Amazon Pinpoint 的操作、资源和条件键

Amazon Pinpoint（服务前缀:mobiletargeting）提供以下特定于服务的资源、操作和条件上下文密钥，用于权限策略。IAM

参考：

了解如何配置该服务。
查看此服务可用的API操作列表。
了解如何使用IAM权限策略保护此服务及其资源。

主题

Amazon Pinpoint 定义的操作
Amazon Pinpoint 定义的资源类型
Amazon Pinpoint 的条件键

Amazon Pinpoint 定义的操作

您可以在IAM策略声明的Action元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。当您在策略中使用操作时，通常会允许或拒绝访问具有相同名称的API操作或CLI命令。但在某些情况下，单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值，您必须在策略语句的 Resource 元素中指定策略应用的所有资源（“*”）。如果该列包含资源类型，则可以在带有该操作ARN的语句中指定该类型的资源类型。如果操作具有一个或多个必需资源，则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您使用IAM策略中的Resource元素限制资源访问权限，则必须为每种必需的资源类型包含ARN或模式。某些操作支持多种资源类型。如果资源类型是可选的（未指示为必需），则可以选择使用一种可选资源类型。

操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息，请参阅资源类型表的条件键列。

注意

资源条件键在资源类型表中列出。您可以在操作表的资源类型（* 为必需）列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列，这是应用于操作表中操作的资源条件键。

