本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Lex V2 的動作、資源與條件索引鍵
Amazon Lex V2 (服務字首:lex) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於IAM許可政策。
參考資料:
Amazon Lex V2 定義的動作
您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時,通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取,則必須為每個所需資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| BatchCreateCustomVocabularyItem | 准許在現有的自訂詞彙中建立新的項目 | 寫入 | |||
| BatchDeleteCustomVocabularyItem | 准許在現有的自訂詞彙刪除現有項目 | 寫入 | |||
| BatchUpdateCustomVocabularyItem | 准許在現有的自訂詞彙更新現有項目 | 寫入 | |||
| BuildBotLocale | 准許在機器人中建置現有的機器人地區設定 | 寫入 | |||
| CreateBot | 准許建立新的機器人和指向機器人版本的測試DRAFT機器人別名 | 寫入 | |||
| CreateBotAlias | 准許在機器人中建立新的機器人別名 | 寫入 | |||
| CreateBotChannel [僅限許可] | 准許在現有機器人中建立 Bot 通道 | 寫入 | |||
| CreateBotLocale | 准許在現有機器人中建立新的機器人地區設定 | 寫入 | |||
| CreateBotReplica | 准許為機器人建立機器人複本 | 寫入 | |||
| CreateBotVersion | 准許建立現有機器人的新版本 | 寫入 | |||
| CreateCustomVocabulary [僅限許可] | 准許在現有的機器人地區設定中建立新的自訂詞彙 | 寫入 | |||
| CreateExport | 准許為現有資源建立匯出 | 寫入 | |||
| CreateIntent | 准許在現有的機器人地區設定中建立新的意圖 | 寫入 | |||
| CreateResourcePolicy | 准許為 Lex 資源建立新資源政策 | 寫入 | |||
| CreateSlot | 准許在意圖中建立新的插槽 | 寫入 | |||
| CreateSlotType | 准許在現有的機器人地區設定中建立新的插槽類型 | 寫入 | |||
| CreateTestSet [僅限許可] | 准許匯入新的測試集 | 寫入 | |||
| CreateTestSetDiscrepancyReport | 准許建立測試集差異報告 | 寫入 | |||
| CreateUploadUrl | 准許為匯入檔案建立上傳 URL | 寫入 | |||
| DeleteBot | 准許刪除現有的機器人 | 寫入 |
lex:DeleteBotAlias lex:DeleteBotChannel lex:DeleteBotLocale lex:DeleteBotVersion lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotAlias | 准許刪除機器人中現有的機器人別名 | 寫入 | |||
| DeleteBotChannel [僅限許可] | 准許刪除現有的機器人通道 | 寫入 | |||
| DeleteBotLocale | 准許刪除機器人中現有的機器人地區設定 | 寫入 |
lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotReplica | 准許刪除現有的機器人複本 | 寫入 | |||
| DeleteBotVersion | 准許刪除現有的機器人版本 | 寫入 | |||
| DeleteCustomVocabulary | 准許刪除機器人地區設定中現有的自訂詞彙 | 寫入 | |||
| DeleteExport | 准許刪除現有匯出 | 寫入 | |||
| DeleteImport | 准許刪除現有匯入 | 寫入 | |||
| DeleteIntent | 准許刪除機器人地區設定中現有的意圖 | 寫入 | |||
| DeleteResourcePolicy | 准許為 Lex 資源刪除現有資源政策 | 寫入 | |||
| DeleteSession | 准許刪除機器人別名和使用者 ID 的工作階段資訊 | 寫入 | |||
| DeleteSlot | 准許刪除意圖中現有的插槽 | 寫入 | |||
| DeleteSlotType | 准許刪除機器人地區設定中現有的位置類型 | 寫入 | |||
| DeleteTestSet | 准許刪除現有的測試集 | 寫入 | |||
| DeleteUtterances | 准許刪除機器人的表達用語資料 | 寫入 | |||
| DescribeBot | 准許擷取現有的機器人 | 讀取 | |||
