本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Alexa for Business 的操作、资源和条件键
Alexa for Business(服务前缀a4b
:)提供以下特定于服务的资源、操作和条件上下文密钥,供在权限策略IAM中使用。
参考:
-
了解如何配置该服务。
-
查看此服务可用的API操作列表。
-
了解如何使用IAM权限策略保护此服务及其资源。
Alexa for Business 定义的操作
您可以在IAM策略声明的Action
元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。当您在策略中使用操作时,通常会允许或拒绝访问具有相同名称的API操作或CLI命令。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource
元素中指定策略应用的所有资源(“*”)。如果该列包含资源类型,则可以在带有该操作ARN的语句中指定该类型的资源类型。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您使用IAM策略中的Resource
元素限制资源访问权限,则必须为每种必需的资源类型包含ARN或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition
元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
注意
资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅操作表。
操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
---|---|---|---|---|---|
ApproveSkill | 授予将某项技能与客户所属组织关联的权限 AWS 账户 | 写入 | |||
AssociateContactWithAddressBook | 授予权限,以将联系人与给定地址簿相关联 | Write | |||
AssociateDeviceWithNetworkProfile | 授予权限,以将设备与指定的网络配置文件相关联 | Write | |||
AssociateDeviceWithRoom | 授予权限,以将设备与给定房间相关联 | Write | |||
AssociateSkillGroupWithRoom | 授予权限,以将技能组与给定房间相关联 | Write | |||
AssociateSkillWithSkillGroup | 授予权限,以将技能与技能组相关联 | Write | |||
AssociateSkillWithUsers | 授予权限,以使注册的用户可以使用私有技能,以便在其设备上启用该技能 | Write | |||
CompleteRegistration[仅权限] | 授予权限,以完成注册 Alexa 设备的操作 | Write | |||
CreateAddressBook | 授予权限,以创建具有指定详细信息的地址簿 | Write | |||
CreateBusinessReportSchedule | 授予权限,以创建一个定期计划,按指定的每日或每周间隔将使用报告传送到指定的 S3 位置 | 写入 | |||
CreateConferenceProvider | 授予在用户下添加新会议提供者的权限 AWS 账户 | 写入 | |||
CreateContact | 授予权限,以创建具有指定详细信息的联系人 | Write | |||
CreateGatewayGroup | 授予权限,以创建具有指定详细信息的网关组 | Write | |||
CreateNetworkProfile | 授予权限,以创建具有指定详细信息的网络配置文件 | Write | |||
CreateProfile | 授予权限,以创建新的配置文件 | Write | |||
CreateRoom | 授予权限,以创建具有指定详细信息的房间 | Write | |||
CreateSkillGroup | 授予权限,以创建具有给定名称和描述的技能组 | Write | |||
CreateUser | 授予权限,以创建用户 | 写入 | |||
DeleteAddressBook | 授予通过通讯簿删除通讯簿的权限 ARN | 写入 | |||
DeleteBusinessReportSchedule | 授予按指定时间表删除定期报告交付计划的权限 ARN | 写入 | |||
DeleteConferenceProvider | 授予权限,以删除会议提供商 | 写入 | |||
DeleteContact | 授予联系人删除联系人的权限 ARN | 写入 | |||
DeleteDevice | 授予权限,以从 Alexa For Business 中删除设备 | Write | |||
DeleteDeviceUsageData | 授予权限,以删除设备之前的语音输入数据和相关响应数据的全部历史记录 | Write | |||
DeleteGatewayGroup | 授予权限,以删除网关组 | 写入 | |||
DeleteNetworkProfile | 授予通过网络配置文件删除网络配置文件的权限 ARN | 写入 | |||
DeleteProfile | 授予按个人资料删除个人资料的权限 ARN | 写入 | |||
DeleteRoom | 授予权限,以删除房间 | Write | |||
DeleteRoomSkillParameter | 授予权限,以从技能和房间删除参数 | Write | |||
DeleteSkillAuthorization | 授予权限,以取消第三方帐户与技能的关联 | 写入 | |||
DeleteSkillGroup | 授予删除包含技能组的技能组的权限 ARN | 写入 | |||
