Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per Amazon Q in Connect
Amazon Q in Connect (prefisso del servizio:wisdom) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da Amazon Q in Connect
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| ActivateMessageTemplate | Concede l'autorizzazione ad attivare un modello di messaggio | Scrittura | |||
| AllowVendedLogDeliveryForResource [solo autorizzazione] | Concede l'autorizzazione a configurare la consegna dei registri in modalità venduta per un assistente | Gestione delle autorizzazioni | |||
| CreateAIAgent | Concede l'autorizzazione a creare un agente ai | Scrittura | |||
| CreateAIAgentVersion | Concede l'autorizzazione a creare una versione dell'agente ai | Scrittura | |||
| CreateAIGuardrail | Concede l'autorizzazione a creare un guardrail ai | Scrittura | |||
| CreateAIGuardrailVersion | Concede il permesso di creare una versione ai guardrail | Scrittura | |||
| CreateAIPrompt | Concede l'autorizzazione a creare un prompt ai | Scrittura | |||
| CreateAIPromptVersion | Concede l'autorizzazione a creare una versione di ai prompt | Scrittura | |||
| CreateAssistant | Concede l'autorizzazione per creare un assistente | Scrittura | |||
| CreateAssistantAssociation | Concede l'autorizzazione per creare un'associazione tra un assistente e un'altra risorsa | Scrittura | |||
| CreateContent | Concede l'autorizzazione per creare un contenuto | Scrittura | |||
| CreateContentAssociation | Concede l'autorizzazione a creare un'associazione di contenuti | Scrittura | |||
| CreateKnowledgeBase | Concede l'autorizzazione per creare una knowledge base | Scrittura | |||
| CreateMessageTemplate | Concede l'autorizzazione a creare un modello di messaggio | Scrittura | |||
| CreateMessageTemplateAttachment | Concede l'autorizzazione a creare un allegato a un modello di messaggio | Scrittura | |||
| CreateMessageTemplateVersion | Concede l'autorizzazione a creare una versione di un modello di messaggio | Scrittura | |||
| CreateQuickResponse | Concede l'autorizzazione per creare una risposta veloce | Scrittura | |||
| CreateSession | Concede l'autorizzazione per creare una sessione | Scrittura | |||
| DeactivateMessageTemplate | Concede l'autorizzazione a disattivare un modello di messaggio | Scrittura | |||
| DeleteAIAgent | Concede l'autorizzazione a eliminare un agente ai | Scrittura | |||
| DeleteAIAgentVersion | Concede l'autorizzazione a eliminare una versione dell'agente ai | Scrittura | |||
| DeleteAIGuardrail | Concede il permesso di eliminare un ai guardrail | Scrittura | |||
| DeleteAIGuardrailVersion | Concede il permesso di eliminare una versione di ai guardrail | Scrittura | |||
| DeleteAIPrompt | Concede l'autorizzazione a eliminare un prompt ai | Scrittura | |||
| DeleteAIPromptVersion | Concede l'autorizzazione a eliminare una versione di ai prompt | Scrittura | |||
| DeleteAssistant | Concede l'autorizzazione per eliminare un assistente | Scrittura | |||
| DeleteAssistantAssociation | Concede l'autorizzazione per eliminare un'associazione assistente | Scrittura | |||
| DeleteContent | Concede l'autorizzazione per eliminare un contenuto | Scrittura | |||
| DeleteContentAssociation | Concede l'autorizzazione a eliminare un'associazione di contenuti | Scrittura | |||
| DeleteImportJob | Concede l'autorizzazione per eliminare un processo di importazione di una knowledge base | Scrittura | |||
| DeleteKnowledgeBase | Concede l'autorizzazione per eliminare una knowledge base | Scrittura | |||
| DeleteMessageTemplate | Concede l'autorizzazione a eliminare un modello di messaggio | Scrittura | |||
| DeleteMessageTemplateAttachment | Concede l'autorizzazione a eliminare un allegato da un modello di messaggio | Scrittura | |||
| DeleteQuickResponse | Concede l'autorizzazione per eliminare una risposta veloce | Scrittura | |||
| GetAIAgent | Concede l'autorizzazione a recuperare informazioni su un agente ai | Lettura | |||
| GetAIGuardrail | Concede il permesso di recuperare informazioni su un ai guardrail | Lettura | |||
| GetAIPrompt | Concede l'autorizzazione a recuperare informazioni su un prompt ai | Lettura | |||
| GetAssistant | Concede l'autorizzazione per richiamare le informazioni su un assistente | Lettura | |||