| DescribeBotAlias | 准許擷取現有的機器人別名 | 讀取 | |||
| DescribeBotChannel [僅限許可] | 准許擷取現有的機器人通道 | 讀取 | |||
| DescribeBotLocale | 准許擷取現有的機器人地區設定 | 讀取 | |||
| DescribeBotRecommendation | 准許擷取機器人建議的中繼資料資訊 | 讀取 | |||
| DescribeBotReplica | 准許擷取現有的機器人複本 | 讀取 | |||
| DescribeBotResourceGeneration | 授予許可擷取機器人資源產生的中繼資料資訊 | 讀取 | |||
| DescribeBotVersion | 准許擷取現有的機器人版本 | 讀取 | |||
| DescribeCustomVocabulary [僅限許可] | 准許擷取現有的自訂詞彙 | 讀取 | |||
| DescribeCustomVocabularyMetadata | 准許擷取現有自訂詞彙的中繼資料 | 讀取 | |||
| DescribeExport | 准許擷取現有匯出 | 讀取 |
lex:DescribeBot lex:DescribeBotLocale lex:DescribeIntent lex:DescribeSlot lex:DescribeSlotType lex:ListBotLocales lex:ListIntents lex:ListSlotTypes lex:ListSlots |
||
| DescribeImport | 准許擷取現有匯入 | 讀取 | |||
| DescribeIntent | 准許擷取現有的意圖 | 讀取 | |||
| DescribeResourcePolicy | 准許為 Lex 資源擷取現有資源政策 | 讀取 | |||
| DescribeSlot | 准許擷取現有的插槽 | 讀取 | |||
| DescribeSlotType | 准許擷取現有的插槽類型 | 讀取 | |||
| DescribeTestExecution | 准許擷取測試執行中繼資料 | 讀取 | |||
| DescribeTestSet | 准許擷取現有的測試集 | 讀取 | |||
| DescribeTestSetDiscrepancyReport | 准許擷取測試集差異報告中繼資料 | 讀取 | |||
| DescribeTestSetGeneration | 准許擷取測試集產生中繼資料 | 讀取 | |||
| GenerateBotElement | 授予許可為機器人產生支援欄位或元素 | 讀取 | |||
| GetSession | 准許擷取機器人別名和使用者 ID 的工作階段資訊 | 讀取 | |||
| GetTestExecutionArtifactsUrl | 准許擷取測試執行URL的成品 | 讀取 | |||
| ListAggregatedUtterances | 准許列出機器人的表達用語和統計資料 | 清單 | |||
| ListBotAliasReplicas | 准許列出機器人複本中的別名複本 | 清單 | |||
| ListBotAliases | 准許在機器人中列出機器人別名 | 列出 | |||
| ListBotChannels [僅限許可] | 准許列出機器人通道 | 列出 | |||
| ListBotLocales | 准許在機器人中列出機器人地區設定 | 列出 | |||
| ListBotRecommendations | 准許取得符合指定條件的機器人建議清單 | 清單 | |||
| ListBotReplicas | 准許列出機器人複本 | 清單 | |||
| ListBotResourceGenerations | 授予許可列出機器人的資源世代 | 清單 | |||
| ListBotVersionReplicas | 准許列出機器人複本中的版本複本 | 清單 | |||
| ListBotVersions | 准許列出現有機器人版本 | 列出 | |||
| ListBots | 准許列出現有的機器人 | 列出 | |||
| ListBuiltInIntents | 准許列出內建意圖 | 列出 | |||
| ListBuiltInSlotTypes | 准許列出內建插槽類型 | 清單 | |||
| ListCustomVocabularyItems | 准許列出現有自訂詞彙的項目 | 清單 | |||
| ListExports | 准許列出現有匯出 | 列出 | |||
| ListImports | 准許列出現有匯入 | 清單 | |||
| ListIntentMetrics | 准許列出機器人的意圖分析指標 | 清單 | |||
| ListIntentPaths | 准許列出機器人的意圖路徑分析 | 清單 | |||
| ListIntentStageMetrics | 准許列出機器人的 intentStage 分析指標 | 清單 | |||
| ListIntents | 准許在機器人中列出意圖 | 列出 | |||
| ListRecommendedIntents | 准許取得機器人建議提供的建議意圖清單 | 清單 | |||
