Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon Lex V2
Amazon Lex V2 (préfixe de service :lex) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.
Références :
-
Découvrez comment configurer ce service.
-
Consultez la liste des APIopérations disponibles pour ce service.
-
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.
Rubriques
Actions définies par Amazon Lex V2
Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| BatchCreateCustomVocabularyItem | Accorde l'autorisation de créer de nouveaux éléments dans un vocabulaire personnalisé existant | Écrire | |||
| BatchDeleteCustomVocabularyItem | Accorde l'autorisation de supprimer des éléments existants dans un vocabulaire personnalisé existant | Écrire | |||
| BatchUpdateCustomVocabularyItem | Accorde l'autorisation de mettre à jour des éléments existants dans un vocabulaire personnalisé existant | Écrire | |||
| BuildBotLocale | Accorde l'autorisation de construire une locale de robot existante dans un robot | Écrire | |||
| CreateBot | Accorde l'autorisation de créer un nouveau bot et un alias de bot de test pointant vers la version du DRAFT bot | Écrire | |||
| CreateBotAlias | Accorde l'autorisation de créer un nouvel alias de robot dans un robot | Écriture | |||
| CreateBotChannel [autorisation uniquement] | Accorde l'autorisation de créer un canal de robot dans un robot existant | Écriture | |||
| CreateBotLocale | Accorde l'autorisation de créer une nouvelle locale de robot dans un robot existant | Écrire | |||
| CreateBotReplica | Accorde l'autorisation de créer une réplique de bot pour un bot | Écrire | |||
| CreateBotVersion | Accorde l'autorisation de créer une nouvelle version d'un robot existant | Écrire | |||
| CreateCustomVocabulary [autorisation uniquement] | Accorde l'autorisation de créer un vocabulaire personnalisé dans une locale de robot existante | Écrire | |||
| CreateExport | Accorde l'autorisation de créer une exportation pour une ressource existante | Écriture | |||
| CreateIntent | Accorde l'autorisation de créer une nouvelle intention dans une locale de robot existante | Écriture | |||
| CreateResourcePolicy | Accorde l'autorisation de créer une politique de ressource pour une ressource Lex | Écriture | |||
| CreateSlot | Accorde l'autorisation de créer un nouvel emplacement dans une intention | Écriture | |||
| CreateSlotType | Accorde l'autorisation pour créer un nouveau type d'emplacement dans une locale de robot existante | Écrire | |||
| CreateTestSet [autorisation uniquement] | Accorde l'autorisation d'importer un nouvel ensemble de tests | Écrire | |||
| CreateTestSetDiscrepancyReport | Accorde l'autorisation de créer un rapport de différences entre les ensembles de tests | Écrire | |||
| CreateUploadUrl | Accorde l'autorisation de créer une URL de chargement pour le fichier d'importation | Écriture | |||
| DeleteBot | Accorde l'autorisation de supprimer un robot existant | Écriture |
lex:DeleteBotAlias lex:DeleteBotChannel lex:DeleteBotLocale lex:DeleteBotVersion lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotAlias | Accorde l'autorisation de supprimer un alias de robot existant dans un robot | Écriture | |||
| DeleteBotChannel [autorisation uniquement] | Accorde l'autorisation de supprimer un canal de robot existant | Écriture | |||
| DeleteBotLocale | Accorde l'autorisation de supprimer une locale de robot existante dans un robot | Écrire |
lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotReplica | Autorise la suppression d'une réplique de bot existante | Écrire | |||
| DeleteBotVersion | Accorde l'autorisation de supprimer une version de robot existante | Écrire | |||
| DeleteCustomVocabulary | Accorde l'autorisation de supprimer un vocabulaire personnalisé existant dans une locale de robot | Écrire | |||
| DeleteExport | Accorde l'autorisation de supprimer une exportation existante | Écriture | |||
| DeleteImport | Accorde l'autorisation de supprimer une importation existante | Écriture | |||
| DeleteIntent | Accorde l'autorisation de supprimer une intention existante dans une locale de robot | Écriture | |||
| DeleteResourcePolicy | Accorde l'autorisation de supprimer une politique de ressource existante pour une ressource Lex | Écriture | |||
| DeleteSession | Accorde l'autorisation de supprimer les informations de session d'un alias de robot et d'un ID utilisateur | Écriture | |||
| DeleteSlot | Accorde l'autorisation de supprimer un emplacement existant dans une intention | Écriture | |||
| DeleteSlotType | Accorde l'autorisation de supprimer un type d'emplacement existant dans une locale de robot | Écrire | |||
| DeleteTestSet | Accorde l'autorisation de supprimer un ensemble de tests existant | Écrire | |||
| DeleteUtterances | Accorde l'autorisation de supprimer des données d'énoncé d'un bot | Écrire | |||
| DescribeBot | Accorde l'autorisation de récupérer un robot existant | Lecture | |||
| DescribeBotAlias | Accorde l'autorisation de récupérer un alias de robot existant | Lecture | |||
