Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per Amazon Lex V2
Amazon Lex V2 (prefisso del servizio:lex) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione. IAM
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da Amazon Lex V2
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| BatchCreateCustomVocabularyItem | Concede l'autorizzazione per creare nuovi elementi in un vocabolario personalizzato esistente | Scrittura | |||
| BatchDeleteCustomVocabularyItem | Concede l'autorizzazione per eliminare gli elementi presenti in un vocabolario personalizzato esistente | Scrittura | |||
| BatchUpdateCustomVocabularyItem | Concede l'autorizzazione per aggiornare gli elementi presenti in un vocabolario personalizzato esistente | Scrittura | |||
| BuildBotLocale | Concede l'autorizzazione per creare un'impostazione locale del bot esistente in un bot | Scrittura | |||
| CreateBot | Concede l'autorizzazione a creare un nuovo bot e un alias del bot di test che rimanda alla versione del bot DRAFT | Scrittura | |||
| CreateBotAlias | Concede l'autorizzazione per creare un nuovo alias bot in un bot | Write | |||
| CreateBotChannel [solo autorizzazione] | Concede l'autorizzazione per creare un canale bot in un bot esistente | Write | |||
| CreateBotLocale | Concede l'autorizzazione per creare una nuova impostazione locale del bot in un bot esistente | Scrittura | |||
| CreateBotReplica | Concede l'autorizzazione a creare repliche bot per un bot | Scrittura | |||
| CreateBotVersion | Concede l'autorizzazione per creare una nuova versione di un bot esistente | Scrittura | |||
| CreateCustomVocabulary [solo autorizzazione] | Concede l'autorizzazione per creare un nuovo vocabolario personalizzato in una impostazione locale di bot esistente | Scrittura | |||
| CreateExport | Concede l'autorizzazione per creare un'esportazione per una risorsa esistente | Write | |||
| CreateIntent | Concede l'autorizzazione per creare un nuovo intento in una impostazione locale di bot esistente | Write | |||
| CreateResourcePolicy | Concede l'autorizzazione per creare una nuova policy di risorse per una risorsa Lex | Write | |||
| CreateSlot | Concede l'autorizzazione per creare un nuovo slot in un intento | Write | |||
| CreateSlotType | Concede l'autorizzazione per creare un nuovo tipo di slot in una impostazione locale del bot esistente | Scrittura | |||
| CreateTestSet [solo autorizzazione] | Concede l'autorizzazione a importare un nuovo set di test | Scrittura | |||
| CreateTestSetDiscrepancyReport | Concede l'autorizzazione a creare un report relativo alla discrepanza di un set di test | Scrittura | |||
| CreateUploadUrl | Concede l'autorizzazione per creare un URL di caricamento per il file di importazione | Write | |||
| DeleteBot | Concede l'autorizzazione per eliminare un bot esistente | Write |
lex:DeleteBotAlias lex:DeleteBotChannel lex:DeleteBotLocale lex:DeleteBotVersion lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotAlias | Concede l'autorizzazione per eliminare un alias bot esistente in un bot | Write | |||
| DeleteBotChannel [solo autorizzazione] | Concede l'autorizzazione per eliminare un canale di bot esistente | Write | |||
| DeleteBotLocale | Concede l'autorizzazione per eliminare un'impostazione locale del bot esistente in un bot | Scrittura |
lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotReplica | Concede l'autorizzazione a eliminare una replica del bot esistente | Scrittura | |||
| DeleteBotVersion | Concede l'autorizzazione per eliminare una versione di bot esistente | Scrittura | |||
| DeleteCustomVocabulary | Concede l'autorizzazione per eliminare un vocabolario personalizzato esistente nell'impostazione locale di un bot | Scrittura | |||
| DeleteExport | Concede l'autorizzazione per eliminare una route esistente | Write | |||
| DeleteImport | Concede l'autorizzazione per eliminare una importazione esistente | Write | |||
| DeleteIntent | Concede l'autorizzazione per eliminare un intento esistente nell'impostazione locale di un bot | Write | |||
| DeleteResourcePolicy | Concede l'autorizzazione per eliminare una policy di risorse esistente per una risorsa Lex | Write | |||
| DeleteSession | Concede l'autorizzazione per eliminare le informazioni di sessione per un alias bot e un ID utente | Write | |||
| DeleteSlot | Concede l'autorizzazione per eliminare uno slot esistente in un intento | Write | |||
| DeleteSlotType | Concede l'autorizzazione per eliminare un tipo di slot esistente in una impostazione locale del bot | Scrittura | |||
| DeleteTestSet | Concede l'autorizzazione a eliminare un set di test esistente | Scrittura | |||
| DeleteUtterances | Concede l'autorizzazione per eliminare i dati degli enunciati per un bot | Scrittura | |||
| DescribeBot | Concede l'autorizzazione per richiamare un bot esistente | Read | |||
| DescribeBotAlias | Concede l'autorizzazione per richiamare un alias bot esistente | Read | |||
