Ações, recursos e chaves de condição do Amazon Q Business - Referência de autorização do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações, recursos e chaves de condição do Amazon Q Business

O Amazon Q Business (prefixo do serviço: qbusiness) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo Amazon Q Business

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AddUserLicenses Concede permissão para adicionar um ou mais usuários para licenças Escrever
AllowVendedLogDeliveryForResource [somente permissão] Concede permissão para configurar a entrega de logs fornecidos para o recurso de aplicação do Amazon Q Business Gerenciamento de permissões

application*

aws:ResourceTag/${TagKey}

AssociatePermission Concede permissão para associar uma declaração de política baseada em recursos ao aplicativo Escrever

application*

qbusiness:PutResourcePolicy

BatchDeleteDocument Concede permissão para excluir documentos em lote Escrever

application*

index*

BatchPutDocument Conceder permissão para colocar documento em lote Escrever

application*

index*

CancelSubscription Concede permissão para cancelar uma assinatura Escrever

application*

subscription*

Chat Concede permissão para conversar usando uma aplicação Leitura

application*

ChatSync Concede permissão para conversar de forma síncrona usando uma aplicação Leitura

application*

CreateApplication Concede permissão para criar um aplicativo Escrever

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataAccessor Concede permissão para DataAccessor criar no aplicativo Escrever

application*

CreateDataSource Concede permissão para criar uma fonte de dados para determinada aplicação e índice Escrever

application*

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIndex Concede permissão para criar um índice para determinada aplicação Escrever

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIntegration Concede permissão para criar uma nova integração para um aplicativo Q Business Escrever

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLicense Concede permissão para criar uma licença Escrever
CreatePlugin Concede permissão para criar um plug-in para determinada aplicação Escrever

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRetriever Concede permissão para criar um recuperador para determinada aplicação Escrever

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSubscription Concede permissão para criar uma assinatura Escrever

application*

identitystore:UserId

identitystore:GroupId

CreateUser Concede permissão para criar um usuário Escrever

application*

CreateWebExperience Concede permissão para criar uma experiência da Web para determinada aplicação Escrever

application*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication Concede permissão para excluir um aplicativo Escrever

application*

DeleteAttachment Concede permissão para excluir um anexo no contexto atual do bate-papo Escrever

application*

DeleteChatControlsConfiguration Concede permissão para excluir uma configuração de controle de chat para uma aplicação Escrever

application*

DeleteConversation Concede permissão para excluir uma conversa Escrever

application*

DeleteDataAccessor Concede permissão para excluir DataAccessor Escrever

application*

data-accessor*

DeleteDataSource Concede permissão para excluir um DataSource Escrever

application*

data-source*

index*

DeleteGroup Concede permissão para excluir um grupo Escrever

application*

index*

DeleteIndex Concede permissão para excluir um índice Escrever

application*

index*

DeleteIntegration Concede permissão para excluir uma integração para um aplicativo Q Business Escrever

application*

integration*

DeletePlugin Concede permissão para excluir um plug-in Escrever

application*

plugin*

DeleteRetriever Concede permissão para excluir um recuperador Escrever

application*

retriever*

DeleteUser Concede permissão para excluir um usuário Escrever

application*

DeleteWebExperience Concede permissão para excluir uma experiência da Web Escrever

application*

web-experience*

DisableAclOnDataSource [somente permissão] Concede permissão para desabilitar o crawling de ACL ao criar o recurso de fonte de dados do Amazon Q Business Escrever

application*

DisassociatePermission Concede permissão para desassociar a declaração de política baseada em recursos ao aplicativo Escrever

application*

qbusiness:PutResourcePolicy

GetApplication Concede permissão para obter uma aplicação Leitura

application*

GetChatControlsConfiguration Concede permissão para obter uma configuração de controle de chat para uma aplicação Lista

application*

GetDataAccessor Concede permissão para obter DataAccessor Leitura

application*

data-accessor*

GetDataSource Concede permissão para obter uma fonte de dados Leitura

application*

data-source*

index*

GetGroup Concede permissão para obter um grupo Leitura

application*

index*

GetIndex Concede permissão para obter um índice Leitura

application*

index*

GetIntegration Concede permissão para obter uma integração para um aplicativo Q Business Leitura

application*

integration*

GetLicense Concede permissão para obter uma licença Leitura

user-license*

GetMedia Concede permissão para obter a mídia associada a uma mensagem do sistema Leitura

application*

GetPlugin Concede permissão para obter um plug-in Leitura

application*

plugin*

GetPolicy Concede permissão para obter a política baseada em recursos do aplicativo Leitura

application*

GetRetriever Concede permissão para obter um recuperador Leitura

application*

retriever*

GetUser Concede permissão para obter um usuário Leitura

application*

GetWebExperience Concede permissão para obter uma experiência da Web Leitura

application*

web-experience*

ListApplications Concede permissão para listar as aplicações Lista
ListAttachments Concede permissão para listar anexos no contexto atual do bate-papo Lista

application*

ListConversations Concede permissão para listar todas as conversas para uma aplicação Lista

application*

ListDataAccessors Concede permissão para listar DataAccessors para o aplicativo Lista

application*

ListDataSourceSyncJobs Concede permissão para obter histórico de trabalho de sincronização de origem dos dados Lista

