiltinIntent | Devuelve información sobre una intención integrada | Leer | |||
| GetBuiltinIntents | Obtiene una lista de las intenciones integradas que cumplen los criterios especificados | Leer | |||
| GetBuiltinSlotTypes | Obtiene una lista de tipos de ranura integradas que cumplen los criterios especificados | Leer | |||
| GetExport | Exporta recursos de Amazon Lex en un formato solicitado | Leer | |||
| GetImport | Obtiene información sobre un trabajo de importación iniciado con StartImport | Leer | |||
| GetIntent | Devuelve la información de una intención específica. Además del nombre de la intención, también debe especificar la versión de la intención | Leer | |||
| GetIntentVersions | Devuelve información sobre todas las versiones de una intención específica | Enumeración | |||
| GetIntents | Devuelve información de la versión $LATEST de todas las intenciones, sujeta a filtros proporcionados por el cliente | Enumeración | |||
| GetMigration | Otorga permiso para ver una migración en curso o completada | Leer | |||
| GetMigrations | Otorga permiso para ver la lista de migraciones de Amazon Lex v1 a Amazon Lex v2 | Enumeración | |||
| GetSession | Devuelve la información de sesión de un bot, alias e ID de usuario especificados | Leer | |||
| GetSlotType | Devuelve información sobre una versión específica de un tipo de ranura. Además de especificar el nombre del tipo de ranura, también debe especificar la versión del tipo de ranura | Leer | |||
| GetSlotTypeVersions | Devuelve información sobre todas las versiones de un tipo de ranura específico | Enumeración | |||
| GetSlotTypes | Devuelve información de la versión $LATEST de todos los tipos de ranuras, sujeta a filtros proporcionados por el cliente | Enumeración | |||
| GetUtterancesView | Devuelve una vista de datos de enunciado totales para las versiones de un bot durante un periodo reciente | Enumeración | |||
| ListTagsForResource | Enumera las etiquetas de un recurso de Lex | Leer | |||
| PostContent | Envía entradas de usuarios (texto o voz) a Amazon Lex | Escritura | |||
| PostText | Envía entradas de usuarios (solo texto) a Amazon Lex | Escritura | |||
| PutBot | Crea o actualiza la versión $LATEST de un bot de conversación de Amazon Lex | Escritura | |||
| PutBotAlias | Crea o actualiza un alias para el bot específico | Escritura | |||
| PutIntent | Crea o actualiza la versión $LATEST de una intención | Escritura | |||
| PutSession | Crea una nueva sesión o modifica una sesión existente con un bot de Amazon Lex | Escritura | |||
| PutSlotType | Crea o actualiza la versión $LATEST de un tipo de ranura | Escritura | |||
| StartImport | Comienza un trabajo para importar un recurso a Amazon Lex | Escritura | |||
| StartMigration | Otorga permiso para migrar un bot de Amazon Lex v1 a Amazon Lex v2 | Escritura | |||
| TagResource | Agrega o sobrescribe etiquetas a un recurso de Lex | Etiquetado | |||
| UntagResource | Elimina etiquetas de un recurso de Lex | Etiquetado | |||
Tipos de recurso definidos por Amazon Lex
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| bot |
arn:${Partition}:lex:${Region}:${Account}:bot:${BotName}
|
|
| bot version |
arn:${Partition}:lex:${Region}:${Account}:bot:${BotName}:${BotVersion}
|
|
| bot alias |
arn:${Partition}:lex:${Region}:${Account}:bot:${BotName}:${BotAlias}
|
|
| channel |
arn:${Partition}:lex:${Region}:${Account}:bot-channel:${BotName}:${BotAlias}:${ChannelName}
|
|
| intent version |
arn:${Partition}:lex:${Region}:${Account}:intent:${IntentName}:${IntentVersion}
|
|
| slottype version |
arn:${Partition}:lex:${Region}:${Account}:slottype:${SlotName}:${SlotVersion}
|
Claves de condición de Amazon Lex
Amazon Lex define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso en función de las etiquetas de la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por las etiquetas asociadas a un recurso Lex | Cadena |
| aws:TagKeys | Filtra el acceso en función del conjunto de claves de etiqueta en la solicitud | ArrayOfString |
| lex:associatedIntents | Permite controlar el acceso en función de las intenciones incluidas en la solicitud | ArrayOfString |
| lex:associatedSlotTypes | Permite controlar el acceso en función de los tipos de ranura incluidas en la solicitud | ArrayOfString |
| lex:channelType | Permite controlar el acceso en función del tipo de canal incluido en la solicitud | Cadena |
