Amazon Transcribe 的操作、资源和条件键

Amazon Transcribe（服务前缀：transcribe）提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。

参考：

了解如何配置该服务。
查看适用于该服务的 API 操作列表。
了解如何使用 IAM 权限策略保护该服务及其资源。

主题

Amazon Transcribe 定义的操作
Amazon Transcribe 定义的资源类型
Amazon Transcribe 的条件键

Amazon Transcribe 定义的操作

您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。您在策略中使用一项操作时，通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下，单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

“操作” 表的 “访问级别” 列描述了如何对操作进行分类（列出、读取、权限管理或标记）。此分类可以帮助您了解当您在策略中使用操作时，相应操作授予的访问级别。有关访问级别的更多信息，请参阅策略摘要中的访问级别。

操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值，您必须在策略语句的 Resource 元素中指定策略应用的所有资源（“*”）。通过在 IAM policy 中使用条件来筛选访问权限，以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源，则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限，则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的（未指示为必需），则可以选择使用一种可选资源类型。

操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息，请参阅资源类型表的条件键列。

“操作” 表格的 “依赖操作” 列显示成功调用操作可能需要的其他权限。除了操作本身的权限外，可能还需要这些权限。当操作指定依赖操作时，这些依赖关系可能适用于为该操作定义的其他资源，而不仅仅是表格中列出的第一个资源。

注意

资源条件键在资源类型表中列出。您可以在操作表的资源类型（* 为必需）列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列，这是应用于操作表中操作的资源条件键。

