Amazon Translate API 권한: 작업, 리소스 및 조건 참조 - Amazon Translate

Amazon Translate API 권한: 작업, 리소스 및 조건 참조

IAM 자격 증명에 연결할 수 있는 권한 정책(자격 증명 기반 정책)을 작성할 때 다음 표를 참조로 사용할 수 있습니다. 이 목록에는 각 Amazon Translate API 작업, 이 작업을 수행할 권한을 부여할 수 있는 작업, 권한을 부여할 수 있는 AWS 리소스가 나와 있습니다. 정책의 Action 필드에서 작업을 지정하고, 정책의 Resource 필드에서 리소스 값을 지정합니다.

조건을 표현하기 위해서 Amazon Translate 정책에서 AWS 차원 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS 차원 키의 전체 목록은 IAM 사용 설명서사용할 수 있는 키 단원을 참조하십시오.

참고

작업을 지정하려면 translate: 접두사 다음에 API 작업 이름을 사용합니다(예: translate:TranslateText).

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

Amazon Translate API 및 작업에 대한 필수 권한
Amazon TranslateAPI 연산 필요한 권한(API 작업) 리소스
TranslateText – 소스 언어를 지정하는 데 사용합니다.

translate:TranslateText

*
TranslateText – 소스 언어를 자동 감지하는 데 사용합니다.

translate:TranslateText

comprehend:DetectDominantLanguage

*
DeleteTerminology – 계정에서 사용자 지정 용어를 삭제하기 위해 사용합니다.

translate:DeleteTerminology

*
GetTerminology – 계정과 연결된 사용자 지정 용어에 대한 정보를 검색하기 위해 사용합니다.

translate:GetTerminology

용어가 KMS 암호화를 사용하는 경우 KMS 키 정책(IAM 정책이 아님)에서 다음 권한도 설정해야 합니다.

kms:Decrypt

*
ImportTerminology – 사용자 지정 용어를 계정에 가져오기 위해 사용합니다.

translate:ImportTerminology

용어가 AWS KMS 암호화를 사용하는 경우 AWS KMS 키 정책(IAM 정책이 아님)에서 다음 권한도 설정해야 합니다.

kms:CreateGrant

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

*
ListTerminologies – 계정에 있는 사용자 지정 용어를 나열하기 위해 사용합니다.

translate:ListTerminology

*
StartTextTranslationJob - 비동기식 배치 번역 작업을 시작하는 데 사용합니다.

translate:StartTextTranslationJob

또한 IAM 역할에 입력 파일이 들어 있는 Amazon S3 폴더에 대한 읽기 권한과 출력 파일이 들어 있는 폴더에 대한 읽기 및 쓰기 권한을 부여해야 합니다.

*
- 배치 번역 작업에 대한 세부 정보를 가져오는 데 사용합니다.

translate:DescribeTextTranslationJob

*
ListTextTranslationJobs - 현재 리전에서 사용자 계정의 모든 배치 번역 작업을 나열하는 데 사용합니다. translate:ListTextTranslationJobs *
- 배치 번역 작업을 중지하는 데 사용합니다. translate:StopTextTranslationJob *