Amazon Comprehend 的動作、資源和條件索引鍵

Amazon Comprehend (服務字首：comprehend) 提供以下可在 IAM 許可政策中使用的服務特定資源、動作和條件內容索引鍵。

參考資料：

• 了解如何設定此服務。

• 檢視可供此服務使用的 API 操作清單。

• 了解如何使用 IAM 許可政策來保護此服務及其資源。

Amazon Comprehend 定義的動作

您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時，通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型，則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取，則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
BatchDetectDominantLanguage	准許檢測文本文件列表中存在的語言或語言	讀取
BatchDetectEntities	准許在指定的文字文件清單偵測具名的實體 (「人員」、「地點」、「位置」等等)	讀取
BatchDetectKeyPhrases	准許偵測文字文件清單內容最具代表性的片語。	讀取
BatchDetectSentiment	准許偵測文件清單的情緒文字 (正面、負面、中立或混合)	讀取
BatchDetectSyntax	准許檢測文本文件列表中的語法資訊 (如詞性、字符)	讀取
BatchDetectTargetedSentiment	准許在指定的文字文件清單偵測與特定的實體 (例如品牌或產品) 相關的情緒	讀取
ClassifyDocument	准許使用先前建立和訓練過的自訂模型和端點，建立新的文件分類請求，以即時分析單一文件	讀取	document-classifier-endpoint*
ContainsPiiEntities	准許即時將特定文件內的個人識別資訊分類	讀取
CreateDataset	准許在飛輪中建立新的資料集。	寫入	flywheel*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateDocumentClassifier	准許建立可用來分類文件的新文件分類器	寫入	document-classifier*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:ModelKmsKey comprehend:OutputKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
CreateEndpoint	准許針對先前訓練過的自訂模型，建立同步推論的模型特定端點	寫入	document-classifier*
			document-classifier-endpoint*	aws:RequestTag/${TagKey} aws:TagKeys
			entity-recognizer*
			entity-recognizer-endpoint*	aws:RequestTag/${TagKey} aws:TagKeys
			flywheel
CreateEntityRecognizer	准許使用提交的檔案建立實體辨識器	寫入	entity-recognizer*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:ModelKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
CreateFlywheel	准許建立新飛輪，您可以將其用於訓練模型版本	寫入	flywheel*	aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:ModelKmsKey comprehend:DataLakeKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
			document-classifier
			entity-recognizer
DeleteDocumentClassifier	准許刪除先前建立的文件分類器	寫入	document-classifier*
DeleteEndpoint	准許刪除先前訓練過的自訂模型之模型特定端點。您必須刪除所有端點，才能刪除模型	寫入	document-classifier-endpoint*
			entity-recognizer-endpoint*
DeleteEntityRecognizer	准許刪除提交的實體辨識器	寫入	entity-recognizer*
DeleteFlywheel	准許刪除飛輪	寫入	flywheel*
DeleteResourcePolicy	准許移除資源上的政策	寫入	document-classifier*
			entity-recognizer*
DescribeDataset	准許取得與資料集相關聯的內容	讀取	flywheel-dataset*
DescribeDocumentClassificationJob	准許取得與文件分類任務相關聯的屬性	讀取	document-classification-job*
DescribeDocumentClassifier	准許取得與文件分類器相關聯的屬性	讀取	document-classifier*
DescribeDominantLanguageDetectionJob	准許取得與主要語言偵測任務相關聯的屬性	讀取	dominant-language-detection-job*
DescribeEndpoint	准許取得與特定端點相關聯的內容 使用此操作以取得端點的狀態。	讀取	document-classifier-endpoint*
			entity-recognizer-endpoint*
DescribeEntitiesDetectionJob	准許取得與實體偵測任務相關聯的內容	讀取	entities-detection-job*
DescribeEntityRecognizer	准許提供關於實體辨識器的詳細資訊，包括狀態、S3 儲存貯體內的訓練資料、辨識器中繼資料、指標等等	讀取	entity-recognizer*
DescribeEventsDetectionJob	准許取得與事件偵測任務相關聯的屬性	讀取	events-detection-job*
DescribeFlywheel	准許取得與飛輪相關聯的內容	讀取	flywheel*
DescribeFlywheelIteration	准許獲得與飛輪迭代相關聯的屬性，用於飛輪的迭代	讀取	flywheel*
				comprehend:FlywheelIterationId