有关下表中各列的详细信息，请参阅操作表。

操作	描述	访问级别	资源类型（* 为必需）	条件键
CreateApp	授予创建应用程序的权限	写入	apps*
CreateApp	授予创建应用程序的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreateCampaign	授予权限以为应用程序创建活动	写入	app*
CreateCampaign	授予权限以为应用程序创建活动	写入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreateEmailTemplate	授予创建电子邮件模板的权限	写入	template*
CreateEmailTemplate	授予创建电子邮件模板的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreateExportJob	授予权限以创建将终端节点定义导出到 Amazon S3 的导出任务	写入	app*
CreateImportJob	授予导入终端节点定义以创建分段的权限	写入	app*
CreateInAppTemplate	授予创建应用内消息模板的权限	写入	template*
CreateInAppTemplate	授予创建应用内消息模板的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreateJourney	授予权限以为应用程序创建历程	写入	journeys*
CreateJourney	授予权限以为应用程序创建历程	写入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreatePushTemplate	授予权限以创建推送通知模板	写入	template*
CreatePushTemplate	授予权限以创建推送通知模板	写入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreateRecommenderConfiguration	授予权限以为推荐模型创建 Amazon Pinpoint 配置	写入	recommenders*
CreateSegment	授予权限以创建基于应用程序向 Pinpoint 报告的终端节点数据的分段。要允许用户通过从 Pinpoint 外部导入端点数据来创建区段，请允许 mobileTargeting: 操作 CreateImportJob	写入	app*
CreateSegment		写入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreateSmsTemplate	授予创建 sms 消息模板的权限	写入	template*
CreateSmsTemplate	授予创建 sms 消息模板的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreateVoiceTemplate	授予创建语音消息模板的权限	写入	template*
CreateVoiceTemplate	授予创建语音消息模板的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
DeleteAdmChannel	授予删除应用程序ADM频道的权限	写入	channel*
DeleteApnsChannel	授予删除应用程序APNs频道的权限	写入	channel*
DeleteApnsSandboxChannel	授予删除应用程序APNs沙盒频道的权限	写入	channel*
DeleteApnsVoipChannel	授予删除应用程序的 APNs VoIP 频道的权限	写入	channel*
DeleteApnsVoipSandboxChannel	授予删除应用程序的 APNs VoIP 沙盒频道的权限	写入	channel*
DeleteApp	授予删除特定活动的权限	写入	app*
DeleteBaiduChannel	授予权限以删除应用程序的百度渠道	写入	channel*
DeleteCampaign	授予删除特定活动的权限	写入	campaign*
DeleteEmailChannel	授予删除应用程序的电子邮件通道的权限	写入	channel*
DeleteEmailTemplate	授予权限以删除电子邮件模板或电子邮件模板版本	写入	template*
DeleteEndpoint	授予权限以删除终端节点	写入	endpoint*
DeleteEventStream	授予权限以删除应用程序的事件流	写入	event-stream*
DeleteGcmChannel	授予删除应用程序GCM频道的权限	写入	channel*
DeleteInAppTemplate	授予删除应用内消息模板或应用内模板版本的权限	写入	template*
DeleteJourney	授予删除特定历程的权限	写入	journey*
DeletePushTemplate	授予删除推送通知模板或推送通知模板版本的权限	写入	template*
DeleteRecommenderConfiguration	授予权限以删除推荐模型的 Amazon Pinpoint 配置	写入	recommender*
DeleteSegment	授予删除特定分段的权限	写入	segment*
DeleteSmsChannel	授予删除应用程序SMS频道的权限	写入	channel*
DeleteSmsTemplate	授予权限以删除 SMS 消息模板或 SMS 消息模板版本	写入	template*
DeleteUserEndpoints	授予权限以删除与用户 ID 关联的所有终端节点	写入	user*
DeleteVoiceChannel	授予权限以删除应用程序的语音通道	写入	channel*
DeleteVoiceTemplate	授予权限以删除语音邮件模板或语音邮件模板版本	写入	template*
GetAdmChannel	授予权限以检索有关应用程序的 Amazon 设备消息 (ADM) 渠道的信息	读取	channel*
GetApnsChannel	授予检索应用程序APNs频道相关信息的权限	读取	channel*
GetApnsSandboxChannel	授予检索应用程序APNs沙盒频道相关信息的权限	读取	channel*
GetApnsVoipChannel	授予检索应用程序的 APNs VoIP 频道相关信息的权限	读取	channel*
GetApnsVoipSandboxChannel	授予检索应用程序的 APNs VoIP 沙盒频道相关信息的权限	读取	channel*
GetApp	授予权限以检索有关您的 Amazon Pinpoint 账户中的特定应用程序的信息	读取	app*
GetApplicationDateRangeKpi	授予权限以检索（查询）适用于应用程序的标准指标的预聚合数据	读取	application-metrics*
GetApplicationSettings	授予权限以检索应用程序的默认设置	列出	app*
GetApps	授予权限以检索您的 Amazon Pinpoint 账户中的应用程序列表	读取	apps*
GetBaiduChannel	授予权限以检索有关应用程序的百度渠道的信息	读取	channel*
GetCampaign	授予权限以检索有关特定活动的信息	读取	campaign*
GetCampaignActivities	授予权限以检索有关市场活动执行的活动的信息	列出	campaign*
GetCampaignDateRangeKpi	授予权限以检索（查询）适用于活动的标准指标的预聚合数据	读取	campaign-metrics*
GetCampaignVersion	授予权限以检索有关特定活动版本的信息	读取	campaign*
GetCampaignVersions	授予权限以检索有关市场活动的当前和以前版本的信息	列出	campaign*
GetCampaigns	授予权限以检索有关应用程序的所有市场活动的信息	列出	app*
GetChannels	授予权限以获取应用程序的所有通道信息	列出	channels*
GetEmailChannel	授予权限以获取有关应用程序中的电子邮件通道的信息	读取	channel*
GetEmailTemplate	授予权限以检索有关电子邮件模板的特定版本或活动版本的信息	读取	template*
GetEndpoint	授予权限以检索有关特定终端节点的信息	读取	endpoint*
GetEventStream	授予权限以检索有关应用程序的事件流的信息	读取	event-stream*
GetExportJob	授予权限以获取有关特定导出任务的信息	读取	export-job*
GetExportJobs	授予权限以检索应用程序的所有导出任务的列表	列出	app*
GetGcmChannel	授予检索应用程序GCM频道相关信息的权限	读取	channel*
GetImportJob	授予权限以检索有关特定导入任务的信息	读取	import-job*
GetImportJobs	授予权限以检索有关应用程序的所有导入任务的信息	列出	app*
GetInAppMessages	授予权限以检索给定终端节点 ID 的应用程序内消息	读取	app*
GetInAppTemplate	授予检索与应用内消息模板的特定或活动版本相关的信息的权限	读取	template*
GetJourney	授予权限以检索有关特定历程的信息	读取	journey*
GetJourneyDateRangeKpi	授予权限以检索（查询）适用于历程的标准互动指标的预聚合数据	读取	journey-metrics*
GetJourneyExecutionActivityMetrics	授予权限以检索（查询）适用于历程活动的标准执行指标的预聚合数据	读取	journey-execution-activity-metrics*
