Amazon Transcribe のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Transcribe のアクション、リソース、および条件キー

Amazon Transcribe (サービスプレフィックス: transcribe) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Transcribe で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateLanguageModel 新しいカスタム言語モデルを作成するアクセス許可を付与します。 書き込み

s3:GetObject

s3:ListBucket

CreateMedicalVocabulary アクセス許可を付与して、Amazon Transcribe Medical がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成します。 書き込み

s3:GetObject

CreateVocabulary アクセス許可を付与して、Amazon Transcribe がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成します。 書き込み

s3:GetObject

CreateVocabularyFilter アクセス許可を付与して、新しい語彙フィルターを作成します。このフィルターを使用して、Amazon Transcribe によって生成されたオーディオファイルの文字起こしから単語をフィルタリングできます。 書き込み

s3:GetObject

DeleteLanguageModel 以前に作成したカスタム言語モデルを削除するアクセス許可を付与します。 書き込み
DeleteMedicalTranscriptionJob 以前に送信された医療文字起こしジョブを削除するアクセス許可を付与します。 書き込み
DeleteMedicalVocabulary Amazon Transcribe から医学語彙を削除するアクセス許可を付与します。 書き込み
DeleteTranscriptionJob アクセス許可を付与して、以前に送信された文字起こしジョブを、他の生成された結果 (文字起こし、モデルなど) とともに削除します。 書き込み
DeleteVocabulary Amazon Transcribe から語彙を削除するアクセス許可を付与します。 書き込み
DeleteVocabularyFilter Amazon Transcribe から語彙フィルターを削除するアクセス許可を付与します。 書き込み
DescribeLanguageModel カスタム言語モデルに関する情報を返すアクセス許可を付与します。 Read
GetMedicalTranscriptionJob 医療文字起こしジョブに関する情報を返すアクセス許可を付与します。 Read
GetMedicalVocabulary 医学語彙に関する情報を取得するアクセス許可を付与しえます。 Read
GetTranscriptionJob 文字起こしジョブに関する情報を返すアクセス許可を付与します。 Read
GetVocabulary 語彙に関する情報を取得するアクセス許可を付与します。 Read
GetVocabularyFilter 語彙フィルターに関する情報を取得するアクセス許可を付与します。 Read
ListLanguageModels カスタム言語モデルを一覧表示するアクセス許可を付与します。 リスト
ListMedicalTranscriptionJobs 指定されたステータスの医療文字起こしジョブを一覧表示するアクセス許可を付与します。 リスト
ListMedicalVocabularies 指定された条件に一致する医学語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返します。 リスト
ListTranscriptionJobs 指定したステータスの文字起こしジョブを一覧表示するアクセス許可を付与します。 リスト
ListVocabularies 指定した条件に一致する語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返します。 リスト
ListVocabularyFilters 指定した条件に一致する語彙フィルターのリストを返すアクセス許可を付与します。条件を指定しない場合は、最大で 5 つの語彙フィルターを返します。 リスト
StartMedicalStreamTranscription アクセス許可を付与して、音声が Transcribe Medical にストリーミングされ、テキスト文字起こしの結果がアプリケーションにストリーミングされるプロトコルを開始します。 書き込み
StartMedicalStreamTranscriptionWebSocket アクセス許可を付与して、音声が Transcribe Medical にストリーミングされ、テキスト文字起こしの結果がアプリケーションにストリーミングされる WebSocket を開始します。 書き込み
StartMedicalTranscriptionJob 医療音声をテキストに書き起こす非同期ジョブを開始するアクセス許可を付与します。 書き込み

s3:GetObject

StartStreamTranscription 双方向の HTTP2 ストリームを開始して、音声をテキストにリアルタイムで書き起こすアクセス許可を付与します。 書き込み
StartStreamTranscriptionWebSocket Websocket ストリームを開始して、音声をテキストにリアルタイムで書き起こすアクセス許可を付与します。 書き込み
StartTranscriptionJob 音声をテキストに書き起こす非同期ジョブを開始するアクセス許可を付与します。 書き込み

transcribe:OutputBucketName

transcribe:OutputEncryptionKMSKeyId

transcribe:OutputKey

s3:GetObject

UpdateMedicalVocabulary 既存の医学語彙を新しい値で更新するアクセス許可を付与します。UpdateMedicalVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書きします。 書き込み

s3:GetObject

UpdateVocabulary 既存の語彙を新しい値で更新するアクセス許可を付与します。UpdateVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書きします。 書き込み

s3:GetObject

UpdateVocabularyFilter 既存の語彙フィルターを新しい値で更新するアクセス許可を付与します。UpdateVocabularyFilter オペレーションは、リクエストで指定された値で既存のすべての情報を上書きします。 書き込み

s3:GetObject

Amazon Transcribe で定義されるリソースタイプ

Amazon Transcribe では、IAM ポリシーステートメントの Resource 要素でのリソース ARN の指定はサポートされていません。Amazon Transcribe へのアクセスを許可するには、ポリシーで “Resource”: “*” を指定します。

Amazon Transcribe の条件キー

Amazon Transcribe では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
transcribe:OutputBucketName ユーザーに対し、リクエストに含まれる出力バケット名に基づいたアクセスの制御を可能にします。 文字列
transcribe:OutputEncryptionKMSKeyId ユーザーに対し、リクエストに含まれる KMS キー ID に基づいたアクセスの制御を可能にします。 文字列
transcribe:OutputKey ユーザーに対し、リクエストに含まれる出力キーに基づいたアクセスの制御を可能にします。 文字列