Amazon Personalize 的操作、资源和条件键
Amazon Personalize(服务前缀:personalize)提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。
参考:
Amazon Personalize 定义的操作
您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 AWS 中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。通过在 IAM policy 中使用条件来筛选访问权限,以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
注意
资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅操作表。
| 操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
|---|---|---|---|---|---|
| CreateBatchInferenceJob | 授予创建批量推理作业的权限 | 写入 | |||
| CreateBatchSegmentJob | 授予创建批量分段任务的权限 | 写入 | |||
| CreateCampaign | 授予创建活动的权限 | 写入 | |||
| CreateDataDeletionJob | 授予权限以创建数据删除作业 | 写入 | |||
| CreateDataInsightsJob | 授予权限以创建数据洞察任务 | 写入 | |||
| CreateDataset | 授予创建数据集的权限 | 写入 | |||
| CreateDatasetExportJob | 授予创建数据集导出作业的权限 | 写入 | |||
| CreateDatasetGroup | 授予创建数据集组的权限 | Write | |||
| CreateDatasetImportJob | 授予创建数据集导入作业的权限 | Write | |||
| CreateEventTracker | 授予创建事件追踪器的权限 | Write | |||
| CreateFilter | 授予创建筛选条件的权限 | 写入 | |||
| CreateMetricAttribution | 授予创建指标属性的权限 | 写入 | |||
| CreateRecommender | 授予创建推荐器的权限 | 写入 | |||
| CreateSchema | 授予创建架构的权限 | Write | |||
| CreateSolution | 授予创建解决方案的权限 | Write | |||
| CreateSolutionVersion | 授予创建解决方案版本的权限 | Write | |||
| DeleteCampaign | 授予删除活动的权限 | Write | |||
| DeleteDataset | 授予删除数据库的权限 | Write | |||
| DeleteDatasetGroup | 授予删除数据集组的权限 | Write | |||
| DeleteEventTracker | 授予删除事件追踪器的权限 | Write | |||
| DeleteFilter | 授予删除筛选条件的权限 | 写入 | |||
| DeleteMetricAttribution | 授予删除指标属性的权限 | 写入 | |||
| DeleteRecommender | 授予删除推荐器的权限 | 写入 | |||
| DeleteSchema | 授予删除架构的权限。 | Write | |||
| DeleteSolution | 授予权限以删除解决方案(包括解决方案的所有版本) | Write | |||
| DescribeAlgorithm | 授予描述算法的权限 | Read | |||
| DescribeBatchInferenceJob | 授予描述批量推理作业的权限 | 读取 | |||
| DescribeBatchSegmentJob | 授予描述批量分段任务的权限 | 读取 | |||
| DescribeCampaign | 授予描述活动的权限 | 读取 | |||
| DescribeDataDeletionJob | 授予权限以描述数据删除作业 | 读取 | |||
| DescribeDataInsightsJob | 授予权限以描述数据洞察任务 | 读取 | |||
| DescribeDataset | 授予描述数据集的权限 | 读取 | |||
| DescribeDatasetExportJob | 授予描述数据集导出作业的权限 | 读取 | |||
| DescribeDatasetGroup | 授予描述数据集组的权限 | Read | |||
| DescribeDatasetImportJob | 授予描述数据集导入作业的权限 | Read | |||
| DescribeEventTracker | 授予描述事件追踪器的权限 | Read | |||
| DescribeFeatureTransformation | 授予描述功能转换的权限 | Read | |||
| DescribeFilter | 授予描述筛选条件的权限 | 读取 | |||
| DescribeMetricAttribution | 授予描述指标属性的权限 | 读取 | |||
| DescribeRecipe | 授予描述配方的权限 | 读取 | |||
| DescribeRecommender | 授予权限以描述推荐器 | 读取 | |||
| DescribeSchema | 授予描述架构的权限 | Read | |||
| DescribeSolution | 授予描述解决方案的权限 | Read | |||
| DescribeSolutionVersion | 授予描述解决方案版本的权限 | 读取 | |||
| GetActionRecommendations | 授予获取建议操作列表的权限 | 读取 | |||
| GetDataInsights | 授予权限以从数据洞察任务中获取数据洞察 | 读取 | |||
| GetPersonalizedRanking | 授予权限以获取重新排名的推荐列表 | Read | |||
| GetRecommendations | 授予权限以从活动获取推荐列表 | Read | |||
| GetSolutionMetrics | 授予权限以为解决方案版本获取指标 | Read | |||
| ListBatchInferenceJobs | 授予列出批量推理作业的权限 | 列出 | |||
| ListBatchSegmentJobs | 授予权限以列出批量分段任务 | 列出 | |||
| ListCampaigns | 授予列出活动的权限 | 列出 | |||
| ListDataDeletionJobs | 授予权限以列出数据删除作业 | 列出 | |||
| ListDataInsightsJobs | 授予权限以列出数据洞察任务 | 列出 | |||
| ListDatasetExportJobs | 授予列出数据集导出作业的权限 | 列出 | |||
| ListDatasetGroups | 授予列出数据集组的权限 | List | |||
