Acciones, recursos y claves de condición para Amazon Personalize
Amazon Personalize (prefijo de servicio: personalize) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon Personalize
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| CreateBatchInferenceJob | Otorga permiso para crear un trabajo de inferencia por lotes | Escritura | |||
| CreateBatchSegmentJob | Otorga permiso para crear un trabajo de segmento por lotes. | Escritura | |||
| CreateCampaign | Otorga permiso para crear una campaña | Escritura | |||
| CreateDataDeletionJob | Concede permiso para crear un trabajo de eliminación de datos | Escritura | |||
| CreateDataInsightsJob | Otorga permiso para crear un trabajo de análisis de datos | Escritura | |||
| CreateDataset | Concede permiso para crear un conjunto de datos | Escritura | |||
| CreateDatasetExportJob | Otorga permiso para crear un trabajo de exportación de conjunto de datos | Escritura | |||
| CreateDatasetGroup | Concede permiso para crear un grupo de conjuntos de datos. | Write | |||
| CreateDatasetImportJob | Concede permiso para crear un trabajo de importación de conjuntos de datos | Write | |||
| CreateEventTracker | Otorga permiso para crear un rastreador de eventos | Write | |||
| CreateFilter | Otorga permiso para crear un filtro | Escritura | |||
| CreateMetricAttribution | Otorga permiso para crear una atribución de métricas | Escritura | |||
| CreateRecommender | Otorga permiso para crear un recomendador. | Escritura | |||
| CreateSchema | Otorga permiso para crear un esquema | Write | |||
| CreateSolution | Otorga permiso para crear una solución | Write | |||
| CreateSolutionVersion | Otorga permiso para crear una versión de solución | Write | |||
| DeleteCampaign | Otorga permiso para eliminar una campaña | Write | |||
| DeleteDataset | Concede permiso para eliminar un conjunto de datos | Write | |||
| DeleteDatasetGroup | Concede permiso para eliminar un grupo de conjuntos de datos | Write | |||
| DeleteEventTracker | Otorga permiso para eliminar un rastreador de eventos | Write | |||
| DeleteFilter | Otorga permiso para eliminar un filtro | Escritura | |||
| DeleteMetricAttribution | Otorga permiso para eliminar una atribución de métricas | Escritura | |||
| DeleteRecommender | Otorga permiso para eliminar un recomendador. | Escritura | |||
| DeleteSchema | Otorga permiso para eliminar un esquema | Write | |||
| DeleteSolution | Otorga permiso para eliminar una solución, incluidas todas las versiones de la solución | Write | |||
| DescribeAlgorithm | Otorga permiso para describir un algoritmo | Read | |||
| DescribeBatchInferenceJob | Otorga permiso para describir un trabajo de inferencia por lotes | Leer | |||
| DescribeBatchSegmentJob | Otorga permiso para describir un trabajo de segmento por lote. | Leer | |||
| DescribeCampaign | Otorga permiso para describir una campaña | Leer | |||
| DescribeDataDeletionJob | Concede permiso para describir un trabajo de eliminación de datos | Leer | |||
| DescribeDataInsightsJob | Otorga permiso para describir un trabajo de análisis de datos | Leer | |||
| DescribeDataset | Concede permiso para describir un conjunto de datos | Leer | |||
| DescribeDatasetExportJob | Otorga permiso para describir un trabajo de exportación de conjunto de datos | Leer | |||
| DescribeDatasetGroup | Concede permiso para describir un grupo de conjuntos de datos | Read | |||
| DescribeDatasetImportJob | Concede permiso para describir un trabajo de importación de conjuntos de datos | Read | |||
| DescribeEventTracker | Otorga permiso para describir un rastreador de eventos | Read | |||
| DescribeFeatureTransformation | Otorga permiso para describir una transformación de características | Read | |||
| DescribeFilter | Otorga permiso para describir un filtro | Leer | |||
| DescribeMetricAttribution | Otorga permiso para describir una atribución de métrica | Leer | |||
| DescribeRecipe | Otorga permiso para describir una receta | Leer | |||
| DescribeRecommender | Otorga permiso para describir un recomendador. | Leer | |||
| DescribeSchema | Otorga permiso para describir un esquema | Read | |||
| DescribeSolution | Otorga permiso para describir una solución | Read | |||
| DescribeSolutionVersion | Otorga permiso para describir una versión de una solución | Leer | |||
| GetActionRecommendations | Concede permiso para obtener una lista de acciones recomendadas | Leer | |||
| GetDataInsights | Otorga permiso para obtener un análisis de datos a partir de un trabajo de análisis de datos | Leer | |||
| GetPersonalizedRanking | Otorga permiso para obtener una lista reclasificada de recomendaciones | Read | |||
| GetRecommendations | Otorga permiso para obtener una lista de recomendaciones de una campaña | Read | |||
| GetSolutionMetrics | Otorga permiso para obtener métricas para una versión de solución | Read | |||
| ListBatchInferenceJobs | Otorga permiso para enumerar trabajos de inferencia por lotes | Enumeración | |||
| ListBatchSegmentJobs | Otorga permiso para enumerar trabajos de segmentos por lotes. | Enumeración | |||