DescribeKeyPhrasesDetectionJob	准許取得與關鍵片語偵測任務相關聯的內容	讀取	key-phrases-detection-job*
DescribePiiEntitiesDetectionJob	准許取得與 PII 實體偵測任務相關聯的內容	讀取	pii-entities-detection-job*
DescribeResourcePolicy	准許讀取資源上連接的政策	讀取	document-classifier*
			entity-recognizer*
DescribeSentimentDetectionJob	准許取得與情緒偵測任務相關聯的內容	讀取	sentiment-detection-job*
DescribeTargetedSentimentDetectionJob	准許取得與目標情緒偵測任務相關聯的內容	讀取	targeted-sentiment-detection-job*
DescribeTopicsDetectionJob	准許取得與主題偵測任務相關聯的屬性	讀取	topics-detection-job*
DetectDominantLanguage	准許偵測文本中存在的語言	讀取
DetectEntities	准許檢測指定文字文件中已命名的實體 (「人」、「地點」、「位置」等)	讀取	entity-recognizer-endpoint
DetectKeyPhrases	准許偵測文字中最具指示性內容的片語	讀取
DetectPiiEntities	准許檢測指定文本文件中的個人識別資訊實體 (「姓名」、「SSN」、「PIN」等)	讀取
DetectSentiment	准許偵測文件中的文字情緒 (正面、負面、中立或混合)	讀取
DetectSyntax	准許檢測文本文檔中的語法資訊 (如語音部分，令牌)	讀取
DetectTargetedSentiment	准許在文件中偵測與特定實體 (例如品牌或產品) 相關的情緒	讀取
DetectToxicContent	准許刪除給定文字區段清單中的有毒內容	讀取
ImportModel	准許匯入已訓練的 Comprehend 模型	寫入	document-classifier*
			entity-recognizer*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:ModelKmsKey
ListDatasets	准許取得與飛輪相關聯的資料集清單	讀取	flywheel*
ListDocumentClassificationJobs	准許取得已提交文件的分類任務清單	讀取
ListDocumentClassifierSummaries	准許取得您所建立的文件分類器摘要清單	讀取
ListDocumentClassifiers	准許取得您所建立的文件分類器清單	讀取
ListDominantLanguageDetectionJobs	准許取得您提交的主要語言偵測任務清單	讀取
ListEndpoints	准許取得您建立的所有現有端點清單	讀取
ListEntitiesDetectionJobs	准許取得已提交實體的偵測任務清單	讀取
ListEntityRecognizerSummaries	准許取得您所建立的實體辨識器摘要清單	讀取
ListEntityRecognizers	准許取得已建立的所有實體辨識器屬性清單，包含目前訓練中的辨識器	讀取
ListEventsDetectionJobs	准許取得已提交的事件偵測任務清單	讀取
ListFlywheelIterationHistory	准許取得與飛輪相關聯的迭代清單	讀取	flywheel*
ListFlywheels	准許取得您所建立的飛輪清單	讀取
ListKeyPhrasesDetectionJobs	准許取得已提交的金鑰片語偵測任務清單	讀取
ListPiiEntitiesDetectionJobs	准許取得已提交 PII 實體的偵測任務清單	讀取
ListSentimentDetectionJobs	准許取得已提交的情緒偵測任務清單	讀取
ListTagsForResource	准許列出資源的標籤	讀取	document-classification-job
			document-classifier
			document-classifier-endpoint
			dominant-language-detection-job
			entities-detection-job
			entity-recognizer
			entity-recognizer-endpoint
			events-detection-job
			flywheel
			flywheel-dataset
			key-phrases-detection-job
			pii-entities-detection-job
			sentiment-detection-job
			targeted-sentiment-detection-job
			topics-detection-job
ListTargetedSentimentDetectionJobs	准許取得已提交的目標情緒偵測任務清單	讀取
ListTopicsDetectionJobs	准許取得已提交的主題偵測任務清單	讀取
PutResourcePolicy	准許將政策連接至資源	寫入	document-classifier*
			entity-recognizer*
StartDocumentClassificationJob	准許啟動非同步文件分類任務	寫入	document-classification-job*	aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:OutputKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
			document-classifier
			flywheel
StartDominantLanguageDetectionJob	准許啟動文件集合的非同步主導語言偵測任務	寫入	dominant-language-detection-job*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:OutputKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
StartEntitiesDetectionJob	准許啟動文件集合的非同步實體偵測任務	寫入	entities-detection-job*	aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:OutputKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
			entity-recognizer
