Amazon Transcribe のアクション、リソース、および条件キー
Amazon Transcribe (サービスプレフィックス: transcribe
) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon Transcribe で定義されるアクション
IAM ポリシーステートメントの Action
エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
CreateCallAnalyticsCategory | 分析カテゴリを作成する許可を付与。Amazon Transcribe は、分析カテゴリで指定された条件を、通話分析ジョブに適用 | 書き込み | |||
CreateLanguageModel | 新しいカスタム言語モデルを作成する許可を付与 | 書き込み |
s3:GetObject s3:ListBucket |
||
CreateMedicalVocabulary | Amazon Transcribe Medical がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成する許可を付与 | 書き込み |
s3:GetObject |
||
CreateVocabulary | Amazon Transcribe がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成する許可を付与 | 書き込み |
s3:GetObject |
||
CreateVocabularyFilter | アクセス許可を付与して、新しい語彙フィルターを作成します。このフィルターを使用して、Amazon Transcribe によって生成されたオーディオファイルの文字起こしから単語をフィルタリングできます。 | 書き込み |
s3:GetObject |
||
DeleteCallAnalyticsCategory | Amazon Transcribe からの名前を使用してコール分析カテゴリを削除する許可を付与 | 書き込み | |||
DeleteCallAnalyticsJob | 以前に送信された文字起こしジョブを、他の生成された結果 (文字起こし、モデルなど) とともに削除する許可を付与 | 書き込み | |||
DeleteLanguageModel | 以前に作成したカスタム言語モデルを削除する許可を付与 | 書き込み | |||
DeleteMedicalScribeJob | 以前に送信された Medical Scribe ジョブを削除するためのアクセス許可を付与 | 書き込み | |||
DeleteMedicalTranscriptionJob | 以前に送信された医療文字起こしジョブを削除する許可を付与 | 書き込み | |||
DeleteMedicalVocabulary | Amazon Transcribe から医学語彙を削除する許可を付与 | 書き込み | |||
DeleteTranscriptionJob | 以前に送信された文字起こしジョブを、他の生成された結果 (文字起こし、モデルなど) とともに削除する許可を付与 | 書き込み | |||
DeleteVocabulary | Amazon Transcribe から語彙を削除する許可を付与 | 書き込み | |||
DeleteVocabularyFilter | Amazon Transcribe から語彙フィルターを削除する許可を付与 | 書き込み | |||
DescribeLanguageModel | カスタム言語モデルに関する情報を返す許可を付与 | 読み込み | |||
GetCallAnalyticsCategory | コール分析カテゴリに関する情報を取得する許可を付与 | 読み込み | |||
GetCallAnalyticsJob | コール分析ジョブに関する情報を返す許可を付与 | 読み取り | |||
GetMedicalScribeJob | Medical Scribe ジョブに関する情報を返すためのアクセス許可を付与 | 読み取り | |||
GetMedicalTranscriptionJob | 医療文字起こしジョブに関する情報を返す許可を付与 | 読み込み | |||
GetMedicalVocabulary | 医学語彙に関する情報を取得する許可を付与 | 読み込み | |||
GetTranscriptionJob | 文字起こしジョブに関する情報を返す許可を付与 | 読み込み | |||
GetVocabulary | 語彙に関する情報を取得する許可を付与 | 読み込み | |||
GetVocabularyFilter | 語彙フィルターに関する情報を取得する許可を付与 | 読み込み | |||
ListCallAnalyticsCategories | 作成されたコール分析カテゴリを一覧表示する許可を付与 | リスト | |||
ListCallAnalyticsJobs | 指定したステータスのコール分析ジョブを一覧表示する許可を付与 | リスト | |||
ListLanguageModels | カスタム言語モデルを一覧表示する許可を付与 | リスト | |||
ListMedicalScribeJobs | 指定したステータスの Medical Scribe ジョブを一覧表示するためのアクセス許可を付与 | リスト | |||
ListMedicalTranscriptionJobs | 指定されたステータスの医療文字起こしジョブを一覧表示する許可を付与 | リスト | |||
ListMedicalVocabularies | 指定された条件に一致する医学語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返す | リスト | |||
ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
ListTranscriptionJobs | 指定したステータスの文字起こしジョブを一覧表示する許可を付与 | リスト | |||
ListVocabularies | 指定した条件に一致する語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返す | リスト | |||
ListVocabularyFilters | 指定した条件に一致する語彙フィルターのリストを返すアクセス許可を付与します。条件を指定しない場合は、最大で 5 つの語彙フィルターを返す | リスト | |||
StartCallAnalyticsJob | 発信者とエージェントの音声録音を書き起こすだけでなく、追加のインサイトを返す非同期分析ジョブを開始する許可を付与 | 書き込み |
s3:GetObject |
||
StartCallAnalyticsStreamTranscription | 音声が Transcribe Call Analytics にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされるプロトコルを開始する許可を付与 | 書き込み | |||
