Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon Comprehend
Amazon Comprehend (prefijo de servicio: comprehend
) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon Comprehend
Puede especificar las siguientes acciones en el elemento Action
de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource
de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
BatchDetectDominantLanguage | Otorga permiso para detectar el idioma o idiomas presentes en la lista de documentos de texto | Read | |||
BatchDetectEntities | Otorga permiso para detectar las entidades denominadas ("Personas", "Lugares", "Ubicaciones", etc.) dentro de la lista determinada de documentos de texto | Read | |||
BatchDetectKeyPhrases | Otorga permiso para detectar las frases de la lista de documentos de texto que son las más indicativas del contenido | Read | |||
BatchDetectSentiment | Otorga permiso para detectar las opiniones de un texto en la lista de documentos (positivo, negativo, neutro o una combinación de estos) | Read | |||
BatchDetectSyntax | Otorga permiso para detectar información sintáctica (como parte de voz, tokens) en una lista de documentos de texto | Lectura | |||
BatchDetectTargetedSentiment | Otorga permiso para detectar las opiniones asociadas con entidades específicas (como marcas o productos) dentro de la lista determinada de documentos de texto | Lectura | |||
ClassifyDocument | Otorga permiso para crear una solicitud de clasificación de documentos nueva para analizar un solo documento en tiempo real, con un modelo personalizado creado y entrenado previamente y con un punto de enlace | Lectura | |||
ContainsPiiEntities | Otorga permiso para clasificar la información personalmente identificable dentro de los documentos dados en tiempo real | Lectura | |||
CreateDataset | Concede permiso para crear un nuevo conjunto de datos en un volante de inercia | Escritura | |||
CreateDocumentClassifier | Otorga permiso para crear un nuevo clasificador de documentos que puede utilizar para categorizar documentos | Write | |||
CreateEndpoint | Otorga permiso para crear un punto de enlace específico del modelo para la inferencia sincrónica para un modelo personalizado entrenado previamente | Write | |||
CreateEntityRecognizer | Otorga permiso para crear un reconocedor de entidades mediante archivos enviados | Escritura | |||
CreateFlywheel | Concede permiso para crear un nuevo volante de inercia que se puede utilizar para entrenar versiones de modelos | Escritura | |||
DeleteDocumentClassifier | Otorga permiso para eliminar un clasificador de documentos creado anteriormente | Write | |||
DeleteEndpoint | Otorga permiso para eliminar un punto de enlace específico de un modelo para un modelo personalizado previamente entrenado Para poder eliminar el modelo, se deben borrar todos los puntos de enlace. | Write | |||
DeleteEntityRecognizer | Otorga permiso para eliminar un reconocedor de entidades enviado | Escritura | |||
DeleteFlywheel | Concede permiso para eliminar un volante de inercia | Escritura | |||
DeleteResourcePolicy | Otorga permiso para eliminar la política en el recurso | Escritura | |||
DescribeDataset | Concede permiso para obtener las propiedades asociadas a un conjunto de datos | Lectura | |||
DescribeDocumentClassificationJob | Otorga permiso para obtener las propiedades asociadas a un trabajo de clasificación de documentos | Read | |||
DescribeDocumentClassifier | Otorga permiso para obtener las propiedades asociadas a un clasificador de documentos | Read | |||
DescribeDominantLanguageDetectionJob | Otorga permiso para obtener las propiedades asociadas a un trabajo de detección de idioma dominante | Read | |||
DescribeEndpoint | Otorga permiso para obtener las propiedades asociadas a un punto de enlace específico Utilice esta operación para obtener el estado de un punto de enlace | Read | |||
DescribeEntitiesDetectionJob | Otorga permiso para obtener las propiedades asociadas a un trabajo de detección de entidades | Read | |||