application*

data-source*

index*

ListDataSources Concede permissão para listar as fontes de dados de uma aplicação e de um índice Lista

application*

index*

ListDocuments Concede permissão para listar todos os documentos Lista

application*

index*

ListGroups Concede permissão para listar grupos Lista

application*

index*

ListIndices Concede permissão para listar os índices de uma aplicação Lista

application*

ListIntegrations Concede permissão para listar todas as integrações de um aplicativo Q Business Lista

application*

ListMessages Concede permissão para listar todas as mensagens Lista

application*

ListPluginActions Concede permissão para listar as ações de plug-ins de um plug-in dentro do aplicativo Leitura

application*

plugin*

ListPluginTypeActions Concede permissão para listar todas as ações de um tipo de plug-in Leitura
ListPluginTypeMetadata Concede permissão para listar todos os metadados do tipo de plug-in Leitura
ListPlugins Concede permissão para listar os plugins de uma aplicação Lista

application*

ListRetrievers Concede permissão para listar os recuperadores de uma aplicação Lista

application*

ListSubscriptions Concede permissão para listar assinaturas Lista

application*

ListTagsForResource Concede permissão para listar as etiquetas de um recurso Leitura

application

data-accessor

data-source

index

integration

plugin

retriever

web-experience

ListUserLicenses Concede permissão para listar licenças Lista
ListWebExperiences Concede permissão para listar as experiências da Web de uma aplicação Lista

application*

PutFeedback Concede permissão para adicionar comentários sobre uma mensagem de conversa Escrever

application*

PutGroup Concede permissão para adicionar um grupo de usuários Escrever

application*

index*

PutResourcePolicy Concede permissão para colocar uma declaração de política baseada em recursos no aplicativo Escrever

application*

RemoveUserLicenses Concede permissão para remover licenças para um ou mais usuários Escrever
SearchRelevantContent Concede permissão para pesquisar conteúdo relevante no aplicativo Amazon Q Business Leitura

application*

StartDataSourceSyncJob Concede permissão para iniciar o trabalho de sincronização de origem dos dados Escrever

application*

data-source*

index*

StartDeployment Concede permissão para iniciar a implantação de uma integração Escrever

application*

integration*

StopDataSourceSyncJob Concede permissão para interromper o trabalho de sincronização de origem dos dados Escrever

application*

data-source*

index*

TagResource Concede permissão para marcar um recurso com determinados pares de chave-valor Tags

application

data-accessor

data-source

index

integration

plugin

retriever

web-experience

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede permissão para remover a etiqueta com a chave fornecida de um recurso Tags

application

data-accessor

data-source

index

integration

plugin

retriever

web-experience

aws:TagKeys

UpdateApplication Concede permissão para atualizar uma aplicação Escrever

application*

UpdateChatControlsConfiguration Concede permissão para atualizar uma configuração de controle de chat para uma aplicação Escrever

application*

UpdateDataAccessor Concede permissão para atualizar DataAccessor Escrever

application*

data-accessor*

UpdateDataSource Concede permissão para atualizar um DataSource Escrever

application*

data-source*

index*

UpdateIndex Concede permissão para atualizar um índice Escrever

application*

index*

UpdateIntegration Concede permissão para atualizar uma integração para um aplicativo Q Business Escrever

application*

integration*

UpdatePlugin Concede permissão para atualizar um plug-in Escrever

application*

plugin*

UpdateRetriever Concede permissão para atualizar um recuperador Escrever

application*

retriever*

UpdateSubscription Concede permissão para atualizar uma assinatura Escrever

application*

subscription*

UpdateUser Concede permissão para atualizar um usuário Escrever

application*

UpdateWebExperience Concede permissão para atualizar um WebExperience Escrever

application*

web-experience*

Tipos de recursos definidos pelo Amazon Q Business

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
application arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}

aws:ResourceTag/${TagKey}

integration arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}/integration/${IntegrationId}

aws:ResourceTag/${TagKey}

retriever arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}/retriever/${RetrieverId}

aws:ResourceTag/${TagKey}

index arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}/index/${IndexId}

aws:ResourceTag/${TagKey}

data-source arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}/index/${IndexId}/data-source/${DataSourceId}

aws:ResourceTag/${TagKey}

plugin arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}/plugin/${PluginId}

aws:ResourceTag/${TagKey}

web-experience arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}/web-experience/${WebExperienceId}

aws:ResourceTag/${TagKey}

user-license arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}/user-license/${UserLicenseId}
subscription arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}/subscription/${SubscriptionId}
data-accessor arn:${Partition}:qbusiness:${Region}:${Account}:application/${ApplicationId}/data-accessor/${DataAccessorId}

aws:ResourceTag/${TagKey}

Chaves de condição do Amazon Q Business

O Amazon Q Business define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Tipo
aws:RequestTag/${TagKey} Filtra o acesso pelas etiquetas que são transmitidas na solicitação Segmento
aws:ResourceTag/${TagKey} Filtra o acesso pelas etiquetas associadas ao recurso Segmento
aws:TagKeys Filtra o acesso pelas chaves da etiqueta que são transmitidas na solicitação ArrayOfString
identitystore:GroupId Filtra o acesso por ID de grupo do Centro de Identidade do IAM ArrayOfString
identitystore:UserId Filtra o acesso pelo ID de usuário do IAM Identity Center ArrayOfString