| GetAssistantAssociation | Concede l'autorizzazione per recuperare informazioni su un'associazione assistente | Lettura | |||
| GetContent | Concede l'autorizzazione a recuperare i contenuti, inclusa un'autorizzazione prefirmata per il download del contenuto URL | Lettura | |||
| GetContentAssociation | Concede l'autorizzazione a recuperare informazioni su un'associazione di contenuti | Lettura | |||
| GetContentSummary | Concede l'autorizzazione per richiamare le informazioni di riepilogo sul contenuto | Lettura | |||
| GetImportJob | Concede l'autorizzazione per recuperare informazioni su un processo di importazione | Lettura | |||
| GetKnowledgeBase | Concede l'autorizzazione per recuperare informazioni sulla knowledge base | Lettura | |||
| GetMessageTemplate | Concede l'autorizzazione a recuperare un modello di messaggio | Lettura | |||
| GetNextMessage | Concede l'autorizzazione per il recupero del messaggio successivo in una sessione | Lettura | |||
| GetQuickResponse | Concede l'autorizzazione per recuperare un contenuto | Lettura | |||
| GetRecommendations | Concede l'autorizzazione per recuperare i suggerimenti per la sessione specificata | Lettura | |||
| GetSession | Concede l'autorizzazione per richiamare le informazioni per una sessione specificata | Lettura | |||
| ListAIAgentVersions | Concede l'autorizzazione a elencare informazioni sulle versioni degli agenti ai | Elenco | |||
| ListAIAgents | Concede l'autorizzazione a elencare informazioni sugli agenti ai | Elenco | |||
| ListAIGuardrailVersions | Concede il permesso di elencare informazioni sulle versioni di ai guardrail | Elenco | |||
| ListAIGuardrails | Concede il permesso di elencare informazioni su ai guardrails | Elenco | |||
| ListAIPromptVersions | Concede il permesso di elencare informazioni sulle versioni di ai prompt | Elenco | |||
| ListAIPrompts | Concede l'autorizzazione a elencare informazioni sui prompt ai | Elenco | |||
| ListAssistantAssociations | Concede l'autorizzazione per elencare le informazioni sulle associazioni assistenti | Elenco | |||
| ListAssistants | Concede l'autorizzazione per elencare le informazioni sugli assistenti | Elenco | |||
| ListContentAssociations | Concede l'autorizzazione a elencare informazioni sulle associazioni di contenuti | Elenco | |||
| ListContents | Concede l'autorizzazione per elencare i contenuti con una knowledge base | Elenco | |||
| ListImportJobs | Concede l'autorizzazione per elencare le informazioni sulle knowledge base | Elenco | |||
| ListKnowledgeBases | Concede l'autorizzazione per elencare le informazioni sulle knowledge base | Elenco | |||
| ListMessageTemplateVersions | Concede l'autorizzazione a elencare le versioni dei modelli di messaggio per il modello di messaggio specificato | Elenco | |||
| ListMessageTemplates | Concede l'autorizzazione a elencare i modelli di messaggio per una knowledge base | Elenco | |||
| ListMessages | Concede il permesso di elencare i messaggi in una sessione | Elenco | |||
| ListQuickResponses | Concede l'autorizzazione per elencare la risposta veloce con una knowledge base | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione per elencare i tag per la risorsa specificata | Lettura | |||
| NotifyRecommendationsReceived | Concede l'autorizzazione per rimuovere i suggerimenti specificati dalla coda dei nuovi suggerimenti disponibili dell'assistente specificato | Scrittura | |||
| PutFeedback | Concede l'autorizzazione per inviare feedback | Scrittura | |||
| QueryAssistant | Concede l'autorizzazione per eseguire una ricerca manuale rispetto all'assistente specificato | Lettura | |||
| RemoveAssistantAIAgent | Concede l'autorizzazione a rimuovere un agente AI da un assistente | Scrittura | |||
| RemoveKnowledgeBaseTemplateUri | Concede l'autorizzazione a rimuovere un URI modello da una knowledge base | Scrittura | |||
| RenderMessageTemplate | Concede l'autorizzazione per il rendering di un modello di messaggio | Lettura |
wisdom:GetMessageTemplate |
||
| SearchContent | Concede l'autorizzazione per ricercare contenuti che fanno riferimento a una knowledge base specificata. Può essere utilizzato per ottenere una risorsa di contenuto specifica in base al suo nome | Lettura | |||
| SearchMessageTemplates | Concede l'autorizzazione a cercare modelli di messaggio che fanno riferimento a una knowledge base specificata | Lettura | |||
