AWS Clean Rooms ML のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Clean Rooms ML のアクション、リソース、および条件キー

AWS Clean Rooms ML (サービスプレフィックス: cleanrooms-ml) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS Clean Rooms ML で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelTrainedModel トレーニング済みモデルをキャンセルする許可を付与 書き込み

TrainedModel*

aws:RequestTag/${TagKey}

aws:TagKeys

CancelTrainedModelInferenceJob トレーニング済みモデル推論ジョブをキャンセルする許可を付与 書き込み

TrainedModelInferenceJob*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAudienceModel オーディエンスモデルを作成するためのアクセス許可を付与 書き込み

trainingdataset*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConfiguredAudienceModel 設定済みオーディエンスモデルを作成するためのアクセス許可を付与 書き込み

audiencemodel*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConfiguredModelAlgorithm 設定されたモデルアルゴリズムを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConfiguredModelAlgorithmAssociation 設定されたモデルアルゴリズムの関連付けを作成するアクセス許可を付与します 書き込み

ConfiguredModelAlgorithm*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMLInputChannel ML 入力チャネルを作成するアクセス許可を付与します 書き込み

ConfiguredModelAlgorithmAssociation*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrainedModel トレーニング済みモデルを作成する許可を付与 書き込み

ConfiguredModelAlgorithmAssociation*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrainingDataset トレーニングデータセットまたはシードオーディエンスを作成するためのアクセス許可を付与 Clean Rooms ML では、 TrainingDataset は Glue テーブルを指すメタデータであり、 AudienceModel の作成時にのみ読み取られます。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAudienceGenerationJob 指定されたオーディエンス生成ジョブを削除し、ジョブに関連付けられているすべてのデータを削除するためのアクセス許可を付与 書き込み

audiencegenerationjob*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAudienceModel 指定されたオーディエンス生成ジョブを削除し、ジョブに関連付けられているすべてのデータを削除するためのアクセス許可を付与 書き込み

audiencemodel*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteConfiguredAudienceModel 指定された設定済みオーディエンスモデルを削除するためのアクセス許可を付与 書き込み

configuredaudiencemodel*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteConfiguredAudienceModelPolicy 指定された設定済みオーディエンスモデルポリシーを削除するためのアクセス許可を付与 書き込み

configuredaudiencemodel*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteConfiguredModelAlgorithm 設定されたモデルアルゴリズムを削除するアクセス許可を付与します 書き込み

ConfiguredModelAlgorithm*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteConfiguredModelAlgorithmAssociation 設定されたモデルアルゴリズムの関連付けを削除するアクセス許可を付与します 書き込み

ConfiguredModelAlgorithmAssociation*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteMLConfiguration ML 設定を削除する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteMLInputChannelData ML 入力チャネルに関連付けられているすべてのデータを削除するアクセス許可を付与します 書き込み

MLInputChannel*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteTrainedModelOutput トレーニング済みモデルに関連付けられているすべての出力を削除するアクセス許可を付与します 書き込み

TrainedModel*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteTrainingDataset トレーニングデータセットを削除するためのアクセス許可を付与 書き込み

trainingdataset*

aws:RequestTag/${TagKey}

aws:TagKeys

GetAudienceGenerationJob オーディエンス生成ジョブに関する情報を返すためのアクセス許可を付与 読み取り

audiencegenerationjob*

aws:RequestTag/${TagKey}

aws:TagKeys

GetAudienceModel オーディエンスモデルに関する情報を返すためのアクセス許可を付与 読み取り

audiencemodel*

aws:RequestTag/${TagKey}

aws:TagKeys

GetCollaborationConfiguredModelAlgorithmAssociation コラボレーションのメンバーによって作成された、設定されたモデルアルゴリズムの関連付けに関する情報を返すアクセス許可を付与します 読み取り

ConfiguredModelAlgorithmAssociation*

aws:RequestTag/${TagKey}

aws:TagKeys

cleanrooms-ml:CollaborationId

GetCollaborationMLInputChannel コラボレーションのメンバーによって作成された ML 入力チャネルに関する情報を返すアクセス許可を付与します 読み取り

MLInputChannel*

aws:RequestTag/${TagKey}

aws:TagKeys

cleanrooms-ml:CollaborationId

GetCollaborationTrainedModel コラボレーションのメンバーによって作成されたトレーニング済みモデルに関する情報を返すアクセス許可を付与します 読み取り

