Amazon Personalize のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Personalize のアクション、リソース、および条件キー

Amazon Personalize (サービスプレフィックス: personalize) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Personalize で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateBatchInferenceJob バッチ推論ジョブを作成するアクセス許可を付与します 書き込み

batchInferenceJob*

CreateCampaign キャンペーンを作成するアクセス許可を付与します 書き込み

campaign*

CreateDataset データセットを作成するアクセス許可を付与します 書き込み

dataset*

CreateDatasetGroup データセットグループを無効にする権限を付与します 書き込み

datasetGroup*

CreateDatasetImportJob データセットインポートジョブを作成する権限を付与します 書き込み

datasetImportJob*

CreateEventTracker イベントトラッカーを作成するアクセス許可を付与します 書き込み

eventTracker*

CreateFilter フィルターを作成するアクセス許可を付与します 書き込み

filter*

CreateSchema スキーマを作成するアクセス許可を付与します 書き込み

schema*

CreateSolution ソリューションを作成するアクセス許可を付与します 書き込み

solution*

CreateSolutionVersion ソリューションバージョンを作成するアクセス許可を付与します 書き込み

solution*

DeleteCampaign キャンペーンを削除するアクセス許可を付与します 書き込み

campaign*

DeleteDataset データセットを削除するアクセス許可を付与します 書き込み

dataset*

DeleteDatasetGroup データセットグループを削除する権限を付与します 書き込み

datasetGroup*

DeleteEventTracker イベントトラッカーを削除するアクセス許可を付与します 書き込み

eventTracker*

DeleteFilter フィルターを削除するアクセス許可を付与します 書き込み

filter*

DeleteSchema スキーマを削除するアクセス許可を付与します 書き込み

schema*

DeleteSolution ソリューションのすべてのバージョンを含むソリューションを削除するアクセス許可を付与します 書き込み

solution*

DescribeAlgorithm アルゴリズムを記述するアクセス許可を付与します Read

algorithm*

DescribeBatchInferenceJob バッチ推論ジョブを記述するアクセス許可を付与します Read

batchInferenceJob*

DescribeCampaign キャンペーンを記述するアクセス許可を付与します Read

campaign*

DescribeDataset データセットを記述する権限を付与します Read

dataset*

DescribeDatasetGroup データセットグループを記述する権限を付与します Read

datasetGroup*

DescribeDatasetImportJob データセットインポートジョブを記述する権限を付与します Read

datasetImportJob*

DescribeEventTracker イベントトラッカーを記述するアクセス許可を付与します Read

eventTracker*

DescribeFeatureTransformation 機能変換を記述するアクセス許可を付与します Read

featureTransformation*

DescribeFilter フィルターを記述するアクセス許可を付与します Read

filter*

DescribeRecipe レシピを記述するアクセス許可を付与します Read

recipe*

DescribeSchema スキーマを記述するアクセス許可を付与します Read

schema*

DescribeSolution ソリューションを記述するアクセス許可を付与します Read

solution*

DescribeSolutionVersion ソリューションのバージョンを記述するアクセス許可を付与します Read

solution*

GetPersonalizedRanking 推奨事項の再ランクリストを取得するためのアクセス許可を付与します Read

campaign*

GetRecommendations キャンペーンから推奨事項のリストを取得するためのアクセス許可を付与します Read

campaign*

GetSolutionMetrics ソリューションバージョンのメトリクスを取得するためのアクセス許可を付与します Read

solution*

ListBatchInferenceJobs バッチ推論ジョブを一覧表示するアクセス許可を付与します リスト
ListCampaigns キャンペーンを一覧表示するアクセス許可を付与します リスト
ListDatasetGroups データセットグループを一覧表示するアクセス許可を付与します リスト
ListDatasetImportJobs すべてのデータセットインポートジョブを一覧表示するアクセス許可を付与します リスト
ListDatasets データセットを一覧表示するアクセス許可を付与します リスト
ListEventTrackers イベントトラッカーを一覧表示するアクセス許可を付与します リスト
ListFilters フィルターを一覧表示するアクセス許可を付与します リスト
ListRecipes レシピを一覧表示するアクセス許可を付与します リスト
ListSchemas スキーマを一覧表示するアクセス許可を付与します リスト
ListSolutionVersions ソリューションのバージョンを一覧表示するアクセス許可を付与します リスト
ListSolutions ソリューションを一覧表示するアクセス許可を付与します リスト
PutEvents リアルタイムイベントデータを入力するアクセス許可を付与します 書き込み

eventTracker*

PutItems アイテムデータを取り込むアクセス許可を付与します 書き込み

dataset*

PutUsers ユーザーデータを取り込むアクセス許可を付与します 書き込み

dataset*

UpdateCampaign キャンペーンを更新するアクセス許可を付与します 書き込み

campaign*

Amazon Personalize で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。[Actions table] (アクションテーブル) の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
schema arn:${Partition}:personalize:${Region}:${Account}:schema/${ResourceId}
featureTransformation arn:${Partition}:personalize:${Region}:${Account}:feature-transformation/${ResourceId}
dataset arn:${Partition}:personalize:${Region}:${Account}:dataset/${ResourceId}
datasetGroup arn:${Partition}:personalize:${Region}:${Account}:dataset-group/${ResourceId}
datasetImportJob arn:${Partition}:personalize:${Region}:${Account}:dataset-import-job/${ResourceId}
solution arn:${Partition}:personalize:${Region}:${Account}:solution/${ResourceId}
campaign arn:${Partition}:personalize:${Region}:${Account}:campaign/${ResourceId}
eventTracker arn:${Partition}:personalize:${Region}:${Account}:event-tracker/${ResourceId}
recipe arn:${Partition}:personalize:${Region}:${Account}:recipe/${ResourceId}
algorithm arn:${Partition}:personalize:${Region}:${Account}:algorithm/${ResourceId}
batchInferenceJob arn:${Partition}:personalize:${Region}:${Account}:batch-inference-job/${ResourceId}
filter arn:${Partition}:personalize:${Region}:${Account}:filter/${ResourceId}

Amazon Personalize の条件キー

Personalize には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。