Alexa for Business 的操作、资源和条件键 - 服务授权参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Alexa for Business 的操作、资源和条件键

Alexa for Business(服务前缀a4b:)提供以下特定于服务的资源、操作和条件上下文密钥,供在权限策略IAM中使用。

参考:

Alexa for Business 定义的操作

您可以在IAM策略声明的Action元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。当您在策略中使用操作时,通常会允许或拒绝访问具有相同名称的API操作或CLI命令。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。如果该列包含资源类型,则可以在带有该操作ARN的语句中指定该类型的资源类型。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您使用IAM策略中的Resource元素限制资源访问权限,则必须为每种必需的资源类型包含ARN或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。

操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。

注意

资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。

有关下表中各列的详细信息,请参阅操作表

操作 描述 访问级别 资源类型(* 为必需) 条件键 相关操作
ApproveSkill 授予将某项技能与客户所属组织关联的权限 AWS 账户 写入
AssociateContactWithAddressBook 授予权限,以将联系人与给定地址簿相关联 Write

addressbook*

contact*

AssociateDeviceWithNetworkProfile 授予权限,以将设备与指定的网络配置文件相关联 Write

device*

networkprofile*

AssociateDeviceWithRoom 授予权限,以将设备与给定房间相关联 Write

device*

room*

AssociateSkillGroupWithRoom 授予权限,以将技能组与给定房间相关联 Write

room*

skillgroup*

AssociateSkillWithSkillGroup 授予权限,以将技能与技能组相关联 Write

skillgroup*

AssociateSkillWithUsers 授予权限,以使注册的用户可以使用私有技能,以便在其设备上启用该技能 Write
CompleteRegistration[仅权限] 授予权限,以完成注册 Alexa 设备的操作 Write
CreateAddressBook 授予权限,以创建具有指定详细信息的地址簿 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBusinessReportSchedule 授予权限,以创建一个定期计划,按指定的每日或每周间隔将使用报告传送到指定的 S3 位置 写入

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConferenceProvider 授予在用户下添加新会议提供者的权限 AWS 账户 写入

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContact 授予权限,以创建具有指定详细信息的联系人 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGatewayGroup 授予权限,以创建具有指定详细信息的网关组 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNetworkProfile 授予权限,以创建具有指定详细信息的网络配置文件 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProfile 授予权限,以创建新的配置文件 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRoom 授予权限,以创建具有指定详细信息的房间 Write

profile*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSkillGroup 授予权限,以创建具有给定名称和描述的技能组 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser 授予权限,以创建用户 写入

user*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAddressBook 授予通过通讯簿删除通讯簿的权限 ARN 写入

