Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon Connect Customer Profiles
Les profils clients Amazon Connect (préfixe de service :profile
) fournissent les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.
Références :
-
Découvrez comment configurer ce service.
-
Consultez la liste des APIopérations disponibles pour ce service.
-
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.
Rubriques
Actions définies par Amazon Connect Customer Profiles
Vous pouvez spécifier les actions suivantes dans l'Action
élément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource
de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resource
élément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition
d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
---|---|---|---|---|---|
AddProfileKey | Accorde l'autorisation d'ajouter une clé de profil. | Écrire | |||
BatchGetCalculatedAttributeForProfile | Accorde l'autorisation de récupérer un attribut calculé pour les profils spécifiques du domaine | Lecture | |||
BatchGetProfile | Accorde l'autorisation d'obtenir des profils dans le domaine | Lecture | |||
CreateCalculatedAttributeDefinition | Accorde l'autorisation de créer une définition d'attribut calculé dans le domaine | Écrire | |||
CreateDomain | Accorde l'autorisation de créer un domaine. | Écrire |
iam:CreateServiceLinkedRole |
||
CreateEventStream | Accorde l'autorisation de placer un flux d'événements dans un domaine | Écrire |
iam:PutRolePolicy kinesis:DescribeStreamSummary |
||
CreateEventTrigger | Accorde l'autorisation de créer un déclencheur d'événement dans le domaine | Écrire | |||
CreateIntegrationWorkflow | Accorde l'autorisation de créer un flux d'intégration dans un domaine | Écrire | |||
CreateProfile | Accorde l'autorisation de créer un profil dans le domaine. | Écrire | |||
CreateSegmentDefinition | Accorde l'autorisation de créer une définition de segment dans le domaine | Écrire | |||
CreateSegmentEstimate | Autorise la création d'une estimation de segment dans le domaine | Écrire | |||
CreateSegmentSnapshot | Accorde l'autorisation de créer un instantané de segment dans le domaine | Écrire | |||
CreateSnapshot [autorisation uniquement] | Accorde l'autorisation de créer un instantané dans le domaine | Écrire | |||
DeleteCalculatedAttributeDefinition | Accorde l'autorisation de supprimer une définition d'attribut calculé dans le domaine | Écrire | |||
DeleteDomain | Accorde l'autorisation de supprimer un domaine | Écrire | |||
DeleteEventStream | Accorde l'autorisation de supprimer un flux d'événements dans un domaine | Écrire |
iam:DeleteRolePolicy |
||
DeleteEventTrigger | Accorde l'autorisation de supprimer un déclencheur d'événement dans le domaine | Écrire | |||
DeleteIntegration | Accorde l'autorisation de supprimer une intégration dans un domaine. | Écriture | |||
DeleteProfile | Accorde l'autorisation de supprimer un profil. | Écriture | |||
DeleteProfileKey | Accorde l'autorisation de supprimer une clé de profil. | Écriture | |||
DeleteProfileObject | Accorde l'autorisation de supprimer un objet de profil. | Écriture | |||
DeleteProfileObjectType | Accorde l'autorisation de supprimer un type d'objet de profil spécifique dans le domaine. | Écrire | |||
DeleteSegmentDefinition | Autorise la suppression d'une définition de segment dans le domaine | Écrire | |||
DeleteWorkflow | Accorde l'autorisation de supprimer un flux de travail dans un domaine | Écrire | |||
DetectProfileObjectType | Octroie l'autorisation de détecter automatiquement le type d'objet. | Lecture | |||
GetAutoMergingPreview | Accorde l'autorisation d'obtenir une prévisualisation de la fusion automatique dans un domaine | Lecture | |||
GetCalculatedAttributeDefinition | Accorde l'autorisation d'obtenir une définition d'attribut calculé dans le domaine | Lecture | |||
GetCalculatedAttributeForProfile | Accorde l'autorisation de récupérer un attribut calculé pour un profil spécifique dans le domaine | Lecture | |||
GetDomain | Accorde l'autorisation d'obtenir un domaine spécifique dans un compte | Lecture | |||
GetEventStream | Accorde l'autorisation d'obtenir un flux d'événements spécifique dans un domaine | Lecture |
kinesis:DescribeStreamSummary |
||
GetEventTrigger | Accorde l'autorisation d'obtenir un déclencheur d'événement dans le domaine | Lecture | |||
GetIdentityResolutionJob | Accorde l'autorisation d'obtenir une tâche de résolution d'identité dans un domaine | Lecture | |||
GetIntegration | Accorde l'autorisation d'obtenir une intégration spécifique dans un domaine. | Lecture | |||
GetMatches | Accorde l'autorisation d'obtenir des correspondances de profil dans un domaine | Liste | |||
GetProfileObjectType | Accorde l'autorisation d'obtenir un type d'objet de profil spécifique dans le domaine | Lecture | |||
GetProfileObjectTypeTemplate | Accorde l'autorisation d'obtenir un modèle de type d'objet spécifique. | Lecture | |||
GetSegmentDefinition | Accorde l'autorisation d'obtenir une définition de segment dans le domaine | Lecture | |||
GetSegmentEstimate | Accorde l'autorisation d'obtenir une estimation du segment dans le domaine | Lecture | |||
GetSegmentMembership | Accorde l'autorisation de déterminer si les profils donnés font partie d'un segment du domaine | Lecture | |||
GetSegmentSnapshot | Accorde l'autorisation d'obtenir un instantané du segment dans le domaine | Lecture | |||
GetSimilarProfiles | Octroie l'autorisation d'obtenir tous les profils similaires du domaine. | Liste | |||
