Amazon Lex V2.的操作、资源和条件键 - 服务授权参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Lex V2.的操作、资源和条件键

Amazon Lex V2(服务前缀:lex)提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。

参考:

Amazon Lex V2 定义的操作

您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。通过在 IAM policy 中使用条件来筛选访问权限,以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。

操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。

注意

资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。

有关下表中各列的详细信息,请参阅操作表

操作 描述 访问级别 资源类型(* 为必需) 条件键 相关操作
BatchCreateCustomVocabularyItem 授予权限以在现有自定义词汇中创建新项目 写入

bot*

BatchDeleteCustomVocabularyItem 授予权限以在现有自定义词汇中删除现有项目 写入

bot*

BatchUpdateCustomVocabularyItem 授予权限以在现有自定义词汇中更新现有项目 写入

bot*

BuildBotLocale 授予在机器人中构建现有机器人区域设置的权限 Write

bot*

CreateBot 授予创建指向 DRAFT 机器人版本的新机器人别名和测试机器人别名的权限 Write

bot*

bot alias*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateBotAlias 授予在机器人中创建新机器人别名的权限 Write

bot alias*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateBotChannel [仅权限] 授予在现有机器人中创建机器人通道的权限 Write

bot*

CreateBotLocale 授予在现有机器人中创建新机器人区域设置的权限 写入

bot*

CreateBotReplica 授予为机器人创建机器人副本的权限 写入

bot*

CreateBotVersion 授予为现有机器人创建新版本的权限 写入

bot*

CreateCustomVocabulary [仅权限] 授予在现有机器人区域设置中创建新自定义词汇表的权限 写入

bot*

CreateExport 授予为现有资源创建导出的权限 Write

bot

test set

CreateIntent 授予在现有机器人区域设置中创建新意图的权限 Write

bot*

CreateResourcePolicy 授予为 Lex 资源创建新资源策略的权限 Write

bot

bot alias

CreateSlot 授予在意图中创建新槽的权限 Write

bot*

CreateSlotType 授予在现有机器人区域设置中创建新槽类型的权限 写入

bot*

CreateTestSet [仅权限] 授予导入新测试集的权限 写入
CreateTestSetDiscrepancyReport 授予创建测试集差异报告的权限 写入

