Amazon Lex V2 のアクション、リソース、および条件キー
Amazon Lex V2 (サービスプレフィックス: lex) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon Lex V2 で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCreateCustomVocabularyItem | 既存のカスタム語彙内に新しい項目を作成する許可を付与 | 書き込み | |||
| BatchDeleteCustomVocabularyItem | 既存のカスタム語彙内の既存の項目を削除する許可を付与 | 書き込み | |||
| BatchUpdateCustomVocabularyItem | 既存のカスタム語彙内の既存の項目を更新する許可を付与 | 書き込み | |||
| BuildBotLocale | ボットに既存のボットロケールを構築する許可を付与 | 書き込み | |||
| CreateBot | ドラフトボットバージョンを指す新しいボットとテストボットのエイリアスを作成する許可を付与 | 書き込み | |||
| CreateBotAlias | ボットに新しいボットエイリアスを作成する許可を付与 | 書き込み | |||
| CreateBotChannel [アクセス許可のみ] | 既存のボットでボットチャネルを作成する許可を付与 | 書き込み | |||
| CreateBotLocale | 既存のボットで新しいボットロケールを作成する許可を付与 | 書き込み | |||
| CreateBotReplica | ボットのボットレプリカを作成する許可を付与する | 書き込み | |||
| CreateBotVersion | 既存のボットの新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateCustomVocabulary [アクセス許可のみ] | 既存のボットロケールで新しいカスタム語彙を作成する許可を付与 | 書き込み | |||
| CreateExport | 既存のリソースのエクスポートを作成する許可を付与 | 書き込み | |||
| CreateIntent | 既存のボットロケールで新しいインテントを作成する許可を付与 | 書き込み | |||
| CreateResourcePolicy | Lex リソースの新しいリソースポリシーを作成する許可を付与 | 書き込み | |||
| CreateSlot | インテントに新しいスロットを作成する許可を付与 | 書き込み | |||
| CreateSlotType | 既存のボットロケールで新しいスロットタイプを作成する許可を付与 | 書き込み | |||
| CreateTestSet [アクセス許可のみ] | 新しいテストセットをインポートするアクセス許可を付与します | 書き込み | |||
| CreateTestSetDiscrepancyReport | テストセット不一致レポートを作成するアクセス許可を付与します | 書き込み | |||
| CreateUploadUrl | インポートファイルのアップロード URL を作成する許可を付与 | 書き込み | |||
| DeleteBot | 既存のボットを削除する許可を付与 | 書き込み |
lex:DeleteBotAlias lex:DeleteBotChannel lex:DeleteBotLocale lex:DeleteBotVersion lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotAlias | ボット内の既存のボットエイリアスを削除する許可を付与 | 書き込み | |||
| DeleteBotChannel [アクセス許可のみ] | 既存のボットチャネルを削除する許可を付与 | 書き込み | |||
| DeleteBotLocale | ボットに既存のボットロケールを削除する許可を付与 | 書き込み |
lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotReplica | 既存のボットレプリカを削除する許可を付与する | 書き込み | |||
| DeleteBotVersion | 既存のボットバージョンを削除する許可を付与 | 書き込み | |||
| DeleteCustomVocabulary | ボットロケールの既存のカスタム語彙を削除する許可を付与 | 書き込み | |||
| DeleteExport | 既存のエクスポートを削除する許可を付与 | 書き込み | |||
| DeleteImport | 既存のルートを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteIntent | ボットロケールの既存のインテントを削除する許可を付与 | 書き込み | |||
| DeleteResourcePolicy | Lex リソースの既存のリソースポリシーを削除する許可を付与 | 書き込み | |||
| DeleteSession | ボットエイリアスとユーザー ID のセッション情報を削除する許可を付与 | 書き込み | |||
| DeleteSlot | インテント内の既存のスロットを削除する許可を付与 | 書き込み | |||
| DeleteSlotType | ボットロケールの既存のスロットタイプを削除する許可を付与 | 書き込み | |||
| DeleteTestSet | 既存のテストセットを削除するアクセス許可を付与します | 書き込み | |||
| DeleteUtterances | ボットの発話データを削除するアクセス許可を付与 | 書き込み | |||
| DescribeBot | 既存のボットを取得する許可を付与 | 読み込み | |||
| DescribeBotAlias | 既存のボットエイリアスを取得する許可を付与 | 読み込み | |||
| DescribeBotChannel [アクセス許可のみ] | 既存のボットチャネルを取得する許可を付与 | 読み込み | |||
| DescribeBotLocale | 既存のボットロケールを取得する許可を付与 | 読み込み | |||