| ListCampaigns | Otorga permiso para enumerar campañas | Enumeración | |||
| ListDataDeletionJobs | Concede permiso para enumerar trabajos de eliminación de datos | Enumeración | |||
| ListDataInsightsJobs | Otorga permiso para enumerar trabajos de análisis de datos | Enumeración | |||
| ListDatasetExportJobs | Otorga permiso para enumerar trabajos de exportación de conjunto de datos | Enumeración | |||
| ListDatasetGroups | Otorga permiso para enumerar grupos de conjuntos de datos | List | |||
| ListDatasetImportJobs | Otorga permiso para enumerar trabajos de importación de conjuntos de datos | List | |||
| ListDatasets | Otorga permiso para enumerar conjuntos de datos | List | |||
| ListEventTrackers | Otorga permiso para enumerar los rastreadores de eventos | List | |||
| ListFilters | Otorga permiso para enumerar filtros | Enumeración | |||
| ListMetricAttributionMetrics | Otorga permiso para enumerar las métricas de atribución de métricas | Enumeración | |||
| ListMetricAttributions | Otorga permiso para enumerar las atribuciones de métricas | Enumeración | |||
| ListRecipes | Otorga permiso para enumerar recetas | Enumeración | |||
| ListRecommenders | Otorga permiso para enumerar los recomendadores. | Enumeración | |||
| ListSchemas | Otorga permiso para enumerar esquemas | List | |||
| ListSolutionVersions | Otorga permiso para enumerar versiones de una solución | List | |||
| ListSolutions | Otorga permiso para enumerar soluciones | Enumeración | |||
| ListTagsForResource | Concede permiso para obtener una lista de etiquetas para un recurso. | Enumeración | |||
| PutActionInteractions | Concede permiso para poner datos de interacciones de acciones en tiempo real | Escritura | |||
| PutActions | Concede permiso para incorporar datos de acciones | Escritura | |||
| PutEvents | Concede permiso para poner datos de eventos en tiempo real | Write | |||
| PutItems | Otorga permiso para incorporar datos de elementos | Write | |||
| PutUsers | Otorga permiso para incorporar datos de usuarios | Escritura | |||
| StartRecommender | Otorga permiso para iniciar un recomendador | Escritura | |||
| StopRecommender | Otorga permiso para detener un recomendador | Escritura | |||
| StopSolutionVersionCreation | Otorga permiso para detener la creación de versión de una solución | Escritura | |||
| TagResource | Concede permiso para etiquetar un recurso | Etiquetado | |||
| UntagResource | Concede permiso para eliminar etiquetas en un recurso | Etiquetado | |||
| UpdateCampaign | Concede permiso para actualizar una campaña | Escritura | |||
| UpdateDataset | Concede permiso para actualizar un conjunto de datos | Escritura | |||
| UpdateMetricAttribution | Otorga permiso para actualizar la atribución de métrica | Escritura | |||
| UpdateRecommender | Otorga permiso para actualizar un recomendador. | Escritura | |||
| UpdateSolution | Concede permiso para actualizar una solución | Escritura |
Tipos de recurso definidos por Amazon Personalize
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| schema |
arn:${Partition}:personalize:${Region}:${Account}:schema/${ResourceId}
|
|
| featureTransformation |
arn:${Partition}:personalize:${Region}:${Account}:feature-transformation/${ResourceId}
|
|
| dataset |
arn:${Partition}:personalize:${Region}:${Account}:dataset/${ResourceId}
|
|
| datasetGroup |
arn:${Partition}:personalize:${Region}:${Account}:dataset-group/${ResourceId}
|
|
| datasetImportJob |
arn:${Partition}:personalize:${Region}:${Account}:dataset-import-job/${ResourceId}
|
|
| dataInsightsJob |
arn:${Partition}:personalize:${Region}:${Account}:data-insights-job/${ResourceId}
|
|
| datasetExportJob |
arn:${Partition}:personalize:${Region}:${Account}:dataset-export-job/${ResourceId}
|
|
| dataDeletionJob |
arn:${Partition}:personalize:${Region}:${Account}:data-deletion-job/${ResourceId}
|
|
| solution |
arn:${Partition}:personalize:${Region}:${Account}:solution/${ResourceId}
|
|
| campaign |
arn:${Partition}:personalize:${Region}:${Account}:campaign/${ResourceId}
|
|
| eventTracker |
arn:${Partition}:personalize:${Region}:${Account}:event-tracker/${ResourceId}
|
|
| recipe |
arn:${Partition}:personalize:${Region}:${Account}:recipe/${ResourceId}
|
|
| algorithm |
arn:${Partition}:personalize:${Region}:${Account}:algorithm/${ResourceId}
|
|
| batchInferenceJob |
arn:${Partition}:personalize:${Region}:${Account}:batch-inference-job/${ResourceId}
|
|
| filter |
arn:${Partition}:personalize:${Region}:${Account}:filter/${ResourceId}
|
|
| recommender |
arn:${Partition}:personalize:${Region}:${Account}:recommender/${ResourceId}
|
|
| batchSegmentJob |
arn:${Partition}:personalize:${Region}:${Account}:batch-segment-job/${ResourceId}
|
|
| metricAttribution |
arn:${Partition}:personalize:${Region}:${Account}:metric-attribution/${ResourceId}
|
Claves de condición de Amazon Personalize
Personalize no tiene claves de contexto específicas del servicio que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.
