Amazon Kendra のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Kendra のアクション、リソース、および条件キー

Amazon Kendra (サービスプレフィックス: kendra) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon Kendra で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateEntitiesToExperience インデックスにプリンシパルマッピングを配置する許可を付与 書き込み

experience*

index*

AssociatePersonasToEntities Amazon Kendra エクスペリエンスにアクセスできる AWS SSO ID ソース内のユーザーまたはグループの特定のアクセス許可を定義します。 書き込み

experience*

index*

BatchDeleteDocument ドキュメントを一括で削除する許可を付与 書き込み

index*

BatchDeleteFeaturedResultsSet 主要な結果セットを削除する許可を付与 書き込み

featured-results-set*

index*

BatchGetDocumentStatus ドキュメントのステータスをバッチ取得する許可を付与 読み込み

index*

BatchPutDocument ドキュメントを一括で配置する許可を付与 書き込み

index*

ClearQuerySuggestions これまでに生成されたインデックスの候補をクリアする許可を付与 書き込み

index*

CreateAccessControlConfiguration アクセスコントロール設定を作成する許可を付与 書き込み

index*

CreateDataSource データソースを作成するアクセス許可を付与 書き込み

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateExperience 検索アプリケーションなどの Amazon Kendra エクスペリエンスを作成します 書き込み

index*

CreateFaq よくある質問を作成する許可を付与 書き込み

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeaturedResultsSet 主要な結果セットを作成する許可を付与 書き込み

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIndex インデックスを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateQuerySuggestionsBlockList QuerySuggestions BlockListWord を作成するアクセス許可を付与します 書き込み

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThesaurus 類語辞典を作成する許可を付与 書き込み

index*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccessControlConfiguration アクセスコントロール設定を削除する許可を付与 書き込み

access-control-configuration*

index*

DeleteDataSource データソースを削除するアクセス許可を付与 書き込み

data-source*

index*

DeleteExperience 検索アプリケーションなどの Amazon Kendra エクスペリエンスを削除します 書き込み

experience*

index*

DeleteFaq よくある質問を削除する許可を付与 書き込み

faq*

index*

DeleteIndex インデックスを削除する許可を付与 書き込み

index*

DeletePrincipalMapping インデックスからプリンシパルマッピングを削除する許可を付与 書き込み

index*

data-source

DeleteQuerySuggestionsBlockList QuerySuggestions BlockListWord を削除するアクセス許可を付与します 書き込み

index*

query-suggestions-block-list*

DeleteThesaurus 類語辞典を削除する許可を付与 書き込み

index*

thesaurus*

DescribeAccessControlConfiguration アクセスコントロール設定を記述する許可を付与 読み取り

access-control-configuration*

index*

DescribeDataSource データソースを記述するアクセス許可を付与 読み込み

data-source*

index*

DescribeExperience 検索アプリケーションなどの Amazon Kendra エクスペリエンスに関する情報を取得します 読み込み

experience*

index*

DescribeFaq よくある質問を記述する許可を付与 読み取り

faq*

index*

DescribeFeaturedResultsSet 主要な結果セットを記述する許可を付与 読み取り

featured-results-set*

index*

DescribeIndex インデックスを記述する許可を付与 読み込み

index*

DescribePrincipalMapping インデックスからプリンシパルマッピングを記述する許可を付与 読み取り

index*

data-source

DescribeQuerySuggestionsBlockList QuerySuggestions BlockListを記述するアクセス許可を付与します 読み取り

index*

query-suggestions-block-list*

DescribeQuerySuggestionsConfig インデックスのクエリ候補設定を記述する許可を付与 読み込み

index*

DescribeThesaurus 類語辞典を記述する許可を付与 読み取り

index*

thesaurus*

DisassociateEntitiesFromExperience AWS SSO ID ソースのユーザーまたはグループが Amazon Kendra エクスペリエンスにアクセスできないようにします。 書き込み

experience*

index*

DisassociatePersonasFromEntities Amazon Kendra エクスペリエンスにアクセスできる AWS SSO ID ソース内のユーザーまたはグループの特定のアクセス許可を削除します。 書き込み

experience*

index*

GetQuerySuggestions クエリプレフィックスの候補を取得する許可を付与 読み込み

index*

GetSnapshots 検索メトリクスデータを取得します 読み取り

index*

ListAccessControlConfigurations オリジンアクセスコントロール設定を一覧表示する許可を付与 リスト

index*

ListDataSourceSyncJobs データソース同期ジョブの履歴を取得する許可を付与 リスト

data-source*

index*

ListDataSources データソースを一覧表示する許可を付与 リスト

index*

ListEntityPersonas Amazon Kendra エクスペリエンスへのアクセス権のあるユーザーおよびグループの特定の許可を一覧表示します リスト

experience*

index*

ListExperienceEntities Amazon Kendra エクスペリエンスへのアクセス権が付与されている AWS SSO ID ソースのユーザーまたはグループを一覧表示します。 リスト