| DescribeBotChannel [solo autorizzazione] | Concede l'autorizzazione per richiamare un canale bot esistente | Read | |||
| DescribeBotLocale | Concede l'autorizzazione per richiamare un'impostazione locale del bot esistente | Lettura | |||
| DescribeBotRecommendation | Concede l'autorizzazione per recuperare i metadati su un suggerimento di un bot | Lettura | |||
| DescribeBotReplica | Concede l'autorizzazione a recuperare una replica del bot esistente | Lettura | |||
| DescribeBotResourceGeneration | Concede l'autorizzazione per il recupero di informazioni sui metadati per la generazione di una risorsa bot | Lettura | |||
| DescribeBotVersion | Concede l'autorizzazione per recuperare la versione di un bot esistente | Lettura | |||
| DescribeCustomVocabulary [solo autorizzazione] | Concede l'autorizzazione per richiamare un vocabolario personalizzato esistente | Lettura | |||
| DescribeCustomVocabularyMetadata | Concede l'autorizzazione per richiamare i metadati di un vocabolario personalizzato esistente | Lettura | |||
| DescribeExport | Concede l'autorizzazione per richiamare uno slot esistente | Read |
lex:DescribeBot lex:DescribeBotLocale lex:DescribeIntent lex:DescribeSlot lex:DescribeSlotType lex:ListBotLocales lex:ListIntents lex:ListSlotTypes lex:ListSlots |
||
| DescribeImport | Concede l'autorizzazione per richiamare un intento esistente | Read | |||
| DescribeIntent | Concede l'autorizzazione per richiamare un intento esistente | Read | |||
| DescribeResourcePolicy | Concede l'autorizzazione per recuperare una policy di risorse esistente per una risorsa Lex | Read | |||
| DescribeSlot | Concede l'autorizzazione per richiamare uno slot esistente | Read | |||
| DescribeSlotType | Concede l'autorizzazione per richiamare un tipo di slot esistente | Lettura | |||
| DescribeTestExecution | Concede l'autorizzazione a recuperare metadati di esecuzione di un test | Lettura | |||
| DescribeTestSet | Concede l'autorizzazione a recuperare un set di test esistente | Lettura | |||
| DescribeTestSetDiscrepancyReport | Concede l'autorizzazione a recuperare i metadati del report relativo alla discrepanza di un set di test | Lettura | |||
| DescribeTestSetGeneration | Concede l'autorizzazione a recuperare i metadati di generazione di un set di test | Lettura | |||
| GenerateBotElement | Concede l'autorizzazione per la generazione di elementi o campi supportati per un bot | Lettura | |||
| GetSession | Concede l'autorizzazione per richiamare le informazioni di sessione per un alias bot e un ID utente | Lettura | |||
| GetTestExecutionArtifactsUrl | Concede l'autorizzazione a recuperare gli artefatti per l'esecuzione di un test URL | Lettura | |||
| ListAggregatedUtterances | Concede l'autorizzazione per elencare gli enunciati e le statistiche per un bot | Elenco | |||
| ListBotAliasReplicas | Concede l'autorizzazione a elencare le repliche di alias in una replica bot | Elenco | |||
| ListBotAliases | Concede l'autorizzazione per elencare gli alias bot in un bot | Elenco | |||
| ListBotChannels [solo autorizzazione] | Concede l'autorizzazione per elencare i canali di bot | Elenco | |||
| ListBotLocales | Concede l'autorizzazione per elencare le impostazioni locali dei bot in un bot | Elenco | |||
| ListBotRecommendations | Concede l'autorizzazione per ottenere un elenco di suggerimenti di bot che soddisfano i criteri specificati | Elenco | |||
| ListBotReplicas | Concede l'autorizzazione a elencare le repliche di un bot | Elenco | |||
| ListBotResourceGenerations | Concede l'autorizzazione per l’elencazione delle generazioni di risorse per un bot | Elenco | |||
| ListBotVersionReplicas | Concede l'autorizzazione a elencare le repliche delle versioni in una replica bot | Elenco | |||
| ListBotVersions | Concede l'autorizzazione per elencare le versioni di bot esistenti | Elenco | |||
| ListBots | Concede l'autorizzazione per elencare i bot esistenti | Elenco | |||
| ListBuiltInIntents | Concede l'autorizzazione per richiamare gli intenti integrati | Elenco | |||
| ListBuiltInSlotTypes | Concede l'autorizzazione per elencare i tipi di slot integrati | Elenco | |||
| ListCustomVocabularyItems | Concede l'autorizzazione per elencare gli elementi di un vocabolario personalizzato esistente | Elenco | |||
| ListExports | Concede l'autorizzazione per elencare i bot esistenti | Elenco | |||
| ListImports | Concede l'autorizzazione per elencare le importazioni esistenti | Elenco | |||
| ListIntentMetrics | Concede l'autorizzazione a elencare le metriche dei dati analitici degli intenti per un bot | Elenco | |||
| ListIntentPaths | Concede l'autorizzazione a elencare i dati analitici di un percorso di intenti per un bot | Elenco | |||
| ListIntentStageMetrics | Concede l'autorizzazione a elencare le metriche di intentStage analisi per un bot | Elenco | |||
| ListIntents | Concede l'autorizzazione per elencare gli intenti in un bot | Elenco | |||
| ListRecommendedIntents | Concede l'autorizzazione per ottenere un elenco di intenti suggeriti forniti dal suggerimento del bot | Elenco | |||
| ListSessionAnalyticsData | Concede l'autorizzazione a elencare i dati analitici di una sessione per un bot | Elenco | |||
| ListSessionMetrics | Concede l'autorizzazione a elencare le metriche dei dati analitici di una sessione per un bot | Elenco | |||
| ListSlotTypes | Concede l'autorizzazione per elencare i tipi di slot in un bot | Elenco | |||
| ListSlots | Concede l'autorizzazione per elencare gli slot in un intento | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione per elencare i tag per una risorsa Lex | Lettura | |||
| ListTestExecutionResultItems | Concede l'autorizzazione a recuperare i dati dei risultati di un test per l'esecuzione di un test | Lettura |
lex:ListTestSetRecords |
||
| ListTestExecutions | Concede l'autorizzazione a elencare le esecuzioni dei test | Elenco | |||
| ListTestSetRecords | Concede l'autorizzazione a recuperare i record all'interno di un set di test esistente | Lettura | |||
| ListTestSets | Concede l'autorizzazione a elencare i set di test | Elenco | |||
| PutSession | Concede l'autorizzazione per creare una nuova sessione o modificare una sessione esistente per un alias bot e un ID utente | Scrittura | |||
| RecognizeText | Concede l'autorizzazione per inviare input utente (solo testo) a un alias bot | Scrittura | |||
| RecognizeUtterance | Concede l'autorizzazione per inviare input utente (testo o voce) a un alias bot | Scrittura | |||
| SearchAssociatedTranscripts | Concede l'autorizzazione per ricercare le trascrizioni associate che soddisfano i criteri specificati | Elenco | |||
| StartBotRecommendation | Concede l'autorizzazione per avviare un suggerimento del bot per un'impostazione locale del bot esistente | Scrittura | |||
| StartBotResourceGeneration | Concede l'autorizzazione per l’avvio di una generazione di risorse per una locale bot esistente | Scrittura | |||
| StartConversation | Concede l'autorizzazione per lo streaming dell'input dell'utente (speech/text/DTMF) a un alias bot | Scrittura | |||
| StartImport | Concede l'autorizzazione per avviare una nuova importazione con il file di importazione caricato | Scrittura |
lex:CreateBot lex:CreateBotLocale lex:CreateCustomVocabulary lex:CreateIntent lex:CreateSlot lex:CreateSlotType lex:CreateTestSet lex:DeleteBotLocale lex:DeleteCustomVocabulary lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType lex:UpdateBot lex:UpdateBotLocale lex:UpdateCustomVocabulary lex:UpdateIntent lex:UpdateSlot lex:UpdateSlotType lex:UpdateTestSet |
||
| StartTestExecution | Concede l'autorizzazione ad avviare l'esecuzione di un test utilizzando un set di test | Scrittura | |||
| StartTestSetGeneration | Concede l'autorizzazione a generare un set di test | Scrittura | |||
| StopBotRecommendation | Concede l'autorizzazione per arrestare un suggerimento del bot per un'impostazione locale del bot esistente | Scrittura | |||
| TagResource | Concede l'autorizzazione per aggiungere o sovrascrivere tag di una risorsa Lex | Applicazione di tag | |||
| UntagResource | Concede l'autorizzazione per rimuovere i tag da una risorsa Lex | Applicazione di tag | |||
| UpdateBot | Concede l'autorizzazione per aggiornare un bot esistente | Write | |||
| UpdateBotAlias | Concede l'autorizzazione per aggiornare un alias bot esistente | Write | |||
| UpdateBotLocale | Concede l'autorizzazione per aggiornare un'impostazione locale del bot esistente | Scrittura | |||
| UpdateBotRecommendation | Concede l'autorizzazione per aggiornare una richiesta di suggerimento del bot esistente | Scrittura | |||
| UpdateCustomVocabulary [solo autorizzazione] | Concede il permesso di aggiornare un vocabolario personalizzato esistente | Scrittura | |||
| UpdateExport | Concede l'autorizzazione per aggiornare uno slot esistente | Write | |||
| UpdateIntent | Concede l'autorizzazione per aggiornare un intento esistente | Write | |||
| UpdateResourcePolicy | Concede l'autorizzazione per aggiornare una policy di risorse esistente per una risorsa Lex | Write | |||
| UpdateSlot | Concede l'autorizzazione per aggiornare uno slot esistente | Write | |||
| UpdateSlotType | Concede l'autorizzazione per aggiornare un tipo di slot esistente | Scrittura | |||
| UpdateTestSet | Concede l'autorizzazione ad aggiornare un set di test esistente | Scrittura |
Tipi di risorsa definiti da Amazon Lex V2
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
Chiavi di condizione per Amazon Lex V2
Amazon Lex V2 definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base ai tag nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base ai tag collegati a una risorsa Lex | Stringa |
| aws:TagKeys | Filtra l'accesso in base ai set di chiavi di tag nella richiesta | ArrayOfString |
