メニュー
Amazon Lex
開発者ガイド

Amazon Lex API のアクセス権限: アクション、リソース、条件リファレンス

アクセスコントロール をセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス権限ポリシーを作成するときに、以下の表をリファレンスとして使用します。この表は、各 Amazon Lex API オペレーション、アクションの実行権限を付与できる対象のアクション、およびアクセス権限を付与できる AWS リソースを示しています。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。

条件を表現するには、Amazon Lex ポリシーで AWS 全体を対象とする条件キーを使用できます。AWS 全体を対象とするすべてのキーのリストについては、IAM ユーザーガイド の「利用可能なキー」を参照してください。

注記

アクションを指定するには、lex: プレフィックスに続けて API オペレーション名を使用します (例: lex:PostText)。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

Amazon Lex API とアクションで必要なアクセス権限

Amazon Lex API オペレーション 必要なアクセス権限 (API アクション) リソース

CreateBotVersion

lex:CreateBotVersion

arn:aws:lex:region:account-id:bot:bot-name:$LATEST

CreateIntentVersion

lex:CreateIntentVersion

arn:aws:lex:region:account-id:intent:intent-name:$LATEST

CreateSlotTypeVersion

lex:CreateSlotTypeVersion

arn:aws:lex:region:account-id:slottype:slottype-name:$LATEST

DeleteBot

lex:DeleteBot

arn:aws:lex:region:account-id:bot:bot-name:*

DeleteBotAlias

lex:DeleteBotAlias

arn:aws:lex:region:account-id:bot:bot-name:alias-name

DeleteBotChannelAssociation

lex:DeleteBotChannelAssociation

arn:aws:lex:region:account-id:bot-channel:bot-name:alias-name:channel-name

DeleteBotVersion

lex:DeleteBotVersion

arn:aws:lex:region:account-id:bot:bot-name:version

DeleteIntent

lex:DeleteIntent

arn:aws:lex:region:account-id:intent:intent-name:*

DeleteIntentVersion

lex:DeleteIntentVersion

arn:aws:lex:region:account-id:intent:intent-name:version

DeleteSlotType

lex:DeleteSlotType

arn:aws:lex:region:account-id:slottype:slottype-name:*

DeleteSlotTypeVersion

lex:DeleteSlotTypeVersion

arn:aws:lex:region:account-id:slottype:slottype-name:version

DeleteUtterances

lex:DeleteUtterances

arn:aws:lex:region:account-id:bot:bot-name:*

GetBot

lex:GetBot

arn:aws:lex:region:account-id:bot:bot-name:version

GetBotAlias

lex:GetBotAlias

arn:aws:lex:region:account-id:bot:bot-name:alias-name

GetBotAliases

lex:GetBotAliases

arn:aws:lex:region:account-id:bot:bot-name:*

GetBotChannelAssociation

lex:GetBotChannelAssociation

arn:aws:lex:region:account-id:bot-channel:bot-name:alias-name:channel-name

GetBotChannelAssociations

lex:GetBotChannelAssociations arn:aws:lex:region:account-id:bot-channel:bot-name:alias-name:*

GetBots

lex:GetBots

arn:aws:lex:region:account-id:bot:*

GetBotVersions

lex:GetBotVersions

arn:aws:lex:region:account-id:bot:bot-name:*

GetBuiltinIntent

lex:GetBuiltinIntent

*

GetBuiltinIntents

lex:GetBuiltinIntents

*

GetBuiltinSlotTypes

lex:GetBuiltinSlotTypes

*

GetExport (注意を参照)

lex:GetExport

arn:aws:lex:region:account-id:bot:bot-name:bot-version

GetIntent

lex:GetIntent

arn:aws:lex:region:account-id:intent:intent-name:version

GetIntents

lex:GetIntents

arn:aws:lex:region:account-id:intent:*

GetIntentVersions

lex:GetIntentVersions

arn:aws:lex:region:account-id:intent:intent-name:*

GetSlotType

lex:GetSlotType

arn:aws:lex:region:account-id:slottype:slottype-name:version

GetSlotTypes

lex:GetSlotTypes

arn:aws:lex:region:account-id:slottype:*

GetSlotTypeVersions

lex:GetSlotTypeVersions

arn:aws:lex:region:account-id:slottype:slottype-name:*

GetUtterancesView

lex:GetUtterancesView

arn:aws:lex:region:account-id:bot:bot-name:version

PostContent

lex:PostContent

arn:aws:lex:region:account-id:bot:bot-name:alias

PostText

lex:PostText

arn:aws:lex:region:account-id:bot:bot-name:alias-name

PutBot

lex:PutBot

arn:aws:lex:region:account-id:bot:bot-name:$LATEST

PutBotAlias

lex:PutBotAlias

arn:aws:lex:region:account-id:bot:bot-name:alias-name

PutIntent

lex:PutIntent

arn:aws:lex:region:account-id:intent:intent-name:$LATEST

PutSlotType

lex:PutSlotType

arn:aws:lex:region:account-id:slottype:slottype-name:$LATEST

注記

GetExport 関数では、ボットレベルでアクセス権限をチェックし、承認済みである場合は、指定されたボットに関連付けられているすべての該当するインテントとスロットタイプ情報をエクスポートします。GetExport は、インテントレベルおよびスロットタイプレベルのアクセス権限はチェックしません。