test set*

CreateUploadUrl 授予为导入文件创建上传 URL 的权限 Write
DeleteBot 授予删除现有机器人的权限 Write

bot*

lex:DeleteBotAlias

lex:DeleteBotChannel

lex:DeleteBotLocale

lex:DeleteBotVersion

lex:DeleteIntent

lex:DeleteSlot

lex:DeleteSlotType

bot alias*

DeleteBotAlias 授予删除机器人中现有机器人别名的权限 Write

bot alias*

DeleteBotChannel [仅权限] 授予删除现有机器人通道的权限 Write

bot*

DeleteBotLocale 授予删除机器人中现有机器人区域设置的权限 写入

bot*

lex:DeleteIntent

lex:DeleteSlot

lex:DeleteSlotType

DeleteBotReplica 授予删除现有机器人副本的权限 写入

bot*

DeleteBotVersion 授予删除现有机器人版本的权限 写入

bot*

DeleteCustomVocabulary 授予在机器人区域设置中删除现有自定义词汇表的权限 写入

bot*

DeleteExport 授予删除现有导出的权限 Write

bot

test set

DeleteImport 授予删除现有导入的权限 Write

bot

test set

DeleteIntent 授予删除机器人区域设置中现有意图的权限 Write

bot*

DeleteResourcePolicy 授予删除 Lex 资源的现有资源策略的权限 Write

bot

bot alias

DeleteSession 授予删除机器人别名和用户 ID 的会话信息的权限 Write

bot alias*

DeleteSlot 授予删除意图中现有槽的权限 Write

bot*

DeleteSlotType 授予删除机器人区域设置中现有槽类型的权限 写入

bot*

DeleteTestSet 授予删除现有测试集的权限 写入

test set*

DeleteUtterances 授予权限以删除机器人的表达数据 写入

bot*

DescribeBot 授予检索现有机器人的权限 Read

bot*

DescribeBotAlias 授予检索现有机器人别名的权限 Read

bot alias*

DescribeBotChannel [仅权限] 授予检索现有机器人通道的权限 Read

bot*

DescribeBotLocale 授予检索现有机器人区域设置的权限 读取

bot*

DescribeBotRecommendation 授予检索有关机器人建议的元数据信息的权限 读取

bot*

DescribeBotReplica 授予检索现有机器人副本的权限 读取

bot*

DescribeBotResourceGeneration 授予检索自动程序资源生成的元数据信息的权限 读取

bot*

DescribeBotVersion 授予检索现有机器人版本的权限 读取

bot*

DescribeCustomVocabulary [仅权限] 授予检索现有自定义词汇表的权限 读取

bot*

DescribeCustomVocabularyMetadata 授予检索现有自定义词汇表元数据的权限 读取

bot*

DescribeExport 授予检索现有导出的权限 Read

bot

lex:DescribeBot

lex:DescribeBotLocale

lex:DescribeIntent

lex:DescribeSlot

lex:DescribeSlotType

lex:ListBotLocales

lex:ListIntents

lex:ListSlotTypes

lex:ListSlots

test set

DescribeImport 授予检索现有导入的权限 Read

bot

test set

DescribeIntent 授予检索现有意图的权限 Read

bot*

DescribeResourcePolicy 授予检索 Lex 资源的现有资源策略的权限 Read

bot

bot alias

DescribeSlot 授予检索现有槽的权限 Read

bot*

DescribeSlotType 授予检索现有槽类型的权限 读取

bot*

DescribeTestExecution 授予检索测试执行元数据的权限 读取

test set*

DescribeTestSet 授予检索现有测试集的权限 读取

test set*

DescribeTestSetDiscrepancyReport 授予检索测试集差异报告元数据的权限 读取

test set*

DescribeTestSetGeneration 授予检索测试集所生成元数据的权限 读取

test set

GenerateBotElement 授予为自动程序生成支持的字段或元素的权限 读取

bot*

GetSession 授予检索机器人别名和用户 ID 的会话信息的权限 读取

bot alias*

GetTestExecutionArtifactsUrl 授予检索构件 URL 以执行测试的权限 读取

test set*

ListAggregatedUtterances 授予权限以列出机器人的表达和统计信息 列出

bot*

ListBotAliasReplicas 授予在机器人副本中列出别名副本的权限 列出

bot*

ListBotAliases 授予列出机器人中的机器人别名的权限 List

bot*

ListBotChannels [仅权限] 授予列出机器人通道的权限 List

bot*

ListBotLocales 授予列出机器人中的机器人区域设置的权限 列出

bot*

ListBotRecommendations 授予权限以获取符合指定条件的机器人建议列表 列出

bot*

ListBotReplicas 授予列出机器人副本的权限 列出

bot*

ListBotResourceGenerations 授予为自动程序列出资源生成的权限 列出

bot*

ListBotVersionReplicas 授予在机器人副本中列出版本副本的权限 列出

bot*

ListBotVersions 授予列出现有机器人版本的权限 List

bot*

ListBots 授予列出现有机器人的权限 List
ListBuiltInIntents 授予列出内置意图的权限 List
ListBuiltInSlotTypes 授予列出内置槽类型的权限 列出
ListCustomVocabularyItems 授予权限以列出现有自定义词汇表中的项目 列出

bot*

ListExports 授予列出现有导出的权限 List
ListImports 授予列出现有导入的权限 列出
ListIntentMetrics 授予权限以列出机器人的意图分析指标 列出

