As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do Amazon Lex V2
O Amazon Lex V2 (prefixo do serviço: lex) fornece os recursos, ações e chaves de contexto de condição a seguir, específicos do serviço, para uso nas políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo Amazon Lex V2
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| BatchCreateCustomVocabularyItem | Concede permissão para criar novos itens em um vocabulário personalizado existente | Escrever | |||
| BatchDeleteCustomVocabularyItem | Concede permissão para excluir itens existentes em um vocabulário personalizado existente | Escrever | |||
| BatchUpdateCustomVocabularyItem | Concede permissão para atualizar itens existentes em um vocabulário personalizado existente | Escrever | |||
| BuildBotLocale | Concede permissão para criar um local de bot existente em um bot | Gravação | |||
| CreateBot | Concede permissão para criar um novo bot e um alias de bot de teste apontando para a versão de RASCUNHO do bot | Gravação | |||
| CreateBotAlias | Concede permissão para criar um novo alias de bot em um bot | Gravação | |||
| CreateBotChannel [somente permissão] | Concede permissão para criar um canal de bot em um bot existente | Gravação | |||
| CreateBotLocale | Concede permissão para criar um novo local de bot em um bot existente | Escrever | |||
| CreateBotReplica | Concede permissão para criar uma réplica de bot para um bot | Escrever | |||
| CreateBotVersion | Concede permissão para criar uma nova versão de um bot existente | Escrever | |||
| CreateCustomVocabulary [somente permissão] | Concede permissão para criar um novo vocabulário personalizado em um local de bot existente | Escrever | |||
| CreateExport | Concede permissão para criar uma exportação para um recurso existente | Gravação | |||
| CreateIntent | Concede permissão para criar uma nova intenção em um local de bot existente | Gravação | |||
| CreateResourcePolicy | Concede permissão para criar uma nova política de recursos para um recurso do Lex | Gravação | |||
| CreateSlot | Concede permissão para criar um novo slot em uma intenção | Gravação | |||
| CreateSlotType | Concede permissão para criar um novo tipo de slot em um local de bot existente | Escrever | |||
| CreateTestSet [somente permissão] | Concede permissão para importar num novo conjunto de testes | Escrever | |||
| CreateTestSetDiscrepancyReport | Concede permissão para criar um relatório de discrepância de conjunto de testes | Escrever | |||
| CreateUploadUrl | Concede permissão para criar um URL de upload para arquivo de importação | Gravação | |||
| DeleteBot | Concede permissão para excluir um bot existente | Gravação |
lex:DeleteBotAlias lex:DeleteBotChannel lex:DeleteBotLocale lex:DeleteBotVersion lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotAlias | Concede permissão para excluir um alias de bot existente em um bot | Gravação | |||
| DeleteBotChannel [somente permissão] | Concede permissão para excluir um canal de bot existente | Gravação | |||
| DeleteBotLocale | Concede permissão para excluir um local de bot existente em um bot | Escrever |
lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotReplica | Concede permissão para excluir uma réplica de bot existente | Escrever | |||
| DeleteBotVersion | Concede permissão para excluir uma versão do bot existente | Escrever | |||
| DeleteCustomVocabulary | Concede permissão para excluir um vocabulário personalizado existente em um local de bot | Escrever | |||
| DeleteExport | Concede permissão para excluir uma exportação existente | Gravação | |||
| DeleteImport | Concede permissão para excluir uma importação existente | Gravação | |||
| DeleteIntent | Concede permissão para excluir uma intenção existente em um local de bot | Gravação | |||
| DeleteResourcePolicy | Concede permissão para excluir uma política de recursos existente para um recurso do Lex | Gravação | |||
| DeleteSession | Concede permissão para excluir as informações da sessão para um alias de bot e o ID do usuário | Gravação | |||
| DeleteSlot | Concede permissão para excluir um slot existente em uma intenção | Gravação | |||
| DeleteSlotType | Concede permissão para excluir um tipo de slot existente em um local de bot | Escrever | |||
| DeleteTestSet | Concede permissão para excluir um conjunto de testes existente | Escrever | |||
| DeleteUtterances | Concede permissão para excluir dados de enunciados de um bot | Escrever | |||
| DescribeBot | Concede permissão para recuperar um bot existente | Leitura | |||
| DescribeBotAlias | Concede permissão para recuperar um alias de bot existente | Leitura | |||