DeleteUser | 授予权限,以删除用户 | Write | |||
DisassociateContactFromAddressBook | 授予权限,以取消联系人与给定地址簿的关联 | Write | |||
DisassociateDeviceFromRoom | 授予权限,以取消设备与当前房间的关联 | Write | |||
DisassociateSkillFromSkillGroup | 授予权限,以取消技能与技能组的关联 | Write | |||
DisassociateSkillFromUsers | 授予权限,以使注册用户无法使用私有技能,并禁止他们在其设备上启用该技能 | Write | |||
DisassociateSkillGroupFromRoom | 授予权限,以取消技能组与给定房间的关联 | Write | |||
ForgetSmartHomeAppliances | 授予权限,以忘记与房间关联的智能家居电器 | 写入 | |||
GetAddressBook | 授予通过通讯簿获取通讯簿详细信息的权限 ARN | 读取 | |||
GetConferencePreference | 授予权限,以检索现有会议首选项 | Read | |||
GetConferenceProvider | 授予权限,以获取特定会议提供商的详细信息 | 读取 | |||
GetContact | 授予联系人获取联系人详细联系信息的权限 ARN | 读取 | |||
GetDevice | 授予权限,以获取设备详细信息 | Read | |||
GetGateway | 授予权限,以检索网关的详细信息 | Read | |||
GetGatewayGroup | 授予权限,以检索网关组的详细信息 | Read | |||
GetInvitationConfiguration | 授予权限,以检索用户注册邀请电子邮件模板的配置值 | 读取 | |||
GetNetworkProfile | 授予通过网络配置文件获取网络配置文件详细信息的权限 ARN | 读取 | |||
GetProfile | 提供个人资料时授予获取个人资料的权限 ARN | 读取 | |||
GetRoom | 授予权限,以获取房间详细信息 | Read | |||
GetRoomSkillParameter | 授予权限,以获取已为技能和房间设置的现有参数 | 读取 | |||
GetSkillGroup | 授予通过技能组获取技能组详细信息的权限 ARN | 读取 | |||
ListBusinessReportSchedules | 授予权限,以列出用户配置的计划的详细信息 | 列出 | |||
ListConferenceProviders | 授予在特定项下列出会议提供商的权限 AWS 账户 | 列出 | |||
ListDeviceEvents | 授予权限,以列出最多 30 天的设备事件历史记录,包括设备连接状态 | List | |||
ListGatewayGroups | 授予权限,以列出网关组摘要 | List | |||
ListGateways | 授予权限,以列出网关摘要 | List | |||
ListSkills | 授予权限,以列出技能 | List | |||
ListSkillsStoreCategories | 授予权限,以列出 Alexa 技能商店中的所有类别 | List | |||
ListSkillsStoreSkillsByCategory | 授予权限,以按类别列出 Alexa 技能商店中的所有技能 | List | |||
ListSmartHomeAppliances | 授予权限,以列出与房间关联的所有智能家居设备 | List | |||
ListTags | 授予权限,以列出资源的所有标签 | Read | |||
PutConferencePreference | 授予权限,以在账户级别设置特定会议提供商的会议首选项 | Write | |||
PutDeviceSetupEvents[仅权限] | 授予权限,以发布 Alexa 设备设置事件 | Write | |||
PutInvitationConfiguration | 授予权限,以为用户注册邀请配置具有指定属性的电子邮件模板 | Write | |||
PutRoomSkillParameter | 授予权限,以放置技能的房间特定参数 | Write | |||
PutSkillAuthorization | 授予权限,以将用户的账户与第三方技能提供商相关联 | 写入 | |||
RegisterAVSDevice | 授予使用 Alexa 语音服务 () 注册由原始设备制造商 (OEM) 制造的支持 Alexa 的设备的权限 () AVS | 写入 | |||
RegisterDevice[仅权限] | 授予权限,以注册 Alexa 设备 | 写入 | |||
RejectSkill | 授予在用户下解除技能与组织关联的权限 AWS 账户 | 写入 | |||
ResolveRoom | 授予权限,以解析房间信息 | Read | |||
RevokeInvitation | 授予权限,以撤销邀请 | Write | |||
SearchAddressBooks | 授予权限,以搜索地址簿并列出符合一组筛选条件和排序条件的地址簿 | List | |||
SearchContacts | 授予权限,以搜索联系人并列出符合一组筛选条件和排序条件的联系人 | List | |||
SearchDevices | 授予权限,以搜索设备 | List | |||
SearchNetworkProfiles | 授予权限,以搜索网络配置文件,并列出符合一组筛选条件和排序条件的网络配置文件 | List | |||
SearchProfiles | 授予权限,以搜索配置文件 | List | |||
SearchRooms | 授予权限,以搜索房间 | List | |||
