音声ポリシーについて

リソースのタイプ

スピーチは、ポリシーを記述するための集約リソース・タイプと個別リソース・タイプの両方を提供します。集約リソース・タイプを使用すると、記述するポリシーの数を少なくできます。たとえば、グループにすべての個別リソース・タイプの管理を許可するかわりに、グループに集約リソース・タイプai-service-speech-familyの管理を許可するポリシーを設定できます。

個別リソース・タイプ

ai-service-speech-transcription-job

ai-service-speech-synthesize-voice

ai-service-speech-synthesize

集約リソース・タイプ

ai-service-speech-family

必要なIAMポリシー

スピーチを使用するには、管理者がIAMポリシー内のアクセス権を付与する必要があります。

権限がないか認可されていないというメッセージが表示された場合は、自分が持っているアクセス権のタイプを管理者に確認してください。

メディア・ファイルを読み取ってバケットへのトランスクリプションを生成するには、オブジェクト・ストレージへのアクセス権を指定する必要があります。

オブジェクトを管理するには、次のいずれかのポリシーを使用してポリシーを作成します:

allow <group-name> SpeechUsers to manage object-family in tenancy

トランスクリプション・ジョブを管理するには、次のいずれかのポリシーを使用してポリシーを作成します:

allow <subject> to
          manage ai-service-speech-family in tenancy
          group <group-name> | group
          id <group-ocid> |
          dynamic-group <dynamic-group-name> |
        dynamic-group id <dynamic-group-ocid> |
        any-user

サンプル・ポリシー

これらのポリシーにより、SpeechUsersグループのユーザーは、音声トランスクリプション・ジョブを管理できます。

allow group SpeechUsers to manage ai-service-speech-family in tenancy
allow group SpeechUsers to manage object-family in tenancy
allow group SpeechUsers to read tag-namespaces in tenancy
allow group SpeechUsers to inspect tag-namespaces in tenancy

特定のコンパートメントへのアクセスを制限する場合は、グループを作成し、そのコンパートメントに次のポリシーを設定します:

allow group SpeechUsers to manage ai-service-speech-family in compartment <compartment-name>
allow group SpeechUsers to manage object-family in compartment <compartment-name>
allow group SpeechUsers to read tag-namespaces in compartment <compartment-name>
allow group SpeechUsers to inspect tag-namespaces in compartment <compartment-name>

すべてのユーザーが、集約リソースを使用してすべての音声リソースを管理できるようにします:

allow any-user to manage ai-service-speech-family in tenancy

リソース・タイプおよび権限

API操作ごとに必要な権限

APIコールで個別リソース・タイプを使用して、サービスを操作できます。

次の表に、SpeechサービスのAPI操作をリソース・タイプ別に論理的な順序で示し、リソース・タイプに必要な権限を示します: