Acciones, recursos y claves de condición para Amazon Q in Connect - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición para Amazon Q in Connect

Amazon Q in Connect (prefijo de servicio:wisdom) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.

Referencias:

Acciones definidas por Amazon Q in Connect

Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
ActivateMessageTemplate Concede permiso para activar una plantilla de mensaje Escritura

KnowledgeBase*

MessageTemplate*

AllowVendedLogDeliveryForResource [solo permiso] Concede permiso para configurar la entrega de registros suministrados para un asistente Administración de permisos

Assistant

CreateAIAgent Concede permiso para crear un agente de IA Escritura

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAIAgentVersion Concede permiso para crear una versión de un agente de IA Escritura

AIAgent*

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAIGuardrail Otorga permiso para crear una barandilla de aire Escritura

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAIGuardrailVersion Otorga permiso para crear una versión de barandilla aérea Escritura

AIGuardrail*

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAIPrompt Concede permiso para crear una petición de IA Escritura

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAIPromptVersion Concede permiso para crear una versión de una petición de IA Escritura

AIPrompt*

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAssistant Otorga permiso para crear un asistente Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAssistantAssociation Otorga permiso para crear una asociación entre un asistente y otro recurso Escritura

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateContent Otorga permiso para crear contenido Escritura

KnowledgeBase*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateContentAssociation Concede permiso para crear una asociación de contenido Escritura

Content*

KnowledgeBase*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateKnowledgeBase Concede permiso para crear una base de conocimientos Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMessageTemplate Concede permiso para crear una plantilla de mensaje Escritura

KnowledgeBase*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMessageTemplateAttachment Concede permiso para crear un archivo adjunto a una plantilla de mensaje Escritura

KnowledgeBase*

MessageTemplate*

CreateMessageTemplateVersion Concede permiso para crear una versión de una plantilla de mensaje Escritura

KnowledgeBase*

MessageTemplate*

CreateQuickResponse Otorga permiso para crear una respuesta rápida Escritura

KnowledgeBase*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateSession Concede permiso para crear una sesión Escritura

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

DeactivateMessageTemplate Concede permiso para desactivar una plantilla de mensaje Escritura

KnowledgeBase*

MessageTemplate*

DeleteAIAgent Concede permiso para eliminar un agente de IA Escritura

AIAgent*

Assistant*

DeleteAIAgentVersion Concede permiso para eliminar una versión de un agente de IA Escritura

AIAgent*

Assistant*

DeleteAIGuardrail Otorga permiso para eliminar una barandilla aérea Escritura

AIGuardrail*

Assistant*

DeleteAIGuardrailVersion Otorga permiso para eliminar una versión de barandilla aérea Escritura

AIGuardrail*

Assistant*

DeleteAIPrompt Concede permiso para eliminar una petición de IA Escritura

AIPrompt*

Assistant*

DeleteAIPromptVersion Concede permiso para eliminar una versión de una petición de IA Escritura

AIPrompt*

Assistant*

DeleteAssistant Otorga permiso para eliminar un asistente Escritura

Assistant*

DeleteAssistantAssociation Otorga permiso para eliminar una asociación con el asistente Escritura

Assistant*

AssistantAssociation*

DeleteContent Otorga permiso para eliminar contenido Escritura

Content*

KnowledgeBase*

DeleteContentAssociation Concede permiso para eliminar una asociación de contenido Escritura

Content*

ContentAssociation*

KnowledgeBase*

DeleteImportJob Concede permiso para eliminar un trabajo importante de una base de conocimientos Escritura

KnowledgeBase*

DeleteKnowledgeBase Concede permiso para eliminar una base de conocimientos Escritura

KnowledgeBase*

DeleteMessageTemplate Concede permiso para eliminar una plantilla de mensaje Escritura

KnowledgeBase*

MessageTemplate*

DeleteMessageTemplateAttachment Concede permiso para eliminar un archivo adjunto de una plantilla de mensaje Escritura

KnowledgeBase*

MessageTemplate*

DeleteQuickResponse Otorga permiso para eliminar una respuesta rápida Escritura

KnowledgeBase*

QuickResponse*

GetAIAgent Concede permiso para recuperar información sobre un agente de IA Lectura

AIAgent*

Assistant*

GetAIGuardrail Otorga permiso para recuperar información sobre una barandilla de aire Lectura

AIGuardrail*

Assistant*

GetAIPrompt Concede permiso para recuperar información sobre una petición de IA Lectura

AIPrompt*

Assistant*

GetAssistant Otorga permiso para recuperar información acerca del asistente Lectura

Assistant*

GetAssistantAssociation Otorga permiso para recuperar información acerca de la asociación con el asistente Lectura

Assistant*

AssistantAssociation*

GetContent Otorga permiso para recuperar contenido, incluido un permiso prefirmado URL para descargarlo Lectura

Content*

KnowledgeBase*

GetContentAssociation Concede permiso para recuperar información sobre una asociación de contenido Lectura