addressbook*

DeleteBusinessReportSchedule 授予按指定时间表删除定期报告交付计划的权限 ARN 写入

schedule*

DeleteConferenceProvider 授予权限,以删除会议提供商 写入

conferenceprovider*

DeleteContact 授予联系人删除联系人的权限 ARN 写入

contact*

DeleteDevice 授予权限,以从 Alexa For Business 中删除设备 Write

device*

DeleteDeviceUsageData 授予权限,以删除设备之前的语音输入数据和相关响应数据的全部历史记录 Write

device*

DeleteGatewayGroup 授予权限,以删除网关组 写入

gatewaygroup*

DeleteNetworkProfile 授予通过网络配置文件删除网络配置文件的权限 ARN 写入

networkprofile*

DeleteProfile 授予按个人资料删除个人资料的权限 ARN 写入

profile*

DeleteRoom 授予权限,以删除房间 Write

room*

DeleteRoomSkillParameter 授予权限,以从技能和房间删除参数 Write

room*

DeleteSkillAuthorization 授予权限,以取消第三方帐户与技能的关联 写入

room*

DeleteSkillGroup 授予删除包含技能组的技能组的权限 ARN 写入

skillgroup*

DeleteUser 授予权限,以删除用户 Write

user*

DisassociateContactFromAddressBook 授予权限,以取消联系人与给定地址簿的关联 Write

addressbook*

contact*

DisassociateDeviceFromRoom 授予权限,以取消设备与当前房间的关联 Write

device*

DisassociateSkillFromSkillGroup 授予权限,以取消技能与技能组的关联 Write

skillgroup*

DisassociateSkillFromUsers 授予权限,以使注册用户无法使用私有技能,并禁止他们在其设备上启用该技能 Write

user*

DisassociateSkillGroupFromRoom 授予权限,以取消技能组与给定房间的关联 Write

room*

skillgroup*

ForgetSmartHomeAppliances 授予权限,以忘记与房间关联的智能家居电器 写入

room*

GetAddressBook 授予通过通讯簿获取通讯簿详细信息的权限 ARN 读取

addressbook*

GetConferencePreference 授予权限,以检索现有会议首选项 Read
GetConferenceProvider 授予权限,以获取特定会议提供商的详细信息 读取

conferenceprovider*

GetContact 授予联系人获取联系人详细联系信息的权限 ARN 读取

contact*

GetDevice 授予权限,以获取设备详细信息 Read

device*

GetGateway 授予权限,以检索网关的详细信息 Read

gateway*

GetGatewayGroup 授予权限,以检索网关组的详细信息 Read

gatewaygroup*

GetInvitationConfiguration 授予权限,以检索用户注册邀请电子邮件模板的配置值 读取
GetNetworkProfile 授予通过网络配置文件获取网络配置文件详细信息的权限 ARN 读取

networkprofile*

GetProfile 提供个人资料时授予获取个人资料的权限 ARN 读取

profile*

GetRoom 授予权限,以获取房间详细信息 Read

room*

GetRoomSkillParameter 授予权限,以获取已为技能和房间设置的现有参数 读取

room*

GetSkillGroup 授予通过技能组获取技能组详细信息的权限 ARN 读取

skillgroup*

ListBusinessReportSchedules 授予权限,以列出用户配置的计划的详细信息 列出
ListConferenceProviders 授予在特定项下列出会议提供商的权限 AWS 账户 列出
ListDeviceEvents 授予权限,以列出最多 30 天的设备事件历史记录,包括设备连接状态 List

device*

ListGatewayGroups 授予权限,以列出网关组摘要 List
ListGateways 授予权限,以列出网关摘要 List

gatewaygroup*

ListSkills 授予权限,以列出技能 List
ListSkillsStoreCategories 授予权限,以列出 Alexa 技能商店中的所有类别 List
ListSkillsStoreSkillsByCategory 授予权限,以按类别列出 Alexa 技能商店中的所有技能 List
ListSmartHomeAppliances 授予权限,以列出与房间关联的所有智能家居设备 List

room*

ListTags 授予权限,以列出资源的所有标签 Read

device

room

user

PutConferencePreference 授予权限,以在账户级别设置特定会议提供商的会议首选项 Write
PutDeviceSetupEvents[仅权限] 授予权限,以发布 Alexa 设备设置事件 Write
PutInvitationConfiguration 授予权限,以为用户注册邀请配置具有指定属性的电子邮件模板 Write
PutRoomSkillParameter 授予权限,以放置技能的房间特定参数 Write

room*

PutSkillAuthorization 授予权限,以将用户的账户与第三方技能提供商相关联 写入

room*

RegisterAVSDevice 授予使用 Alexa 语音服务 () 注册由原始设备制造商 (OEM) 制造的支持 Alexa 的设备的权限 () AVS 写入

aws:RequestTag/${TagKey}

aws:TagKeys

RegisterDevice[仅权限] 授予权限,以注册 Alexa 设备 写入
RejectSkill 授予在用户下解除技能与组织关联的权限 AWS 账户 写入
ResolveRoom 授予权限,以解析房间信息 Read
RevokeInvitation 授予权限,以撤销邀请 Write

