Amazon Connect Voice ID のアクション、リソース、および条件キー - サービス認証リファレンス

Amazon Connect Voice ID のアクション、リソース、および条件キー

Amazon Connect Voice ID (サービスプレフィックス: voiceid) では、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されており、IAM アクセス許可ポリシーでの使用が可能です。

リファレンス:

Amazon Connect Voice ID で定義されているアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDomain ドメインを作成するためのアクセス許可を付与する Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDomain ドメインを削除する許可を付与 Write

domain*

DeleteFraudster フロードスター (fraudster) を削除するためのアクセス許可を付与する Write

domain*

DeleteSpeaker スピーカを削除するためのアクセス許可を付与する Write

domain*

DescribeComplianceConsent [アクセス許可のみ] コンプライアンスの同意を詳細表示するためのアクセス許可を付与する Read
DescribeDomain ドメインについて詳細表示するためのアクセス許可を付与する Read

domain*

DescribeFraudster フロードスター (fraudster) について詳細表示するためのアクセス許可を付与する Read

domain*

DescribeFraudsterRegistrationJob フロードスター (fraudster) 登録ジョブについて詳細表示するためのアクセス許可を付与する Read

domain*

DescribeSpeaker スピーカについて詳細表示するためのアクセス許可を付与する Read

domain*

DescribeSpeakerEnrollmentJob スピーカ登録ジョブを記述するためのアクセス許可を付与する Read

domain*

EvaluateSession セッションを評価するためのアクセス許可を付与する Write

domain*

ListDomains アカウント内のドメインを一覧表示するためのアクセス許可を付与する リスト
ListFraudsterRegistrationJobs ドメインのフロードスター (fraudster) 登録ジョブを一覧表示するためのアクセス許可を付与する リスト

domain*

ListSpeakerEnrollmentJobs ドメインのスピーカ登録ジョブを一覧表示するためのアクセス許可を付与する リスト

domain*

ListSpeakers ドメインのスピーカを一覧表示するためのアクセス許可を付与する リスト

domain*

ListTagsForResource Voice ID リソースのタグを一覧表示するためのアクセス許可を付与する Read

domain

OptOutSpeaker スピーカをオプトアウトするためのアクセス許可を付与する Write

domain*

RegisterComplianceConsent [アクセス許可のみ] コンプライアンス同意を登録するためのアクセス許可を付与する Write
StartFraudsterRegistrationJob フロードスター (fraudster) の登録ジョブを開始するためのアクセス許可を付与する Write

domain*

StartSpeakerEnrollmentJob スピーカの登録ジョブを開始するためのアクセス許可を付与する Write

domain*

TagResource Voice ID リソースにタグ付けするためのアクセス許可を付与する タグ付け

domain

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Voice ID リソースからタグを削除するためのアクセス許可を付与する タグ付け

domain

aws:TagKeys

UpdateDomain ドメインを更新するためのアクセス許可を付与する Write

domain*

Amazon Connect Voice ID で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
domain arn:${Partition}:voiceid:${Region}:${Account}:domain/${DomainId}

aws:ResourceTag/${TagKey}

Amazon Connect Voice ID の条件キー

Amazon Connect Voice ID では、IAM ポリシーの Condition 要素で使用できる、以下の条件キーを定義しています。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグによりアクセスをフィルタリングする 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられたタグによりアクセスをフィルタリングする 文字列
aws:TagKeys リクエストで渡されたタグキーによりアクセスをフィルタリングする 文字列