| DescribeBotRecommendation | bot推奨事項関するメタデータ情報を取得するためのアクセス許可を付与 | 読み取り | |||
| DescribeBotReplica | 既存のボットレプリカを取得する許可を付与する | 読み取り | |||
| DescribeBotResourceGeneration | ボットのリソース生成のメタデータ情報を取得する許可を付与 | 読み取り | |||
| DescribeBotVersion | 既存のbotバージョンを取得するためのアクセス許可を付与 | 読み込み | |||
| DescribeCustomVocabulary [アクセス許可のみ] | 既存のカスタム語彙を取得する許可を付与 | 読み込み | |||
| DescribeCustomVocabularyMetadata | 既存のカスタム語彙のメタデータを取得する許可を付与 | 読み込み | |||
| DescribeExport | 既存のエクスポートを取得する許可を付与 | 読み込み |
lex:DescribeBot lex:DescribeBotLocale lex:DescribeIntent lex:DescribeSlot lex:DescribeSlotType lex:ListBotLocales lex:ListIntents lex:ListSlotTypes lex:ListSlots |
||
| DescribeImport | 既存のインポートを取得する許可を付与 | 読み込み | |||
| DescribeIntent | 既存のインテントを取得する許可を付与 | 読み込み | |||
| DescribeResourcePolicy | Lex リソースの既存のリソースポリシーを取得する許可を付与 | 読み込み | |||
| DescribeSlot | 既存のスロットを取得する許可を付与 | 読み込み | |||
| DescribeSlotType | 既存のスロットタイプを取得する許可を付与 | 読み取り | |||
| DescribeTestExecution | テスト実行メタデータを取得するアクセス許可を付与します | 読み取り | |||
| DescribeTestSet | 既存のテストセットを取得するアクセス許可を付与します | 読み取り | |||
| DescribeTestSetDiscrepancyReport | テストセット不一致レポートのメタデータを取得するアクセス許可を付与します | 読み取り | |||
| DescribeTestSetGeneration | テストセット生成メタデータを取得するアクセス許可を付与します | 読み取り | |||
| GenerateBotElement | ボット対応のフィールドまたは要素を生成する許可を付与 | 読み取り | |||
| GetSession | ボットエイリアスとユーザー ID のセッション情報を取得する許可を付与 | 読み取り | |||
| GetTestExecutionArtifactsUrl | テスト実行のアーティファクト URL を取得するアクセス許可を付与します | 読み取り | |||
| ListAggregatedUtterances | botの発話および統計を一覧表示するアクセス許可を付与 | リスト | |||
| ListBotAliasReplicas | ボットレプリカ内のエイリアスレプリカを一覧表示する許可を付与する | リスト | |||
| ListBotAliases | ボットにボットのエイリアスを一覧表示する許可を付与 | リスト | |||
| ListBotChannels [アクセス許可のみ] | ボットチャネルを一覧表示する許可を付与 | リスト | |||
| ListBotLocales | ボット内のボットロケールを一覧表示する許可を付与 | リスト | |||
| ListBotRecommendations | 指定された条件を満たすボット推奨のリストを取得するアクセス許可を付与 | リスト | |||
| ListBotReplicas | ボットのレプリカを一覧表示する許可を付与する | リスト | |||
| ListBotResourceGenerations | ボットのリソース生成を一覧表示する許可を付与 | リスト | |||
| ListBotVersionReplicas | ボットレプリカ内のバージョンレプリカを一覧表示する許可を付与する | リスト | |||
| ListBotVersions | 既存のボットバージョンを一覧表示する許可を付与 | リスト | |||
| ListBots | 既存のボットを一覧表示する許可を付与 | リスト | |||
| ListBuiltInIntents | 組み込みインテントを一覧表示する許可を付与 | リスト | |||
| ListBuiltInSlotTypes | 組み込みスロットタイプを一覧表示する許可を付与 | リスト | |||
| ListCustomVocabularyItems | 既存のカスタム語彙の項目を一覧表示する許可を付与 | リスト | |||
| ListExports | 既存のエクスポートを一覧表示する許可を付与 | リスト | |||
| ListImports | 既存のインポートを一覧表示する許可を付与 | リスト | |||
| ListIntentMetrics | ボットのインテント分析メトリクスを一覧表示するための許可を付与します | リスト | |||
| ListIntentPaths | ボットのインテントパス分析を一覧表示するための許可を付与します | リスト | |||
| ListIntentStageMetrics | ボットの intentStage 分析メトリクスを一覧表示するための許可を付与します | リスト | |||
| ListIntents | ボットにインテントを一覧表示する許可を付与 | リスト | |||
| ListRecommendedIntents | ボット推奨によって提供される推奨インテントのリストを取得するアクセス許可を付与 | リスト | |||
| ListSessionAnalyticsData | ボットのセッション分析データを一覧表示するための許可を付与します | リスト | |||