bot*

ListIntentPaths 授予权限以列出机器人的意图路径分析 列出

bot*

ListIntentStageMetrics 授予权限以列出机器人的 intentStage 分析指标 列出

bot*

ListIntents 授予列出机器人中的意图的权限 列出

bot*

ListRecommendedIntents 授予权限以获取机器人建议提供的推荐意图列表 列出

bot*

ListSessionAnalyticsData 授予权限以列出机器人的会话分析数据 列出

bot*

ListSessionMetrics 授予权限以列出机器人的会话分析指标 列出

bot*

ListSlotTypes 授予列出机器人中的槽类型的权限 List

bot*

ListSlots 授予在意图中列出槽的权限 List

bot*

ListTagsForResource 授予列出 Lex 资源标签的权限 读取

bot

bot alias

test set

ListTestExecutionResultItems 授予检索测试执行的测试结果数据的权限 读取

test set*

lex:ListTestSetRecords

ListTestExecutions 授予列出测试执行的权限 列出
ListTestSetRecords 授予检索现有测试集中记录的权限 读取

test set*

ListTestSets 授予列出测试集的权限 列出
PutSession 授予为机器人别名和用户 ID 创建新会话或修改会话的权限 写入

bot alias*

RecognizeText 授予向机器人别名发送用户输入(仅文本)的权限 写入

bot alias*

RecognizeUtterance 授予向机器人别名发送用户输入(文本或语音)的权限 写入

bot alias*

SearchAssociatedTranscripts 授予权限以搜索符合指定条件的关联脚本 列出

bot*

StartBotRecommendation 授予权限以便为现有机器人区域设置启动机器人建议 写入

bot*

StartBotResourceGeneration 授予为现有自动程序区域设置启动资源生成的权限 写入

bot*

StartConversation 授予将用户输入(语音/文本 /DTMF)流式传输到机器人别名的权限 Write

bot alias*

StartImport 授予使用上传的导入文件开始新导入的权限 写入

bot

lex:CreateBot

lex:CreateBotLocale

lex:CreateCustomVocabulary

lex:CreateIntent

lex:CreateSlot

lex:CreateSlotType

lex:CreateTestSet

lex:DeleteBotLocale

lex:DeleteCustomVocabulary

lex:DeleteIntent

lex:DeleteSlot

lex:DeleteSlotType

lex:UpdateBot

lex:UpdateBotLocale

lex:UpdateCustomVocabulary

lex:UpdateIntent

lex:UpdateSlot

lex:UpdateSlotType

lex:UpdateTestSet

bot alias

test set

aws:TagKeys

aws:RequestTag/${TagKey}

StartTestExecution 授予使用测试集启动测试执行的权限 写入

test set*

StartTestSetGeneration 授予生成测试集的权限 写入

test set

StopBotRecommendation 授予为现有机器人区域设置停止机器人建议的权限 写入

bot*

TagResource 授予添加或覆盖 Lex 资源标签的权限 Tagging

bot

bot alias

test set

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 授予从 Lex 资源中删除标签的权限 Tagging

bot

bot alias

test set

aws:TagKeys

UpdateBot 授予更新现有机器人的权限 Write

bot*

UpdateBotAlias 授予更新现有机器人别名的权限 Write

bot alias*

UpdateBotLocale 授予更新现有机器人区域设置的权限 写入

bot*

UpdateBotRecommendation 授予权限以更新现有机器人建议请求 写入

bot*

UpdateCustomVocabulary [仅权限] 授予更新现有自定义词汇表的权限 写入

bot*

UpdateExport 授予更新现有导出的权限 Write

bot*

UpdateIntent 授予更新现有意图的权限 Write

bot*

UpdateResourcePolicy 授予更新 Lex 资源的现有资源策略的权限 Write

bot

bot alias

UpdateSlot 授予更新现有槽的权限 Write

bot*

UpdateSlotType 授予更新现有槽类型的权限 写入

bot*

UpdateTestSet 授予更新现有测试集的权限 写入

test set*

Amazon Lex V2 定义的资源类型

以下资源类型是由该服务定义的,可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅资源类型表

资源类型 ARN 条件键
bot arn:${Partition}:lex:${Region}:${Account}:bot/${BotId}

aws:ResourceTag/${TagKey}

bot alias arn:${Partition}:lex:${Region}:${Account}:bot-alias/${BotId}/${BotAliasId}

aws:ResourceTag/${TagKey}

test set arn:${Partition}:lex:${Region}:${Account}:test-set/${TestSetId}

aws:ResourceTag/${TagKey}

Amazon Lex V2 的条件键

Amazon Lex V2 定义了以下可在 IAM policy 的 Condition 元素中使用的条件键。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅条件键表

要查看适用于所有服务的全局条件键,请参阅可用的全局条件键

条件键 描述 类型
aws:RequestTag/${TagKey} 根据请求中的标签筛选访问权限 String
aws:ResourceTag/${TagKey} 按附加到 Lex 资源的标签筛选访问权限 String
aws:TagKeys 按照请求中的标签键集筛选访问权限 ArrayOfString