Amazon Transcribeを利用する時のIAMポリシーについて Part1

AWS運用自動化サービス「Cloud Automator」

こんにちは、技術3課の峯です。

今回はAmazon Transcribeを利用する時のIAMポリシーについて説明したいと思います。

アクション

IAMポリシービジュアルエディターで設定できるAmazon Transcribeのアクションは以下の3つです。

  • ListTranscriptionJobs
  • GetTranscriptionJob
  • StartTranscriptionJob

うん、わかりやすいな。ジョブの一覧を観るか、ジョブの状態を観るか、ジョブを実行するかだけを考えればいいやな。
とりあえず3つとも許可してさっそく実行や!

と思われるかもしれませんが、ちょっと注意が必要です。

ジョブ実行の権限

ジョブ実行にはStartTranscriptionJob権限だけでなくS3のGetObject権限も必要です。なければ「Access Denied」でエラーになります。

なぜか?

裏側の仕組みのことはわかりません。よくよく考えてみるとTranscribeはジョブ実行時にS3オブジェクトのURIを指定しますが、GetObjectでどのバケットのどのオブジェクトに対してTranscribeジョブを実行できるかを制限しないと何でもかんでも文字起こしされてしまします。

おわり

というわけで今回はAmazon Transcribeのジョブ実行に必要な権限について説明しました。ハマりポイントというほどでもありませんが気を付けましょう。

つづく…

Amazon Transcribeを利用する時のIAMポリシーについて Part2
Amazon Transcribeを利用する時のIAMポリシーについて Part3

AWS運用自動化サービス「Cloud Automator」