Roles vinculados a servicios para Amazon Lex V2 - Amazon Lex

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Roles vinculados a servicios para Amazon Lex V2

Amazon Lex V2 usa AWS Identity and Access Management (IAM) roles vinculados a servicios. Un rol vinculado a un servicio es un tipo de IAM rol único que está vinculado directamente a Amazon Lex V2. Amazon Lex V2 predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.

Un rol vinculado a servicios simplifica la configuración de Amazon ECS porque ya no tendrá que agregar manualmente los permisos requeridos. Amazon Lex V2 define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo Amazon Lex V2 puede asumir sus roles. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWSServicios con los que funcionan IAM y busque los servicios con los que se indica en la columna Función vinculada al servicio. Elija una opción con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Debe configurar los permisos para permitir que una IAM entidad (como un usuario, un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte Permisos de roles vinculados a un servicio en la Guía del usuario. IAM

Puede eliminar un rol vinculado a un servicio solo después de eliminar primero los recursos relacionados. Esto protege sus recursos de Amazon Lex V2 porque no puede eliminar sin darse cuenta los permisos de acceso a los recursos.

Crear un rol vinculado a un servicio para Amazon Lex V2

No necesita crear manualmente un rol vinculado a un servicio, ya que Amazon Lex V2 crea el rol vinculado al servicio automáticamente cuando lleva a cabo la acción correspondiente (consulte Permisos de roles vinculados a servicios para Amazon Lex V2 para obtener más información) en, o. AWS Management Console AWS CLI AWS API

Si elimina este rol vinculado al servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para crear un nuevo rol en su cuenta.

Editar un rol vinculado a un servicio para Amazon Lex V2

Amazon Lex V2 no le permite editar funciones vinculadas a servicios. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción de un rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.

Eliminar un rol vinculado a un servicio para Amazon Lex V2

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se monitorice ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

nota

Si el servicio de Amazon Lex V2 utiliza el rol al intentar eliminar los recursos, se podría producir un error en la eliminación. En tal caso, espere unos minutos e intente de nuevo la operación.

Para ver los pasos para eliminar recursos para funciones específicas vinculadas a servicios en Amazon Lex V2, consulte la sección específica de la función en. Permisos de roles vinculados a servicios para Amazon Lex V2

Para eliminar manualmente un rol vinculado a un servicio mediante IAM

Tras eliminar los recursos relacionados con un rol vinculado a un servicio, utilice la IAM consola o el AWS CLI AWS API para eliminar el rol. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM

Permisos de roles vinculados a servicios para Amazon Lex V2

Amazon Lex V2 utiliza funciones vinculadas a servicios con los siguientes prefijos.

AWSServiceRoleForLexV2Bots_

La función AWSServiceRoleForLexV2Bots _ otorga permisos para conectar el bot a otros servicios necesarios. Este rol incluye una política de confianza que permite que el servicio lexv2.amazonaws.com asuma el rol e incluye permisos para llevar a cabo las siguientes acciones.

  • Utilice Amazon Polly para sintetizar la voz en todos los recursos de Amazon Lex V2 compatibles con la acción.

  • Si un bot está configurado para utilizar el análisis de opiniones de Amazon Comprehend, detecte la opinión en todos los recursos de Amazon Lex V2 compatibles con la acción.

  • Si un bot está configurado para almacenar registros de audio en un depósito de S3, coloque los objetos en un depósito específico.

  • Si un bot está configurado para almacenar registros de audio y texto, cree un flujo de registros y coloque los registros en un grupo de registros específico.

  • Si un bot está configurado para usar una AWS KMS clave para cifrar datos, genere una clave de datos específica.

  • Si un bot está configurado para usar la KendraSearchIntent intención, consulte el acceso a un índice de Amazon Kendra específico.

Para crear el rol

Amazon Lex V2 crea un nuevo rol AWSServiceRoleForLexV2Bots _ con un sufijo aleatorio en su cuenta cada vez que crea un bot. Amazon Lex V2 modifica la función al añadir capacidades adicionales a un bot. Por ejemplo, si añade el análisis de opiniones de Amazon Comprehend a un bot, Amazon Lex V2 añade el permiso para la lex:DetectSentiment acción al rol de servicio.

