Autorisations pour répliquer des robots et gérer les répliques de robots dans Lex V2 - Amazon Lex

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations pour répliquer des robots et gérer les répliques de robots dans Lex V2

Si la AmazonLexFullAccesspolitique est attachée à un IAM rôle, il peut créer et gérer des répliques de robots.

Si vous préférez créer un rôle avec des autorisations minimales pour Global Resiliency, utilisez la politique suivante, qui contient les déclarations suivantes.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "GetReplicationSLR", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*" ] }, { "Sid": "CreateReplicationSLR", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole", ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*" ], "Condition": { "StringEquals": { "iam:AWSServiceName": "lexv2.amazonaws.com" } } }, { "Sid": "AllowBotReplicaActions", "Effect": "Allow", "Action": [ "lex:CreateBotReplica", "lex:DescribeBotReplica", "lex:ListBotReplica", "lex:ListBotVersionReplicas", "lex:ListBotAliasReplicas", "lex:DeleteBotReplica" ], "Resource": [ "arn:aws:lex:*:*:bot/*", "arn:aws:lex:*:*:bot-alias/*" ] } ] }

Vous pouvez restreindre davantage les autorisations en les modifiant comme suit.

  • Remplacez * avec un bot ou un alias de bot spécifique IDs pour limiter les autorisations à des robots ou alias de bot spécifiques.

  • Utilisez un sous-ensemble d'lex BotReplicaactions pour limiter le rôle à des actions spécifiques.

Pour obtenir un exemple, consultez Autoriser les utilisateurs à créer et à afficher des répliques de robots, mais pas à les supprimer.