| SearchQuickResponses | Concede l'autorizzazione per ricercare risposte veloci che fanno riferimento a una knowledge base specificata. | Lettura |
wisdom:GetQuickResponse |
||
| SearchSessions | Concede l'autorizzazione per ricercare le sessioni che fanno riferimento a un assistente specificato. Può essere utilizzato per ottenere una risorsa di sessione specifica in base al suo nome | Lettura | |||
| SendMessage | Concede l'autorizzazione a inviare un messaggio | Scrittura | |||
| StartContentUpload | Concede l'autorizzazione URL a caricare contenuti in una knowledge base | Scrittura | |||
| StartImportJob | Concede l'autorizzazione per creare più risposte veloci | Scrittura | |||
| TagResource | Concede l'autorizzazione per aggiungere i tag specificati alla risorsa specificata | Assegnazione di tag | |||
| UntagResource | Concede l'autorizzazione per rimuovere i tag specificati dalla risorsa specificata | Assegnazione di tag | |||
| UpdateAIAgent | Concede l'autorizzazione ad aggiornare le informazioni su un agente AI | Scrittura | |||
| UpdateAIGuardrail | Concede l'autorizzazione ad aggiornare le informazioni su un ai guardrail | Scrittura | |||
| UpdateAIPrompt | Concede l'autorizzazione ad aggiornare le informazioni su un prompt ai | Scrittura | |||
| UpdateAssistantAIAgent | Concede l'autorizzazione ad aggiornare le informazioni dell'assistente su un agente ai | Scrittura | |||
| UpdateContent | Concede l'autorizzazione per ottenere le informazioni sul contenuto | Scrittura | |||
| UpdateKnowledgeBaseTemplateUri | Concede l'autorizzazione ad aggiornare il modello URI di una knowledge base | Scrittura | |||
| UpdateMessageTemplate | Concede l'autorizzazione ad aggiornare il contenuto del modello di messaggio | Scrittura | |||
| UpdateMessageTemplateMetadata | Concede l'autorizzazione ad aggiornare i metadati del modello di messaggio | Scrittura | |||
| UpdateQuickResponse | Concede l'autorizzazione per aggiornare le informazioni o il contenuto della risposta veloce | Scrittura | |||
| UpdateSession | Concede l'autorizzazione ad aggiornare una sessione | Scrittura | |||
| UpdateSessionData | Concede l'autorizzazione ad aggiornare i dati archiviati in una sessione | Scrittura | |||
Tipi di risorsa definiti da Amazon Q in Connect
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| AIAgent |
arn:${Partition}:wisdom:${Region}:${Account}:ai-agent/${AssistantId}/${AIAgentId}
|
|
| AIPrompt |
arn:${Partition}:wisdom:${Region}:${Account}:ai-prompt/${AssistantId}/${AIPromptId}
|
|
| AIGuardrail |
arn:${Partition}:wisdom:${Region}:${Account}:ai-guardrail/${AssistantId}/${AIGuardrailId}
|
|
| Assistant |
arn:${Partition}:wisdom:${Region}:${Account}:assistant/${AssistantId}
|
|
| AssistantAssociation |
arn:${Partition}:wisdom:${Region}:${Account}:association/${AssistantId}/${AssistantAssociationId}
|
|
| Content |
arn:${Partition}:wisdom:${Region}:${Account}:content/${KnowledgeBaseId}/${ContentId}
|
|
| ContentAssociation |
arn:${Partition}:wisdom:${Region}:${Account}:content-association/${KnowledgeBaseId}/${ContentId}/${ContentAssociationId}
|
|
| KnowledgeBase |
arn:${Partition}:wisdom:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}
|
|
| MessageTemplate |
arn:${Partition}:wisdom:${Region}:${Account}:message-template/${KnowledgeBaseId}/${MessageTemplateId}
|
|
| Session |
arn:${Partition}:wisdom:${Region}:${Account}:session/${AssistantId}/${SessionId}
|
|
| QuickResponse |
arn:${Partition}:wisdom:${Region}:${Account}:quick-response/${KnowledgeBaseId}/${QuickResponseId}
|
Chiavi di condizione per Amazon Q in Connect
Amazon Q in Connect definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso per i tag passati nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso per i tag associati alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso tramite le chiavi di tag passate nella richiesta | ArrayOfString |
| wisdom:MessageTemplate/RoutingProfileArn | Filtra l'accesso in base al profilo di routing di connessione (arns) associato alla risorsa | ArrayOfARN |
| wisdom:SearchFilter/Qualifier | Filtra l'accesso in base ai qualificatori passati nella richiesta | ArrayOfString |
| wisdom:SearchFilter/RoutingProfileArn | Filtra l'accesso in base all'arn del profilo di routing della connessione passato nella richiesta | ARN |