StartCallAnalyticsStreamTranscriptionWebSocket | 音声が Transcribe Call Analytics にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされる WebSocket を開始する許可を付与 | 書き込み | |||
StartMedicalScribeJob | 患者と臨床医との会話を書き起こし、クリニカルノートを生成する非同期ジョブを開始するためのアクセス許可を付与 | 書き込み |
s3:GetObject |
||
StartMedicalStreamTranscription | 音声が Transcribe Medical にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされるプロトコルを開始する許可を付与 | 書き込み | |||
StartMedicalStreamTranscriptionWebSocket | 音声が Transcribe Medical にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされる WebSocket を開始する許可を付与 | 書き込み | |||
StartMedicalTranscriptionJob | 医療音声をテキストに書き起こす非同期ジョブを開始する許可を付与 | 書き込み |
s3:GetObject |
||
StartStreamTranscription | 双方向の HTTP2 ストリームを開始して、音声をテキストにリアルタイムで書き起こす許可を付与 | 書き込み | |||
StartStreamTranscriptionWebSocket | Websocket ストリームを開始して、音声をテキストにリアルタイムで書き起こす許可を付与 | 書き込み | |||
StartTranscriptionJob | 音声をテキストに書き起こす非同期ジョブを開始する許可を付与 | 書き込み |
s3:GetObject |
||
TagResource | 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
UntagResource | 指定されたキーでリソースのタグを削除する許可を付与 | タグ付け | |||
UpdateCallAnalyticsCategory | コール分析カテゴリを新しい値で更新する許可を付与 UpdateCallAnalyticsCategory オペレーションは、リクエストで指定された値で既存のすべての情報を上書き | 書き込み | |||
UpdateMedicalVocabulary | 既存の医学語彙を新しい値で更新する許可を付与。UpdateMedicalVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書き | 書き込み |
s3:GetObject |
||
UpdateVocabulary | 既存の語彙を新しい値で更新する許可を付与。UpdateVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書き | 書き込み |
s3:GetObject |
||
UpdateVocabularyFilter | 既存の語彙フィルターを新しい値で更新する許可を付与。UpdateVocabularyFilter オペレーションは、リクエストで指定された値で既存のすべての情報を上書き | 書き込み |
s3:GetObject |
Amazon Transcribe で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
transcriptionjob |
arn:${Partition}:transcribe:${Region}:${Account}:transcription-job/${JobName}
|
|
vocabulary |
arn:${Partition}:transcribe:${Region}:${Account}:vocabulary/${VocabularyName}
|
|
vocabularyfilter |
arn:${Partition}:transcribe:${Region}:${Account}:vocabulary-filter/${VocabularyFilterName}
|
|
languagemodel |
arn:${Partition}:transcribe:${Region}:${Account}:language-model/${ModelName}
|
|
medicaltranscriptionjob |
arn:${Partition}:transcribe:${Region}:${Account}:medical-transcription-job/${JobName}
|
|
medicalvocabulary |
arn:${Partition}:transcribe:${Region}:${Account}:medical-vocabulary/${VocabularyName}
|
|
callanalyticsjob |
arn:${Partition}:transcribe:${Region}:${Account}:analytics-job/${JobName}
|
|
callanalyticscategory |
arn:${Partition}:transcribe:${Region}:${Account}:analytics-category/${CategoryName}
|
|
medicalscribejob |
arn:${Partition}:transcribe:${Region}:${Account}:medical-scribe-job/${JobName}
|
Amazon Transcribe の条件キー
Amazon Transcribe では、IAM ポリシーの Condition
要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
条件キー | 説明 | [Type] (タイプ) |
---|---|---|
aws:RequestTag/${TagKey} | リソース作成リクエストに含まれるタグ値を要求することで、アクセスをフィルタします | 文字列 |
aws:ResourceTag/${TagKey} | リソースに関連付けられたタグ値を要求することで、アクセスをフィルタリングします | 文字列 |
aws:TagKeys | リクエストに必須タグの存在を要求することで、アクセスをフィルタリングします | ArrayOfString |
transcribe:OutputBucketName | リクエストに含まれる出力バケット名に基づいてアクセスをフィルタリングします | 文字列 |
transcribe:OutputEncryptionKMSKeyId | リクエストに含まれる KMS キー ID に基づいてアクセスをフィルタリングします | 文字列 |
transcribe:OutputKey | リクエストに含まれる出力キーに基づいてアクセスをフィルタリングします | 文字列 |
transcribe:OutputLocation | リクエストに含まれる出力場所に基づいてアクセスをフィルタリングします | 文字列 |