Ações, recursos e chaves de condição do Amazon Lex V2 - Referência de autorização do serviço

Ações, recursos e chaves de condição do Amazon Lex V2

O Amazon Lex V2 (prefixo do serviço: lex) fornece os recursos, ações e chaves de contexto de condição a seguir, específicos do serviço, para uso nas políticas de permissão do IAM.

Referências:

Ações definidas pelo Amazon Lex V2

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
BuildBotLocale Concede permissão para criar um local de bot existente em um bot Write

bot*

CreateBot Concede permissão para criar um novo bot e um alias de bot de teste apontando para a versão de RASCUNHO do bot Write

bot*

bot alias*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateBotAlias Concede permissão para criar um novo alias de bot em um bot Write

bot alias*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateBotChannel [somente permissão] Concede permissão para criar um canal de bot em um bot existente Write

bot*

CreateBotLocale Concede permissão para criar um novo local de bot em um bot existente Write

bot*

CreateBotVersion Concede permissão para criar uma nova versão de um bot existente Write

bot*

CreateCustomVocabulary [somente permissão] Concede permissão para criar um novo vocabulário personalizado em um local de bot existente Write

bot*

CreateExport Concede permissão para criar uma exportação para um recurso existente Write

bot*

CreateIntent Concede permissão para criar uma nova intenção em um local de bot existente Write

bot*

CreateResourcePolicy Concede permissão para criar uma nova política de recursos para um recurso do Lex Write

bot

bot alias

CreateSlot Concede permissão para criar um novo slot em uma intenção Write

bot*

CreateSlotType Concede permissão para criar um novo tipo de slot em um local de bot existente Write

bot*

CreateUploadUrl Concede permissão para criar um URL de upload para arquivo de importação Write
DeleteBot Concede permissão para excluir um bot existente Write

bot*

lex:DeleteBotAlias

lex:DeleteBotChannel

lex:DeleteBotLocale

lex:DeleteBotVersion

lex:DeleteIntent

lex:DeleteSlot

lex:DeleteSlotType

bot alias*

DeleteBotAlias Concede permissão para excluir um alias de bot existente em um bot Write

bot alias*

DeleteBotChannel [somente permissão] Concede permissão para excluir um canal de bot existente Write

bot*

DeleteBotLocale Concede permissão para excluir um local de bot existente em um bot Write

bot*

lex:DeleteIntent

lex:DeleteSlot

lex:DeleteSlotType

DeleteBotVersion Concede permissão para excluir uma versão do bot existente Write

bot*

DeleteCustomVocabulary Concede permissão para excluir um vocabulário personalizado existente em um local de bot Write

bot*

DeleteExport Concede permissão para excluir uma exportação existente Write

bot*

DeleteImport Concede permissão para excluir uma importação existente Write

bot*

DeleteIntent Concede permissão para excluir uma intenção existente em um local de bot Write

bot*

DeleteResourcePolicy Concede permissão para excluir uma política de recursos existente para um recurso do Lex Write

bot

bot alias

DeleteSession Concede permissão para excluir as informações da sessão para um alias de bot e o ID do usuário Write

bot alias*

DeleteSlot Concede permissão para excluir um slot existente em uma intenção Write

bot*

DeleteSlotType Concede permissão para excluir um tipo de slot existente em um local de bot Write

bot*

DeleteUtterances Concede permissão para excluir dados de enunciados de um bot Write

bot*

DescribeBot Concede permissão para recuperar um bot existente Read

bot*

DescribeBotAlias Concede permissão para recuperar um alias de bot existente Read

bot alias*

DescribeBotChannel [somente permissão] Concede permissão para recuperar um canal de bot existente Read

bot*

DescribeBotLocale Concede permissão para recuperar um local de bot existente Read

bot*

DescribeBotRecommendation Concede permissão para recuperar informações de metadados sobre uma recomendação de bot Read

bot*

DescribeBotVersion Concede permissão para recuperar uma versão de bot existente Read

bot*

DescribeCustomVocabulary [somente permissão] Concede permissão para recuperar um vocabulário personalizado existente Read

bot*

DescribeCustomVocabularyMetadata Concede permissão para recuperar metadados de um vocabulário personalizado existente Read

bot*

DescribeExport Concede permissão para recuperar uma exportação existente Read

bot*

lex:DescribeBot

lex:DescribeBotLocale

lex:DescribeIntent

lex:DescribeSlot

lex:DescribeSlotType

lex:ListBotLocales

lex:ListIntents

lex:ListSlotTypes

lex:ListSlots

DescribeImport Concede permissão para recuperar uma importação existente Read

bot*

DescribeIntent Concede permissão para recuperar uma intenção existente Read

bot*

DescribeResourcePolicy Concede permissão para recuperar uma política de recursos existente para um recurso do Lex Read

