Verwenden von serviceverknüpften Rollen für Amazon Lex V2 - Amazon Lex

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für Amazon Lex V2

Amazon Lex V2 verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit Amazon Lex V2 verknüpft ist. Servicebezogene Rollen sind von Amazon Lex V2 vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Services in Ihrem Namen aufzurufen.

Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon Lex V2, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Lex V2 definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Amazon Lex V2 seine Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter AWSDienste, die mit Diensten funktionieren, IAM und suchen Sie nach den Diensten, für die in der Spalte Dienstverknüpfte Rolle der Wert Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstverknüpfte Rollen im IAMBenutzerhandbuch.

Sie können eine dienstverknüpfte Rolle erst löschen, nachdem Sie zuerst die zugehörigen Ressourcen gelöscht haben. Dies schützt Ihre Amazon Lex V2-Ressourcen, da Sie nicht versehentlich Zugriffsberechtigungen für die Ressourcen entfernen können.

Eine serviceverknüpfte Rolle für Amazon Lex V2 erstellen

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen, da Amazon Lex V2 die serviceverknüpfte Rolle für Sie erstellt, wenn Sie die entsprechende Aktion (weitere Informationen finden Servicebezogene Rollenberechtigungen für Amazon Lex V2 Sie unter) im AWS Management Console AWS CLI, oder ausführen. AWS API

Wenn Sie diese serviceverknüpfte Rolle löschen und dann erneut eine erstellen müssen, können Sie dasselbe Verfahren verwenden, um eine neue Rolle in Ihrem Konto zu erstellen.

Bearbeiten einer serviceverknüpften Rolle für Amazon Lex V2

Amazon Lex V2 erlaubt Ihnen nicht, serviceverknüpfte Rollen zu bearbeiten. Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können die Beschreibung einer Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer dienstbezogenen Rolle im IAMBenutzerhandbuch.

Löschen einer serviceverknüpften Rolle für Amazon Lex V2

Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Anmerkung

Wenn der Amazon Lex V2-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Die Schritte zum Löschen von Ressourcen für bestimmte serviceverknüpfte Rollen in Amazon Lex V2 finden Sie im Servicebezogene Rollenberechtigungen für Amazon Lex V2 rollenspezifischen Abschnitt unter.

Um eine serviceverknüpfte Rolle manuell zu löschen, verwenden Sie IAM

Nachdem Sie Ressourcen gelöscht haben, die sich auf eine dienstverknüpfte Rolle beziehen, verwenden Sie die IAM Konsole, die oder die AWS CLI, AWS API um die Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer serviceverknüpften Rolle.

Servicebezogene Rollenberechtigungen für Amazon Lex V2

Amazon Lex V2 verwendet serviceverknüpfte Rollen mit den folgenden Präfixen.

AWSServiceRoleForLexV2Bots_

Die Rolle AWSServiceRoleForLexV2Bots _ gibt Ihnen die Erlaubnis, Ihren Bot mit anderen erforderlichen Diensten zu verbinden. Diese Rolle beinhaltet eine Vertrauensrichtlinie, die es dem Dienst lexv2.amazonaws.com ermöglicht, die Rolle zu übernehmen, und beinhaltet Berechtigungen zur Ausführung der folgenden Aktionen.

  • Verwenden Sie Amazon Polly, um Sprache auf allen Amazon Lex V2-Ressourcen zu synthetisieren, die von der Aktion unterstützt werden.

  • Wenn ein Bot für die Verwendung der Amazon Comprehend-Stimmungsanalyse konfiguriert ist, ermitteln Sie die Stimmung auf allen Amazon Lex V2-Ressourcen, die die Aktion unterstützt.

  • Wenn ein Bot so konfiguriert ist, dass er Audioprotokolle in einem S3-Bucket speichert, platzieren Sie Objekte in einem bestimmten Bucket.

  • Wenn ein Bot zum Speichern von Audio- und Textprotokollen konfiguriert ist, erstellen Sie einen Protokollstream und fügen Sie die Protokolle einer bestimmten Protokollgruppe hinzu.

  • Wenn ein Bot so konfiguriert ist, dass er einen AWS KMS Schlüssel zum Verschlüsseln von Daten verwendet, generieren Sie einen bestimmten Datenschlüssel.

  • Wenn ein Bot für die Verwendung der KendraSearchIntent Absicht konfiguriert ist, fragen Sie den Zugriff auf einen bestimmten Amazon Kendra Kendra-Index ab.

Um die Rolle zu erstellen

Amazon Lex V2 erstellt jedes Mal, wenn Sie einen Bot erstellen, eine neue Rolle AWSServiceRoleForLexV2Bots _ mit einem zufälligen Suffix in Ihrem Konto. Amazon Lex V2 ändert die Rolle, wenn Sie einem Bot zusätzliche Funktionen hinzufügen. Wenn Sie beispielsweise Amazon Comprehend Sentiment Analysis zu einem Bot hinzufügen, fügt Amazon Lex V2 der Servicerolle die Berechtigung für die lex:DetectSentiment Aktion hinzu.

