Autorisations pour répliquer des robots et gérer les répliques de robots dans Lex V2

Si la AmazonLexFullAccesspolitique est attachée à un IAM rôle, il peut créer et gérer des répliques de robots.

Si vous préférez créer un rôle avec des autorisations minimales pour Global Resiliency, utilisez la politique suivante, qui contient les déclarations suivantes.

Autorisations d'accès au rôle lié au service Amazon Lex V2 pour la réplication de robots.
Autorisations permettant à Amazon Lex V2 de créer un rôle lié à un service pour la réplication de robots en votre nom.
Autorisations permettant d'appeler la réplication du botAPIs.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole" 
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [                
                "iam:CreateServiceLinkedRole",                
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            } 
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]            
}

Vous pouvez restreindre davantage les autorisations en les modifiant comme suit.

Remplacez * avec un bot ou un alias de bot spécifique IDs pour limiter les autorisations à des robots ou alias de bot spécifiques.
Utilisez un sous-ensemble d'lex BotReplicaactions pour limiter le rôle à des actions spécifiques.

Pour obtenir un exemple, consultez Autoriser les utilisateurs à créer et à afficher des répliques de robots, mais pas à les supprimer.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisez Global Resiliency pour déployer des robots dans d'autres régions

Déployer une résilience globale avec votre bot Lex V2