| DescribeBotChannel [somente permissão] | Concede permissão para recuperar um canal de bot existente | Leitura | |||
| DescribeBotLocale | Concede permissão para recuperar um local de bot existente | Leitura | |||
| DescribeBotRecommendation | Concede permissão para recuperar informações de metadados sobre uma recomendação de bot | Leitura | |||
| DescribeBotReplica | Concede permissão para recuperar uma réplica de bot existente | Leitura | |||
| DescribeBotResourceGeneration | Concede permissão para recuperar informações de metadados para uma geração de recurso de bot | Leitura | |||
| DescribeBotVersion | Concede permissão para recuperar uma versão de bot existente | Leitura | |||
| DescribeCustomVocabulary [somente permissão] | Concede permissão para recuperar um vocabulário personalizado existente | Leitura | |||
| DescribeCustomVocabularyMetadata | Concede permissão para recuperar metadados de um vocabulário personalizado existente | Leitura | |||
| DescribeExport | Concede permissão para recuperar uma exportação existente | Leitura |
lex:DescribeBot lex:DescribeBotLocale lex:DescribeIntent lex:DescribeSlot lex:DescribeSlotType lex:ListBotLocales lex:ListIntents lex:ListSlotTypes lex:ListSlots |
||
| DescribeImport | Concede permissão para recuperar uma importação existente | Leitura | |||
| DescribeIntent | Concede permissão para recuperar uma intenção existente | Leitura | |||
| DescribeResourcePolicy | Concede permissão para recuperar uma política de recursos existente para um recurso do Lex | Leitura | |||
| DescribeSlot | Concede permissão para recuperar um slot existente | Leitura | |||
| DescribeSlotType | Concede permissão para recuperar um tipo de slot existente | Leitura | |||
| DescribeTestExecution | Concede permissão para recuperar metadados de execução de teste | Leitura | |||
| DescribeTestSet | Concede permissão para recuperar um conjunto de testes existente | Leitura | |||
| DescribeTestSetDiscrepancyReport | Concede permissão para recuperar metadados de relatório de discrepância de conjunto de testes | Leitura | |||
| DescribeTestSetGeneration | Concede permissão para recuperar metadados de geração de conjunto de testes | Leitura | |||
| GenerateBotElement | Concede permissão para gerar campos ou elementos compatíveis para um bot | Leitura | |||
| GetSession | Concede permissão para recuperar informações da sessão para um alias de bot e o ID de usuário | Leitura | |||
| GetTestExecutionArtifactsUrl | Concede permissão para recuperar o URL de artefatos para uma execução de teste | Leitura | |||
| ListAggregatedUtterances | Concede permissão para listar enunciados e estatísticas de um bot | Lista | |||
| ListBotAliasReplicas | Concede permissão para listar réplicas de aliases em uma réplica de bot | Lista | |||
| ListBotAliases | Concede permissão para listar os aliases de bot em um bot | List | |||
| ListBotChannels [somente permissão] | Concede permissão para listar os canais de bot | List | |||
| ListBotLocales | Concede permissão para listar os locais de bot em um bot | Lista | |||
| ListBotRecommendations | Concede permissão para obter uma lista de recomendações de bot que atendem aos critérios especificados | Lista | |||
| ListBotReplicas | Concede permissão para listar réplicas de um bot | Lista | |||
| ListBotResourceGenerations | Concede permissão para listar as gerações de recurso para um bot | Lista | |||
| ListBotVersionReplicas | Concede permissão para listar réplicas de versão em uma réplica de bot | Lista | |||
| ListBotVersions | Concede permissão para listar versões de bot existentes | List | |||
| ListBots | Concede permissão para listar bots existentes | List | |||
| ListBuiltInIntents | Concede permissão para listar as intenções integradas | List | |||
| ListBuiltInSlotTypes | Concede permissão para listar os tipos de slot integrados | Lista | |||
| ListCustomVocabularyItems | Concede permissão para listar itens de um vocabulário personalizado existente | Lista | |||
| ListExports | Concede permissão para relacionar exportações existentes | List | |||
| ListImports | Concede permissão para relacionar importações existentes | Lista | |||
| ListIntentMetrics | Concede permissão para listar métricas de análise de intenção para um bot | Lista | |||
| ListIntentPaths | Concede permissão para listar a análise de caminhos de intenção para um bot | Lista | |||
| ListIntentStageMetrics | Concede permissão para listar métricas de análise do IntentStage para um bot | Lista | |||
| ListIntents | Concede permissão para listar intenções em um bot | Lista | |||
| ListRecommendedIntents | Concede permissão para obter uma lista de intenções recomendadas fornecidas pela recomendação de bot | Lista | |||