有关下表中各列的详细信息，请参阅操作表。

操作	描述	访问级别	资源类型（* 为必需）	条件键	相关操作
CreateCallAnalyticsCategory	授予权限以创建分析类别。Amazon Transcribe 将按您的分析类别指定的条件应用于您的呼叫分析作业	Write		aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
CreateLanguageModel	授予权限以创建新的自定义语言模型	Write		aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys	s3:GetObject s3:ListBucket
CreateMedicalVocabulary	授予权限以创建新的自定义词汇表，可使用此词汇表更改 Amazon Transcribe Medical 处理音频文件转录的方式	Write		aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys	s3:GetObject
CreateVocabulary	授予权限以创建新的自定义词汇表，可使用此词汇表更改 Amazon Transcribe 处理音频文件转录的方式	Write		aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys	s3:GetObject
CreateVocabularyFilter	授予权限以创建一个新的词汇表筛选条件，可使用它从由 Amazon Transcribe 生成的音频文件的转录中筛选出单词	Write		aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys	s3:GetObject
DeleteCallAnalyticsCategory	授予权限以使用 Amazon Transcribe 中的名称删除呼叫分析类别	Write	callanalyticscategory*
DeleteCallAnalyticsJob	授予权限以删除以前提交的呼叫分析作业以及生成的任何其他结果，例如转录、模型等	Write	callanalyticsjob*
DeleteLanguageModel	授予权限以删除先前创建的自定义语言模型	写入	languagemodel*
DeleteMedicalScribeJob	授予删除之前提交的医疗抄写员作业的权限	写入	medicalscribejob*
DeleteMedicalTranscriptionJob	授予权限以删除之前提交的医疗转录作业	Write	medicaltranscriptionjob*
DeleteMedicalVocabulary	授予权限以从 Amazon Transcribe 中删除医学词汇表	Write	medicalvocabulary*
DeleteTranscriptionJob	授予权限以删除以前提交的转录作业以及生成的任何其他结果，例如转录、模型等	Write	transcriptionjob*
DeleteVocabulary	授予权限以从 Amazon Transcribe 中删除词汇表	Write	vocabulary*
DeleteVocabularyFilter	授予权限以从 Amazon Transcribe 中删除词汇表筛选条件	Write	vocabularyfilter*
DescribeLanguageModel	授予权限以返回有关自定义语言模型的信息	Read	languagemodel*
GetCallAnalyticsCategory	授予权限以检索有关呼叫分析类别的信息	Read	callanalyticscategory*
GetCallAnalyticsJob	授予权限以返回有关呼叫分析作业的信息	读取	callanalyticsjob*
GetMedicalScribeJob	授予返回医疗抄写员作业信息的权限	读取	medicalscribejob*
GetMedicalScribeStream	授予获取有关指定 AWS HealthScribe 直播会话信息的权限	读取
GetMedicalTranscriptionJob	授予权限以返回有关医疗转录作业的信息	Read	medicaltranscriptionjob*
GetMedicalVocabulary	授予权限以获取有关医学词汇表的信息	Read	medicalvocabulary*
GetTranscriptionJob	授予权限以返回有关转录作业的信息	Read	transcriptionjob*
GetVocabulary	授予权限以获取有关词汇表的信息	Read	vocabulary*
GetVocabularyFilter	授予权限以获取有关词汇表筛选条件的信息	Read	vocabularyfilter*
ListCallAnalyticsCategories	授予权限以列出已创建的呼叫分析类别	List
ListCallAnalyticsJobs	授予权限以列出具有指定状态的呼叫分析作业	List
ListLanguageModels	授予权限以列出自定义语言模型	列表
ListMedicalScribeJobs	授予列出具有指定状态的医疗抄写员作业的权限	列表
ListMedicalTranscriptionJobs	授予权限以列出具有指定状态的医疗转录作业	List
ListMedicalVocabularies	授予权限以返回符合指定条件的医学词汇表的列表。如果未指定任何条件，则返回整个词汇表列表	列表
ListTagsForResource	授予权限以列出资源的标签	读取
ListTranscriptionJobs	授予权限以列出具有指定状态的转录作业	List
ListVocabularies	授予权限以返回与指定条件匹配的词汇表列表。如果未指定任何条件，则返回整个词汇表列表	List
ListVocabularyFilters	授予权限以返回符合指定条件的词汇表筛选条件的列表。如果未指定任何条件，则返回最多 5 个词汇表筛选器	List
StartCallAnalyticsJob	授予权限以启动异步分析作业，该作业不仅转录来电人和客服的音频录制，而且还返回其他洞察	写入		transcribe:OutputEncryptionKMSKeyId transcribe:OutputLocation aws:RequestTag/${TagKey} aws:TagKeys	s3:GetObject
StartCallAnalyticsStreamTranscription	授予权限以启动一个协议，其中音频将流式传输到 Transcribe Call Analytics，并且转录结果将流式传输到您的应用程序	写入
StartCallAnalyticsStreamTranscriptionWebSocket	授予启动权限，将音频流式传输到 Transcribe Call Analytics，并将转录结果流式传输到您的应用程序 WebSocket	写入
StartMedicalScribeJob	授予启动异步作业以转录患者与临床医生的对话，并生成临床笔记的权限	写入		transcribe:OutputBucketName transcribe:OutputEncryptionKMSKeyId aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys	s3:GetObject
StartMedicalScribeStream	授予启动双向流的权限，在该双向 HTTP2 流中，音频将流式传输到 AWS HealthScribe 您的应用程序，并将转录结果流式传输到您的应用程序	写入
StartMedicalStreamTranscription	授予权限以启动一个协议，其中音频将流式传输到 Transcribe Medical，并且转录结果将流式传输到您的应用程序	写入
StartMedicalStreamTranscriptionWebSocket	授予启动将音频流式传输到 Transcribe Medical 并将转录结果流式传输到您的应用程序的权限 WebSocket	写入
StartMedicalTranscriptionJob	授予权限以启动异步作业以将医学语音转录为文本	写入		transcribe:OutputBucketName transcribe:OutputEncryptionKMSKeyId transcribe:OutputKey aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys	s3:GetObject
StartStreamTranscription	授予启动双向 HTTP2 直播以将语音实时转录为文本的权限	写入
StartStreamTranscriptionWebSocket	授予权限以启动 Websocket 流以实时将语音转录为文本	Write
StartTranscriptionJob	授予权限以启动异步作业以将语音转录为文本	写入		transcribe:OutputBucketName transcribe:OutputEncryptionKMSKeyId transcribe:OutputKey aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys	s3:GetObject
TagResource	授予权限以使用给定的键值对标记资源	Tagging		aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} transcribe:OutputBucketName transcribe:OutputEncryptionKMSKeyId transcribe:OutputKey aws:TagKeys
UntagResource	授予权限以取消标记具有给定键的资源	标记		aws:TagKeys
UpdateCallAnalyticsCategory	授予权限以使用新值更新呼叫分析类别。该 UpdateCallAnalyticsCategory 操作会使用您在请求中提供的值覆盖所有现有信息	写入	callanalyticscategory*
UpdateMedicalVocabulary	授予权限以使用新值更新现有医学词汇表。该 UpdateMedicalVocabulary 操作会使用您在请求中提供的值覆盖所有现有信息	写入	medicalvocabulary*		s3:GetObject
UpdateVocabulary	授予权限以使用新值更新现有词汇表。该 UpdateVocabulary 操作会使用您在请求中提供的值覆盖所有现有信息	写入	vocabulary*		s3:GetObject
UpdateVocabularyFilter	授予权限以使用新值更新现有词汇表筛选条件。该 UpdateVocabularyFilter 操作会使用您在请求中提供的值覆盖所有现有信息	写入	vocabularyfilter*		s3:GetObject

