翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Comprehend のアクション、リソース、および条件キー
Amazon Comprehend (サービスプレフィックス: comprehend
) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon Comprehend で定義されるアクション
IAM ポリシーステートメントの Action
エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
BatchDetectDominantLanguage | テキストドキュメントのリスト内で言語を検出する許可を付与 | 読み込み | |||
BatchDetectEntities | 指定されたテキストドキュメントのリスト内で名前付きエンティティ (「人物」、「場所」、「位置」など) を検出する許可を付与 | 読み込み | |||
BatchDetectKeyPhrases | テキストドキュメントのリスト内で内容を最もよく表すフレーズを検出する許可を付与 | 読み込み | |||
BatchDetectSentiment | ドキュメントのリスト内でテキストの感情 (肯定的、否定的、中立、混在) を検出する許可を付与 | 読み込み | |||
BatchDetectSyntax | テキストドキュメントのリスト内で構文情報 (品詞、トークンなど) を検出する許可を付与 | 読み取り | |||
BatchDetectTargetedSentiment | 指定されたテキストドキュメントのリスト内で特定のエンティティ (ブランドや製品など) に関連付けられた感情を検出するアクセス許可を付与 | 読み取り | |||
ClassifyDocument | 以前に作成されたトレーニング済みカスタムモデルとエンドポイントを使用して、1 つのドキュメントをリアルタイムで分析するための新しいドキュメント分類リクエストを作成する許可を付与 | 読み込み | |||
ContainsPiiEntities | 特定の文書内の個人識別可能情報をリアルタイムで分類するアクセス許可を付与 | 読み取り | |||
CreateDataset | フライホイール内に新しいデータセットを作成するための許可を付与します | 書き込み | |||
CreateDocumentClassifier | ドキュメントの分類に使用できる新しいドキュメント分類子を作成するアクセスを付与 | 書き込み | |||
CreateEndpoint | 以前にトレーニングされたカスタムモデルの同期推論用にモデル固有のエンドポイントを作成する許可を付与 | 書き込み | |||
CreateEntityRecognizer | 送信されたファイルを使用してエンティティレコグナイザーを作成する許可を付与 | 書き込み | |||
CreateFlywheel | モデルバージョンのトレーニングに使用できる新しいフライホイールを作成するための許可を付与します | 書き込み | |||
DeleteDocumentClassifier | 以前に作成したドキュメント分類子を削除する許可を付与 | 書き込み | |||
DeleteEndpoint | 以前にトレーニングされたカスタムモデルの固有のエンドポイントを削除する許可を付与。モデルを削除するには、すべてのエンドポイントを削除する必要があります。 | 書き込み | |||
DeleteEntityRecognizer | 送信されたエンティティレコグナイザーを削除するアクセスを付与 | 書き込み | |||
DeleteFlywheel | フライホイールを削除するための許可を付与します | 書き込み | |||
DeleteResourcePolicy | リソースからポリシーを削除する許可を付与 | 書き込み | |||
DescribeDataset | データセットに関連付けられたプロパティを取得するための許可を付与します | 読み取り | |||
DescribeDocumentClassificationJob | ドキュメント分類ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
DescribeDocumentClassifier | ドキュメント分類子に関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
DescribeDominantLanguageDetectionJob | 主要言語検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
DescribeEndpoint | 特定のエンドポイントに関連付けられたプロパティを取得する許可を付与。このオペレーションを使用して、エンドポイントのステータスを取得します。 | 読み込み | |||
DescribeEntitiesDetectionJob | エンティティ検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
DescribeEntityRecognizer | エンティティレコグナイザーに関する詳細 (ステータス、トレーニングデータを含む S3 バケット、レコグナイザーのメタデータ、メトリクスなど) を提供する許可を付与 | 読み込み | |||
DescribeEventsDetectionJob | イベント検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与 | 読み取り | |||
DescribeFlywheel | フライホイールに関連付けられたプロパティを取得するための許可を付与します | 読み取り | |||
DescribeFlywheelIteration | フライホイールのフライホイールイテレーションに関連付けられたプロパティを取得するための許可を付与します | 読み取り | |||
DescribeKeyPhrasesDetectionJob | キーフレーズ検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
DescribePiiEntitiesDetectionJob | PII エンティティ検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
DescribeResourcePolicy | リソースに添付されたポリシーの読み取り許可を付与 | 読み込み | |||
DescribeSentimentDetectionJob | 感情検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
DescribeTargetedSentimentDetectionJob | 対象の感情検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与 | 読み込み | |||
DescribeTopicsDetectionJob | トピック検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
DetectDominantLanguage | テキスト内で言語を検出する許可を付与 | 読み込み | |||
