Come Amazon Polly funziona con IAM - Amazon Polly

Come Amazon Polly funziona con IAM

Prima di utilizzare IAM per gestire l'accesso ad Amazon Polly , è necessario comprendere quali funzioni IAM sono disponibili per l'uso con Amazon Polly. Per ottenere un quadro generale del funzionamento di Amazon Polly e altri servizi AWS con IAM, consulta Servizi AWS supportati da IAM nella Guida per l'utente di IAM.

Policy basate su identità di Amazon Polly

Con le policy basate su identità di IAM, è possibile specificare quali operazioni e risorse sono consentite o rifiutate, nonché le condizioni in base alle quali le operazioni sono consentite o rifiutate. Amazon Polly supporta specifiche operazioni, risorse e chiavi di condizione. Per informazioni su tutti gli elementi utilizzati in una policy JSON, consulta Documentazione di riferimento degli elementi delle policy JSON IAM nella Guida per l'utente IAM.

Operazioni

Gli amministratori possono utilizzare le policy AWS JSON per specificare gli accessi ai diversi elementi. Cioè, quale principale può eseguire azioni su quali risorse, e in quali condizioni.

L'elemento Action di una policy JSON descrive le azioni che è possibile utilizzare per consentire o negare l'accesso a un criterio. Le operazioni della policy hanno spesso lo stesso nome dell'operazione API AWS. Ci sono alcune eccezioni, ad esempio le operazioni di sola autorizzazione che non hanno un'operazione API corrispondente. Esistono anche alcune operazioni che richiedono più operazioni in una policy. Queste operazioni aggiuntive sono chiamate operazioni dipendenti.

Includere le operazioni in una policy per concedere le autorizzazioni per eseguire l'operazione associata.

Le operazioni delle policy in Amazon Polly utilizzano il seguente prefisso prima dell'operazione: polly:. Ad esempio, per concedere a qualcuno l'autorizzazione per eliminare un lessico Amazon Polly con l'operazione API Amazon Polly DeleteLexicon, includi l'operazione polly:DeletedLexicon nella policy. Le istruzioni della policy devono includere un elemento Action o NotAction. Amazon Polly definisce un proprio set di operazioni che descrivono le attività che puoi eseguire con quel servizio.

Per specificare più operazioni in una sola istruzione, separa ciascuna di esse con una virgola come mostrato di seguito:

"Action": [ "polly:action1", "polly:action2"]

È possibile specificare più operazioni tramite caratteri jolly (*). Ad esempio, per specificare tutte le operazioni che iniziano con la parola Get, includi la seguente operazione:

"Action": "polly:Get*"

Per visualizzare un elenco delle operazioni Amazon Polly, consulta Operazioni definite da Amazon Polly nella Guida per l'utente di IAM.

Risorse

Amazon Polly non supporta la specifica di Amazon Resource Name (ARN) delle risorse in una policy.

Chiavi di condizione

Amazon Polly non fornisce chiavi di condizione specifiche del servizio, ma supporta l'utilizzo di alcune chiavi di condizione globali. Per visualizzare tutte le chiavi di condizione globali di AWS, consulta Chiavi di contesto delle condizioni globali di AWS nella Guida per l'utente IAM.

Examples (Esempi)

Per visualizzare esempi di policy basate su identità di Amazon Polly, consulta Esempi di policy basate su identità Amazon Polly .

Ruoli IAM di Amazon Polly

Per concedere autorizzazioni multiaccount, puoi collegare una policy di autorizzazione basata su identità a un ruolo IAM. Ad esempio, l'amministratore nell'account A può creare un ruolo per concedere autorizzazioni multiaccount a un altro account AWS (ad esempio l'account B) oppure a un servizio AWS nel modo seguente:

  1. L'amministratore dell'account A crea un ruolo IAM e attribuisce una policy di autorizzazione al ruolo che concede le autorizzazioni per le risorse nell'account A.

  2. L'amministratore dell'account A collega una policy di attendibilità al ruolo, identificando l'account B come principale per tale ruolo.

  3. L'amministratore dell'account B può quindi delegare le autorizzazioni ad assumere tale ruolo a qualsiasi utente nell'account B. In questo modo, gli utenti nell'account B possono creare o accedere alle risorse nell'account A. Il principale nella policy di attendibilità può essere anche un principale del servizio AWS, se si desidera concedere a un servizio AWS le autorizzazioni per assumere il ruolo.

Per ulteriori informazioni sull'uso di IAM per delegare le autorizzazioni, consulta Access Management nella IAM User Guide (Guida per l'utente di IAM).

Di seguito è riportata una policy di esempio che concede autorizzazioni per inserire e ricevere lessici, nonché per elencare i lessici attualmente disponibili.

Amazon Polly supporta le policy basate su identità per le operazioni a livello di risorsa. In alcuni casi, la risorsa può essere limitata da un ARN. Questo è vero per le operazioni SynthesizeSpeech, StartSpeechSynthesisTask, PutLexicon, GetLexicon e DeleteLexicon. In questi casi, il valore Resource è indicato dall'ARN. L'elemento arn:aws:polly:us-east-2:account-id:lexicon/* come valore Resource specifica ad esempio autorizzazioni su tutti i lessici di proprietà nella regione us-east-2.

{ "Version": "2012-10-17", "Statement": [{ "Sid": "AllowPut-Get-ListActions", "Effect": "Allow", "Action": [ "polly:PutLexicon", "polly:GetLexicon", "polly:ListLexicons"], "Resource": "arn:aws:polly:us-east-2:account-id:lexicon/*" } ] }

Tuttavia, non tutte le operazioni utilizzano ARN. Questo è il caso con le operazioni DescribeVoices,ListLexicons,GetSpeechSynthesisTasks e ListSpeechSynthesisTasks.

Per ulteriori informazioni su utenti, gruppi, ruoli e autorizzazioni, consulta Identità (utenti, gruppi e ruoli) nella Guida per l'utente di IAM.