DescribeEntityRecognizer | Otorga permiso para proporcionar información detallada acerca del reconocedor de entidades, incluido estado, buckets de S3 que contienen datos de entrenamiento, metadatos del reconocedor, métricas y así sucesivamente | Read | |||
DescribeEventsDetectionJob | Otorga permiso para obtener las propiedades asociadas a un trabajo de detección de eventos | Lectura | |||
DescribeFlywheel | Concede permiso para obtener las propiedades asociadas a un volante de inercia | Lectura | |||
DescribeFlywheelIteration | Concede permiso para obtener las propiedades asociadas a una iteración de volante de inercia correspondiente a un volante de inercia | Lectura | |||
DescribeKeyPhrasesDetectionJob | Otorga permiso para obtener las propiedades asociadas a un trabajo de detección de frases clave | Read | |||
DescribePiiEntitiesDetectionJob | Otorga permiso para obtener las propiedades asociadas a un trabajo de detección de entidades de PII | Lectura | |||
DescribeResourcePolicy | Otorga permiso para leer la política adjunta en el recurso | Lectura | |||
DescribeSentimentDetectionJob | Otorga permiso para obtener las propiedades asociadas a un trabajo de detección de opiniones | Lectura | |||
DescribeTargetedSentimentDetectionJob | Otorga permiso para obtener las propiedades asociadas a un trabajo de detección de opiniones dirigido | Lectura | |||
DescribeTopicsDetectionJob | Otorga permiso para obtener las propiedades asociadas a un trabajo de detección de temas | Read | |||
DetectDominantLanguage | Otorga permiso para detectar el idioma o idiomas presentes en el texto | Read | |||
DetectEntities | Otorga permiso para detectar las entidades nombradas ("Personas", "Lugares", "Ubicaciones", etc.) dentro del documento de texto dado | Read | |||
DetectKeyPhrases | Otorga permiso para detectar las frases del texto que son más indicativas del contenido | Read | |||
DetectPiiEntities | Otorga permiso para detectar las entidades de información de identificación personal ("Nombre", "SSN", "PIN", etc.) dentro del documento de texto dado | Read | |||
DetectSentiment | Otorga permiso para detectar la opinión de un texto en un documento (Positivo, Negativo, Neutral o Mixto) | Read | |||
DetectSyntax | Otorga permiso para detectar información sintáctica (como parte de voz, tokens) en un documento de texto | Lectura | |||
DetectTargetedSentiment | Otorga permiso para detectar las opiniones asociadas con entidades específicas (como marcas o productos) en un documento | Lectura | |||
DetectToxicContent | Concede permiso para detectar contenido tóxico dentro de la lista de segmentos de texto dada | Lectura | |||
ImportModel | Otorga permiso para importar un modelo Comprehend entrenado | Escritura | |||
ListDatasets | Concede permiso para obtener una lista de los conjuntos de datos asociados a un volante de inercia | Lectura | |||
ListDocumentClassificationJobs | Otorga permiso para obtener una lista de los trabajos de clasificación de documentos que ha enviado | Lectura | |||
ListDocumentClassifierSummaries | Otorga permiso para obtener una lista de resúmenes de los clasificadores de documentos que ha creado | Lectura | |||
ListDocumentClassifiers | Otorga permiso para obtener una lista de los clasificadores de documentos que ha creado | Lectura | |||
ListDominantLanguageDetectionJobs | Otorga permiso para obtener una lista de los trabajos de detección de idiomas dominantes que ha enviado | Lectura | |||
ListEndpoints | Otorga permiso para obtener una lista de todos los puntos de enlaces existentes que ha creado | Lectura | |||
ListEntitiesDetectionJobs | Otorga permiso para obtener una lista de los trabajos de detección de entidades que ha enviado | Lectura | |||
ListEntityRecognizerSummaries | Otorga permiso para obtener una lista de resúmenes de los reconocedores de entidad que ha creado | Lectura | |||
