Amazon Comprehend のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Comprehend のアクション、リソース、および条件キー

Amazon Comprehend (サービスプレフィックス: comprehend) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Comprehend で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchDetectDominantLanguage テキストドキュメントのリスト内で言語を検出するアクセス許可を付与する Read
BatchDetectEntities 指定されたテキストドキュメントのリスト内で名前付きエンティティ (「人物」、「場所」、「位置」など) を検出するアクセス許可を付与する Read
BatchDetectKeyPhrases テキストドキュメントのリスト内で内容を最もよく表すフレーズを検出するアクセス許可を付与する Read
BatchDetectSentiment ドキュメントのリスト内でテキストの感情 (肯定的、否定的、中立、混在) を検出するアクセス許可を付与する Read
BatchDetectSyntax テキストドキュメントのリスト内で構文情報 (品詞、トークンなど) を検出するアクセス許可を付与する Read
ClassifyDocument 以前に作成されたトレーニング済みカスタムモデルとエンドポイントを使用して、1 つのドキュメントをリアルタイムで分析するための新しいドキュメント分類リクエストを作成するアクセス許可を付与する Read

document-classifier-endpoint*

ContainsPiiEntities 特定の文書内の個人識別可能情報をリアルタイムで分類するアクセス権限を付与します Read
CreateDocumentClassifier ドキュメントの分類に使用できる新しいドキュメント分類子を作成するアクセスを付与する 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:ModelKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

CreateEndpoint 以前にトレーニングされたカスタムモデルの同期推論用にモデル固有のエンドポイントを作成するアクセス許可を付与する 書き込み

document-classifier*

entity-recognizer*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEntityRecognizer 送信されたファイルを使用してエンティティレコグナイザーを作成するアクセス許可を付与する 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:ModelKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

DeleteDocumentClassifier 以前に作成したドキュメント分類子を削除するアクセス許可を付与する 書き込み

document-classifier*

DeleteEndpoint 以前にトレーニングされたカスタムモデルの固有のエンドポイントを削除するアクセス許可を付与する。モデルを削除するには、すべてのエンドポイントを削除する必要があります。 書き込み

document-classifier-endpoint*

entity-recognizer-endpoint*

DeleteEntityRecognizer 送信されたエンティティレコグナイザーを削除するアクセスを付与する 書き込み

entity-recognizer*

DescribeDocumentClassificationJob ドキュメント分類ジョブに関連付けられたプロパティを取得するアクセス許可を付与する Read
DescribeDocumentClassifier ドキュメント分類子に関連付けられたプロパティを取得するアクセス許可を付与する Read

document-classifier*

DescribeDominantLanguageDetectionJob 主要言語検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与する Read
DescribeEndpoint 特定のエンドポイントに関連付けられたプロパティを取得するアクセス許可を付与する。このオペレーションを使用して、エンドポイントのステータスを取得します。 Read

document-classifier-endpoint*

entity-recognizer-endpoint*

DescribeEntitiesDetectionJob エンティティ検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与する Read
DescribeEntityRecognizer エンティティレコグナイザーに関する詳細 (ステータス、トレーニングデータを含む S3 バケット、レコグナイザーのメタデータ、メトリクスなど) を提供するアクセス許可を付与する Read

entity-recognizer*

DescribeEventsDetectionJob イベント検出ジョブに関連付けられたプロパティを取得する権限を付与します Read
DescribeKeyPhrasesDetectionJob キーフレーズ検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与する Read
DescribePiiEntitiesDetectionJob PII エンティティ検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与する Read
DescribeSentimentDetectionJob 感情検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与する Read
DescribeTopicsDetectionJob トピック検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与する Read
DetectDominantLanguage テキスト内で言語を検出するアクセス許可を付与する Read
DetectEntities 指定されたテキストドキュメント内で名前付きエンティティ (「人物」、「場所」、「位置」など) を検出するアクセス許可を付与する Read

entity-recognizer-endpoint

DetectKeyPhrases テキスト内で内容を最もよく表すフレーズを検出するアクセス許可を付与する Read
DetectPiiEntities 指定されたテキストドキュメント内で個人を特定できる情報エンティティ (「名前」、「SSN」、「PIN」など) を検出するアクセス許可を付与する Read
DetectSentiment ドキュメント内でテキストの感情 (肯定的、否定的、中立、混在) を検出するアクセス許可を付与する Read
DetectSyntax テキストドキュメント内で構文情報 (品詞、トークンなど) を検出するアクセス許可を付与する Read
ListDocumentClassificationJobs 送信したドキュメント分類ジョブのリストを取得するアクセス許可を付与する リスト
ListDocumentClassifiers 作成したドキュメント分類子のリストを取得するアクセス許可を付与する リスト
ListDominantLanguageDetectionJobs 送信した主要言語検出ジョブのリストを取得するアクセス許可を付与する リスト
ListEndpoints 作成した既存のすべてのエンドポイントのリストを取得するアクセス許可を付与する リスト
ListEntitiesDetectionJobs 送信したエンティティ検出ジョブのリストを取得するアクセス許可を付与する リスト
ListEntityRecognizers 作成したすべてのエンティティレコグナイザー (現在トレーニング中のレコグナイザーを含む) のプロパティのリストを取得するアクセス許可を付与する リスト
ListEventsDetectionJobs 送信したイベント検出ジョブのリストを取得する権限を付与します リスト
ListKeyPhrasesDetectionJobs ユーザーによって送信されたキーフレーズ検出ジョブのリストを取得するアクセス許可を付与する リスト
ListPiiEntitiesDetectionJobs 送信した PII エンティティ検出ジョブのリストを取得するアクセス許可を付与する リスト
ListSentimentDetectionJobs 送信した感情検出ジョブのリストを取得するアクセス許可を付与する リスト
ListTagsForResource リソースのタグを一覧表示するアクセス許可を付与します。 リスト