Um die Rolle zu löschen
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Lex Lex-Konsole unter https://console.aws.amazon.com/lex/.

  2. Wählen Sie im linken Navigationsbereich Bots und dann den Bot aus, dessen mit dem Service verknüpfte Rolle Sie löschen möchten.

  3. Wählen Sie eine beliebige Version des Bots aus.

  4. Die Runtime-Rolle IAM für Berechtigungen befindet sich in den Versionsdetails.

  5. Kehren Sie zur Seite „Bots“ zurück und wählen Sie das Optionsfeld neben dem Bot, den Sie löschen möchten.

  6. Wählen Sie Aktion und dann Löschen.

  7. Folgen Sie den Schritten unter Löschen einer serviceverknüpften Rolle, um die IAM Rolle zu löschen.

AWSServiceRoleForLexV2Channels_

Die Rolle AWSServiceRoleForLexV2Channels _ erteilt die Erlaubnis, Bots in einem Konto aufzulisten und Konversationen APIs für einen Bot aufzurufen. Diese Rolle beinhaltet eine Vertrauensrichtlinie, die es dem Dienst channels.lexv2.amazonaws.com ermöglicht, die Rolle zu übernehmen. Wenn ein Bot so konfiguriert ist, dass er einen Kanal für die AWSServiceRoleForLexV2Channels Kommunikation mit einem Messaging-Dienst verwendet, ermöglicht es Amazon Lex V2, die folgenden Aktionen durchzuführen.

  • Listet die Berechtigungen für alle Bots in einem Konto auf.

  • Erkennen Sie Text, rufen Sie eine Sitzung ab und vergeben Sie Sitzungsberechtigungen für einen bestimmten Bot-Alias.

Um die Rolle zu erstellen

Wenn Sie eine Kanalintegration erstellen, um einen Bot auf einer Messaging-Plattform bereitzustellen, erstellt Amazon Lex V2 in Ihrem Konto für jeden Kanal eine neue serviceverknüpfte Rolle mit einem zufälligen Suffix.

Um die Rolle zu löschen
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Lex Lex-Konsole unter https://console.aws.amazon.com/lex/.

  2. Wählen Sie im linken Navigationsbereich Bots aus.

  3. Wählen Sie einen Bot aus.

  4. Wählen Sie im linken Navigationsbereich unter Bereitstellungen die Option Kanalintegrationen aus.

  5. Wählen Sie einen Channel aus, dessen dienstbezogene Rolle Sie löschen möchten.

  6. Die Runtime-Rolle „IAMBerechtigungen“ befindet sich in der Konfiguration „Allgemein

  7. Wählen Sie Löschen und anschließend erneut Löschen, um den Kanal zu löschen.

  8. Folgen Sie den Schritten unter Löschen einer serviceverknüpften Rolle, um die IAM Rolle zu löschen.

AWSServiceRoleForLexV2Replication

Die AWSServiceRoleForLexV2Replication Rolle erteilt die Erlaubnis, Bots in einer zweiten Region zu replizieren. Diese Rolle beinhaltet eine Vertrauensrichtlinie, die es dem Service replication.lexv2.amazonaws.com ermöglicht, die Rolle zu übernehmen, und umfasst auch die AmazonLexReplicationPolicy AWS verwaltete Richtlinie, die Berechtigungen für die folgenden Aktionen gewährt.

  • Geben Sie IAM Bot-Rollen an den Replikat-Bot weiter, um die entsprechenden Berechtigungen für den Replikat-Bot erneut zu duplizieren.

  • Erstellen und verwalten Sie Bots und Bot-Ressourcen (Versionen, Aliase, Absichten, Slots, benutzerdefinierte Vokabulare usw.) in anderen Regionen.

Um die Rolle zu erstellen

Wenn Sie Global Resiliency für einen Bot aktivieren, erstellt Amazon Lex V2 die AWSServiceRoleForLexV2Replication serviceverknüpfte Rolle in Ihrem Konto. Stellen Sie sicher, dass Sie über die richtigen Berechtigungen verfügen, um dem Amazon Lex V2-Service Berechtigungen zur Erstellung der serviceverknüpften Rolle zu erteilen.

Um Amazon Lex V2-Ressourcen zu löschen, die von verwendet werden, AWSServiceRoleForLexV2Replication sodass Sie die Rolle löschen können
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Lex Lex-Konsole unter https://console.aws.amazon.com/lex/.

  2. Wählen Sie einen Bot aus, für den Global Resiliency aktiviert ist.

  3. Wählen Sie unter Deployment die Option Global Resiliency aus.

  4. Wählen Sie Globale Resilienz deaktivieren aus.

  5. Wiederholen Sie den Vorgang für alle Bots, für die Global Resiliency aktiviert ist.

  6. Folgen Sie den Schritten unter Löschen einer serviceverknüpften Rolle, um die IAM Rolle zu löschen.

Unterstützte Regionen für serviceverknüpfte Amazon Lex V2-Rollen

Amazon Lex V2 unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und Endpunkte.