| ListDatasetImportJobs | 授予列出数据集导入作业的权限 | List | |||
| ListDatasets | 授予列出数据集的权限 | List | |||
| ListEventTrackers | 授予列出事件追踪器的权限 | List | |||
| ListFilters | 授予列出筛选条件的权限 | 列出 | |||
| ListMetricAttributionMetrics | 授予列出指标属性指标的权限 | 列出 | |||
| ListMetricAttributions | 授予列出指标属性的权限 | 列出 | |||
| ListRecipes | 授予列出配方的权限 | 列出 | |||
| ListRecommenders | 授予列出推荐器的权限 | 列出 | |||
| ListSchemas | 授予列出架构的权限 | List | |||
| ListSolutionVersions | 授予列出解决方案版本的权限 | List | |||
| ListSolutions | 授予列出解决方案的权限 | 列出 | |||
| ListTagsForResource | 授予权限以列出资源的标签 | 列出 | |||
| PutActionInteractions | 授予放置实时操作交互数据的权限 | 写入 | |||
| PutActions | 授予摄取操作数据的权限 | 写入 | |||
| PutEvents | 授予放置实时事件数据的权限 | Write | |||
| PutItems | 授予提取项目数据的权限 | Write | |||
| PutUsers | 授予提取用户数据的权限 | 写入 | |||
| StartRecommender | 授予启动推荐器的权限 | 写入 | |||
| StopRecommender | 授予停止推荐器的权限 | 写入 | |||
| StopSolutionVersionCreation | 授予停止解决方案版本创建的权限 | 写入 | |||
| TagResource | 授予权限以标记资源 | Tagging | |||
| UntagResource | 授予权限以取消标记资源 | 标记 | |||
| UpdateCampaign | 授予更新活动的权限 | 写入 | |||
| UpdateDataset | 授予更新数据集的权限 | 写入 | |||
| UpdateMetricAttribution | 授予更新指标属性的权限 | 写入 | |||
| UpdateRecommender | 授予更新推荐器的权限 | 写入 | |||
| UpdateSolution | 授予权限以更新解决方案 | 写入 |
Amazon Personalize 定义的资源类型
以下资源类型是由该服务定义的,可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅资源类型表。
| 资源类型 | ARN | 条件键 |
|---|---|---|
| schema |
arn:${Partition}:personalize:${Region}:${Account}:schema/${ResourceId}
|
|
| featureTransformation |
arn:${Partition}:personalize:${Region}:${Account}:feature-transformation/${ResourceId}
|
|
| dataset |
arn:${Partition}:personalize:${Region}:${Account}:dataset/${ResourceId}
|
|
| datasetGroup |
arn:${Partition}:personalize:${Region}:${Account}:dataset-group/${ResourceId}
|
|
| datasetImportJob |
arn:${Partition}:personalize:${Region}:${Account}:dataset-import-job/${ResourceId}
|
|
| dataInsightsJob |
arn:${Partition}:personalize:${Region}:${Account}:data-insights-job/${ResourceId}
|
|
| datasetExportJob |
arn:${Partition}:personalize:${Region}:${Account}:dataset-export-job/${ResourceId}
|
|
| dataDeletionJob |
arn:${Partition}:personalize:${Region}:${Account}:data-deletion-job/${ResourceId}
|
|
| solution |
arn:${Partition}:personalize:${Region}:${Account}:solution/${ResourceId}
|
|
| campaign |
arn:${Partition}:personalize:${Region}:${Account}:campaign/${ResourceId}
|
|
| eventTracker |
arn:${Partition}:personalize:${Region}:${Account}:event-tracker/${ResourceId}
|
|
| recipe |
arn:${Partition}:personalize:${Region}:${Account}:recipe/${ResourceId}
|
|
| algorithm |
arn:${Partition}:personalize:${Region}:${Account}:algorithm/${ResourceId}
|
|
| batchInferenceJob |
arn:${Partition}:personalize:${Region}:${Account}:batch-inference-job/${ResourceId}
|
|
| filter |
arn:${Partition}:personalize:${Region}:${Account}:filter/${ResourceId}
|
|
| recommender |
arn:${Partition}:personalize:${Region}:${Account}:recommender/${ResourceId}
|
|
| batchSegmentJob |
arn:${Partition}:personalize:${Region}:${Account}:batch-segment-job/${ResourceId}
|
|
| metricAttribution |
arn:${Partition}:personalize:${Region}:${Account}:metric-attribution/${ResourceId}
|
Amazon Personalize 的条件键
Personalize 没有可以在策略语句的 Condition 元素中使用的服务特定上下文键。有关适用于所有服务的全局上下文键列表,请参阅可用的条件键。