			flywheel
StartEventsDetectionJob	准許啟動文件集合的非同步事件偵測任務	寫入	events-detection-job*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:OutputKmsKey
StartFlywheelIteration	准許啟動飛輪的飛輪迭代	寫入	flywheel*
StartKeyPhrasesDetectionJob	准許啟動文件集合的非同步關鍵詞語偵測任務	寫入	key-phrases-detection-job*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:OutputKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
StartPiiEntitiesDetectionJob	准許啟動文件集合的非同步 PII 實體偵測任務	寫入	pii-entities-detection-job*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:OutputKmsKey
StartSentimentDetectionJob	准許啟動文件集合的非同步情緒偵測任務	寫入	sentiment-detection-job*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:OutputKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
StartTargetedSentimentDetectionJob	准許開始文件集合的非同步目標情緒偵測任務	寫入	targeted-sentiment-detection-job*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:OutputKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
StartTopicsDetectionJob	准許啟動非同步任務來偵測文件集合中最常見的主題，以及和每個主題相關聯的片語。	寫入	topics-detection-job*
				aws:RequestTag/${TagKey} aws:TagKeys comprehend:VolumeKmsKey comprehend:OutputKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
StopDominantLanguageDetectionJob	准許停止主要語言偵測任務	寫入	dominant-language-detection-job*
StopEntitiesDetectionJob	准許停止實體偵測任務	寫入	entities-detection-job*
StopEventsDetectionJob	准許停止事件偵測任務	寫入	events-detection-job*
StopKeyPhrasesDetectionJob	准許停止關鍵片語偵測任務	寫入	key-phrases-detection-job*
StopPiiEntitiesDetectionJob	准許停止 PII 實體偵測任務	寫入	pii-entities-detection-job*
StopSentimentDetectionJob	准許停止情緒偵測任務	寫入	sentiment-detection-job*
StopTargetedSentimentDetectionJob	准許停止目標情緒偵測任務	寫入	targeted-sentiment-detection-job*
StopTrainingDocumentClassifier	准許停止先前建立的文件分類器訓練任務	寫入	document-classifier*
StopTrainingEntityRecognizer	准許停止先前建立的實體辨識器訓練任務	寫入	entity-recognizer*
TagResource	准許使用指定金鑰值配對來標記資源	標記	document-classification-job
			document-classifier
			document-classifier-endpoint
			dominant-language-detection-job
			entities-detection-job
			entity-recognizer
			entity-recognizer-endpoint
			events-detection-job
			flywheel
			flywheel-dataset
			key-phrases-detection-job
			pii-entities-detection-job
			sentiment-detection-job
			targeted-sentiment-detection-job
			topics-detection-job
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	准許使用指定密鑰取消標記資源	標記	document-classification-job
			document-classifier
			document-classifier-endpoint
			dominant-language-detection-job
			entities-detection-job
			entity-recognizer
			entity-recognizer-endpoint
			events-detection-job
			flywheel
			flywheel-dataset
			key-phrases-detection-job
			pii-entities-detection-job
			sentiment-detection-job
			targeted-sentiment-detection-job
			topics-detection-job
				aws:TagKeys
UpdateEndpoint	准許更新指定端點相關資訊	寫入	document-classifier-endpoint*
			entity-recognizer-endpoint*
			flywheel
UpdateFlywheel	准許更新飛輪組態	寫入	flywheel*	comprehend:VolumeKmsKey comprehend:ModelKmsKey comprehend:VpcSecurityGroupIds comprehend:VpcSubnets
			document-classifier
			entity-recognizer