| DescribeBotChannel [autorisation uniquement] | Accorde l'autorisation de récupérer un canal de robot existant | Lecture | |||
| DescribeBotLocale | Accorde l'autorisation de récupérer une locale de robot existante | Lecture | |||
| DescribeBotRecommendation | Accorde l'autorisation de récupérer des informations de métadonnées sur une recommandation de bot | Lecture | |||
| DescribeBotReplica | Autorise la récupération d'une réplique de bot existante | Lecture | |||
| DescribeBotResourceGeneration | Accorde l'autorisation de récupérer des informations de métadonnées pour une génération de ressource de bot | Lecture | |||
| DescribeBotVersion | Accorde l'autorisation de récupérer une version de bot existante. | Lecture | |||
| DescribeCustomVocabulary [autorisation uniquement] | Accorde l'autorisation de récupérer un vocabulaire personnalisé existant | Lecture | |||
| DescribeCustomVocabularyMetadata | Accorde l'autorisation de récupérer les métadonnées d'un vocabulaire personnalisé existant | Lecture | |||
| DescribeExport | Accorde l'autorisation de récupérer une exportation existante | Lecture |
lex:DescribeBot lex:DescribeBotLocale lex:DescribeIntent lex:DescribeSlot lex:DescribeSlotType lex:ListBotLocales lex:ListIntents lex:ListSlotTypes lex:ListSlots |
||
| DescribeImport | Accorde l'autorisation de récupérer une importation existante | Lecture | |||
| DescribeIntent | Accorde l'autorisation de récupérer une intention existante | Lecture | |||
| DescribeResourcePolicy | Accorde l'autorisation de récupérer une politique de ressource existante pour une ressource Lex | Lecture | |||
| DescribeSlot | Accorde l'autorisation de récupérer un emplacement existant | Lecture | |||
| DescribeSlotType | Accorde l'autorisation de récupérer un type d'emplacement existant | Lecture | |||
| DescribeTestExecution | Accorde l'autorisation de récupérer les métadonnées d'exécution des tests | Lecture | |||
| DescribeTestSet | Accorde l'autorisation de récupérer un ensemble de tests existant | Lecture | |||
| DescribeTestSetDiscrepancyReport | Accorde l'autorisation de récupérer les métadonnées du rapport de différences entre les ensembles de tests | Lecture | |||
| DescribeTestSetGeneration | Accorde l'autorisation de récupérer les métadonnées de génération de l'ensemble de tests | Lecture | |||
| GenerateBotElement | Accorde l'autorisation de générer des champs ou des éléments pris en charge pour un bot | Lecture | |||
| GetSession | Accorde l'autorisation de récupérer des informations de session pour un alias de robot et un ID utilisateur | Lecture | |||
| GetTestExecutionArtifactsUrl | Accorde l'autorisation de récupérer des artefacts URL pour l'exécution d'un test | Lecture | |||
| ListAggregatedUtterances | Accorde l'autorisation de répertorier les énoncés et les statistiques d'un bot | Liste | |||
| ListBotAliasReplicas | Accorde l'autorisation de répertorier les répliques d'alias dans une réplique de bot | Liste | |||
| ListBotAliases | Accorde l'autorisation de répertorier des alias de bot dans un bot | Liste | |||
| ListBotChannels [autorisation uniquement] | Accorde l'autorisation de répertorier les canaux de robots | Liste | |||
| ListBotLocales | Accorde l'autorisation de répertorier locales de robot dans un robot | Liste | |||
| ListBotRecommendations | Accorde l'autorisation d'obtenir une liste de recommandations de bot répondant aux critères spécifiés | Liste | |||
| ListBotReplicas | Accorde l'autorisation de répertorier les répliques d'un bot | Liste | |||
| ListBotResourceGenerations | Accorde l'autorisation de répertorier les générations de ressource pour un bot | Liste | |||
| ListBotVersionReplicas | Accorde l'autorisation de répertorier les répliques de versions dans une réplique de bot | Liste | |||
| ListBotVersions | Accorde l'autorisation de répertorier des versions de robots existantes | Liste | |||
| ListBots | Accorde l'autorisation de répertorier les robots existants | Liste | |||
| ListBuiltInIntents | Accorde l'autorisation de répertorier des intentions intégrées | Liste | |||
| ListBuiltInSlotTypes | Accorde l'autorisation de répertorier des types d'emplacements intégrés | Liste | |||
| ListCustomVocabularyItems | Accorde l'autorisation de répertorier les éléments d'un vocabulaire personnalisé existant | Liste | |||
| ListExports | Accorde l'autorisation de répertorier des exportations existantes | Liste | |||
| ListImports | Accorde l'autorisation de répertorier des importations existantes | Liste | |||
| ListIntentMetrics | Octroie l'autorisation de répertorier les métriques d'analyse des intentions d'un bot. | Liste | |||
| ListIntentPaths | Octroie l'autorisation de répertorier les analyses de chemin d'intention d'un bot. | Liste | |||
| ListIntentStageMetrics | Autorise un bot à répertorier les statistiques d' intentStage analyse | Liste | |||
| ListIntents | Accorde l'autorisation de répertorier des intentions dans un robot | Liste | |||