user*

SearchAddressBooks 授予权限,以搜索地址簿并列出符合一组筛选条件和排序条件的地址簿 List
SearchContacts 授予权限,以搜索联系人并列出符合一组筛选条件和排序条件的联系人 List
SearchDevices 授予权限,以搜索设备 List
SearchNetworkProfiles 授予权限,以搜索网络配置文件,并列出符合一组筛选条件和排序条件的网络配置文件 List
SearchProfiles 授予权限,以搜索配置文件 List
SearchRooms 授予权限,以搜索房间 List
SearchSkillGroups 授予权限,以搜索技能组 List
SearchUsers 授予权限,以搜索用户 列出
SendAnnouncement 授予触发异步流程的权限SSML,以便向通过搜索或筛选器识别的房间发送文本或音频通知 写入
SendInvitation 授予权限,以向用户发送邀请 Write

user*

StartDeviceSync 授予权限,以通过清除以前用户设置的所有信息和设置,将设备及其账户恢复为已知的默认设置 Write
StartSmartHomeApplianceDiscovery 授予权限,以启动与房间关联的任何智能家居设备发现 Read

room*

TagResource 授予权限,以将元数据标签添加到资源中 Tagging

device

room

user

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 授予权限,以删除资源中的元数据标签 标记

device

room

user

UpdateAddressBook 授予通过通讯簿更新通讯簿详细信息的权限 ARN 写入

addressbook*

UpdateBusinessReportSchedule 授予使用指定时间表更新报告交付计划配置的权限 ARN 写入

schedule*

UpdateConferenceProvider 授予权限,以更新现有会议提供商的设置 写入

conferenceprovider*

UpdateContact 授予联系人更新联系人详细信息的权限 ARN 写入

contact*

UpdateDevice 授予权限,以更新设备名称 Write

device*

UpdateGateway 授予权限,以更新网关的详细信息 Write

gateway*

UpdateGatewayGroup 授予权限,以更新网关组的详细信息 写入

gatewaygroup*

UpdateNetworkProfile 授予通过网络配置文件更新网络配置文件的权限 ARN 写入

networkprofile*

UpdateProfile 授予权限,以更新现有配置文件 Write

profile*

UpdateRoom 授予权限,以更新房间详细信息 写入

room*

UpdateSkillGroup 授予使用技能组更新技能组详细信息的权限 ARN 写入

skillgroup*

Alexa for Business 定义的资源类型

以下资源类型由此服务定义,可以在IAM权限策略语句的Resource元素中使用。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅资源类型表

资源类型 ARN 条件键
profile arn:${Partition}:a4b:${Region}:${Account}:profile/${ResourceId}
room arn:${Partition}:a4b:${Region}:${Account}:room/${ResourceId}

aws:ResourceTag/${TagKey}

device arn:${Partition}:a4b:${Region}:${Account}:device/${ResourceId}

aws:ResourceTag/${TagKey}

skillgroup arn:${Partition}:a4b:${Region}:${Account}:skill-group/${ResourceId}
user arn:${Partition}:a4b:${Region}:${Account}:user/${ResourceId}

aws:ResourceTag/${TagKey}

addressbook arn:${Partition}:a4b:${Region}:${Account}:address-book/${ResourceId}
conferenceprovider arn:${Partition}:a4b:${Region}:${Account}:conference-provider/${ResourceId}
contact arn:${Partition}:a4b:${Region}:${Account}:contact/${ResourceId}
schedule arn:${Partition}:a4b:${Region}:${Account}:schedule/${ResourceId}
networkprofile arn:${Partition}:a4b:${Region}:${Account}:network-profile/${ResourceId}
gateway arn:${Partition}:a4b:${Region}:${Account}:gateway/${ResourceId}
gatewaygroup arn:${Partition}:a4b:${Region}:${Account}:gateway-group/${ResourceId}

Alexa for Business 的条件键

Alexa for Business 定义了以下可以在策略元素Condition中使用的条件键。IAM您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅条件键表

要查看适用于所有服务的全局条件键,请参阅可用的全局条件键

条件键 描述 类型
a4b:amazonId 根据请求中的 Amazon Id 筛选操作 字符串
a4b:filters_deviceType 根据请求中的设备类型筛选操作 ArrayOfString
aws:RequestTag/${TagKey} 根据每个标签的允许值集筛选操作 字符串
aws:ResourceTag/${TagKey} 根据与资源关联的标签值筛选操作 字符串
aws:TagKeys 根据在请求中是否具有必需标签以筛选操作 ArrayOfString