GetJourneyExecutionMetrics	授予权限以检索（查询）适用于历程的标准执行指标的预聚合数据	读取	journey-execution-metrics*
GetJourneyRunExecutionActivityMetrics	授予检索（查询）适用于单个历程运行的历程活动的标准执行指标的预聚合数据的权限	读取	journey*
GetJourneyRunExecutionMetrics	授予检索（查询）适用于单个历程运行的历程的标准执行指标的预聚合数据的权限	读取	journey*
GetJourneyRuns	授予检索有关历程的的所有历程运行的信息的权限	列出	journey*
GetPushTemplate	授予权限以检索有关推送通知模板的特定版本或活动版本的信息	读取	template*
GetRecommenderConfiguration	授予权限以检索有关推荐模型的 Amazon Pinpoint 配置的信息。	读取	recommender*
GetRecommenderConfigurations	授予权限以检索与 Amazon Pinpoint 账户关联的所有推荐模型配置的信息	列出	recommenders*
GetReports[仅权限]	授予移动定位权限：GetReports	读取	reports*
GetSegment	授予权限以检索有关特定分段的信息	读取	segment*
GetSegmentExportJobs	授予权限以检索有关将终端节点定义从分段导出到 Amazon S3 的任务的信息	列出	segment*
GetSegmentImportJobs	授予权限以检索有关通过导入终端节点定义来创建分段的任务的信息	列出	segment*
GetSegmentVersion	授予权限以检索有关特定分段版本的信息	读取	segment*
GetSegmentVersions	授予权限以检索有关分段的当前和以前版本的信息	列出	segment*
GetSegments	授予权限以检索有关应用程序的分段的信息	列出	app*
GetSmsChannel	授予在应用程序中获取有关SMS频道信息的权限	读取	channel*
GetSmsTemplate	授予权限以检索有关 sms 消息模板的特定版本或活动版本的信息	读取	template*
GetUserEndpoints	授予权限以检索有关与用户 ID 关联的终端节点的信息	读取	user*
GetVoiceChannel	授予权限以获取有关应用程序中的语音通道的信息	读取	channel*
GetVoiceTemplate	授予权限以检索有关语音消息模板的特定版本或活动版本的信息	读取	template*
ListJourneys	授予权限以检索有关应用程序的所有历程的信息	列出	app*
ListTagsForResource	授予权限以列出资源的标签	读取	app
			campaign
			journey
			segment
			template
ListTemplateVersions	授予权限以检索有关特定模板的所有版本	列出	template*
ListTemplates	授予权限以检索有关查询模板的元数据	列出	templates*
PhoneNumberValidate	授予权限以获取电话号码的元数据，例如号码类型（移动电话、固定电话或 VoIP）、位置和提供商	读取	phone-number-validate*
PutEventStream	授予权限以创建或更新应用程序的事件流	写入	event-stream*
PutEvents	授予权限以创建或更新应用程序的事件	写入	events*
RemoveAttributes	授予权限以删除应用程序属性	写入	attribute*
SendMessages	授予向特定端点发送SMS消息或推送通知的权限	写入	messages*
SendOTPMessage	授予向应用程序用户发送OTP代码的权限	写入	otp*
SendUsersMessages	授予向与特定用户 ID 关联的所有端点发送SMS消息或推送通知的权限	写入	messages*
TagResource	授予权限以将标签添加到资源中	Tagging	app
			campaign
			journey
			segment
			template
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	授予权限以从资源中删除标签	标记	app
			campaign
			journey
			segment
			template
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateAdmChannel	授予更新应用程序的 Amazon 设备消息 (ADM) 频道的权限	写入	channel*
UpdateApnsChannel	授予更新应用程序的 Apple 推送通知服务 (APNs) 频道的权限	写入	channel*
UpdateApnsSandboxChannel	授予更新应用程序的 Apple 推送通知服务 (APNs) 沙盒频道的权限	写入	channel*
UpdateApnsVoipChannel	授予更新应用程序的 Apple 推送通知服务 (APNs) VoIP 频道的权限	写入	channel*
UpdateApnsVoipSandboxChannel	授予更新应用程序的 Apple 推送通知服务 (APNs) VoIP 沙盒频道的权限	写入	channel*
UpdateApplicationSettings	授予权限以更新应用程序的默认设置	写入	app*
UpdateBaiduChannel	授予权限以更新应用程序的百度渠道	写入	channel*
UpdateCampaign	授予更新特定活动的权限	写入	campaign*
UpdateCampaign	授予更新特定活动的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys
UpdateEmailChannel	授予权限以更新应用程序的电子邮件通道	写入	channel*
UpdateEmailTemplate	授予权限以更新相同版本下的特定电子邮件模板或生成新版本	写入	template*
UpdateEmailTemplate	授予权限以更新相同版本下的特定电子邮件模板或生成新版本	写入		aws:RequestTag/${TagKey} aws:TagKeys
UpdateEndpoint	授予权限以创建终端节点或更新终端节点的信息	写入	endpoint*
UpdateEndpointsBatch	授予以批处理操作形式创建或更新终端节点的权限	写入	app*
UpdateGcmChannel	授予更新允许向你的安卓应用发送推送通知的 Firebase 云端消息 (FCMGCM) 或谷歌云端消息 () API 密钥的权限	写入	channel*
UpdateInAppTemplate	授予更新相同版本下的特定应用内消息模板或生成新版本的权限	写入	template*
UpdateInAppTemplate	授予更新相同版本下的特定应用内消息模板或生成新版本的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys
UpdateJourney	授予更新特定历程的权限	写入	journey*
UpdateJourney	授予更新特定历程的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys
UpdateJourneyState	授予更新特定历程状态的权限	写入	journey*
UpdateJourneyState	授予更新特定历程状态的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys
UpdatePushTemplate	授予权限以更新相同版本下的特定推送通知模板或生成新版本	写入	template*
UpdatePushTemplate	授予权限以更新相同版本下的特定推送通知模板或生成新版本	写入		aws:RequestTag/${TagKey} aws:TagKeys
UpdateRecommenderConfiguration	授予权限以更新推荐模型的 Amazon Pinpoint 配置	写入	recommender*
UpdateSegment	授予更新特定分段的权限	写入	segment*
UpdateSegment	授予更新特定分段的权限	写入		aws:RequestTag/${TagKey} aws:TagKeys
UpdateSmsChannel	授予更新应用程序SMS频道的权限	写入	channel*
UpdateSmsTemplate	授予权限以更新相同版本下的特定 sms 消息模板或生成新版本	写入	template*
UpdateSmsTemplate	授予权限以更新相同版本下的特定 sms 消息模板或生成新版本	写入		aws:RequestTag/${TagKey} aws:TagKeys
UpdateTemplateActiveVersion	授予权限以更新特定模板的活动版本参数	写入	template*
UpdateVoiceChannel	授予权限以更新应用程序的语音通道	写入	channel*
UpdateVoiceTemplate	授予权限以更新相同版本下的特定语音消息模板或生成新版本	写入	template*
UpdateVoiceTemplate	授予权限以更新相同版本下的特定语音消息模板或生成新版本	写入		aws:RequestTag/${TagKey} aws:TagKeys
VerifyOTPMessage	授予检查一次性密码有效性的权限 (OTPs)	写入	verify-otp*