| ListRecommendedIntents | Accorde l'autorisation d'obtenir une liste d'intentions recommandées fournie par la recommandation de bot | Liste | |||
| ListSessionAnalyticsData | Octroie l'autorisation de répertorier les données d'analyse de session d'un bot. | Liste | |||
| ListSessionMetrics | Octroie l'autorisation de répertorier les métriques d'analyse de session d'un bot. | Liste | |||
| ListSlotTypes | Accorde l'autorisation de répertorier des types d'emplacements dans un robot | Liste | |||
| ListSlots | Accorde l'autorisation de répertorier des emplacements dans une intention | Liste | |||
| ListTagsForResource | Accorde l'autorisation de répertorier des balises pour une ressource Lex | Lecture | |||
| ListTestExecutionResultItems | Accorde l'autorisation de récupérer les données des résultats des tests pour une exécution de tests | Lecture |
lex:ListTestSetRecords |
||
| ListTestExecutions | Accorde l'autorisation de répertorier les exécutions de tests | Liste | |||
| ListTestSetRecords | Accorde l'autorisation de récupérer des enregistrements à l'intérieur d'un ensemble de tests existant | Lecture | |||
| ListTestSets | Accorde l'autorisation de répertorier les ensembles de tests | Liste | |||
| PutSession | Accorde l'autorisation de créer une nouvelle session ou modifier une session existante pour un alias de robot et un ID utilisateur | Écrire | |||
| RecognizeText | Accorde l'autorisation d'envoyer des entrées utilisateur (texte uniquement) à un alias de robot | Écrire | |||
| RecognizeUtterance | Accorde l'autorisation d'envoyer une entrée utilisateur (texte ou parole) à un alias de robot | Écrire | |||
| SearchAssociatedTranscripts | Accorde l'autorisation de rechercher des transcriptions associées répondant aux critères spécifiés | Liste | |||
| StartBotRecommendation | Accorde l'autorisation de démarrer une recommandation de bot pour une locale de bot existante | Écrire | |||
| StartBotResourceGeneration | Accorde l'autorisation de démarrer une génération de ressource pour une locale de bot existante | Écrire | |||
| StartConversation | Accorde l'autorisation de diffuser l'entrée utilisateur (speech/text/DTMF) à un alias de bot | Écrire | |||
| StartImport | Accorde l'autorisation de démarrer une nouvelle importation avec le fichier d'importation téléchargé | Écrire |
lex:CreateBot lex:CreateBotLocale lex:CreateCustomVocabulary lex:CreateIntent lex:CreateSlot lex:CreateSlotType lex:CreateTestSet lex:DeleteBotLocale lex:DeleteCustomVocabulary lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType lex:UpdateBot lex:UpdateBotLocale lex:UpdateCustomVocabulary lex:UpdateIntent lex:UpdateSlot lex:UpdateSlotType lex:UpdateTestSet |
||
| StartTestExecution | Accorde l'autorisation de démarrer l'exécution d'un test à l'aide d'un ensemble de tests | Écrire | |||
| StartTestSetGeneration | Accorde l'autorisation de générer un ensemble de tests | Écrire | |||
| StopBotRecommendation | Accorde l'autorisation de démarrer une recommandation de bot pour une locale de bot existante | Écrire | |||
| TagResource | Accorde l'autorisation d'ajouter ou d'écraser les balises d'une ressource Lex | Balisage | |||
| UntagResource | Accorde l'autorisation de supprimer des balises d'une ressource Lex | Balisage | |||
| UpdateBot | Accorde l'autorisation de mettre à jour un robot existant | Écriture | |||
| UpdateBotAlias | Accorde l'autorisation de mettre à jour un alias de robot existant | Écriture | |||
| UpdateBotLocale | Accorde l'autorisation de mettre à jour une locale de robot existante | Écrire | |||
| UpdateBotRecommendation | Accorde l'autorisation de mettre à jour une demande de recommandation de bot existante | Écrire | |||
| UpdateCustomVocabulary [autorisation uniquement] | Accorde l'autorisation de mettre à jour un vocabulaire personnalisé existant | Écrire | |||
| UpdateExport | Accorde l'autorisation de mettre à jour une exportation existante | Écriture | |||
| UpdateIntent | Accorde l'autorisation de mettre à jour une intention existante | Écriture | |||
| UpdateResourcePolicy | Accorde l'autorisation de mettre à jour une politique de ressource existante pour une ressource Lex | Écriture | |||
| UpdateSlot | Accorde l'autorisation de mettre à jour un emplacement existant | Écriture | |||
| UpdateSlotType | Accorde l'autorisation de mettre à jour un type d'emplacement existant | Écrire | |||
| UpdateTestSet | Accorde l'autorisation de mettre à jour un ensemble de tests existant | Écrire |
Types de ressources définis par Amazon Lex V2
Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
Clés de condition pour Amazon Lex V2
Amazon Lex V2 définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction des balises de la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction des balises attachées à une ressource Lex | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction de l'ensemble des clés de balise dans la demande | ArrayOfString |