| ListSessionMetrics | ボットのセッション分析メトリクスを一覧表示するための許可を付与します | リスト | |||
| ListSlotTypes | ボット内のスロットタイプを一覧表示する許可を付与 | リスト | |||
| ListSlots | インテント内のスロットを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | Lex リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTestExecutionResultItems | テスト実行のテスト結果データを取得するアクセス許可を付与します | 読み取り |
lex:ListTestSetRecords |
||
| ListTestExecutions | テスト実行を一覧表示するアクセス許可を付与します | リスト | |||
| ListTestSetRecords | 既存のテストセット内のレコードを取得するアクセス許可を付与します | 読み取り | |||
| ListTestSets | テストセットを一覧表示するアクセス許可を付与します | リスト | |||
| PutSession | ボットエイリアスとユーザー ID に対して、新しいセッションを作成したり、既存のセッションを変更したりする許可を付与 | 書き込み | |||
| RecognizeText | ユーザー入力 (テキストのみ) をボットエイリアスに送信する許可を付与 | 書き込み | |||
| RecognizeUtterance | ユーザー入力 (テキストまたは音声) をボットエイリアスに送信する許可を付与 | 書き込み | |||
| SearchAssociatedTranscripts | 指定された条件を満たす関連するトランスクリプトを検索するアクセス許可を付与 | リスト | |||
| StartBotRecommendation | 既存のボットロケールでボット推奨を開始するアクセス許可を付与 | 書き込み | |||
| StartBotResourceGeneration | 既存のボットロケールのリソース生成を開始する許可を付与 | 書き込み | |||
| StartConversation | ユーザー入力 (音声/テキスト/DTMF) をボットエイリアスにストリームする許可を付与 | 書き込み | |||
| StartImport | アップロードされたインポートファイルを使用して新しいインポートを開始する許可を付与 | 書き込み |
lex:CreateBot lex:CreateBotLocale lex:CreateCustomVocabulary lex:CreateIntent lex:CreateSlot lex:CreateSlotType lex:CreateTestSet lex:DeleteBotLocale lex:DeleteCustomVocabulary lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType lex:UpdateBot lex:UpdateBotLocale lex:UpdateCustomVocabulary lex:UpdateIntent lex:UpdateSlot lex:UpdateSlotType lex:UpdateTestSet |
||
| StartTestExecution | テストセットを使用してテスト実行を開始するアクセス許可を付与します | 書き込み | |||
| StartTestSetGeneration | テストセットを生成するアクセス許可を付与します | 書き込み | |||
| StopBotRecommendation | 既存のボットロケールでボット推奨を停止する許可を付与 | 書き込み | |||
| TagResource | Lex リソースのタグを追加または上書きする許可を付与 | タグ付け | |||
| UntagResource | Lex リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateBot | 既存のボットを更新する許可を付与 | 書き込み | |||
| UpdateBotAlias | 既存のボットエイリアスを更新する許可を付与 | 書き込み | |||
| UpdateBotLocale | 既存のボットロケールを更新する許可を付与 | 書き込み | |||
| UpdateBotRecommendation | 既存のボット推奨リクエストを更新するアクセス許可を付与 | 書き込み | |||
| UpdateCustomVocabulary [アクセス許可のみ] | 既存のカスタム語彙を更新する許可を付与 | 書き込み | |||
| UpdateExport | 既存のエクスポートを更新する許可を付与 | 書き込み | |||
| UpdateIntent | 既存のインテントを更新する許可を付与 | 書き込み | |||
| UpdateResourcePolicy | Lex リソースの既存のリソースポリシーを更新する許可を付与 | 書き込み | |||
| UpdateSlot | 既存のスロットを更新する許可を付与 | 書き込み | |||
| UpdateSlotType | 既存のスロットタイプを更新する許可を付与 | 書き込み | |||
| UpdateTestSet | 既存のテストセットを更新するアクセス許可を付与します | 書き込み |
Amazon Lex V2 で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
Amazon Lex V2 の条件キー
Amazon Lex V2 では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグでアクセスをフィルタリングする | 文字列 |
| aws:ResourceTag/${TagKey} | Lex リソースにアタッチされたタグでアクセスをフィルタリングする | 文字列 |
| aws:TagKeys | リクエスト内のタグキーのセットでアクセスをフィルタリングします。 | ArrayOfString |