DetectEntities | 指定されたテキストドキュメント内で名前付きエンティティ (「人物」、「場所」、「位置」など) を検出する許可を付与 | 読み込み | |||
DetectKeyPhrases | テキスト内で内容を最もよく表すフレーズを検出する許可を付与 | 読み込み | |||
DetectPiiEntities | 指定されたテキストドキュメント内で個人を特定できる情報エンティティ (「名前」、「SSN」、「PIN」など) を検出する許可を付与 | 読み込み | |||
DetectSentiment | ドキュメント内でテキストの感情 (肯定的、否定的、中立、混在) を検出する許可を付与 | 読み込み | |||
DetectSyntax | テキストドキュメント内で構文情報 (品詞、トークンなど) を検出する許可を付与 | 読み取り | |||
DetectTargetedSentiment | ドキュメント内で特定のエンティティ (ブランドや製品など) に関連付けられた感情を検出するアクセス許可を付与 | 読み取り | |||
DetectToxicContent | 所定のテキストセグメントリスト内にある有害コンテンツを検出する許可を付与 | 読み取り | |||
ImportModel | トレーニング済みの Comprehend モデルをインポートするための許可を付与 | 書き込み | |||
ListDatasets | フライホイールに関連付けられたデータセットのリストを取得するための許可を付与します | 読み取り | |||
ListDocumentClassificationJobs | 送信したドキュメント分類ジョブのリストを取得する許可を付与 | 読み込み | |||
ListDocumentClassifierSummaries | 作成したドキュメント分類子の概要のリストを取得する許可を付与 | 読み込み | |||
ListDocumentClassifiers | 作成したドキュメント分類子のリストを取得する許可を付与 | 読み込み | |||
ListDominantLanguageDetectionJobs | 送信した主要言語検出ジョブのリストを取得する許可を付与 | 読み込み | |||
ListEndpoints | 作成した既存のすべてのエンドポイントのリストを取得する許可を付与 | 読み込み | |||
ListEntitiesDetectionJobs | 送信したエンティティ検出ジョブのリストを取得する許可を付与 | 読み込み | |||
ListEntityRecognizerSummaries | 作成したドキュメント認識機能の概要のリストを取得する許可を付与 | 読み込み | |||
ListEntityRecognizers | 作成したすべてのエンティティレコグナイザー (現在トレーニング中のレコグナイザーを含む) のプロパティのリストを取得する許可を付与 | 読み込み | |||
ListEventsDetectionJobs | 送信したイベント検出ジョブのリストを取得するアクセス許可を付与 | 読み取り | |||
ListFlywheelIterationHistory | フライホイールに関連付けられたイテレーションのリストを取得するための許可を付与します | 読み取り | |||
ListFlywheels | 作成したフライホイールのリストを取得するための許可を付与します | 読み取り | |||
ListKeyPhrasesDetectionJobs | ユーザーによって送信されたキーフレーズ検出ジョブのリストを取得する許可を付与 | 読み込み | |||
ListPiiEntitiesDetectionJobs | 送信した PII エンティティ検出ジョブのリストを取得する許可を付与 | 読み込み | |||
ListSentimentDetectionJobs | 送信した感情検出ジョブのリストを取得する許可を付与 | 読み込み | |||
ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
ListTargetedSentimentDetectionJobs | 送信した対象の感情検出ジョブのリストを取得するアクセス許可を付与 | 読み込み | |||
ListTopicsDetectionJobs | 送信したトピック検出ジョブのリストを取得する許可を付与 | 読み込み | |||
PutResourcePolicy | リソースにポリシーをアタッチする許可を付与 | 書き込み | |||
StartDocumentClassificationJob | 非同期ドキュメント分類ジョブを開始する許可を付与 | 書き込み | |||
StartDominantLanguageDetectionJob | ドキュメントのコレクションに対して非同期主要言語検出ジョブを開始する許可を付与 | 書き込み | |||
StartEntitiesDetectionJob | ドキュメントのコレクションに対して非同期エンティティ検出ジョブを開始する許可を付与 | 書き込み | |||
StartEventsDetectionJob | ドキュメントのコレクションに対して非同期イベント検出ジョブを開始する許可を付与 | 書き込み | |||
StartFlywheelIteration | フライホイールのフライホイールイテレーションを開始するための許可を付与します | 書き込み | |||
StartKeyPhrasesDetectionJob | ドキュメントのコレクションに対する非同期キーフレーズ検出ジョブを開始する許可を付与 | 書き込み | |||
StartPiiEntitiesDetectionJob | ドキュメントのコレクションに対する非同期 PII エンティティ検出ジョブを開始する許可を付与 | 書き込み | |||
StartSentimentDetectionJob | ドキュメントのコレクションに対する非同期感情検出ジョブを開始する許可を付与 | 書き込み | |||
StartTargetedSentimentDetectionJob | ドキュメントのコレクションに対する対象の非同期感情検出ジョブを開始するアクセス許可を付与 | 書き込み | |||
StartTopicsDetectionJob | 非同期ジョブを開始し、ドキュメントのコレクション内で最も一般的なトピックと、各トピックに関連したフレーズを検出する許可を付与 | 書き込み | |||
StopDominantLanguageDetectionJob | 主要言語検出ジョブを停止する許可を付与 | 書き込み | |||
StopEntitiesDetectionJob | エンティティ検出ジョブを停止する許可を付与 | 書き込み | |||
StopEventsDetectionJob | イベント検出ジョブを停止するアクセス許可を付与 | 書き込み | |||
StopKeyPhrasesDetectionJob | キーフレーズ検出ジョブを停止する許可を付与 | 書き込み | |||
StopPiiEntitiesDetectionJob | PII エンティティ検出ジョブを停止する許可を付与 | 書き込み | |||
StopSentimentDetectionJob | 感情検出ジョブを停止する許可を付与 | 書き込み | |||
