Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición, recursos para Amazon Pinpoint
Amazon Pinpoint (prefijo de servicio: mobiletargeting
) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las APIoperaciones disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos deIAM.
Temas
Acciones definidas por Amazon Pinpoint
Puede especificar las siguientes acciones en el elemento Action
de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, se suele permitir o denegar el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource
elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
CreateApp | Otorga permiso para crear una aplicación. | Escritura | |||
CreateCampaign | Otorga permiso para crear una campaña para una aplicación. | Escritura | |||
CreateEmailTemplate | Concede permiso para crear una plantilla de email | Escritura | |||
CreateExportJob | Otorga permiso para crear un trabajo de exportación que exporta definiciones de punto de conexión a Amazon S3. | Escritura | |||
CreateImportJob | Otorga permiso para importar definiciones de punto de conexión para crear un segmento. | Escritura | |||
CreateInAppTemplate | Otorga permiso para crear una plantilla de mensaje dentro de la aplicación | Escritura | |||
CreateJourney | Otorga permiso para crear un recorrido para una aplicación. | Escritura | |||
CreatePushTemplate | Otorga permiso para crear una plantilla de notificación push. | Escritura | |||
CreateRecommenderConfiguration | Otorga permiso para crear una configuración de Amazon Pinpoint para un modelo de recomendador. | Escritura | |||
CreateSegment | Otorga permiso para crear un segmento basado en los datos de punto de enlace notificados a Pinpoint por la aplicación. Para permitir que un usuario cree un segmento importando datos de puntos finales desde fuera de Pinpoint, permita la acción mobiletargeting: CreateImportJob | Escritura | |||
CreateSmsTemplate | Otorga permiso para crear una plantilla de mensaje sms. | Escritura | |||
CreateVoiceTemplate | Otorga permiso para crear una plantilla de mensaje de voz. | Escritura | |||
DeleteAdmChannel | Otorga permiso para eliminar el canal de una aplicación ADM | Escritura | |||
DeleteApnsChannel | Otorga permiso para eliminar el APNs canal de una aplicación | Escritura | |||
DeleteApnsSandboxChannel | Otorga permiso para eliminar el canal APNs sandbox de una aplicación | Escritura | |||
DeleteApnsVoipChannel | Otorga permiso para eliminar el canal APNs VoIP de una aplicación | Escritura | |||
DeleteApnsVoipSandboxChannel | Otorga permiso para eliminar el canal sandbox de APNs VoIP de una aplicación | Escritura | |||
DeleteApp | Otorga permiso para eliminar una campaña específica. | Escritura | |||
DeleteBaiduChannel | Otorga permiso para eliminar el canal de Baidu de una aplicación. | Escritura | |||
DeleteCampaign | Otorga permiso para eliminar una campaña específica. | Escritura | |||
DeleteEmailChannel | Otorga permiso para eliminar el canal de correo electrónico de una aplicación. | Escritura | |||
DeleteEmailTemplate | Otorga permiso para eliminar una plantilla de correo electrónico o una versión de plantilla de correo electrónico. | Escritura | |||
DeleteEndpoint | Concede permiso para eliminar un punto de conexión. | Escritura | |||
DeleteEventStream | Otorga permiso para eliminar la secuencia de eventos de una aplicación. | Escritura | |||
DeleteGcmChannel | Otorga permiso para eliminar el GCM canal de una aplicación | Escritura | |||
DeleteInAppTemplate | Otorga permiso para eliminar una plantilla de mensaje dentro de la aplicación o una versión de plantilla de mensaje dentro de la aplicación | Escritura | |||
DeleteJourney | Otorga permiso para eliminar un recorrido específico. | Escritura | |||
DeletePushTemplate | Otorga permiso para eliminar una plantilla de notificación push o una versión de plantilla de notificación push. | Escritura | |||
DeleteRecommenderConfiguration | Otorga permiso para eliminar una configuración de Amazon Pinpoint para un modelo de recomendador. | Escritura | |||
DeleteSegment | Otorga permiso para eliminar un segmento específico. | Escritura | |||
DeleteSmsChannel | Otorga permiso para eliminar el SMS canal de una aplicación | Escritura | |||
DeleteSmsTemplate | Otorga permiso para eliminar una plantilla de mensaje sms o una versión de plantilla de mensaje sms. | Escritura | |||
DeleteUserEndpoints | Otorga permiso para eliminar todos los puntos de enlace asociados con un ID de usuario. | Escritura | |||
DeleteVoiceChannel | Otorga permiso para eliminar el canal de voz de una aplicación. | Escritura | |||
DeleteVoiceTemplate | Otorga permiso para eliminar una plantilla de mensaje de voz o una versión de plantilla de mensaje de voz. | Escritura | |||
GetAdmChannel | Otorga permiso para recuperar información sobre el canal Amazon Device Messaging (ADM) de una aplicación | Lectura | |||
