Amazon Transcribe のアクション、リソース、および条件キー - サービス認証リファレンス

Amazon Transcribe のアクション、リソース、および条件キー

Amazon Transcribe (サービスプレフィックス: transcribe) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Transcribe で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCallAnalyticsCategory 分析カテゴリを作成する許可を付与。Amazon Transcribe は、分析カテゴリで指定された条件を、通話分析ジョブに適用 書き込み
CreateLanguageModel 新しいカスタム言語モデルを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

s3:ListBucket

CreateMedicalVocabulary Amazon Transcribe Medical がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

CreateVocabulary Amazon Transcribe がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

CreateVocabularyFilter アクセス許可を付与して、新しい語彙フィルターを作成します。このフィルターを使用して、Amazon Transcribe によって生成されたオーディオファイルの文字起こしから単語をフィルタリングできます。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

DeleteCallAnalyticsCategory Amazon Transcribe からの名前を使用してコール分析カテゴリを削除する許可を付与 書き込み
DeleteCallAnalyticsJob 以前に送信された文字起こしジョブを、他の生成された結果 (文字起こし、モデルなど) とともに削除する許可を付与 書き込み
DeleteLanguageModel 以前に作成したカスタム言語モデルを削除する許可を付与 書き込み

languagemodel*

DeleteMedicalTranscriptionJob 以前に送信された医療文字起こしジョブを削除する許可を付与 書き込み

medicaltranscriptionjob*

DeleteMedicalVocabulary Amazon Transcribe から医学語彙を削除する許可を付与 書き込み

medicalvocabulary*

DeleteTranscriptionJob 以前に送信された文字起こしジョブを、他の生成された結果 (文字起こし、モデルなど) とともに削除する許可を付与 書き込み

transcriptionjob*

DeleteVocabulary Amazon Transcribe から語彙を削除する許可を付与 書き込み

vocabulary*

DeleteVocabularyFilter Amazon Transcribe から語彙フィルターを削除する許可を付与 書き込み

vocabularyfilter*

DescribeLanguageModel カスタム言語モデルに関する情報を返す許可を付与 読み込み

languagemodel*

GetCallAnalyticsCategory コール分析カテゴリに関する情報を取得する許可を付与 読み込み
GetCallAnalyticsJob コール分析ジョブに関する情報を返す許可を付与 読み込み
GetMedicalTranscriptionJob 医療文字起こしジョブに関する情報を返す許可を付与 読み込み

medicaltranscriptionjob*

GetMedicalVocabulary 医学語彙に関する情報を取得する許可を付与 読み込み

medicalvocabulary*

GetTranscriptionJob 文字起こしジョブに関する情報を返す許可を付与 読み込み

transcriptionjob*

GetVocabulary 語彙に関する情報を取得する許可を付与 読み込み

vocabulary*

GetVocabularyFilter 語彙フィルターに関する情報を取得する許可を付与 読み込み

vocabularyfilter*

ListCallAnalyticsCategories 作成されたコール分析カテゴリを一覧表示する許可を付与 リスト
ListCallAnalyticsJobs 指定したステータスのコール分析ジョブを一覧表示する許可を付与 リスト
ListLanguageModels カスタム言語モデルを一覧表示する許可を付与 リスト
ListMedicalTranscriptionJobs 指定されたステータスの医療文字起こしジョブを一覧表示する許可を付与 リスト
ListMedicalVocabularies 指定された条件に一致する医学語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返す リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与。 読み込み
ListTranscriptionJobs 指定したステータスの文字起こしジョブを一覧表示する許可を付与 リスト
ListVocabularies 指定した条件に一致する語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返す リスト
ListVocabularyFilters 指定した条件に一致する語彙フィルターのリストを返すアクセス許可を付与します。条件を指定しない場合は、最大で 5 つの語彙フィルターを返す リスト
StartCallAnalyticsJob 発信者とエージェントの音声録音を書き起こすだけでなく、追加のインサイトを返す非同期分析ジョブを開始する許可を付与 書き込み