TrainedModel*

aws:RequestTag/${TagKey}

aws:TagKeys

cleanrooms-ml:CollaborationId

GetConfiguredAudienceModel 設定済みオーディエンスモデルに関する情報を返すためのアクセス許可を付与 読み取り

configuredaudiencemodel*

aws:RequestTag/${TagKey}

aws:TagKeys

GetConfiguredAudienceModelPolicy 設定済みオーディエンスモデルポリシーに関する情報を返すためのアクセス許可を付与 読み取り

configuredaudiencemodel*

aws:RequestTag/${TagKey}

aws:TagKeys

GetConfiguredModelAlgorithm 設定されたモデルアルゴリズムに関する情報を返すアクセス許可を付与します 読み取り

ConfiguredModelAlgorithm*

aws:RequestTag/${TagKey}

aws:TagKeys

GetConfiguredModelAlgorithmAssociation 設定されたモデルアルゴリズムの関連付けに関する情報を返すアクセス許可を付与します 読み取り

ConfiguredModelAlgorithmAssociation*

aws:RequestTag/${TagKey}

aws:TagKeys

GetMLConfiguration ML 設定に関する情報を返すアクセス許可を付与します 読み取り

aws:RequestTag/${TagKey}

aws:TagKeys

GetMLInputChannel ML 入力チャネルに関する情報を返すアクセス許可を付与します 読み取り

MLInputChannel*

aws:RequestTag/${TagKey}

aws:TagKeys

GetTrainedModel トレーニング済みモデルに関する情報を返すアクセス許可を付与します 読み取り

TrainedModel*

aws:RequestTag/${TagKey}

aws:TagKeys

GetTrainedModelInferenceJob トレーニング済みモデル推論ジョブに関する情報を返すアクセス許可を付与します 読み取り

TrainedModelInferenceJob*

aws:RequestTag/${TagKey}

aws:TagKeys

GetTrainingDataset トレーニングデータセットに関する情報を返すためのアクセス許可を付与 読み取り

trainingdataset*

aws:RequestTag/${TagKey}

aws:TagKeys

ListAudienceExportJobs オーディエンスエクスポートジョブのリストを返すためのアクセス許可を付与 リスト

audiencegenerationjob

aws:RequestTag/${TagKey}

aws:TagKeys

ListAudienceGenerationJobs オーディエンス生成ジョブのリストを返すためのアクセス許可を付与 リスト

configuredaudiencemodel

aws:RequestTag/${TagKey}

aws:TagKeys

ListAudienceModels オーディエンスモデルのリストを返すためのアクセス許可を付与 リスト
ListCollaborationConfiguredModelAlgorithmAssociations コラボレーションのメンバーによって作成された設定済みモデルアルゴリズムのリストを返すアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

cleanrooms-ml:CollaborationId

ListCollaborationMLInputChannels コラボレーションのメンバーによって作成された ML 入力チャネルのリストを返すアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

cleanrooms-ml:CollaborationId

ListCollaborationTrainedModelExportJobs コラボレーションのメンバーによって開始されたトレーニング済みモデルエクスポートジョブのリストを返すアクセス許可を付与します リスト

TrainedModel*

aws:RequestTag/${TagKey}

aws:TagKeys

cleanrooms-ml:CollaborationId

ListCollaborationTrainedModelInferenceJobs コラボレーションのメンバーによって開始されたトレーニング済みモデル推論ジョブのリストを返すアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

cleanrooms-ml:CollaborationId

ListCollaborationTrainedModels コラボレーションのメンバーによって作成されたトレーニング済みモデルのリストを返すアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

cleanrooms-ml:CollaborationId

ListConfiguredAudienceModels 設定済みオーディエンスモデルのリストを返すためのアクセス許可を付与 リスト
ListConfiguredModelAlgorithmAssociations 設定されたモデルアルゴリズムの関連付けのリストを返すアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListConfiguredModelAlgorithms 設定されたモデルアルゴリズムのリストを返すアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListMLInputChannels ML 入力チャネルのリストを返すアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListTagsForResource 指定されたリソースのタグのリストを返すためのアクセス許可を付与 リスト

audiencegenerationjob

audiencemodel

configuredaudiencemodel

trainingdataset

aws:TagKeys

aws:ResourceTag/${TagKey}

ListTrainedModelInferenceJobs トレーニング済みモデル推論ジョブのリストを返すアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListTrainedModels トレーニング済みモデルのリストを返すアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListTrainingDatasets トレーニングデータセットのリストを返すためのアクセス許可を付与 リスト
PutConfiguredAudienceModelPolicy 設定済みオーディエンスモデルのリソースポリシーを作成または更新するためのアクセス許可を付与 権限の管理

configuredaudiencemodel*

PutMLConfiguration ML 設定を配置する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