GetApnsChannel | Otorga permiso para recuperar información sobre el APNs canal de una aplicación | Lectura | |||
GetApnsSandboxChannel | Otorga permiso para recuperar información sobre el canal APNs sandbox de una aplicación | Lectura | |||
GetApnsVoipChannel | Otorga permiso para recuperar información sobre el canal APNs VoIP de una aplicación | Lectura | |||
GetApnsVoipSandboxChannel | Otorga permiso para recuperar información sobre el canal sandbox de APNs VoIP de una aplicación | Lectura | |||
GetApp | Otorga permiso para recuperar información acerca de una aplicación específica en su cuenta de Amazon Pinpoint. | Lectura | |||
GetApplicationDateRangeKpi | Otorga permiso para recuperar (consulta) datos previamente agregados para una métrica estándar que se aplica a una aplicación. | Lectura | |||
GetApplicationSettings | Otorga permiso para recuperar la configuración pequeña (predeterminada) de una aplicación. | Enumeración | |||
GetApps | Otorga permiso para recuperar una lista de aplicaciones en su cuenta de Amazon Pinpoint. | Lectura | |||
GetBaiduChannel | Otorga permiso para recuperar información sobre el canal de Baidu de una aplicación. | Lectura | |||
GetCampaign | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
GetCampaignActivities | Otorga permiso para recuperar información acerca de las actividades realizadas por una campaña. | Enumeración | |||
GetCampaignDateRangeKpi | Otorga permiso para recuperar (consulta) datos previamente agregados para una métrica estándar que se aplica a una campaña. | Lectura | |||
GetCampaignVersion | Otorga permiso para recuperar información sobre una versión de campaña específica. | Lectura | |||
GetCampaignVersions | Otorga permiso para recuperar información acerca de las versiones actual y anteriores de una campaña. | Enumeración | |||
GetCampaigns | Otorga permiso para recuperar información acerca de todas las campañas de una aplicación. | Enumeración | |||
GetChannels | Otorga permiso para obtener información de todos los canales de su aplicación. | Enumeración | |||
GetEmailChannel | Otorga permiso para obtener información sobre el canal de correo electrónico de una aplicación. | Lectura | |||
GetEmailTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de correo electrónico. | Lectura | |||
GetEndpoint | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
GetEventStream | Otorga permiso para recuperar información acerca de la secuencia de eventos de una aplicación. | Lectura | |||
GetExportJob | Otorga permiso para obtener información sobre un trabajo de exportación específico. | Lectura | |||
GetExportJobs | Otorga permiso para recuperar una lista de todos los trabajos de exportación de una aplicación. | Enumeración | |||
GetGcmChannel | Otorga permiso para recuperar información sobre el GCM canal de una aplicación | Lectura | |||
GetImportJob | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
GetImportJobs | Otorga permiso para recuperar información acerca de todos los trabajos de importación referentes a una aplicación. | Enumeración | |||
GetInAppMessages | Otorga permiso para recuperar mensajes dentro de la aplicación para el ID de punto de conexión determinado. | Lectura | |||
GetInAppTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de mensaje dentro de la aplicación | Lectura | |||
GetJourney | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
GetJourneyDateRangeKpi | Otorga permiso para recuperar (consulta) datos previamente agregados para una métrica de interacción estándar que se aplica a un viaje. | Lectura | |||
GetJourneyExecutionActivityMetrics | Otorga permiso para recuperar (consultas) datos previamente agregados para una métrica de ejecución estándar que se aplica a una actividad de viaje. | Lectura | |||
GetJourneyExecutionMetrics | Otorga permiso para recuperar (consultas) datos previamente agregados para una métrica de ejecución estándar que se aplica a un viaje. | Lectura | |||
GetJourneyRunExecutionActivityMetrics | Otorga permiso para recuperar (consultas) datos previamente agregados para una métrica de ejecución estándar que se aplica a una actividad de viaje para una única ejecución de viaje. | Lectura | |||
GetJourneyRunExecutionMetrics | Otorga permiso para recuperar (consultas) datos previamente agregados para una métrica de ejecución estándar que se aplica a un viaje para una única ejecución de viaje. | Lectura | |||
GetJourneyRuns | Otorga permiso para recuperar información sobre todas las ejecuciones de viajes para un viaje. | Enumeración | |||
GetPushTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de notificación push. | Lectura | |||
GetRecommenderConfiguration | Otorga permiso para recuperar información sobre una configuración de Amazon Pinpoint para un modelo de recomendación. | Lectura | |||
GetRecommenderConfigurations | Otorga permiso para recuperar información sobre todas las configuraciones de modelos de recomendación asociadas a una cuenta de Amazon Pinpoint. | Enumeración | |||