Amazon Comprehend 定義的資源類型

此服務會定義下列資源類型，並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型資料表。

資源類型	ARN	條件索引鍵
targeted-sentiment-detection-job	arn:${Partition}:comprehend:${Region}:${Account}:targeted-sentiment-detection-job/${JobId}	aws:ResourceTag/${TagKey}
document-classifier	arn:${Partition}:comprehend:${Region}:${Account}:document-classifier/${DocumentClassifierName}	aws:ResourceTag/${TagKey}
document-classifier-endpoint	arn:${Partition}:comprehend:${Region}:${Account}:document-classifier-endpoint/${DocumentClassifierEndpointName}	aws:ResourceTag/${TagKey}
entity-recognizer	arn:${Partition}:comprehend:${Region}:${Account}:entity-recognizer/${EntityRecognizerName}	aws:ResourceTag/${TagKey}
entity-recognizer-endpoint	arn:${Partition}:comprehend:${Region}:${Account}:entity-recognizer-endpoint/${EntityRecognizerEndpointName}	aws:ResourceTag/${TagKey}
dominant-language-detection-job	arn:${Partition}:comprehend:${Region}:${Account}:dominant-language-detection-job/${JobId}	aws:ResourceTag/${TagKey}
entities-detection-job	arn:${Partition}:comprehend:${Region}:${Account}:entities-detection-job/${JobId}	aws:ResourceTag/${TagKey}
pii-entities-detection-job	arn:${Partition}:comprehend:${Region}:${Account}:pii-entities-detection-job/${JobId}	aws:ResourceTag/${TagKey}
events-detection-job	arn:${Partition}:comprehend:${Region}:${Account}:events-detection-job/${JobId}	aws:ResourceTag/${TagKey}
key-phrases-detection-job	arn:${Partition}:comprehend:${Region}:${Account}:key-phrases-detection-job/${JobId}	aws:ResourceTag/${TagKey}
sentiment-detection-job	arn:${Partition}:comprehend:${Region}:${Account}:sentiment-detection-job/${JobId}	aws:ResourceTag/${TagKey}
topics-detection-job	arn:${Partition}:comprehend:${Region}:${Account}:topics-detection-job/${JobId}	aws:ResourceTag/${TagKey}
document-classification-job	arn:${Partition}:comprehend:${Region}:${Account}:document-classification-job/${JobId}	aws:ResourceTag/${TagKey}
flywheel	arn:${Partition}:comprehend:${Region}:${Account}:flywheel/${FlywheelName}	aws:ResourceTag/${TagKey}
flywheel-dataset	arn:${Partition}:comprehend:${Region}:${Account}:flywheel/${FlywheelName}/dataset/${DatasetName}	aws:ResourceTag/${TagKey}

Amazon Comprehend 條件索引鍵

Amazon Comprehend 會定義下列條件金鑰，可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵資料表。

若要檢視所有服務都可使用的全域條件索引鍵，請參閱可用全域條件索引鍵。

條件索引鍵	描述	Type
aws:RequestTag/${TagKey}	透過要求資源建立請求中存在標籤值來篩選存取權	字串
aws:ResourceTag/${TagKey}	透過要求與資源相關聯的標籤值來篩選存取權	字串
aws:TagKeys	透過要求請求中存在強制性標籤來篩選存取權	ArrayOfString
comprehend:DataLakeKmsKey	透過與要求中飛輪資源相關聯的 DataLake Kms 金鑰篩選存取	ARN
comprehend:FlywheelIterationId	依飛輪的特定迭代 ID 篩選存取	字串
comprehend:ModelKmsKey	依與請求中之資源相關聯的模型 KMS 金鑰篩選存取權	ARN
comprehend:OutputKmsKey	依與請求中之資源相關聯的輸出 KMS 金鑰篩選存取權	ARN
comprehend:VolumeKmsKey	依與請求中之資源相關聯的磁碟區 KMS 金鑰篩選存取權	ARN
comprehend:VpcSecurityGroupIds	依與請求中之資源相關聯的所有 VPC 安全群組 ID 清單篩選存取權	ArrayOfString
comprehend:VpcSubnets	依與請求中之資源相關聯的所有 VPC 子網路清單篩選存取權	ArrayOfString