| ListSessionAnalyticsData | 准許列出機器人的工作階段分析資料 | 清單 | |||
| ListSessionMetrics | 准許列出機器人的工作階段分析指標 | 清單 | |||
| ListSlotTypes | 准許在機器人中列出插槽類型 | 列出 | |||
| ListSlots | 准許在意圖中列出插槽 | 列出 | |||
| ListTagsForResource | 授與列出 Lex 資源的標籤 | 讀取 | |||
| ListTestExecutionResultItems | 准許擷取測試執行的測試結果資料 | 讀取 |
lex:ListTestSetRecords |
||
| ListTestExecutions | 准許列出測試執行 | 清單 | |||
| ListTestSetRecords | 准許擷取現有測試集內的記錄 | 讀取 | |||
| ListTestSets | 准許列出測試集 | 清單 | |||
| PutSession | 准許建立新的工作階段或修改機器人別名和使用者 ID 的現有工作階段 | 寫入 | |||
| RecognizeText | 准許將使用者輸入 (純文字) 傳送至機器人別名 | 寫入 | |||
| RecognizeUtterance | 准許將使用者輸入 (文字或語音) 傳送至機器人別名 | 寫入 | |||
| SearchAssociatedTranscripts | 准許搜尋符合指定條件的關聯文字記錄 | 列出 | |||
| StartBotRecommendation | 准許為現有的機器人地區設定啟動機器人建議 | 寫入 | |||
| StartBotResourceGeneration | 授予許可啟動現有機器人地區設定的資源產生 | 寫入 | |||
| StartConversation | 准許將使用者輸入 (speech/text/DTMF) 串流至機器人別名 | 寫入 | |||
| StartImport | 准許使用上傳的匯入檔案開始新匯入 | 寫入 |
lex:CreateBot lex:CreateBotLocale lex:CreateCustomVocabulary lex:CreateIntent lex:CreateSlot lex:CreateSlotType lex:CreateTestSet lex:DeleteBotLocale lex:DeleteCustomVocabulary lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType lex:UpdateBot lex:UpdateBotLocale lex:UpdateCustomVocabulary lex:UpdateIntent lex:UpdateSlot lex:UpdateSlotType lex:UpdateTestSet |
||
| StartTestExecution | 准許使用測試集開始測試執行 | 寫入 | |||
| StartTestSetGeneration | 准許產生測試集 | 寫入 | |||
| StopBotRecommendation | 准許停止現有機器人地區設定的機器人建議 | 寫入 | |||
| TagResource | 准許新增或覆寫 Lex 資源的標籤 | 標記 | |||
| UntagResource | 准許從 Lex 資源移除標籤 | 標記 | |||
| UpdateBot | 准許更新現有的機器人 | 寫入 | |||
| UpdateBotAlias | 准許更新現有的機器人別名 | 寫入 | |||
| UpdateBotLocale | 准許更新現有的機器人地區設定 | 寫入 | |||
| UpdateBotRecommendation | 准許更新現有的機器人建議請求 | 寫入 | |||
| UpdateCustomVocabulary [僅限許可] | 准許更新現有的自訂詞彙 | 寫入 | |||
| UpdateExport | 准許更新現有匯出 | 寫入 | |||
| UpdateIntent | 准許更新現有的意圖 | 寫入 | |||
| UpdateResourcePolicy | 准許為 Lex 資源更新現有資源政策 | 寫入 | |||
| UpdateSlot | 准許更新現有的插槽 | 寫入 | |||
| UpdateSlotType | 准許更新現有的插槽類型 | 寫入 | |||
| UpdateTestSet | 准許更新現有的測試集 | 寫入 |
Amazon Lex V2 定義的資源類型
下列資源類型由此服務定義,可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
Amazon Lex V2 的條件索引鍵
Amazon Lex V2 定義下列條件索引鍵,可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | 依請求中的標籤篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 篩選附加到 Lex 資源的標籤存取 | 字串 |
| aws:TagKeys | 依請求中的標籤索引鍵集篩選存取權 | ArrayOfString |