GetReports [solo permiso] | Otorga permiso a la segmentación móvil: GetReports | Lectura | |||
GetSegment | Otorga permiso para recuperar información acerca de un trabajo de firma específico. | Lectura | |||
GetSegmentExportJobs | Otorga permiso para recuperar información acerca de trabajos que exportan definiciones de punto de conexión de segmentos a Amazon S3. | Enumeración | |||
GetSegmentImportJobs | Otorga permiso para recuperar información sobre los trabajos que crean segmentos mediante la importación de definiciones de punto de conexión desde | List | |||
GetSegmentVersion | Otorga permiso para recuperar información sobre una versión de segmento específica. | Lectura | |||
GetSegmentVersions | Otorga permiso para recuperar información acerca de las versiones actual y anteriores de un segmento. | Enumeración | |||
GetSegments | Otorga permiso para recuperar información sobre los segmentos de una aplicación. | Enumeración | |||
GetSmsChannel | Otorga permiso para obtener información sobre el canal en una aplicación SMS | Lectura | |||
GetSmsTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de mensaje sms. | Lectura | |||
GetUserEndpoints | Otorga permiso para recuperar información sobre los puntos de enlace que están asociados con un ID de usuario. | Lectura | |||
GetVoiceChannel | Otorga permiso para obtener información sobre el canal de voz de una aplicación. | Lectura | |||
GetVoiceTemplate | Otorga permiso para recuperar información sobre una versión específica o activa de una plantilla de mensaje de voz. | Lectura | |||
ListJourneys | Otorga permiso para recuperar información sobre todos los viajes de una aplicación. | Enumeración | |||
ListTagsForResource | Concede permiso para enumerar las etiquetas de un recurso | Lectura | |||
ListTemplateVersions | Otorga permiso para recuperar todas las versiones de una plantilla específica. | Enumeración | |||
ListTemplates | Otorga permiso para recuperar metadatos sobre las plantillas consultadas. | Enumeración | |||
PhoneNumberValidate | Otorga permiso para obtener metadatos de un número de teléfono, como el tipo de número (móvil, fijo o VoIP), ubicación y proveedor. | Lectura | |||
PutEventStream | Otorga permiso para crear o actualizar un evento de una aplicación. | Escritura | |||
PutEvents | Otorga permiso para crear o actualizar eventos de una aplicación. | Escritura | |||
RemoveAttributes | Otorga permiso para eliminar los atributos de una aplicación. | Escritura | |||
SendMessages | Otorga permiso para enviar un SMS mensaje o una notificación automática a puntos finales específicos | Escritura | |||
SendOTPMessage | Otorga permiso para enviar un OTP código a un usuario de su aplicación | Escritura | |||
SendUsersMessages | Otorga permiso para enviar un SMS mensaje o una notificación automática a todos los puntos finales que estén asociados a un seudónimo específico | Escritura | |||
TagResource | Otorga permiso para agregar etiquetas a un recurso | Etiquetado | |||
UntagResource | Concede permiso para eliminar etiquetas de un recurso | Etiquetado | |||
UpdateAdmChannel | Otorga permiso para actualizar el canal Amazon Device Messaging (ADM) de una aplicación | Escritura | |||
UpdateApnsChannel | Otorga permiso para actualizar el canal del servicio de notificaciones push de Apple (APNs) de una aplicación | Escritura | |||
UpdateApnsSandboxChannel | Otorga permiso para actualizar el canal limitado del servicio de notificaciones push de Apple (APNs) para una aplicación | Escritura | |||
UpdateApnsVoipChannel | Otorga permiso para actualizar el canal VoIP del servicio de notificaciones push de Apple (APNs) para una aplicación | Escritura | |||
UpdateApnsVoipSandboxChannel | Otorga permiso para actualizar el canal aislado VoIP del servicio de notificaciones push de Apple (APNs) para una aplicación | Escritura | |||
UpdateApplicationSettings | Otorga permiso para actualizar la configuración pequeña (predeterminada) de una aplicación. | Escritura | |||
UpdateBaiduChannel | Otorga permiso para actualizar el canal de Baidu para una aplicación. | Escritura | |||
UpdateCampaign | Otorga permiso para actualizar una campaña específica. | Escritura | |||
UpdateEmailChannel | Otorga permiso para actualizar los detalles de un AppInstanceUser (Usuario de instancia de aplicaciones). | Escritura | |||
UpdateEmailTemplate | Otorga permiso para actualizar una plantilla de correo electrónico específica con la misma versión o genera una nueva versión. | Escritura | |||
UpdateEndpoint | Otorga permiso para crear un punto de conexión o actualizar la información sobre uno. | Escritura | |||
UpdateEndpointsBatch | Otorga permiso para crear o actualizar puntos de conexión como una operación por lotes. | Escritura | |||
