Amazon Polly
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon Polly API 权限:操作、权限和资源参考

在设置 访问控制 和编写可附加到 IAM 身份的权限策略 (基于身份的策略) 时,可使用下面的 作为参考。该表列出每个 Amazon Polly API 操作、您可授予执行权限的对应操作以及您可授予权限的 AWS 资源。您可以在策略的 Action 字段中指定这些操作,并在策略的 Resource 字段中指定资源值。

您可以在 Amazon Polly 策略中使用 AWS 范围的条件键来表达条件。有关 AWS 范围内的密钥的完整列表,请参阅 IAM 用户指南 中的可用密钥

注意

要指定操作,请在 API 操作名称之前使用 polly 前缀(例如,polly:GetLexicon)。

如果看到表右上角处有扩展箭头 (),则您可以在新窗口中打开该表。要关闭窗口,请选择右下角处的关闭按钮 (X)。

Amazon Polly API 和操作所需的权限

Amazon Polly API 操作 所需权限(API 操作) 资源

DeleteLexicon

polly:DeleteLexicon

arn:aws:polly:region:account-id:lexicon/LexiconName

DescribeVoices

polly:DescribeVoices

*

GetLexicon

polly:GetLexicon

arn:aws:polly:region:account-id:lexicon/LexiconName

ListLexicons

polly:ListLexicons

arn:aws:polly:region:account-id:lexicon/*

PutLexicon

polly:PutLexicon

*

SynthesizeSpeech

polly:SynthesizeSpeech

*

Amazon Polly 支持基于身份的策略,以进行资源级操作。因此,Resource 由 ARN 指定。例如:arn:aws:polly:us-east-2:account-id:lexicon/*Resource 值在 us-east-2 区域内所有词典上指定的权限。

由于 Amazon Polly 不支持资源级的操作权限,大多数策略指定通配符 (*) 作为 Resource 值。但是,如果需要将权限应限制到特定区域,则可将通配符替换为适当的 ARN:arn:aws:polly:region:account-id:lexicon/*.