Content*

ContentAssociation*

KnowledgeBase*

GetContentSummary Otorga permiso para recuperar información resumida sobre el contenido Lectura

Content*

KnowledgeBase*

GetImportJob Otorga permiso para recuperar información acerca de un trabajo importante. Lectura

KnowledgeBase*

GetKnowledgeBase Otorga permiso para recuperar información acerca de la base de conocimientos Lectura

KnowledgeBase*

GetMessageTemplate Concede permiso para recuperar una plantilla de mensaje Lectura

KnowledgeBase*

MessageTemplate*

wisdom:MessageTemplate/RoutingProfileArn

GetNextMessage Otorga permiso para recuperarlo para el siguiente mensaje de una sesión Lectura

Assistant*

Session*

GetQuickResponse Concede permiso para recuperar contenido. Lectura

KnowledgeBase*

QuickResponse*

GetRecommendations Otorga permiso para recuperar recomendaciones para la sesión especificada Lectura

Assistant*

GetSession Otorga permiso para recuperar información para una sesión especificada Lectura

Assistant*

Session*

ListAIAgentVersions Concede permiso para enumerar información sobre versiones del agente de IA Enumeración

AIAgent*

Assistant*

ListAIAgents Concede permiso para enumerar información sobre agentes de IA Enumeración

Assistant*

ListAIGuardrailVersions Otorga permiso para incluir información sobre las versiones de ai guardrail Enumeración

AIGuardrail*

Assistant*

ListAIGuardrails Otorga permiso para incluir información sobre las barandillas aéreas Enumeración

Assistant*

ListAIPromptVersions Concede permiso para enumerar información sobre versiones de una petición de IA Enumeración

AIPrompt*

Assistant*

ListAIPrompts Concede permiso para enumerar información sobre peticiones de IA Enumeración

Assistant*

ListAssistantAssociations Otorga permiso para enumerar información acerca de la asociación con el asistente Enumeración

Assistant*

ListAssistants Otorga permiso para enumerar información acerca de los asistentes Enumeración
ListContentAssociations Concede permiso para enumerar información sobre asociaciones de contenido Enumeración

Content*

KnowledgeBase*

ListContents Otorga permiso para enumerar el contenido con una base de conocimientos Enumeración

KnowledgeBase*

ListImportJobs Otorga permiso para enumerar información acerca de la base de conocimientos Enumeración

KnowledgeBase*

ListKnowledgeBases Otorga permiso para enumerar información acerca de la base de conocimientos Enumeración
ListMessageTemplateVersions Concede permiso para enumerar versiones de plantilla de mensaje para la plantilla de mensaje especificada Enumeración

KnowledgeBase*

MessageTemplate*

ListMessageTemplates Concede permiso para enumerar plantillas de mensaje para una base de conocimientos Enumeración

KnowledgeBase*

ListMessages Otorga permiso para incluir los mensajes de una sesión Enumeración

Assistant*

Session*

ListQuickResponses Otorga permiso para enumerar la respuesta rápida con una base de conocimientos Enumeración

KnowledgeBase*

ListTagsForResource Otorga permiso para enumerar las etiquetas del recurso especificado Lectura
NotifyRecommendationsReceived Otorga permiso para eliminar las recomendaciones especificadas de la cola de recomendaciones nuevas disponibles del asistente especificado Escritura

Assistant*

PutFeedback Concede permiso para enviar comentarios Escritura

Assistant*

QueryAssistant Otorga permiso para realizar una búsqueda manual con el asistente especificado Lectura

Assistant*

RemoveAssistantAIAgent Concede permiso para quitar un agente de IA de un asistente Escritura

Assistant*

RemoveKnowledgeBaseTemplateUri Otorga permiso para eliminar una URI plantilla de una base de conocimientos Escritura

KnowledgeBase*

RenderMessageTemplate Concede permiso para renderizar una plantilla de mensaje Lectura

KnowledgeBase*

wisdom:GetMessageTemplate

MessageTemplate*

wisdom:MessageTemplate/RoutingProfileArn

SearchContent Otorga permiso para buscar contenido que haga referencia a una base de conocimientos especificada. Se puede utilizar para obtener un recurso de contenido específico por su nombre Lectura

KnowledgeBase*

SearchMessageTemplates Concede permiso para buscar plantillas de mensaje que hagan referencia a una base de conocimientos especificada Lectura

KnowledgeBase*

wisdom:SearchFilter/RoutingProfileArn

wisdom:SearchFilter/Qualifier

SearchQuickResponses Otorga permiso para buscar una respuesta rápida que haga referencia a una base de conocimientos especificada. Lectura

KnowledgeBase*

wisdom:GetQuickResponse

wisdom:SearchFilter/RoutingProfileArn

SearchSessions Otorga permiso para buscar sesiones que hacen referencia a un asistente especificado. Se puede utilizar para obtener un recurso de sesión específico por su nombre Lectura

