Amazon Lex V2 のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Lex V2 のアクション、リソース、および条件キー

Amazon Lex V2 (サービスプレフィックス: lex) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Lex V2 で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BuildBotLocale ボットに既存のボットロケールを構築するアクセス許可を付与する 書き込み

bot*

CreateBot ドラフトボットバージョンを指す新しいボットとテストボットのエイリアスを作成するアクセス許可を付与する 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateBotAlias ボットに新しいボットエイリアスを作成するアクセス許可を付与する 書き込み

bot*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateBotChannel [アクセス許可のみ] 既存のボットでボットチャネルを作成するアクセス許可を付与する 書き込み

bot*

CreateBotLocale 既存のボットで新しいボットロケールを作成するアクセス許可を付与する 書き込み

bot*

CreateBotVersion 既存のボットの新しいバージョンを作成するアクセス許可を付与する 書き込み

bot*

CreateIntent 既存のボットロケールで新しいインテントを作成するアクセス許可を付与する 書き込み

bot*

CreateSlot インテントに新しいスロットを作成するアクセス許可を付与する 書き込み

bot*

CreateSlotType 既存のボットロケールで新しいスロットタイプを作成するアクセス許可を付与する 書き込み

bot*

DeleteBot 既存のボットを削除するアクセス許可を付与する 書き込み

bot*

bot alias*

DeleteBotAlias ボット内の既存のボットエイリアスを削除するアクセス許可を付与する 書き込み

bot alias*

DeleteBotChannel [アクセス許可のみ] 既存のボットチャネルを削除するアクセス許可を付与する 書き込み

bot*

DeleteBotLocale ボットに既存のボットロケールを削除するアクセス許可を付与する 書き込み

bot*

DeleteBotVersion 既存のボットバージョンを削除するアクセス許可を付与する 書き込み

bot*

DeleteIntent ボットロケールの既存のインテントを削除するアクセス許可を付与する 書き込み

bot*

DeleteSession ボットエイリアスとユーザー ID のセッション情報を削除するアクセス許可を付与する 書き込み

bot alias*

DeleteSlot インテント内の既存のスロットを削除するアクセス許可を付与する 書き込み

bot*

DeleteSlotType ボットロケールの既存のスロットタイプを削除するアクセス許可を付与する 書き込み

bot*

DescribeBot 既存のボットを取得するアクセス許可を付与する Read

bot*

DescribeBotAlias 既存のボットエイリアスを取得するアクセス許可を付与する Read

bot alias*

DescribeBotChannel [アクセス許可のみ] 既存のボットチャネルを取得するアクセス許可を付与する Read

bot*

DescribeBotLocale 既存のボットロケールを取得するアクセス許可を付与する Read

bot*

DescribeBotVersion 既存のボットバージョンを取得するためのアクセス許可を付与します。 Read

bot*

DescribeIntent 既存のインテントを取得するアクセス許可を付与する Read

bot*

DescribeSlot 既存のスロットを取得するアクセス許可を付与する Read

bot*

DescribeSlotType 既存のスロットタイプを取得するアクセス許可を付与する Read

bot*

GetBuiltinIntents 組み込みインテントを一覧表示するアクセス許可を付与する リスト
GetBuiltinSlotTypes 組み込みスロットタイプを一覧表示するアクセス許可を付与する リスト
GetSession ボットエイリアスとユーザー ID のセッション情報を取得するアクセス許可を付与する Read

bot alias*

ListBotAliases ボットにボットのエイリアスを一覧表示するアクセス許可を付与する リスト

bot*

ListBotChannels [アクセス許可のみ] ボットチャネルを一覧表示するアクセス許可を付与する リスト

bot*

ListBotLocales ボット内のボットロケールを一覧表示するアクセス許可を付与する リスト

bot*

ListBotVersions 既存のボットバージョンを一覧表示するアクセス許可を付与する リスト

bot*

ListBots 既存のボットを一覧表示するアクセス許可を付与する リスト
ListIntents ボットにインテントを一覧表示するアクセス許可を付与する リスト

bot*

ListSlotTypes ボット内のスロットタイプを一覧表示するアクセス許可を付与する リスト

bot*

ListSlots インテント内のスロットを一覧表示するアクセス許可を付与する リスト

bot*

ListTagsForResource Lex リソースのタグを一覧表示するアクセス許可を付与する Read

bot

bot alias

PutSession ボットエイリアスとユーザー ID に対して、新しいセッションを作成したり、既存のセッションを変更したりするアクセス許可を付与する 書き込み

bot alias*

RecognizeSpeech ユーザー入力 (テキストまたは音声) をボットエイリアスに送信するアクセス許可を付与する 書き込み

bot alias*

RecognizeText ユーザー入力 (テキストのみ) をボットエイリアスに送信するアクセス許可を付与する 書き込み

bot alias*

StartConversation ユーザー入力 (音声/テキスト/DTMF) をボットエイリアスにストリームするアクセス許可を付与する 書き込み

bot alias*

TagResource Lex リソースのタグを追加または上書きするアクセス許可を付与する タグ付け

bot

bot alias

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Lex リソースからタグを削除するアクセス許可を付与する タグ付け

bot

bot alias

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateBot 既存のボットを更新するアクセス許可を付与する 書き込み

bot*

UpdateBotAlias 既存のボットエイリアスを更新するアクセス許可を付与する 書き込み

bot alias*

UpdateBotLocale 既存のボットロケールを更新するアクセス許可を付与する 書き込み

bot*

UpdateIntent 既存のインテントを更新するアクセス許可を付与する 書き込み

bot*

UpdateSlot 既存のスロットを更新するアクセス許可を付与する 書き込み

bot*

UpdateSlotType 既存のスロットタイプを更新するアクセス許可を付与する 書き込み

bot*

Amazon Lex V2 で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。[Actions table (アクションテーブル)] の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
bot arn:${Partition}:lex:${Region}:${Account}:bot/${BotId}

aws:ResourceTag/${TagKey}

bot alias arn:${Partition}:lex:${Region}:${Account}:bot-alias/${BotId}/${BotAliasId}

aws:ResourceTag/${TagKey}

Amazon Lex V2 の条件キー

Amazon Lex V2 では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグに基づいてアクセスをフィルタリングする 文字列
aws:ResourceTag/${TagKey} Lex リソースにアタッチされたタグでアクセスをフィルタリングする 文字列
aws:TagKeys リクエスト内のタグキーのセットに基づいてアクセスをフィルタリングします。 文字列