UpdateGcmChannel | Otorga permiso para actualizar la API clave Firebase Cloud Messaging (FCM) o Google Cloud Messaging (GCM) que permite enviar notificaciones push a tu aplicación de Android | Escritura | |||
UpdateInAppTemplate | Otorga permiso para actualizar una plantilla de mensaje dentro de la aplicación específica con la misma versión o generar una nueva versión | Escritura | |||
UpdateJourney | Otorga permiso para actualizar un viaje específico. | Escritura | |||
UpdateJourneyState | Otorga permiso para actualizar un estado de recorrido específico. | Escritura | |||
UpdatePushTemplate | Otorga permiso para actualizar una plantilla de notificación push específica con la misma versión o genera una nueva versión. | Escritura | |||
UpdateRecommenderConfiguration | Otorga permiso para actualizar una configuración de Amazon Pinpoint para un modelo de recomendador. | Escritura | |||
UpdateSegment | Otorga permiso para actualizar un segmento específico. | Escritura | |||
UpdateSmsChannel | Otorga permiso para actualizar el SMS canal de una aplicación | Escritura | |||
UpdateSmsTemplate | Otorga permiso para actualizar una plantilla de mensaje sms específica con la misma versión o genera una nueva versión. | Escritura | |||
UpdateTemplateActiveVersion | Otorga permiso para actualizar el parámetro de versión activa de una plantilla específica. | Escritura | |||
UpdateVoiceChannel | Otorga permiso para actualizar el canal de voz de una aplicación. | Escritura | |||
UpdateVoiceTemplate | Otorga permiso para actualizar una plantilla de mensaje de voz específica con la misma versión o genera una nueva versión. | Escritura | |||
VerifyOTPMessage | Otorga permiso para comprobar la validez de las contraseñas de un solo uso (OTPs) | Escritura |
Tipos de recurso definidos por Amazon Pinpoint
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource
de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
app |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}
|
|
apps |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/*
|
|
campaign |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}
|
|
journey |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}
|
|
journeys |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys
|
|
segment |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/segments/${SegmentId}
|
|
template |
arn:${Partition}:mobiletargeting:${Region}:${Account}:templates/${TemplateName}/${TemplateType}
|
|
templates |
arn:${Partition}:mobiletargeting:${Region}:${Account}:templates
|
|
recommender |
arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/${RecommenderId}
|
|
recommenders |
arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/*
|
|
phone-number-validate |
arn:${Partition}:mobiletargeting:${Region}:${Account}:phone/number/validate
|
|
channels |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels
|
|
channel |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels/${ChannelType}
|
|
event-stream |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/eventstream
|
|
events |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/events
|
|
messages |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/messages
|
|
verify-otp |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/verify-otp
|
|
otp |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/otp
|
|
attribute |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/attributes/${AttributeType}
|
|
user |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/users/${UserId}
|
|
endpoint |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/endpoints/${EndpointId}
|
|
import-job |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/import/${JobId}
|
|
export-job |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/export/${JobId}
|
|
application-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/kpis/daterange/${KpiName}
|
|
campaign-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}/kpis/daterange/${KpiName}
|
|
journey-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/kpis/daterange/${KpiName}
|
|
journey-execution-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/execution-metrics
|
|
journey-execution-activity-metrics |
arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/activities/${JourneyActivityId}/execution-metrics
|
|
reports |
arn:${Partition}:mobiletargeting:${Region}:${Account}:reports
|
Claves de condición de Amazon Pinpoint
Amazon Pinpoint define las siguientes claves de condición que se pueden utilizar en el elemento Condition
de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra el acceso mediante una clave que está presente en la solicitud que el usuario realiza al servicio Pinpoint. | Cadena |
aws:ResourceTag/${TagKey} | Filtra el acceso por par de clave y valor de etiqueta. | Cadena |
aws:TagKeys | Filtra el acceso mediante la lista de todos los nombres de clave de etiqueta presentes en la solicitud que el usuario realiza al servicio Pinpoint. | ArrayOfString |