experience*

index*

ListExperiences 1 つ以上の Amazon Kendra エクスペリエンスを一覧表示します。検索アプリケーションなどの Amazon Kendra エクスペリエンスを作成できます リスト

index*

ListFaqs よくある質問を一覧表示する許可を付与 リスト

index*

ListFeaturedResultsSets 主要な結果セットを一覧表示する許可を付与 リスト

index*

ListGroupsOlderThanOrderingId 注文 ID よりも古いグループを一覧表示する許可を付与 リスト

index*

data-source

ListIndices インデックスを一覧表示する許可を付与 リスト
ListQuerySuggestionsBlockLists QuerySuggestions BlockListsWord を一覧表示する許可を付与 リスト

index*

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

data-source

faq

featured-results-set

index

query-suggestions-block-list

thesaurus

ListThesauri 類語辞典を一覧表示する許可を付与 リスト

index*

PutPrincipalMapping インデックスにプリンシパルマッピングを配置する許可を付与 書き込み

index*

data-source

Query ドキュメントとよくある質問をクエリする許可を付与 読み取り

index*

Retrieve インデックスから関連コンテンツを取得するアクセス許可を付与します 読み取り

index*

StartDataSourceSyncJob データソース同期ジョブを開始する許可を付与 書き込み

data-source*

index*

StopDataSourceSyncJob データソース同期ジョブを停止する許可を付与 書き込み

data-source*

index*

SubmitFeedback クエリ結果に関するフィードバックを送信する許可を付与 書き込み

index*

TagResource 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 タグ付け

data-source

faq

featured-results-set

index

query-suggestions-block-list

thesaurus

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 所与のキーを持つタグをリソースから削除する許可を付与 タグ付け

data-source

faq

featured-results-set

index

query-suggestions-block-list

thesaurus

aws:TagKeys

UpdateAccessControlConfiguration アクセスコントロール設定を更新する許可を付与 書き込み

access-control-configuration*

index*

UpdateDataSource データソースを更新する権限を付与 書き込み

data-source*

index*

UpdateExperience 検索アプリケーションなどの Amazon Kendra エクスペリエンスを更新します 書き込み

index*

UpdateFeaturedResultsSet 主要な結果セットを更新する許可を付与 書き込み

featured-results-set*

index*

UpdateIndex インデックスを更新する許可を付与 書き込み

index*

UpdateQuerySuggestionsBlockList QuerySuggestions BlockListWord を更新する許可を付与 書き込み

index*

query-suggestions-block-list*

UpdateQuerySuggestionsConfig インデックスのクエリ候補設定を更新する許可を付与 書き込み

index*

UpdateThesaurus 類語辞典を更新する許可を付与 書き込み

index*

thesaurus*

Amazon Kendra で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
index arn:${Partition}:kendra:${Region}:${Account}:index/${IndexId}

aws:ResourceTag/${TagKey}

data-source arn:${Partition}:kendra:${Region}:${Account}:index/${IndexId}/data-source/${DataSourceId}

aws:ResourceTag/${TagKey}

faq arn:${Partition}:kendra:${Region}:${Account}:index/${IndexId}/faq/${FaqId}

aws:ResourceTag/${TagKey}

experience arn:${Partition}:kendra:${Region}:${Account}:index/${IndexId}/experience/${ExperienceId}
thesaurus arn:${Partition}:kendra:${Region}:${Account}:index/${IndexId}/thesaurus/${ThesaurusId}

aws:ResourceTag/${TagKey}

query-suggestions-block-list arn:${Partition}:kendra:${Region}:${Account}:index/${IndexId}/query-suggestions-block-list/${QuerySuggestionsBlockListId}

aws:ResourceTag/${TagKey}

arn:${Partition}:kendra:${Region}:${Account}:index/${IndexId}/featured-results-set/${FeaturedResultsSetId}

aws:ResourceTag/${TagKey}

access-control-configuration arn:${Partition}:kendra:${Region}:${Account}:index/${IndexId}/access-control-configuration/${AccessControlConfigurationId}

Amazon Kendra の条件キー

Amazon Kendra では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグでアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられたタグでアクセスをフィルタリングします 文字列
aws:TagKeys リクエストで渡されたタグキーでアクセスをフィルタリングします ArrayOfString