SearchSkillGroups | 授予权限,以搜索技能组 | List | |||
SearchUsers | 授予权限,以搜索用户 | 列出 | |||
SendAnnouncement | 授予触发异步流程的权限SSML,以便向通过搜索或筛选器识别的房间发送文本或音频通知 | 写入 | |||
SendInvitation | 授予权限,以向用户发送邀请 | Write | |||
StartDeviceSync | 授予权限,以通过清除以前用户设置的所有信息和设置,将设备及其账户恢复为已知的默认设置 | Write | |||
StartSmartHomeApplianceDiscovery | 授予权限,以启动与房间关联的任何智能家居设备发现 | Read | |||
TagResource | 授予权限,以将元数据标签添加到资源中 | Tagging | |||
UntagResource | 授予权限,以删除资源中的元数据标签 | 标记 | |||
UpdateAddressBook | 授予通过通讯簿更新通讯簿详细信息的权限 ARN | 写入 | |||
UpdateBusinessReportSchedule | 授予使用指定时间表更新报告交付计划配置的权限 ARN | 写入 | |||
UpdateConferenceProvider | 授予权限,以更新现有会议提供商的设置 | 写入 | |||
UpdateContact | 授予联系人更新联系人详细信息的权限 ARN | 写入 | |||
UpdateDevice | 授予权限,以更新设备名称 | Write | |||
UpdateGateway | 授予权限,以更新网关的详细信息 | Write | |||
UpdateGatewayGroup | 授予权限,以更新网关组的详细信息 | 写入 | |||
UpdateNetworkProfile | 授予通过网络配置文件更新网络配置文件的权限 ARN | 写入 | |||
UpdateProfile | 授予权限,以更新现有配置文件 | Write | |||
UpdateRoom | 授予权限,以更新房间详细信息 | 写入 | |||
UpdateSkillGroup | 授予使用技能组更新技能组详细信息的权限 ARN | 写入 |
Alexa for Business 定义的资源类型
以下资源类型由此服务定义,可以在IAM权限策略语句的Resource
元素中使用。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅资源类型表。
资源类型 | ARN | 条件键 |
---|---|---|
profile |
arn:${Partition}:a4b:${Region}:${Account}:profile/${ResourceId}
|
|
room |
arn:${Partition}:a4b:${Region}:${Account}:room/${ResourceId}
|
|
device |
arn:${Partition}:a4b:${Region}:${Account}:device/${ResourceId}
|
|
skillgroup |
arn:${Partition}:a4b:${Region}:${Account}:skill-group/${ResourceId}
|
|
user |
arn:${Partition}:a4b:${Region}:${Account}:user/${ResourceId}
|
|
addressbook |
arn:${Partition}:a4b:${Region}:${Account}:address-book/${ResourceId}
|
|
conferenceprovider |
arn:${Partition}:a4b:${Region}:${Account}:conference-provider/${ResourceId}
|
|
contact |
arn:${Partition}:a4b:${Region}:${Account}:contact/${ResourceId}
|
|
schedule |
arn:${Partition}:a4b:${Region}:${Account}:schedule/${ResourceId}
|
|
networkprofile |
arn:${Partition}:a4b:${Region}:${Account}:network-profile/${ResourceId}
|
|
gateway |
arn:${Partition}:a4b:${Region}:${Account}:gateway/${ResourceId}
|
|
gatewaygroup |
arn:${Partition}:a4b:${Region}:${Account}:gateway-group/${ResourceId}
|
Alexa for Business 的条件键
Alexa for Business 定义了以下可以在策略元素Condition
中使用的条件键。IAM您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅条件键表。
要查看适用于所有服务的全局条件键,请参阅可用的全局条件键。
条件键 | 描述 | 类型 |
---|---|---|
a4b:amazonId | 根据请求中的 Amazon Id 筛选操作 | 字符串 |
a4b:filters_deviceType | 根据请求中的设备类型筛选操作 | ArrayOfString |
aws:RequestTag/${TagKey} | 根据每个标签的允许值集筛选操作 | 字符串 |
aws:ResourceTag/${TagKey} | 根据与资源关联的标签值筛选操作 | 字符串 |
aws:TagKeys | 根据在请求中是否具有必需标签以筛选操作 | ArrayOfString |