このトピックでは、Intelligent Speech Interaction を有効化し、サービス関連の権限を RAM ユーザーに付与する方法について説明します。
2018 年 7 月 5 日より前に Intelligent Speech Interaction を有効化した場合は、Intelligent Speech Interaction V1.0 を使用しています。
Intelligent Speech Interaction V2.0 の短文音声認識およびリアルタイム音声認識サービスを使用する必要がある場合は、指示に従って Intelligent Speech Interaction V2.0 を有効化してください。さらに、Intelligent Speech Interaction SDK を V2.0 にスペックアップしてください。
手順
Alibaba Cloud 国際サイト (alibabacloud.com) にアクセスし、Alibaba Cloud アカウントを作成します。
Intelligent Speech Interaction 製品ページで、[今すぐ有効化] をクリックします。
表示されたページで、使用したい Intelligent Speech Interaction サービスを選択し、[Intelligent Speech Interaction V2.0 サービスレベル契約] を選択してから、[今すぐ有効化] をクリックします。
説明デフォルトでは、長文テキスト読み上げ合成を除く Intelligent Speech Interaction サービスで無料トライアルを利用できます。各 Alibaba Cloud アカウントは、無料で最大 2 つの同時サービス呼び出しを開始できます。
[セキュリティ管理] ページで、Intelligent Speech Interaction サービスを呼び出すための AccessKey ID と AccessKey Secret で構成される AccessKey ペアを作成します。
説明作成した AccessKey ID と AccessKey Secret は、Alibaba Cloud アカウントに属します。AccessKey ペアは、有効化したすべての Intelligent Speech Interaction サービスにアクセスできます。セキュリティを向上させるために、Alibaba Cloud アカウントの AccessKey ペアを使用しないことをお勧めします。代わりに、Resource Access Management (RAM) コンソールで RAM ユーザーを作成し、その RAM ユーザーの AccessKey ペアを使用して Intelligent Speech Interaction サービスを呼び出すことができます。
RAM ユーザーの作成
Alibaba Cloud 管理コンソールで、右上のプロファイル画像にポインターを合わせ、[アクセス制御] をクリックして RAM コンソールに移動します。RAM コンソールで、RAM ユーザーを作成および管理します。
詳細については、「RAM ユーザーの作成」をご参照ください。
RAM ユーザーへの権限付与
以前のバージョンでは、Intelligent Speech Interaction は Alibaba Cloud RAM と統合されていませんでした。ただし、ビジネスニーズを満たすために、デフォルトで RAM ユーザーを使用して Alibaba Cloud アカウント配下の Intelligent Speech Interaction サービスリソースにアクセスすることが許可されています。
Intelligent Speech Interaction サービスリソースへのアクセスのセキュリティをさらに保護するために、Intelligent Speech Interaction を Alibaba Cloud RAM と統合しました。承認された RAM ユーザーのみが、Alibaba Cloud アカウント配下の Intelligent Speech Interaction サービスリソースにアクセスできます。
現在のバージョンの Intelligent Speech Interaction では、RAM ユーザーとしてサービスとリソースを使用する前に、RAM ユーザーに権限を付与する必要があります。RAM ユーザーに権限を付与するには、次のステップを実行します。
Alibaba Cloud アカウントを使用して Alibaba Cloud 管理コンソールにログインします。
右上のプロファイル画像にポインターを合わせ、[アクセス制御] をクリックして RAM コンソールに移動します。
RAM コンソールで、[権限] > [ポリシー] を選択します。
RAM は、Alibaba Cloud によって管理されるシステムポリシーと、Alibaba Cloud アカウントによって管理されるカスタムポリシーの 2 種類のポリシーをサポートしています。
システムポリシー
システムポリシーは Alibaba Cloud によって作成されます。システムポリシーは使用できますが、変更はできません。ポリシーページで、検索ボックスに
nlsと入力して、Intelligent Speech Interaction の事前定義されたシステムポリシーを表示します。
ポリシー
意味
説明
AliyunNLSFullAccess
Intelligent Speech Interaction へのフルアクセスを提供します。
このポリシーにより、指定された RAM ユーザーは Intelligent Speech Interaction コンソールにアクセスし、関連するすべての API 操作を呼び出すことができます。
AliyunNLSReadOnlyAccess
Intelligent Speech Interaction への読み取り専用アクセスを提供します。
このポリシーは、指定された RAM ユーザーに Intelligent Speech Interaction コンソールと関連するすべての API 操作への読み取り専用アクセスを付与します。
AliyunNLSSpeechServiceAccess
Intelligent Speech Interaction サービスへのアクセスを提供します。
このポリシーにより、指定された RAM ユーザーは Intelligent Speech Interaction サービスに関連する API 操作を呼び出すことができます。
AliyunNLSSlpAccess
Intelligent Speech Interaction の自己学習プラットフォームへのアクセスを提供します。
このポリシーにより、指定された RAM ユーザーは、Intelligent Speech Interaction の自己学習プラットフォームが提供する API 操作を呼び出して、ホットワードとカスタム言語モデルを管理できます。
カスタムポリシー
カスタムポリシーを作成、更新、削除できます。カスタムポリシーを使用すると、より柔軟かつ詳細な方法で、各 API リソースに対するアクセス権限を RAM ユーザーに付与できます。
ポリシーページで、[ポリシーの作成] をクリックします。