GetSnapshot [autorisation uniquement] | Accorde l'autorisation d'obtenir un instantané dans le domaine | Lecture | |||
GetWorkflow | Accorde l'autorisation d'obtenir les détails d'un flux de travail dans un domaine | Lecture | |||
GetWorkflowSteps | Accorde l'autorisation d'obtenir les détails des étapes de flux de travail dans un domaine | Lecture | |||
ListAccountIntegrations | Accorde l'autorisation de créer la liste de toutes les intégrations dans le compte. | Liste | |||
ListCalculatedAttributeDefinitions | Accorde l'autorisation de répertorier toutes les définitions d'attributs calculés dans le domaine | Liste | |||
ListCalculatedAttributesForProfile | Accorde l'autorisation de répertorier tous les attributs calculés pour un profil spécifique dans le domaine | Liste | |||
ListDomains | Accorde l'autorisation de répertorier tous les domaines d'un compte. | Liste | |||
ListEventStreams | Accorde l'autorisation de répertorier tous les flux d'événements dans un domaine spécifique | Liste | |||
ListEventTriggers | Accorde l'autorisation de répertorier tous les déclencheurs d'événements du domaine | Liste | |||
ListIdentityResolutionJobs | Accorde l'autorisation de répertorier les tâches de résolution d'identité dans un domaine | Liste | |||
ListIntegrations | Accorde l'autorisation de répertorier toutes les intégrations dans un domaine spécifique. | Liste | |||
ListObjectTypeAttributes | Accorde l'autorisation de répertorier tous les attributs d'un type d'objet spécifique dans le domaine | Liste | |||
ListProfileAttributeValues | Accorde l'autorisation de répertorier toutes les valeurs d'un attribut de profil dans le domaine | Liste | |||
ListProfileObjectTypeTemplates | Accorde l'autorisation de répertorier tous les modèles de type d'objet de profil dans le compte. | Liste | |||
ListProfileObjectTypes | Accorde l'autorisation de répertorier tous les types d'objets de profil dans le domaine. | Liste | |||
ListProfileObjects | Accorde l'autorisation de répertorier tous les objets de profil pour un profil. | Liste | |||
ListRuleBasedMatches | Octroie l'autorisation de répertorier tous les résultats correspondants basés sur des règles dans le domaine. | Liste | |||
ListSegmentDefinitions | Accorde l'autorisation de répertorier toutes les définitions de segments du domaine | Liste | |||
ListTagsForResource | Accorde l'autorisation de répertorier les identifications d'une ressource. | Lecture | |||
ListWorkflows | Accorde l'autorisation de répertorier tous les flux de travail dans un domaine spécifique | Liste | |||
MergeProfiles | Accorde l'autorisation de fusionner des profils dans un domaine | Écrire | |||
PutIntegration | Accorde l'autorisation de placer une intégration dans un domaine | Écriture | |||
PutProfileObject | Accorde l'autorisation de placer un objet pour un profil. | Écriture | |||
PutProfileObjectType | Accorde l'autorisation de placer un type d'objet de profil spécifique dans le domaine. | Écriture | |||
SearchProfiles | Accorde l'autorisation de rechercher des profils dans un domaine. | Lecture | |||
TagResource | Accorde l'autorisation d'ajouter des balises à une ressource | Balisage | |||
UntagResource | Accorde l'autorisation de supprimer des identifications d'une ressource. | Identification | |||
UpdateCalculatedAttributeDefinition | Accorde l'autorisation de mettre à jour d'une définition d'attribut calculé dans le domaine | Écrire | |||
UpdateDomain | Accorde l'autorisation de mettre à jour un domaine | Écrire |
iam:CreateServiceLinkedRole |
||
UpdateEventTrigger | Autorise la mise à jour d'un déclencheur d'événement dans le domaine | Écrire | |||
UpdateProfile | Accorde l'autorisation de mettre à jour un profil dans le domaine. | Écriture |
Types de ressources définis par Amazon Connect Customer Profiles
Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resource
élément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
Types de ressources | ARN | Clés de condition |
---|---|---|
domains |
arn:${Partition}:profile:${Region}:${Account}:domains/${DomainName}
|
|
object-types |
arn:${Partition}:profile:${Region}:${Account}:domains/${DomainName}/object-types/${ObjectTypeName}
|
|
integrations |
arn:${Partition}:profile:${Region}:${Account}:domains/${DomainName}/integrations/${Uri}
|
|
event-streams |
arn:${Partition}:profile:${Region}:${Account}:domains/${DomainName}/event-streams/${EventStreamName}
|
|
calculated-attributes |
arn:${Partition}:profile:${Region}:${Account}:domains/${DomainName}/calculated-attributes/${CalculatedAttributeName}
|
|
segment-definitions |
arn:${Partition}:profile:${Region}:${Account}:domains/${DomainName}/segment-definitions/${SegmentDefinitionName}
|
|
event-triggers |
arn:${Partition}:profile:${Region}:${Account}:domains/${DomainName}/event-triggers/${EventTriggerName}
|
Clés de condition pour Amazon Connect Customer Profiles
Les profils clients Amazon Connect définissent les clés de condition suivantes qui peuvent être utilisées dans l'Condition
élément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
Clés de condition | Description | Type |
---|---|---|
aws:RequestTag/${TagKey} | Filtre l'accès en fonction d'une clé qui est présente dans la demande envoyée par l'utilisateur au service de profil client | Chaîne |
aws:ResourceTag/${TagKey} | Filtre l'accès en fonction d'une paire de clé et de valeur de balise | Chaîne |
aws:TagKeys | Filtre l'accès en fonction de la liste de tous les noms de clé de balise présents dans la demande envoyée par l'utilisateur au service de profil client | ArrayOfString |