transcribe:OutputEncryptionKMSKeyId

transcribe:OutputLocation

s3:GetObject

StartMedicalStreamTranscription 音声が Transcribe Medical にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされるプロトコルを開始する許可を付与 書き込み
StartMedicalStreamTranscriptionWebSocket 音声が Transcribe Medical にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされる WebSocket を開始する許可を付与 書き込み
StartMedicalTranscriptionJob 医療音声をテキストに書き起こす非同期ジョブを開始する許可を付与 書き込み

transcribe:OutputBucketName

transcribe:OutputEncryptionKMSKeyId

transcribe:OutputKey

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

StartStreamTranscription 双方向の HTTP2 ストリームを開始して、音声をテキストにリアルタイムで書き起こす許可を付与 書き込み
StartStreamTranscriptionWebSocket Websocket ストリームを開始して、音声をテキストにリアルタイムで書き起こす許可を付与 書き込み
StartTranscriptionJob 音声をテキストに書き起こす非同期ジョブを開始する許可を付与 書き込み

transcribe:OutputBucketName

transcribe:OutputEncryptionKMSKeyId

transcribe:OutputKey

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

TagResource 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与する タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたキーでリソースのタグを削除する許可を付与 タグ付け

aws:TagKeys

UpdateCallAnalyticsCategory コール分析カテゴリを新しい値で更新する許可を付与 UpdateCallAnalyticsCategory オペレーションは、リクエストで指定された値で既存のすべての情報を上書き 書き込み
UpdateMedicalVocabulary 既存の医学語彙を新しい値で更新する許可を付与。UpdateMedicalVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書き 書き込み

medicalvocabulary*

s3:GetObject

UpdateVocabulary 既存の語彙を新しい値で更新する許可を付与。UpdateVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書き 書き込み

vocabulary*

s3:GetObject

UpdateVocabularyFilter 既存の語彙フィルターを新しい値で更新する許可を付与。UpdateVocabularyFilter オペレーションは、リクエストで指定された値で既存のすべての情報を上書き 書き込み

vocabularyfilter*

s3:GetObject

Amazon Transcribe で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
transcriptionjob arn:${Partition}:transcribe:${Region}:${Account}:transcription-job/${JobName}

aws:ResourceTag/${TagKey}

vocabulary arn:${Partition}:transcribe:${Region}:${Account}:vocabulary/${VocabularyName}

aws:ResourceTag/${TagKey}

vocabularyfilter arn:${Partition}:transcribe:${Region}:${Account}:vocabulary-filter/${VocabularyFilterName}

aws:ResourceTag/${TagKey}

languagemodel arn:${Partition}:transcribe:${Region}:${Account}:language-model/${ModelName}

aws:ResourceTag/${TagKey}

medicaltranscriptionjob arn:${Partition}:transcribe:${Region}:${Account}:medical-transcription-job/${JobName}

aws:ResourceTag/${TagKey}

medicalvocabulary arn:${Partition}:transcribe:${Region}:${Account}:medical-vocabulary/${VocabularyName}

aws:ResourceTag/${TagKey}

callanalyticsjob arn:${Partition}:transcribe:${Region}:${Account}:analytics-job/${JobName}
callanalyticscategory arn:${Partition}:transcribe:${Region}:${Account}:analytics-category/${CategoryName}

Amazon Transcribe の条件キー

Amazon Transcribe では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 [Type] (タイプ)
aws:RequestTag/${TagKey} リソース作成リクエストに含まれるタグ値を要求することで、アクセスをフィルタします 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられたタグ値を要求することで、アクセスをフィルタリングします 文字列
aws:TagKeys リクエストに必須タグの存在を要求することで、アクセスをフィルタリングします ArrayOfString
transcribe:OutputBucketName リクエストに含まれる出力バケット名に基づいてアクセスをフィルタリング 文字列
transcribe:OutputEncryptionKMSKeyId リクエストに含まれる KMS キー ID に基づいてアクセスをフィルタリング 文字列
transcribe:OutputKey リクエストに含まれる出力キーに基づいてアクセスをフィルタリング 文字列
transcribe:OutputLocation リクエストに含まれる出力場所に基づいてアクセスをフィルタリングします 文字列