Amazon Transcribe 定义的资源类型

以下资源类型是由该服务定义的，可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键，从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息，请参阅资源类型表。

资源类型	ARN	条件键
transcriptionjob	`arn:${Partition}:transcribe:${Region}:${Account}:transcription-job/${JobName}`	aws:ResourceTag/${TagKey}
vocabulary	`arn:${Partition}:transcribe:${Region}:${Account}:vocabulary/${VocabularyName}`	aws:ResourceTag/${TagKey}
vocabularyfilter	`arn:${Partition}:transcribe:${Region}:${Account}:vocabulary-filter/${VocabularyFilterName}`	aws:ResourceTag/${TagKey}
languagemodel	`arn:${Partition}:transcribe:${Region}:${Account}:language-model/${ModelName}`	aws:ResourceTag/${TagKey}
medicaltranscriptionjob	`arn:${Partition}:transcribe:${Region}:${Account}:medical-transcription-job/${JobName}`	aws:ResourceTag/${TagKey}
medicalvocabulary	`arn:${Partition}:transcribe:${Region}:${Account}:medical-vocabulary/${VocabularyName}`	aws:ResourceTag/${TagKey}
callanalyticsjob	`arn:${Partition}:transcribe:${Region}:${Account}:analytics/${JobName}`	aws:ResourceTag/${TagKey}
callanalyticscategory	`arn:${Partition}:transcribe:${Region}:${Account}:analytics-category/${CategoryName}`	aws:ResourceTag/${TagKey}
medicalscribejob	`arn:${Partition}:transcribe:${Region}:${Account}:medical-scribe-job/${JobName}`	aws:ResourceTag/${TagKey}

Amazon Transcribe 的条件键

Amazon Transcribe 定义以下可以在 IAM policy 的 Condition 元素中使用的条件键。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息，请参阅条件键表。

要查看适用于所有服务的全局条件密钥，请参阅AWS 全局条件上下文密钥。

条件键	描述	类型
aws:RequestTag/${TagKey}	通过要求资源创建请求中存在标签值来筛选访问权限	字符串
aws:ResourceTag/${TagKey}	通过要求提供与资源关联的标签值筛选访问权限	字符串
aws:TagKeys	通过要求请求中必需具有强制性标签来筛选访问权限	ArrayOfString
transcribe:OutputBucketName	基于请求中包含的输出存储桶名称筛选访问	字符串
transcribe:OutputEncryptionKMSKeyId	根据请求中包含的 KMS 密钥 ID（以 KMS 密钥 ARN 的形式提供）筛选访问权限	字符串
transcribe:OutputKey	请求中包含的输出密钥筛选访问	字符串
transcribe:OutputLocation	根据请求中包含的输出位置筛选访问	字符串

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS Tiros

AWS Transer Family