document-classifier

document-classifier-endpoint

entity-recognizer

entity-recognizer-endpoint

ListTopicsDetectionJobs 送信したトピック検出ジョブのリストを取得するアクセス許可を付与する リスト
StartDocumentClassificationJob 非同期ドキュメント分類ジョブを開始するアクセス許可を付与する 書き込み

document-classifier*

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartDominantLanguageDetectionJob ドキュメントのコレクションに対して非同期主要言語検出ジョブを開始するアクセス許可を付与する 書き込み

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartEntitiesDetectionJob ドキュメントのコレクションに対して非同期エンティティ検出ジョブを開始するアクセス許可を付与する 書き込み

entity-recognizer

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartEventsDetectionJob ドキュメントのコレクションに対して非同期イベント検出ジョブを開始するアクセス許可を付与します 書き込み

comprehend:OutputKmsKey

StartKeyPhrasesDetectionJob ドキュメントのコレクションに対する非同期キーフレーズ検出ジョブを開始するアクセス許可を付与する 書き込み

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartPiiEntitiesDetectionJob ドキュメントのコレクションに対する非同期 PII エンティティ検出ジョブを開始するアクセス許可を付与する 書き込み

comprehend:OutputKmsKey

StartSentimentDetectionJob ドキュメントのコレクションに対する非同期感情検出ジョブを開始するアクセス許可を付与する 書き込み

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartTopicsDetectionJob 非同期ジョブを開始し、ドキュメントのコレクション内で最も一般的なトピックと、各トピックに関連したフレーズを検出するアクセス許可を付与する 書き込み

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StopDominantLanguageDetectionJob 主要言語検出ジョブを停止するアクセス許可を付与する 書き込み
StopEntitiesDetectionJob エンティティ検出ジョブを停止するアクセス許可を付与する 書き込み
StopEventsDetectionJob イベント検出ジョブを停止する権限を付与します 書き込み
StopKeyPhrasesDetectionJob キーフレーズ検出ジョブを停止するアクセス許可を付与する 書き込み
StopPiiEntitiesDetectionJob PII エンティティ検出ジョブを停止するアクセス許可を付与する 書き込み
StopSentimentDetectionJob 感情検出ジョブを停止するアクセス許可を付与する 書き込み
StopTrainingDocumentClassifier 以前に作成したドキュメント分類子トレーニングジョブを停止するアクセス許可を付与する 書き込み

document-classifier*

StopTrainingEntityRecognizer 以前に作成されたエンティティレコグナイザーのトレーニングジョブを停止するアクセス許可を付与する 書き込み

entity-recognizer*

TagResource 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与する タグ付け

document-classifier

document-classifier-endpoint

entity-recognizer

entity-recognizer-endpoint

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたキーでリソースのタグを削除するアクセス許可を付与する タグ付け

document-classifier

document-classifier-endpoint

entity-recognizer

entity-recognizer-endpoint

aws:TagKeys

UpdateEndpoint 指定されたエンドポイントに関する情報を更新するアクセス許可を付与する 書き込み

document-classifier-endpoint*

entity-recognizer-endpoint*

Amazon Comprehend で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
document-classifier arn:${Partition}:comprehend:${Region}:${Account}:document-classifier/${DocumentClassifierName}

aws:ResourceTag/${TagKey}

document-classifier-endpoint arn:${Partition}:comprehend:${Region}:${Account}:document-classifier-endpoint/${DocumentClassifierEndpointName}

aws:ResourceTag/${TagKey}

entity-recognizer arn:${Partition}:comprehend:${Region}:${Account}:entity-recognizer/${EntityRecognizerName}

aws:ResourceTag/${TagKey}

entity-recognizer-endpoint arn:${Partition}:comprehend:${Region}:${Account}:entity-recognizer-endpoint/${EntityRecognizerEndpointName}

aws:ResourceTag/${TagKey}

Amazon Comprehend の条件キー

Amazon Comprehend では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} 必須の各タグで許可されている値のセットに基づいて作成リクエストへのアクセスをフィルタリングする 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられたタグ値に基づいてアクションへのアクセスをフィルタリングする 文字列
aws:TagKeys リクエスト内の必須のタグの存在に基づいて作成リクエストへのアクセスをフィルタリングする 文字列
comprehend:ModelKmsKey リクエスト内のリソースに関連付けられたモデル KMS キーによってアクセスをフィルタリングします。 ARN
comprehend:OutputKmsKey リクエスト内のリソースに関連付けられた出力 KMS キーによってアクセスをフィルタリングします。 ARN
comprehend:VolumeKmsKey リクエスト内のリソースに関連付けられたボリューム KMS キーによってアクセスをフィルタリングします。 ARN
comprehend:VpcSecurityGroupIds リクエスト内のリソースに関連付けられたすべての VPC セキュリティグループ ID のリストによってアクセスをフィルタリングします。 ArrayOfString
comprehend:VpcSubnets リクエスト内のリソースに関連付けられたすべての VPC サブネットによってアクセスをフィルタリングします。 ArrayOfString