[カスタムポリシーの作成] ページで、[ポリシー名] と [ノート] を指定し、[設定モード] を [スクリプト] に設定します。表示されるコードエディタで、スクリプトを編集し、[OK] をクリックします。
Intelligent Speech Interaction コンソールへの読み取り専用アクセス権を持つカスタムポリシーを作成するとします。[ポリシー名] を
CustomNLSPortalReadOnlyAccessに、[ノート] をカスタム読み取り専用コンソールアクセスポリシーに設定できます。次に、コードエディタに次のスクリプトを入力できます。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "nls:Get*", "nls:List*", "nls:Verify*" ], "Resource": [ "acs:nls:*:*:portal/*" ] } ] }
スクリプト内:
Effect パラメーターの値は、Allow または Deny のいずれかです。
Action および Resource パラメーターの値については、このトピックの最後にあるシステム権限テーブルをご参照ください。
左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。ユーザーページで、権限を付与する RAM ユーザーを見つけ、[アクション] 列の [権限の追加] をクリックします。
[権限の追加] ペインで、[ポリシーの選択] セクションの [システムポリシー] または [カスタムポリシー] をクリックします。RAM ユーザーにアタッチするポリシーを見つけ、そのポリシーをクリックして右側の [選択済み] セクションに追加します。
[OK] をクリックします。
ステップ c で選択した RAM ユーザーをクリックします。表示されたページで、[権限] をクリックします。[個別] タブで、必要な権限が RAM ユーザーに付与されていることを確認します。
システム権限テーブル
API 操作
アクション
リソース
CreateAsrVocab
nls:CreateAsrVocab
acs:nls:$regionid:$accountid:slp/vocab/*
DeleteAsrVocab
nls:DeleteAsrVocab
acs:nls:$regionid:$accountid:slp/vocab/$vocabId
DeleteVocab
nls:DeleteVocab
acs:nls:$regionid:$accountid:slp/vocab/$vocabId
GetAsrVocab
nls:GetAsrVocab
acs:nls:$regionid:$accountid:slp/vocab/$vocabId
ListAsrVocab
nls:ListAsrVocab
acs:nls:$regionid:$accountid:slp/vocab/*
UpdateAsrVocab
nls:UpdateAsrVocab
acs:nls:$regionid:$accountid:slp/vocab/$vocabId
AddDataToAsrLmModel
nls:AddDataToAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/data/* acs:nls:$regionid:$accountid:slp/lm/model/$modelId
CreateAsrLmData
nls:CreateAsrLmData
acs:nls:$regionid:$accountid:slp/lm/data/*
CreateAsrLmModel
nls:CreateAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/model/*
DeleteAsrLmData
nls:DeleteAsrLmData
acs:nls:$regionid:$accountid:slp/lm/data/$dataId
DeleteAsrLmModel
nls:DeleteAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/model/$modolId
DeployAsrLmModel
nls:DeployAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/model/$modolId
GetAsrLmData
nls:GetAsrLmData
acs:nls:$regionid:$accountid:slp/lm/data/$dataId
GetAsrLmModel
nls:GetAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/model/$modolId
ListAsrLmData
nls:ListAsrLmData
acs:nls:$regionid:$accountid:slp/lm/data/*
ListAsrLmModel
nls:ListAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/model/*
RemoveDataFromAsrLmModel
nls:RemoveDataFromAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/data/$dataId acs:nls:$regionid:$accountid:slp/lm/model/$modolId
StopTrainAsrLmModel
nls:StopTrainAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/model/$modolId
TrainAsrLmModel
nls:TrainAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/model/$modolId
UndeployAsrLmModel
nls:UndeployAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/model/$modolId
UpdateAsrLmData
nls:UpdateAsrLmData
acs:nls:$regionid:$accountid:slp/lm/data/$dataId
UpdateAsrLmModel
nls:UpdateAsrLmModel
acs:nls:$regionid:$accountid:slp/lm/model/$modolId
GetTaskResult
nls:GetTaskResult
acs:nls:$regionid:$accountid:filetrans/$taskId
SubmitTask
nls:SubmitTask
acs:nls:$regionid:$accountid:filetrans/*
CreateToken
nls:CreateToken
acs:nls:$regionid:$accountid:meta/*
次のステップ
Intelligent Speech Interaction コンソールにログインし、プロジェクトを作成します。