Berechtigungen zur Replikation von Bots und zur Verwaltung von Bot-Repliken in Lex V2 - Amazon Lex

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen zur Replikation von Bots und zur Verwaltung von Bot-Repliken in Lex V2

Wenn eine IAM Rolle mit der AmazonLexFullAccessRichtlinie verknüpft ist, kann sie Bot-Replikate erstellen und verwalten.

Wenn Sie es vorziehen, eine Rolle mit minimalen Berechtigungen für Global Resiliency zu erstellen, verwenden Sie die folgende Richtlinie, die die folgenden Anweisungen enthält.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole" 
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [                
                "iam:CreateServiceLinkedRole",                
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            } 
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]            
}

Sie können die Berechtigungen weiter einschränken, indem Sie sie wie folgt ändern.

  • Ersetzen * mit einem bestimmten Bot oder Bot-AliasIDs, um die Berechtigungen auf bestimmte Bots oder Bot-Aliase zu beschränken.

  • Verwenden Sie eine Teilmenge der lex BotReplica Aktionen, um die Rolle auf bestimmte Aktionen zu beschränken.

Ein Beispiel finden Sie unter Erlaubt Benutzern, Bot-Replikate zu erstellen und anzusehen, sie jedoch nicht zu löschen.