Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon Q in Connect
Amazon Q in Connect (prefijo de servicio:wisdom
) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.
Referencias:
-
Obtenga información para configurar este servicio.
-
Consulte una lista de las APIoperaciones disponibles para este servicio.
-
Aprenda a proteger este servicio y sus recursos mediante políticas de IAM permisos.
Temas
Acciones definidas por Amazon Q in Connect
Puede especificar las siguientes acciones en el Action
elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource
elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
ActivateMessageTemplate | Concede permiso para activar una plantilla de mensaje | Escritura | |||
AllowVendedLogDeliveryForResource [solo permiso] | Concede permiso para configurar la entrega de registros suministrados para un asistente | Administración de permisos | |||
CreateAIAgent | Concede permiso para crear un agente de IA | Escritura | |||
CreateAIAgentVersion | Concede permiso para crear una versión de un agente de IA | Escritura | |||
CreateAIGuardrail | Otorga permiso para crear una barandilla de aire | Escritura | |||
CreateAIGuardrailVersion | Otorga permiso para crear una versión de barandilla aérea | Escritura | |||
CreateAIPrompt | Concede permiso para crear una petición de IA | Escritura | |||
CreateAIPromptVersion | Concede permiso para crear una versión de una petición de IA | Escritura | |||
CreateAssistant | Otorga permiso para crear un asistente | Escritura | |||
CreateAssistantAssociation | Otorga permiso para crear una asociación entre un asistente y otro recurso | Escritura | |||
CreateContent | Otorga permiso para crear contenido | Escritura | |||
CreateContentAssociation | Concede permiso para crear una asociación de contenido | Escritura | |||
CreateKnowledgeBase | Concede permiso para crear una base de conocimientos | Escritura | |||
CreateMessageTemplate | Concede permiso para crear una plantilla de mensaje | Escritura | |||
CreateMessageTemplateAttachment | Concede permiso para crear un archivo adjunto a una plantilla de mensaje | Escritura | |||
CreateMessageTemplateVersion | Concede permiso para crear una versión de una plantilla de mensaje | Escritura | |||
CreateQuickResponse | Otorga permiso para crear una respuesta rápida | Escritura | |||
CreateSession | Concede permiso para crear una sesión | Escritura | |||
DeactivateMessageTemplate | Concede permiso para desactivar una plantilla de mensaje | Escritura | |||
DeleteAIAgent | Concede permiso para eliminar un agente de IA | Escritura | |||
DeleteAIAgentVersion | Concede permiso para eliminar una versión de un agente de IA | Escritura | |||
DeleteAIGuardrail | Otorga permiso para eliminar una barandilla aérea | Escritura | |||
DeleteAIGuardrailVersion | Otorga permiso para eliminar una versión de barandilla aérea | Escritura | |||
DeleteAIPrompt | Concede permiso para eliminar una petición de IA | Escritura | |||
DeleteAIPromptVersion | Concede permiso para eliminar una versión de una petición de IA | Escritura | |||
DeleteAssistant | Otorga permiso para eliminar un asistente | Escritura | |||
DeleteAssistantAssociation | Otorga permiso para eliminar una asociación con el asistente | Escritura | |||
DeleteContent | Otorga permiso para eliminar contenido | Escritura | |||
DeleteContentAssociation | Concede permiso para eliminar una asociación de contenido | Escritura | |||
DeleteImportJob | Concede permiso para eliminar un trabajo importante de una base de conocimientos | Escritura | |||
DeleteKnowledgeBase | Concede permiso para eliminar una base de conocimientos | Escritura | |||
DeleteMessageTemplate | Concede permiso para eliminar una plantilla de mensaje | Escritura | |||
DeleteMessageTemplateAttachment | Concede permiso para eliminar un archivo adjunto de una plantilla de mensaje | Escritura | |||
DeleteQuickResponse | Otorga permiso para eliminar una respuesta rápida | Escritura | |||
GetAIAgent | Concede permiso para recuperar información sobre un agente de IA | Lectura | |||
GetAIGuardrail | Otorga permiso para recuperar información sobre una barandilla de aire | Lectura | |||
GetAIPrompt | Concede permiso para recuperar información sobre una petición de IA | Lectura | |||