StartAudienceExportJob オーディエンスを生成した後に、指定したサイズのオーディエンスをエクスポートするためのアクセス許可を付与 書き込み

audiencegenerationjob*

aws:RequestTag/${TagKey}

aws:TagKeys

StartAudienceGenerationJob オーディエンス生成ジョブを開始するためのアクセス許可を付与 書き込み

configuredaudiencemodel*

aws:RequestTag/${TagKey}

aws:TagKeys

cleanrooms-ml:CollaborationId

StartTrainedModelExportJob トレーニング済みモデルエクスポートジョブを開始する許可を付与 書き込み

TrainedModel*

aws:RequestTag/${TagKey}

aws:TagKeys

StartTrainedModelInferenceJob トレーニング済みモデル推論ジョブを開始する許可を付与 書き込み

ConfiguredModelAlgorithmAssociation*

MLInputChannel*

TrainedModel*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource 特定のリソースにタグを付けるためのアクセス許可を付与 タグ付け

ConfiguredModelAlgorithm

ConfiguredModelAlgorithmAssociation

MLInputChannel

TrainedModel

TrainedModelInferenceJob

audiencegenerationjob

audiencemodel

configuredaudiencemodel

trainingdataset

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UnTagResource 特定のリソースのタグを解除するためのアクセス許可を付与 タグ付け

ConfiguredModelAlgorithm

ConfiguredModelAlgorithmAssociation

MLInputChannel

TrainedModel

TrainedModelInferenceJob

audiencegenerationjob

audiencemodel

configuredaudiencemodel

trainingdataset

aws:TagKeys

aws:ResourceTag/${TagKey}

UpdateConfiguredAudienceModel 設定済みオーディエンスモデルを更新するためのアクセス許可を付与 書き込み

configuredaudiencemodel*

audiencemodel

aws:RequestTag/${TagKey}

aws:TagKeys

AWS Clean Rooms ML で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
trainingdataset arn:${Partition}:cleanrooms-ml:${Region}:${Account}:training-dataset/${ResourceId}

aws:ResourceTag/${TagKey}

audiencemodel arn:${Partition}:cleanrooms-ml:${Region}:${Account}:audience-model/${ResourceId}

aws:ResourceTag/${TagKey}

configuredaudiencemodel arn:${Partition}:cleanrooms-ml:${Region}:${Account}:configured-audience-model/${ResourceId}

aws:ResourceTag/${TagKey}

audiencegenerationjob arn:${Partition}:cleanrooms-ml:${Region}:${Account}:audience-generation-job/${ResourceId}

aws:ResourceTag/${TagKey}

ConfiguredModelAlgorithm arn:${Partition}:cleanrooms-ml:${Region}:${Account}:configured-model-algorithm/${ResourceId}

aws:ResourceTag/${TagKey}

ConfiguredModelAlgorithmAssociation arn:${Partition}:cleanrooms-ml:${Region}:${Account}:membership/${MembershipId}/configured-model-algorithm-association/${ResourceId}

aws:ResourceTag/${TagKey}

MLInputChannel arn:${Partition}:cleanrooms-ml:${Region}:${Account}:membership/${MembershipId}/ml-input-channel/${ResourceId}

aws:ResourceTag/${TagKey}

TrainedModel arn:${Partition}:cleanrooms-ml:${Region}:${Account}:membership/${MembershipId}/trained-model/${ResourceId}

aws:ResourceTag/${TagKey}

TrainedModelInferenceJob arn:${Partition}:cleanrooms-ml:${Region}:${Account}:membership/${MembershipId}/trained-model-inference-job/${ResourceId}

aws:ResourceTag/${TagKey}

AWS Clean Rooms ML の条件キー

AWS Clean Rooms ML では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアが存在するかどうかでアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーが存在するかどうかでアクセスをフィルタリングします ArrayOfString
cleanrooms-ml:CollaborationId クリーンルームコラボレーション ID でアクセスをフィルタリングします 文字列