Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Lex V2 verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Amazon Lex V2 verknüpft ist. Servicebezogene Rollen sind von Amazon Lex V2 vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Services in Ihrem Namen aufzurufen.
Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon Lex V2, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Lex V2 definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Amazon Lex V2 seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS-Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Ja in der Spalte Serviceverknüpfte Rolle angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.
Sie können eine serviceverknüpfte Rolle erst löschen, nachdem Sie zuerst die zugehörigen Ressourcen gelöscht haben. Dies schützt Ihre Amazon Lex V2-Ressourcen, da Sie die Zugriffsberechtigungen für die Ressourcen nicht versehentlich entfernen können.
Themen
Eine serviceverknüpfte Rolle für Amazon Lex V2 erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen, da Amazon Lex V2 die serviceverknüpfte Rolle für Sie erstellt, wenn Sie die entsprechende Aktion (weitere Informationen finden Servicebezogene Rollenberechtigungen für Amazon Lex V2 Sie unter) in der AWS Management Console AWS CLI, oder AWS API ausführen.
Wenn Sie diese serviceverknüpfte Rolle löschen und dann erneut eine erstellen müssen, können Sie dasselbe Verfahren verwenden, um eine neue Rolle in Ihrem Konto zu erstellen.
Bearbeiten einer serviceverknüpften Rolle für Amazon Lex V2
Amazon Lex V2 erlaubt Ihnen nicht, serviceverknüpfte Rollen zu bearbeiten. Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können jedoch die Beschreibung einer Rolle mithilfe von IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen einer serviceverknüpften Rolle für Amazon Lex V2
Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
Anmerkung
Wenn der Amazon Lex V2-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
Die Schritte zum Löschen von Ressourcen für bestimmte serviceverknüpfte Rollen in Amazon Lex V2 finden Sie im Servicebezogene Rollenberechtigungen für Amazon Lex V2 rollenspezifischen Abschnitt unter.
Um eine serviceverknüpfte Rolle mithilfe von IAM manuell zu löschen
Nachdem Sie Ressourcen gelöscht haben, die sich auf eine serviceverknüpfte Rolle beziehen, verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.
Servicebezogene Rollenberechtigungen für Amazon Lex V2
Amazon Lex V2 verwendet serviceverknüpfte Rollen mit den folgenden Präfixen.
AWSServiceRoleForLexV2Bots_
Die Rolle AWSService RoleForLex V2Bots_ erteilt die Erlaubnis, Ihren Bot mit anderen erforderlichen Diensten zu verbinden. Diese Rolle beinhaltet eine Vertrauensrichtlinie, die es dem Dienst lexv2.amazonaws.com ermöglicht, die Rolle zu übernehmen, und beinhaltet Berechtigungen zur Ausführung der folgenden Aktionen.
-
Verwenden Sie Amazon Polly, um Sprache auf allen Amazon Lex V2-Ressourcen zu synthetisieren, die die Aktion unterstützt.
-
Wenn ein Bot für die Verwendung der Amazon Comprehend-Stimmungsanalyse konfiguriert ist, ermitteln Sie die Stimmung auf allen Amazon Lex V2-Ressourcen, die die Aktion unterstützt.
-
Wenn ein Bot so konfiguriert ist, dass er Audioprotokolle in einem S3-Bucket speichert, platzieren Sie Objekte in einem bestimmten Bucket.
-
Wenn ein Bot so konfiguriert ist, dass er Audio- und Textprotokolle speichert, erstellen Sie einen Log-Stream und fügen Sie die Logs einer bestimmten Protokollgruppe hinzu.
-
Wenn ein Bot so konfiguriert ist, dass er einen AWS KMS Schlüssel zum Verschlüsseln von Daten verwendet, generieren Sie einen bestimmten Datenschlüssel.
-
Wenn ein Bot für die Verwendung der
KendraSearchIntent
Absicht konfiguriert ist, fragen Sie den Zugriff auf einen bestimmten Amazon Kendra Kendra-Index ab.
Um die Rolle zu erstellen
Amazon Lex V2 erstellt jedes Mal, wenn Sie einen Bot erstellen, eine neue AWSService RoleForLex V2Bots_-Rolle mit einem zufälligen Suffix in Ihrem Konto. Amazon Lex V2 ändert die Rolle, wenn Sie einem Bot zusätzliche Funktionen hinzufügen. Wenn Sie beispielsweise Amazon Comprehend Sentiment Analysis zu einem Bot hinzufügen, fügt Amazon Lex V2 der Servicerolle die Berechtigung für die lex:DetectSentiment
Aktion hinzu.
Um die Rolle zu löschen
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Lex Lex-Konsole unter https://console.aws.amazon.com/lex/
. -
Wählen Sie im linken Navigationsbereich Bots und dann den Bot aus, dessen mit dem Service verknüpfte Rolle Sie löschen möchten.