bot

bot alias

DescribeSlot Concede permissão para recuperar um slot existente Read

bot*

DescribeSlotType Concede permissão para recuperar um tipo de slot existente Read

bot*

GetSession Concede permissão para recuperar informações da sessão para um alias de bot e o ID de usuário Read

bot alias*

ListAggregatedUtterances Concede permissão para listar enunciados e estatísticas de um bot List

bot*

ListBotAliases Concede permissão para listar os aliases de bot em um bot List

bot*

ListBotChannels [somente permissão] Concede permissão para listar os canais de bot List

bot*

ListBotLocales Concede permissão para listar os locais de bot em um bot List

bot*

ListBotRecommendations Concede permissão para obter uma lista de recomendações de bot que atendem aos critérios especificados List

bot*

ListBotVersions Concede permissão para listar versões de bot existentes List

bot*

ListBots Concede permissão para listar bots existentes List
ListBuiltInIntents Concede permissão para listar as intenções integradas List
ListBuiltInSlotTypes Concede permissão para listar os tipos de slot integrados List
ListExports Concede permissão para relacionar exportações existentes List
ListImports Concede permissão para relacionar importações existentes List
ListIntents Concede permissão para listar intenções em um bot List

bot*

ListRecommendedIntents Concede permissão para obter uma lista de intenções recomendadas fornecidas pela recomendação de bot List

bot*

ListSlotTypes Concede permissão para listar os tipos de slot em um bot List

bot*

ListSlots Concede permissão para listar slots em uma intenção List

bot*

ListTagsForResource Concede permissão para listar as etiquetas para um recurso Lex Read

bot

bot alias

PutSession Concede permissão para criar uma nova sessão ou modificar uma sessão existente para um alias de bot e o ID de usuário Write

bot alias*

RecognizeText Concede permissão para enviar a colaboração do usuário (somente em texto) para um alias de bot Write

bot alias*

RecognizeUtterance Concede permissão para enviar a colaboração do usuário (texto ou fala) para um alias de bot Write

bot alias*

SearchAssociatedTranscripts Concede permissão para pesquisar transcrições associadas que atendem aos critérios especificados List

bot*

StartBotRecommendation Concede permissão para iniciar uma recomendação de bot para um local de bot existente Write

bot*

StartConversation Concede permissão para transmitir a colaboração do usuário (fala, texto ou DTMF) para um alias de bot Write

bot alias*

StartImport Concede permissão para iniciar uma nova importação com o arquivo de importação carregado Write

bot

lex:CreateBot

lex:CreateBotLocale

lex:CreateIntent

lex:CreateSlot

lex:CreateSlotType

lex:DeleteBotLocale

lex:DeleteIntent

lex:DeleteSlot

lex:DeleteSlotType

lex:UpdateBot

lex:UpdateBotLocale

lex:UpdateIntent

lex:UpdateSlot

lex:UpdateSlotType

bot alias

aws:TagKeys

aws:RequestTag/${TagKey}

TagResource Concede permissão para adicionar ou substituir etiquetas de um recurso Lex Marcação

bot

bot alias

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Concede permissão para remover etiquetas de um recurso do Lex. Marcação

bot

bot alias

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateBot Concede permissão para atualizar um bot existente Write

bot*

UpdateBotAlias Concede permissão para atualizar uma alias de bot existente Write

bot alias*

UpdateBotLocale Concede permissão para atualizar um local de bot existente Write

bot*

UpdateBotRecommendation Concede permissão para atualizar uma solicitação de recomendação de bot existente Write

bot*

UpdateCustomVocabulary [somente permissão] Concede permissão para atualizar um vocabulário personalizado existente Write

bot*

UpdateExport Concede permissão para atualizar uma exportação existente Write

bot*

UpdateIntent Concede permissão para atualizar uma intenção existente Write

bot*

UpdateResourcePolicy Concede permissão para atualizar uma política de recursos existente para um recurso do Lex Write

bot

bot alias

UpdateSlot Concede permissão para atualizar um slot existente Write

bot*

UpdateSlotType Concede permissão para atualizar um tipo de slot existente Write

bot*

Tipos de recursos definidos pelo Amazon Lex V2

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
bot arn:${Partition}:lex:${Region}:${Account}:bot/${BotId}

aws:ResourceTag/${TagKey}

bot alias arn:${Partition}:lex:${Region}:${Account}:bot-alias/${BotId}/${BotAliasId}

aws:ResourceTag/${TagKey}

Chaves de condição do Amazon Lex V2

O Amazon Lex V2 define as chaves de condição a seguir que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra o acesso pelas etiquetas na solicitação String
aws:ResourceTag/${TagKey} Filtra o acesso pelas etiquetas anexadas a um recurso do Lex. String
aws:TagKeys Filtra o acesso pelo conjunto de chaves da etiqueta na solicitação ArrayOfString