Para eliminar el rol
  1. Inicie sesión en la consola Amazon Lex AWS Management Console y ábrala en https://console.aws.amazon.com/lex/.

  2. En el panel de navegación izquierdo, selecciona Bots y elige el bot cuyo rol vinculado al servicio quieras eliminar.

  3. Selecciona cualquier versión del bot.

  4. La función de tiempo de ejecución de IAM los permisos se encuentra en los detalles de la versión.

  5. Vuelva a la página de bots y elija el botón de radio situado junto al bot que desee eliminar.

  6. Selecciona Acción y, a continuación, selecciona Eliminar.

  7. Siga los pasos que se indican en Eliminar un rol vinculado a un servicio para eliminarlo. IAM

AWSServiceRoleForLexV2Channels_

El rol AWSServiceRoleForLexV2Channels _ permite incluir los bots de una cuenta y mantener una conversación en nombre APIs de un bot. Esta función incluye una política de confianza que permite que el servicio channels.lexv2.amazonaws.com la asuma. Si un bot está configurado para usar un canal para comunicarse con un servicio de mensajería, la política de permisos AWSServiceRoleForLexV2Channels _ role permite a Amazon Lex V2 realizar las siguientes acciones.

  • Enumere los permisos de todos los bots de una cuenta.

  • Reconozca el texto, obtenga la sesión y asigne los permisos de sesión a un alias de bot específico.

Para crear el rol

Cuando crea una integración de canales para implementar un bot en una plataforma de mensajería, Amazon Lex V2 crea un nuevo rol vinculado a un servicio en su cuenta para cada canal con un sufijo aleatorio.

Para eliminar el rol
  1. Inicie sesión en la consola Amazon Lex AWS Management Console y ábrala en https://console.aws.amazon.com/lex/.

  2. En el panel de navegación izquierdo, selecciona Bots.

  3. Elige un bot.

  4. En el panel de navegación izquierdo, selecciona Integraciones de canales en Implementaciones.

  5. Seleccione un canal cuyo rol vinculado al servicio desee eliminar.

  6. La función de tiempo de ejecución de IAM los permisos se encuentra en la configuración general

  7. Seleccione Eliminar y, a continuación, vuelva a seleccionar Eliminar para eliminar el canal.

  8. Sigue los pasos que se indican en Eliminar un rol vinculado a un servicio para eliminarlo. IAM

AWSServiceRoleForLexV2Replication

El AWSServiceRoleForLexV2Replication rol da permiso para replicar bots en una segunda región. Este rol incluye una política de confianza para permitir que el servicio replication.lexv2.amazonaws.com asuma el rol y también incluye la política AmazonLexReplicationPolicy AWS administrada, que permite permisos para las siguientes acciones.

  • Transfiera las IAM funciones de bot al bot de réplica para volver a duplicar los permisos correspondientes para el bot de réplica.

  • Crea y gestiona bots y recursos de bots (versiones, alias, intenciones, espacios, vocabularios personalizados, etc.) en otras regiones.

Para crear el rol

Cuando habilita la resiliencia global para un bot, Amazon Lex V2 crea el rol AWSServiceRoleForLexV2Replication vinculado al servicio en su cuenta. Asegúrese de tener los permisos correctos para conceder al servicio Amazon Lex V2 los permisos necesarios para crear el rol vinculado al servicio.

Para eliminar los recursos de Amazon Lex V2 utilizados por AWSServiceRoleForLexV2Replication para que pueda eliminar el rol
  1. Inicie sesión en la consola Amazon Lex AWS Management Console y ábrala en https://console.aws.amazon.com/lex/.

  2. Elija un bot para el que esté habilitada la resiliencia global.

  3. Selecciona Resiliencia global en Implementación.

  4. Seleccione Desactivar la resiliencia global.

  5. Repite el proceso para todos los bots que tengan habilitada la resiliencia global.

  6. Siga los pasos que se indican en Eliminar un rol vinculado a un servicio para eliminarlo. IAM

Regiones compatibles para los roles vinculados a servicios de Amazon Lex V2

Amazon Lex V2 admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte AWS Puntos de conexión y regiones.