-
Wählen Sie eine beliebige Version des Bots aus.
-
Die Runtime-Rolle für IAM-Berechtigungen befindet sich in den Versionsdetails.
-
Kehren Sie zur Seite „Bots“ zurück und wählen Sie das Optionsfeld neben dem Bot, den Sie löschen möchten.
-
Wählen Sie Aktion und dann Löschen.
Folgen Sie den Schritten unter Löschen einer serviceverknüpften Rolle, um die IAM-Rolle zu löschen.
AWSServiceRoleForLexV2Channels_
Die Rolle AWSService RoleForLex V2Channels_ erteilt die Erlaubnis, Bots in einem Konto aufzulisten und Konversationen für einen Bot aufzurufen. APIs Diese Rolle beinhaltet eine Vertrauensrichtlinie, die es dem Dienst channels.lexv2.amazonaws.com ermöglicht, die Rolle zu übernehmen. Wenn ein Bot so konfiguriert ist, dass er einen Kanal für die Kommunikation mit einem Messaging-Dienst verwendet, ermöglicht die Rollenberechtigungsrichtlinie AWSService RoleForLex V2Channels_ Amazon Lex V2, die folgenden Aktionen durchzuführen.
-
Listet die Berechtigungen für alle Bots in einem Konto auf.
-
Erkennen Sie Text, rufen Sie eine Sitzung ab und vergeben Sie Sitzungsberechtigungen für einen bestimmten Bot-Alias.
Um die Rolle zu erstellen
Wenn Sie eine Kanalintegration erstellen, um einen Bot auf einer Messaging-Plattform bereitzustellen, erstellt Amazon Lex V2 in Ihrem Konto für jeden Kanal eine neue serviceverknüpfte Rolle mit einem zufälligen Suffix.
Um die Rolle zu löschen
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Lex Lex-Konsole unter https://console.aws.amazon.com/lex/
. -
Wählen Sie im linken Navigationsbereich Bots aus.
-
Wählen Sie einen Bot aus.
-
Wählen Sie im linken Navigationsbereich unter Bereitstellungen die Option Kanalintegrationen aus.
-
Wählen Sie einen Channel aus, dessen dienstbezogene Rolle Sie löschen möchten.
-
Die Runtime-Rolle für IAM-Berechtigungen befindet sich in der allgemeinen Konfiguration
-
Wählen Sie Löschen und anschließend erneut Löschen, um den Kanal zu löschen.
Folgen Sie den Schritten unter Löschen einer serviceverknüpften Rolle, um die IAM-Rolle zu löschen.
AWSServiceRoleForLexV2-Replikation
Die Rolle AWSService RoleForLex V2Replication erteilt die Erlaubnis, Bots in einer zweiten Region zu replizieren. Diese Rolle beinhaltet eine Vertrauensrichtlinie, die es dem Service replication.lexv2.amazonaws.com ermöglicht, die Rolle zu übernehmen, und umfasst auch die AmazonLexReplicationPolicy AWS verwaltete Richtlinie, die Berechtigungen für die folgenden Aktionen gewährt.
-
Übergeben Sie Bot-IAM-Rollen an den Replikat-Bot, um die entsprechenden Berechtigungen für den Replikat-Bot erneut zu duplizieren.
-
Erstellen und verwalten Sie Bots und Bot-Ressourcen (Versionen, Aliase, Absichten, Slots, benutzerdefinierte Vokabulare usw.) in anderen Regionen.
Um die Rolle zu erstellen
Wenn Sie Global Resiliency für einen Bot aktivieren, erstellt Amazon Lex V2 die mit dem Dienst AWSService RoleForLex V2Replication verknüpfte Rolle in Ihrem Konto. Stellen Sie sicher, dass Sie über die richtigen Berechtigungen verfügen, um dem Amazon Lex V2-Service Berechtigungen zur Erstellung der serviceverknüpften Rolle zu erteilen.
Um Amazon Lex V2-Ressourcen zu löschen, die von AWSService RoleForLex V2Replication verwendet werden, damit Sie die Rolle löschen können
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Lex Lex-Konsole unter https://console.aws.amazon.com/lex/
. -
Wählen Sie einen Bot aus, für den Global Resiliency aktiviert ist.
-
Wählen Sie unter Bereitstellung die Option Global Resiliency aus.
-
Wählen Sie Globale Resilienz deaktivieren aus.
-
Wiederholen Sie den Vorgang für alle Bots, für die Global Resiliency aktiviert ist.
Folgen Sie den Schritten unter Löschen einer serviceverknüpften Rolle, um die IAM-Rolle zu löschen.
Unterstützte Regionen für serviceverknüpfte Amazon Lex V2-Rollen
Amazon Lex V2 unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und Endpunkte.