GetAssistant | Otorga permiso para recuperar información acerca del asistente | Lectura | |||
GetAssistantAssociation | Otorga permiso para recuperar información acerca de la asociación con el asistente | Lectura | |||
GetContent | Otorga permiso para recuperar contenido, incluido un permiso prefirmado URL para descargarlo | Lectura | |||
GetContentAssociation | Concede permiso para recuperar información sobre una asociación de contenido | Lectura | |||
GetContentSummary | Otorga permiso para recuperar información resumida sobre el contenido | Lectura | |||
GetImportJob | Otorga permiso para recuperar información acerca de un trabajo importante. | Lectura | |||
GetKnowledgeBase | Otorga permiso para recuperar información acerca de la base de conocimientos | Lectura | |||
GetMessageTemplate | Concede permiso para recuperar una plantilla de mensaje | Lectura | |||
GetNextMessage | Otorga permiso para recuperarlo para el siguiente mensaje de una sesión | Lectura | |||
GetQuickResponse | Concede permiso para recuperar contenido. | Lectura | |||
GetRecommendations | Otorga permiso para recuperar recomendaciones para la sesión especificada | Lectura | |||
GetSession | Otorga permiso para recuperar información para una sesión especificada | Lectura | |||
ListAIAgentVersions | Concede permiso para enumerar información sobre versiones del agente de IA | Enumeración | |||
ListAIAgents | Concede permiso para enumerar información sobre agentes de IA | Enumeración | |||
ListAIGuardrailVersions | Otorga permiso para incluir información sobre las versiones de ai guardrail | Enumeración | |||
ListAIGuardrails | Otorga permiso para incluir información sobre las barandillas aéreas | Enumeración | |||
ListAIPromptVersions | Concede permiso para enumerar información sobre versiones de una petición de IA | Enumeración | |||
ListAIPrompts | Concede permiso para enumerar información sobre peticiones de IA | Enumeración | |||
ListAssistantAssociations | Otorga permiso para enumerar información acerca de la asociación con el asistente | Enumeración | |||
ListAssistants | Otorga permiso para enumerar información acerca de los asistentes | Enumeración | |||
ListContentAssociations | Concede permiso para enumerar información sobre asociaciones de contenido | Enumeración | |||
ListContents | Otorga permiso para enumerar el contenido con una base de conocimientos | Enumeración | |||
ListImportJobs | Otorga permiso para enumerar información acerca de la base de conocimientos | Enumeración | |||
ListKnowledgeBases | Otorga permiso para enumerar información acerca de la base de conocimientos | Enumeración | |||
ListMessageTemplateVersions | Concede permiso para enumerar versiones de plantilla de mensaje para la plantilla de mensaje especificada | Enumeración | |||
ListMessageTemplates | Concede permiso para enumerar plantillas de mensaje para una base de conocimientos | Enumeración | |||
ListMessages | Otorga permiso para incluir los mensajes de una sesión | Enumeración | |||
ListQuickResponses | Otorga permiso para enumerar la respuesta rápida con una base de conocimientos | Enumeración | |||
ListTagsForResource | Otorga permiso para enumerar las etiquetas del recurso especificado | Lectura | |||
NotifyRecommendationsReceived | Otorga permiso para eliminar las recomendaciones especificadas de la cola de recomendaciones nuevas disponibles del asistente especificado | Escritura | |||
PutFeedback | Concede permiso para enviar comentarios | Escritura | |||
QueryAssistant | Otorga permiso para realizar una búsqueda manual con el asistente especificado | Lectura | |||
RemoveAssistantAIAgent | Concede permiso para quitar un agente de IA de un asistente | Escritura | |||
RemoveKnowledgeBaseTemplateUri | Otorga permiso para eliminar una URI plantilla de una base de conocimientos | Escritura | |||
RenderMessageTemplate | Concede permiso para renderizar una plantilla de mensaje | Lectura |
wisdom:GetMessageTemplate |
||
SearchContent | Otorga permiso para buscar contenido que haga referencia a una base de conocimientos especificada. Se puede utilizar para obtener un recurso de contenido específico por su nombre | Lectura | |||
SearchMessageTemplates | Concede permiso para buscar plantillas de mensaje que hagan referencia a una base de conocimientos especificada | Lectura | |||