ListEntityRecognizers | Otorga permiso para obtener una lista de las propiedades de todos los reconocedores de entidades que ha creado, incluidos reconocedores actualmente en entrenamiento | Lectura | |||
ListEventsDetectionJobs | Otorga permiso para obtener una lista de los trabajos de detección de eventos que ha enviado | Lectura | |||
ListFlywheelIterationHistory | Concede permiso para obtener una lista de iteraciones asociadas correspondientes a un volante de inercia | Lectura | |||
ListFlywheels | Concede permiso para obtener una lista de los volantes de inercia que se han creado | Lectura | |||
ListKeyPhrasesDetectionJobs | Otorga permiso para obtener una lista de trabajos de detección de frase clave que ha enviado | Lectura | |||
ListPiiEntitiesDetectionJobs | Otorga permiso para obtener una lista de los trabajos de detección de entidades de PII que ha enviado | Lectura | |||
ListSentimentDetectionJobs | Otorga permiso para obtener una lista de los trabajos de detección de opiniones que ha enviado | Lectura | |||
ListTagsForResource | Concede permiso para enumerar las etiquetas de un recurso | Lectura | |||
ListTargetedSentimentDetectionJobs | Otorga permiso para obtener una lista de los trabajos de detección de opiniones dirigidos que ha enviado | Lectura | |||
ListTopicsDetectionJobs | Otorga permiso para obtener una lista de los trabajos de detección de temas que ha enviado | Lectura | |||
PutResourcePolicy | Otorga permiso para adjuntar la política al recurso | Escritura | |||
StartDocumentClassificationJob | Otorga permiso para iniciar un trabajo de clasificación de documentos asíncrono | Write | |||
StartDominantLanguageDetectionJob | Otorga permiso para iniciar un trabajo de detección de idioma dominante asincrónico para una colección de documentos | Write | |||
StartEntitiesDetectionJob | Otorga permiso para iniciar un trabajo de detección de entidades asincrónicas para una colección de documentos | Write | |||
StartEventsDetectionJob | Otorga permiso para comenzar un trabajo de detección de eventos asíncronos para una colección de documentos | Escritura | |||
StartFlywheelIteration | Concede permiso para iniciar una iteración de volante de inercia para un volante de inercia | Escritura | |||
StartKeyPhrasesDetectionJob | Otorga permiso para iniciar un trabajo de detección de frases clave asincrónicas para una colección de documentos | Write | |||
StartPiiEntitiesDetectionJob | Otorga permiso para iniciar un trabajo de detección de entidades PII asincrónicas para una colección de documentos | Write | |||
StartSentimentDetectionJob | Otorga permiso para iniciar un trabajo de detección de opiniones asincrónica para una colección de documentos | Escritura | |||
StartTargetedSentimentDetectionJob | Otorga permiso para iniciar un trabajo de detección de opiniones asincrónica dirigida para una colección de documentos | Escritura | |||
StartTopicsDetectionJob | Otorga permiso para comenzar una tarea asíncrona para detectar los temas más habituales en la recopilación de documentos y las frases asociadas a cada tema. | Write | |||
StopDominantLanguageDetectionJob | Otorga permiso para detener un trabajo de detección de idiomas dominante | Write | |||
StopEntitiesDetectionJob | Otorga permiso para detener un trabajo de detección de entidades | Write | |||
StopEventsDetectionJob | Otorga permiso para detener un trabajo de detección de eventos | Write | |||
StopKeyPhrasesDetectionJob | Otorga permiso para detener un trabajo de detección de frases clave | Write | |||
StopPiiEntitiesDetectionJob | Otorga permiso para detener un trabajo de detección de entidades de PII | Write | |||
StopSentimentDetectionJob | Otorga permiso para detener un trabajo de detección de opiniones | Escritura | |||
StopTargetedSentimentDetectionJob | Otorga permiso para detener un trabajo de detección de opiniones dirigido | Escritura | |||
StopTrainingDocumentClassifier | Otorga permiso para detener un trabajo de formación de clasificador de documentos creado anteriormente | Write | |||