Amazon Pinpoint 定义的资源类型

以下资源类型由此服务定义，可以在IAM权限策略声明的Resource元素中使用。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键，从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息，请参阅资源类型表。

资源类型	ARN	条件键
app	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}`	aws:ResourceTag/${TagKey}
apps	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/*`
campaign	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}`	aws:ResourceTag/${TagKey}
journey	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}`	aws:ResourceTag/${TagKey}
journeys	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys`
segment	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/segments/${SegmentId}`	aws:ResourceTag/${TagKey}
template	`arn:${Partition}:mobiletargeting:${Region}:${Account}:templates/${TemplateName}/${TemplateType}`	aws:ResourceTag/${TagKey}
templates	`arn:${Partition}:mobiletargeting:${Region}:${Account}:templates`
recommender	`arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/${RecommenderId}`
recommenders	`arn:${Partition}:mobiletargeting:${Region}:${Account}:recommenders/*`
phone-number-validate	`arn:${Partition}:mobiletargeting:${Region}:${Account}:phone/number/validate`
channels	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels`
channel	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/channels/${ChannelType}`
event-stream	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/eventstream`
events	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/events`
messages	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/messages`
verify-otp	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/verify-otp`
otp	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/otp`
attribute	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/attributes/${AttributeType}`
user	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/users/${UserId}`
endpoint	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/endpoints/${EndpointId}`
import-job	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/import/${JobId}`
export-job	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/jobs/export/${JobId}`
application-metrics	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/kpis/daterange/${KpiName}`
campaign-metrics	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/campaigns/${CampaignId}/kpis/daterange/${KpiName}`
journey-metrics	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/kpis/daterange/${KpiName}`
journey-execution-metrics	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/execution-metrics`
journey-execution-activity-metrics	`arn:${Partition}:mobiletargeting:${Region}:${Account}:apps/${AppId}/journeys/${JourneyId}/activities/${JourneyActivityId}/execution-metrics`
reports	`arn:${Partition}:mobiletargeting:${Region}:${Account}:reports`

Amazon Pinpoint 的条件键

Amazon Pinpoint 定义了以下可在策略Condition元素中使用的条件键。IAM您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息，请参阅条件键表。

要查看适用于所有服务的全局条件键，请参阅可用的全局条件键。

条件键	描述	类型
aws:RequestTag/${TagKey}	按用户向 Pinpoint 服务发出的请求中包含的键筛选访问权限	String
aws:ResourceTag/${TagKey}	按标签键值对筛选访问	String
aws:TagKeys	按用户向 Pinpoint 服务发出的请求中包含的所有标签键名称的列表筛选访问权限	ArrayOfString

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Amazon Personalize

Amazon Pinpoint 电子邮件服务