SearchQuickResponses | Otorga permiso para buscar una respuesta rápida que haga referencia a una base de conocimientos especificada. | Lectura |
wisdom:GetQuickResponse |
||
SearchSessions | Otorga permiso para buscar sesiones que hacen referencia a un asistente especificado. Se puede utilizar para obtener un recurso de sesión específico por su nombre | Lectura | |||
SendMessage | Otorga permiso para enviar un mensaje | Escritura | |||
StartContentUpload | Otorga permiso URL para subir contenido a una base de conocimientos | Escritura | |||
StartImportJob | Concede permiso para crear varias respuestas rápidas | Escritura | |||
TagResource | Otorga permiso para agregar las etiquetas especificadas al recurso especificado | Etiquetado | |||
UntagResource | Otorga permiso para quitar las etiquetas especificadas de los recursos especificados | Etiquetado | |||
UpdateAIAgent | Concede permiso para actualizar la información sobre un agente de IA | Escritura | |||
UpdateAIGuardrail | Otorga permiso para actualizar la información sobre una barandilla de aire | Escritura | |||
UpdateAIPrompt | Concede permiso para actualizar la información sobre una petición de IA | Escritura | |||
UpdateAssistantAIAgent | Concede permiso para actualizar la información del asistente sobre un agente de IA | Escritura | |||
UpdateContent | Otorga permiso para actualizar la información sobre el contenido | Escritura | |||
UpdateKnowledgeBaseTemplateUri | Otorga permiso para actualizar la plantilla URI de una base de conocimientos | Escritura | |||
UpdateMessageTemplate | Concede permiso para actualizar el contenido de la plantilla de mensaje | Escritura | |||
UpdateMessageTemplateMetadata | Concede permiso para actualizar los metadatos de la plantilla de mensaje | Escritura | |||
UpdateQuickResponse | Otorga permiso para actualizar la información o el contenido de una respuesta rápida | Escritura | |||
UpdateSession | Concede permiso para actualizar una sesión | Escritura | |||
UpdateSessionData | Concede permiso para actualizar datos almacenados en una sesión | Escritura | |||
Tipos de recurso definidos por Amazon Q in Connect
Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource
elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
AIAgent |
arn:${Partition}:wisdom:${Region}:${Account}:ai-agent/${AssistantId}/${AIAgentId}
|
|
AIPrompt |
arn:${Partition}:wisdom:${Region}:${Account}:ai-prompt/${AssistantId}/${AIPromptId}
|
|
AIGuardrail |
arn:${Partition}:wisdom:${Region}:${Account}:ai-guardrail/${AssistantId}/${AIGuardrailId}
|
|
Assistant |
arn:${Partition}:wisdom:${Region}:${Account}:assistant/${AssistantId}
|
|
AssistantAssociation |
arn:${Partition}:wisdom:${Region}:${Account}:association/${AssistantId}/${AssistantAssociationId}
|
|
Content |
arn:${Partition}:wisdom:${Region}:${Account}:content/${KnowledgeBaseId}/${ContentId}
|
|
ContentAssociation |
arn:${Partition}:wisdom:${Region}:${Account}:content-association/${KnowledgeBaseId}/${ContentId}/${ContentAssociationId}
|
|
KnowledgeBase |
arn:${Partition}:wisdom:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}
|
|
MessageTemplate |
arn:${Partition}:wisdom:${Region}:${Account}:message-template/${KnowledgeBaseId}/${MessageTemplateId}
|
|
Session |
arn:${Partition}:wisdom:${Region}:${Account}:session/${AssistantId}/${SessionId}
|
|
QuickResponse |
arn:${Partition}:wisdom:${Region}:${Account}:quick-response/${KnowledgeBaseId}/${QuickResponseId}
|
Claves de condición de Amazon Q in Connect
Amazon Q en Connect define las siguientes claves de condición que se pueden utilizar en el Condition
elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra el acceso por las etiquetas que se pasan en la solicitud | Cadena |
aws:ResourceTag/${TagKey} | Filtra el acceso por las etiquetas asociadas al recurso | Cadena |
aws:TagKeys | Filtra el acceso por las claves de etiquetas que se pasan en la solicitud | ArrayOfString |
wisdom:MessageTemplate/RoutingProfileArn | Filtra el acceso por los ARN de perfil de enrutamiento de conexión asociados al recurso | ArrayOfARN |
wisdom:SearchFilter/Qualifier | Filtra el acceso por los calificadores que se transmiten en la solicitud | ArrayOfString |
wisdom:SearchFilter/RoutingProfileArn | Filtra el acceso según el perfil de enrutamiento de conexión (arn) que se incluye en la solicitud | ARN |