StopTrainingEntityRecognizer | Otorga permiso para detener un trabajo de capacitación de reconocedor de entidades creado anteriormente | Write | |||
TagResource | Concede permiso para etiquetar un recurso con pares de valores de clave dados | Etiquetado | |||
UntagResource | Otorga permiso para desetiquetar un recurso con la clave dada | Etiquetado | |||
UpdateEndpoint | Otorga permiso para actualizar la información sobre el punto de enlace especificado | Escritura | |||
UpdateFlywheel | Concede permiso para actualizar la configuración de un volante de inercia | Escritura | |||
Tipos de recurso definidos por Amazon Comprehend
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource
de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
targeted-sentiment-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:targeted-sentiment-detection-job/${JobId}
|
|
document-classifier |
arn:${Partition}:comprehend:${Region}:${Account}:document-classifier/${DocumentClassifierName}
|
|
document-classifier-endpoint |
arn:${Partition}:comprehend:${Region}:${Account}:document-classifier-endpoint/${DocumentClassifierEndpointName}
|
|
entity-recognizer |
arn:${Partition}:comprehend:${Region}:${Account}:entity-recognizer/${EntityRecognizerName}
|
|
entity-recognizer-endpoint |
arn:${Partition}:comprehend:${Region}:${Account}:entity-recognizer-endpoint/${EntityRecognizerEndpointName}
|
|
dominant-language-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:dominant-language-detection-job/${JobId}
|
|
entities-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:entities-detection-job/${JobId}
|
|
pii-entities-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:pii-entities-detection-job/${JobId}
|
|
events-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:events-detection-job/${JobId}
|
|
key-phrases-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:key-phrases-detection-job/${JobId}
|
|
sentiment-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:sentiment-detection-job/${JobId}
|
|
topics-detection-job |
arn:${Partition}:comprehend:${Region}:${Account}:topics-detection-job/${JobId}
|
|
document-classification-job |
arn:${Partition}:comprehend:${Region}:${Account}:document-classification-job/${JobId}
|
|
flywheel |
arn:${Partition}:comprehend:${Region}:${Account}:flywheel/${FlywheelName}
|
|
flywheel-dataset |
arn:${Partition}:comprehend:${Region}:${Account}:flywheel/${FlywheelName}/dataset/${DatasetName}
|
Claves de condición para Amazon Comprehend
Amazon Comprehend define las siguientes claves de condición que se pueden utilizar en el elemento Condition
de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra el acceso requiriendo los valores de las etiquetas presentes en una solicitud de creación de recursos | Cadena |
aws:ResourceTag/${TagKey} | Filtra el acceso requiriendo el valor de la etiqueta asociada al recurso | Cadena |
aws:TagKeys | Filtra el acceso requiriendo la presencia de etiquetas obligatorias en la solicitud | ArrayOfString |
comprehend:DataLakeKmsKey | Filtra el acceso por la clave de KMS de DataLake asociada al recurso de volante de inercia de la solicitud | ARN |
comprehend:FlywheelIterationId | Filtra el acceso por ID de iteración particular correspondiente a un volante de inercia | Cadena |
comprehend:ModelKmsKey | Filtra el acceso por la clave de KMS del modelo asociado al recurso en la solicitud. | ARN |
comprehend:OutputKmsKey | Filtra el acceso por la clave de KMS de salida asociada al recurso en la solicitud. | ARN |
comprehend:VolumeKmsKey | Filtra el acceso por la clave de KMS del volumen asociada al recurso en la solicitud. | ARN |
comprehend:VpcSecurityGroupIds | Filtra el acceso en función de la lista de todos los ID de grupos de seguridad de la VPC asociados al recurso en la solicitud | ArrayOfString |
comprehend:VpcSubnets | Filtra el acceso en función de la lista de todas las subredes de la VPC asociadas al recurso en la solicitud | ArrayOfString |