StopTargetedSentimentDetectionJob | 対象の感情検出ジョブを停止するアクセス許可を付与 | 書き込み | |||
StopTrainingDocumentClassifier | 以前に作成したドキュメント分類子トレーニングジョブを停止する許可を付与 | 書き込み | |||
StopTrainingEntityRecognizer | 以前に作成されたエンティティレコグナイザーのトレーニングジョブを停止する許可を付与 | 書き込み | |||
TagResource | 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
UntagResource | 指定されたキーでリソースのタグを削除する許可を付与 | タグ付け | |||
UpdateEndpoint | 指定されたエンドポイントに関する情報を更新する許可を付与 | 書き込み | |||
UpdateFlywheel | フライホイールの設定を更新するための許可を付与します | 書き込み | |||
Amazon Comprehend で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
targeted-sentiment-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:targeted-sentiment-detection-job/${JobId}
|
|
document-classifier |
arn:${Partition}:comprehend:${Region}:${Account}:document-classifier/${DocumentClassifierName}
|
|
document-classifier-endpoint |
arn:${Partition}:comprehend:${Region}:${Account}:document-classifier-endpoint/${DocumentClassifierEndpointName}
|
|
entity-recognizer |
arn:${Partition}:comprehend:${Region}:${Account}:entity-recognizer/${EntityRecognizerName}
|
|
entity-recognizer-endpoint |
arn:${Partition}:comprehend:${Region}:${Account}:entity-recognizer-endpoint/${EntityRecognizerEndpointName}
|
|
dominant-language-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:dominant-language-detection-job/${JobId}
|
|
entities-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:entities-detection-job/${JobId}
|
|
pii-entities-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:pii-entities-detection-job/${JobId}
|
|
events-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:events-detection-job/${JobId}
|
|
key-phrases-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:key-phrases-detection-job/${JobId}
|
|
sentiment-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:sentiment-detection-job/${JobId}
|
|
topics-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:topics-detection-job/${JobId}
|
|
document-classification-job |
arn:${Partition}:comprehend:${Region}:${Account}:document-classification-job/${JobId}
|
|
flywheel |
arn:${Partition}:comprehend:${Region}:${Account}:flywheel/${FlywheelName}
|
|
flywheel-dataset |
arn:${Partition}:comprehend:${Region}:${Account}:flywheel/${FlywheelName}/dataset/${DatasetName}
|
Amazon Comprehend の条件キー
Amazon Comprehend では、IAM ポリシーの Condition
要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
条件キー | 説明 | [Type] (タイプ) |
---|---|---|
aws:RequestTag/${TagKey} | リソース作成リクエストに含まれるタグ値を要求することで、アクセスをフィルタします | 文字列 |
aws:ResourceTag/${TagKey} | リソースに関連付けられたタグ値を要求することで、アクセスをフィルタリングします | 文字列 |
aws:TagKeys | リクエストに必須タグの存在を要求することで、アクセスをフィルタリングします | ArrayOfString |
comprehend:DataLakeKmsKey | リクエスト内のフライホイールリソースに関連付けられた DataLake Kms キーでアクセスをフィルタリングします | ARN |
comprehend:FlywheelIterationId | フライホイールの特定の Iteration Id でアクセスをフィルタリングします | 文字列 |
comprehend:ModelKmsKey | リクエスト内のリソースに関連付けられたモデル KMS キーによってアクセスをフィルタリングします。 | ARN |
comprehend:OutputKmsKey | リクエスト内のリソースに関連付けられた出力 KMS キーによってアクセスをフィルタリングします。 | ARN |
comprehend:VolumeKmsKey | リクエスト内のリソースに関連付けられたボリューム KMS キーによってアクセスをフィルタリングします。 | ARN |
comprehend:VpcSecurityGroupIds | リクエスト内のリソースに関連付けられたすべての VPC セキュリティグループ ID のリストによってアクセスをフィルタリングします | ArrayOfString |
comprehend:VpcSubnets | リクエスト内のリソースに関連付けられたすべての VPC サブネットのリストによってアクセスをフィルタリングします | ArrayOfString |