| ListSessionAnalyticsData | Concede permissão para listar dados de análise de sessão para um bot | Lista | |||
| ListSessionMetrics | Concede permissão para listar métricas de análise de sessão para um bot | Lista | |||
| ListSlotTypes | Concede permissão para listar os tipos de slot em um bot | List | |||
| ListSlots | Concede permissão para listar slots em uma intenção | List | |||
| ListTagsForResource | Concede permissão para listar as etiquetas para um recurso Lex | Leitura | |||
| ListTestExecutionResultItems | Concede permissão para recuperar dados de resultados de teste para uma execução de teste | Leitura |
lex:ListTestSetRecords |
||
| ListTestExecutions | Concede permissão para listar execuções de teste | Lista | |||
| ListTestSetRecords | Concede permissão para recuperar registros dentro de um conjunto de testes existente | Leitura | |||
| ListTestSets | Concede permissão para listar conjuntos de testes | Lista | |||
| PutSession | Concede permissão para criar uma nova sessão ou modificar uma sessão existente para um alias de bot e o ID de usuário | Escrever | |||
| RecognizeText | Concede permissão para enviar a colaboração do usuário (somente em texto) para um alias de bot | Escrever | |||
| RecognizeUtterance | Concede permissão para enviar a colaboração do usuário (texto ou fala) para um alias de bot | Escrever | |||
| SearchAssociatedTranscripts | Concede permissão para pesquisar transcrições associadas que atendem aos critérios especificados | Lista | |||
| StartBotRecommendation | Concede permissão para iniciar uma recomendação de bot para um local de bot existente | Escrever | |||
| StartBotResourceGeneration | Concede permissão para iniciar uma geração de recurso para um local de bot existente | Escrever | |||
| StartConversation | Concede permissão para transmitir a colaboração do usuário (fala, texto ou DTMF) para um alias de bot | Gravação | |||
| StartImport | Concede permissão para iniciar uma nova importação com o arquivo de importação carregado | Escrever |
lex:CreateBot lex:CreateBotLocale lex:CreateCustomVocabulary lex:CreateIntent lex:CreateSlot lex:CreateSlotType lex:CreateTestSet lex:DeleteBotLocale lex:DeleteCustomVocabulary lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType lex:UpdateBot lex:UpdateBotLocale lex:UpdateCustomVocabulary lex:UpdateIntent lex:UpdateSlot lex:UpdateSlotType lex:UpdateTestSet |
||
| StartTestExecution | Concede permissão para iniciar uma execução de teste usando um conjunto de testes | Escrever | |||
| StartTestSetGeneration | Concede permissão para gerar um conjunto de testes | Escrever | |||
| StopBotRecommendation | Concede permissão para parar uma recomendação de bot para um local de bot existente | Escrever | |||
| TagResource | Concede permissão para adicionar ou substituir etiquetas de um recurso Lex | Marcação | |||
| UntagResource | Concede permissão para remover etiquetas de um recurso do Lex. | Marcação | |||
| UpdateBot | Concede permissão para atualizar um bot existente | Gravação | |||
| UpdateBotAlias | Concede permissão para atualizar uma alias de bot existente | Gravação | |||
| UpdateBotLocale | Concede permissão para atualizar um local de bot existente | Escrever | |||
| UpdateBotRecommendation | Concede permissão para atualizar uma solicitação de recomendação de bot existente | Escrever | |||
| UpdateCustomVocabulary [somente permissão] | Concede permissão para atualizar um vocabulário personalizado existente | Escrever | |||
| UpdateExport | Concede permissão para atualizar uma exportação existente | Gravação | |||
| UpdateIntent | Concede permissão para atualizar uma intenção existente | Gravação | |||
| UpdateResourcePolicy | Concede permissão para atualizar uma política de recursos existente para um recurso do Lex | Gravação | |||
| UpdateSlot | Concede permissão para atualizar um slot existente | Gravação | |||
| UpdateSlotType | Concede permissão para atualizar um tipo de slot existente | Escrever | |||
| UpdateTestSet | Concede permissão para atualizar um conjunto de testes existente | Escrever |
Tipos de recursos definidos pelo Amazon Lex V2
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
Chaves de condição do Amazon Lex V2
O Amazon Lex V2 define as chaves de condição a seguir que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra o acesso pelas etiquetas na solicitação | Segmento |
| aws:ResourceTag/${TagKey} | Filtra o acesso pelas etiquetas anexadas a um recurso do Lex. | String |
| aws:TagKeys | Filtra o acesso pelo conjunto de chaves da etiqueta na solicitação | ArrayOfString |