Assistant*

SendMessage Otorga permiso para enviar un mensaje Escritura

Assistant*

Session*

StartContentUpload Otorga permiso URL para subir contenido a una base de conocimientos Escritura

KnowledgeBase*

StartImportJob Concede permiso para crear varias respuestas rápidas Escritura

KnowledgeBase*

aws:TagKeys

aws:RequestTag/${TagKey}

TagResource Otorga permiso para agregar las etiquetas especificadas al recurso especificado Etiquetado

Assistant

AssistantAssociation

Content

ContentAssociation

KnowledgeBase

MessageTemplate

QuickResponse

Session

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource Otorga permiso para quitar las etiquetas especificadas de los recursos especificados Etiquetado

Assistant

AssistantAssociation

Content

ContentAssociation

KnowledgeBase

MessageTemplate

QuickResponse

Session

aws:TagKeys

aws:ResourceTag/${TagKey}

UpdateAIAgent Concede permiso para actualizar la información sobre un agente de IA Escritura

AIAgent*

Assistant*

UpdateAIGuardrail Otorga permiso para actualizar la información sobre una barandilla de aire Escritura

AIGuardrail*

Assistant*

UpdateAIPrompt Concede permiso para actualizar la información sobre una petición de IA Escritura

AIPrompt*

Assistant*

UpdateAssistantAIAgent Concede permiso para actualizar la información del asistente sobre un agente de IA Escritura

Assistant*

UpdateContent Otorga permiso para actualizar la información sobre el contenido Escritura

Content*

KnowledgeBase*

UpdateKnowledgeBaseTemplateUri Otorga permiso para actualizar la plantilla URI de una base de conocimientos Escritura

KnowledgeBase*

UpdateMessageTemplate Concede permiso para actualizar el contenido de la plantilla de mensaje Escritura

KnowledgeBase*

MessageTemplate*

UpdateMessageTemplateMetadata Concede permiso para actualizar los metadatos de la plantilla de mensaje Escritura

KnowledgeBase*

MessageTemplate*

UpdateQuickResponse Otorga permiso para actualizar la información o el contenido de una respuesta rápida Escritura

KnowledgeBase*

QuickResponse*

UpdateSession Concede permiso para actualizar una sesión Escritura

Assistant*

Session*

UpdateSessionData Concede permiso para actualizar datos almacenados en una sesión Escritura

Assistant*

Session*

Tipos de recurso definidos por Amazon Q in Connect

Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
AIAgent arn:${Partition}:wisdom:${Region}:${Account}:ai-agent/${AssistantId}/${AIAgentId}

aws:ResourceTag/${TagKey}

AIPrompt arn:${Partition}:wisdom:${Region}:${Account}:ai-prompt/${AssistantId}/${AIPromptId}

aws:ResourceTag/${TagKey}

AIGuardrail arn:${Partition}:wisdom:${Region}:${Account}:ai-guardrail/${AssistantId}/${AIGuardrailId}

aws:ResourceTag/${TagKey}

Assistant arn:${Partition}:wisdom:${Region}:${Account}:assistant/${AssistantId}

aws:ResourceTag/${TagKey}

AssistantAssociation arn:${Partition}:wisdom:${Region}:${Account}:association/${AssistantId}/${AssistantAssociationId}

aws:ResourceTag/${TagKey}

Content arn:${Partition}:wisdom:${Region}:${Account}:content/${KnowledgeBaseId}/${ContentId}

aws:ResourceTag/${TagKey}

ContentAssociation arn:${Partition}:wisdom:${Region}:${Account}:content-association/${KnowledgeBaseId}/${ContentId}/${ContentAssociationId}

aws:ResourceTag/${TagKey}

KnowledgeBase arn:${Partition}:wisdom:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}

aws:ResourceTag/${TagKey}

MessageTemplate arn:${Partition}:wisdom:${Region}:${Account}:message-template/${KnowledgeBaseId}/${MessageTemplateId}

aws:ResourceTag/${TagKey}

wisdom:MessageTemplate/RoutingProfileArn

Session arn:${Partition}:wisdom:${Region}:${Account}:session/${AssistantId}/${SessionId}

aws:ResourceTag/${TagKey}

QuickResponse arn:${Partition}:wisdom:${Region}:${Account}:quick-response/${KnowledgeBaseId}/${QuickResponseId}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon Q in Connect

Amazon Q en Connect define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por las etiquetas asociadas al recurso Cadena
aws:TagKeys Filtra el acceso por las claves de etiquetas que se pasan en la solicitud ArrayOfString
wisdom:MessageTemplate/RoutingProfileArn Filtra el acceso por los ARN de perfil de enrutamiento de conexión asociados al recurso ArrayOfARN
wisdom:SearchFilter/Qualifier Filtra el acceso por los calificadores que se transmiten en la solicitud ArrayOfString
wisdom:SearchFilter/RoutingProfileArn Filtra el acceso según el perfil de enrutamiento de conexión (arn) que se incluye en la solicitud ARN