Utilizzo di ruoli collegati ai servizi per Amazon Lex V2 - Amazon Lex

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per Amazon Lex V2

Amazon Lex V2 utilizza AWS Identity and Access Management (IAM) ruoli collegati ai servizi. Un ruolo collegato ai servizi è un tipo di IAM ruolo unico collegato direttamente ad Amazon Lex V2. I ruoli collegati ai servizi sono predefiniti da Amazon Lex V2 e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.

Un ruolo collegato al servizio semplifica la configurazione di Amazon Lex V2 perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Amazon Lex V2 definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Amazon Lex V2 può assumerne i ruoli. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione e tale politica di autorizzazione non può essere associata a nessun'altra entità. IAM

Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, vedi AWSServizi che funzionano con IAM e cerca i servizi con nella colonna Ruolo collegato ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta la sezione Autorizzazioni relative ai ruoli collegati ai servizi nella Guida per l'utente. IAM

È possibile eliminare un ruolo collegato al servizio solo dopo aver eliminato per la prima volta le risorse correlate. Questo protegge le tue risorse Amazon Lex V2 perché non puoi rimuovere inavvertitamente le autorizzazioni di accesso alle risorse.

Creazione di un ruolo collegato ai servizi per Amazon Lex V2

Non è necessario creare manualmente un ruolo collegato al servizio, perché Amazon Lex V2 crea il ruolo collegato al servizio per te quando esegui l'azione pertinente (vedi Autorizzazioni di ruolo collegate ai servizi per Amazon Lex V2 per ulteriori informazioni) in, o. AWS Management Console AWS CLI AWS API

Se elimini questo ruolo collegato al servizio e poi devi crearne uno di nuovo, puoi utilizzare la stessa procedura per creare un nuovo ruolo nel tuo account.

Modifica di un ruolo collegato ai servizi per Amazon Lex V2

Amazon Lex V2 non consente di modificare i ruoli collegati ai servizi. Dopo aver creato un ruolo collegato al servizio, non puoi modificarne il nome, perché potrebbero farvi riferimento diverse entità. Tuttavia, puoi modificare la descrizione di un ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'IAMutente.

Eliminazione di un ruolo collegato al servizio per Amazon Lex V2

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.

Nota

Se il servizio Amazon Lex V2 utilizza il ruolo quando tenti di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per visualizzare i passaggi per l'eliminazione di risorse per ruoli specifici collegati ai servizi in Amazon Lex V2, consulta la sezione specifica del ruolo in. Autorizzazioni di ruolo collegate ai servizi per Amazon Lex V2

Per eliminare manualmente un ruolo collegato al servizio utilizzando IAM

Dopo aver eliminato le risorse relative a un ruolo collegato al servizio, usa la IAM console AWS CLI, o il per eliminare il AWS API ruolo. Per ulteriori informazioni, consulta Eliminazione di un ruolo collegato ai servizi nella Guida per l'utente. IAM

Autorizzazioni di ruolo collegate ai servizi per Amazon Lex V2

Amazon Lex V2 utilizza ruoli collegati ai servizi con i seguenti prefissi.

AWSServiceRoleForLexV2Bots_

Il ruolo AWSServiceRoleForLexV2Bots _ fornisce le autorizzazioni per connettere il bot ad altri servizi richiesti. Questo ruolo include una politica di fiducia per consentire al servizio lexv2.amazonaws.com di assumere il ruolo e include le autorizzazioni per eseguire le seguenti azioni.

  • Usa Amazon Polly per sintetizzare il parlato su tutte le risorse Amazon Lex V2 supportate dall'azione.

  • Se un bot è configurato per utilizzare l'analisi del sentiment di Amazon Comprehend, rileva il sentiment su tutte le risorse Amazon Lex V2 supportate dall'azione.

  • Se un bot è configurato per archiviare i log audio in un bucket S3, inserisci gli oggetti in un bucket specificato.

  • Se un bot è configurato per archiviare log audio e di testo, crea un flusso di log e inserisci i log in un gruppo di log specificato.

  • Se un bot è configurato per utilizzare una AWS KMS chiave per crittografare i dati, genera una chiave dati specifica.

  • Se un bot è configurato per utilizzare l'KendraSearchIntentintento, richiedi l'accesso a un indice Amazon Kendra specificato.

Per creare il ruolo

Amazon Lex V2 crea un nuovo ruolo AWSServiceRoleForLexV2Bots _ con un suffisso casuale nel tuo account ogni volta che crei un bot. Amazon Lex V2 modifica il ruolo quando aggiungi funzionalità aggiuntive a un bot. Ad esempio, se aggiungi l'analisi del sentiment di Amazon Comprehend a un bot, Amazon Lex V2 aggiunge l'autorizzazione per l'lex:DetectSentimentazione al ruolo di servizio.

Per eliminare il ruolo
  1. Accedi a AWS Management Console e apri la console Amazon Lex all'indirizzo https://console.aws.amazon.com/lex/.

  2. Dal riquadro di navigazione a sinistra, seleziona Bot e scegli il bot di cui desideri eliminare il ruolo collegato al servizio.

  3. Seleziona una versione qualsiasi del bot.

  4. Il ruolo di runtime IAM delle autorizzazioni si trova nei dettagli della versione.

  5. Torna alla pagina Bot e scegli il pulsante di opzione accanto al bot da eliminare.

  6. Seleziona Azione, quindi scegli Elimina.

  7. Segui la procedura descritta in Eliminazione di un ruolo collegato al servizio per eliminare il ruolo. IAM

AWSServiceRoleForLexV2Channels_

Il ruolo AWSServiceRoleForLexV2Channels _ consente di elencare i bot in un account e di avviare una conversazione APIs per conto di un bot. Questo ruolo include una politica di fiducia per consentire al servizio channels.lexv2.amazonaws.com di assumere il ruolo. Se un bot è configurato per utilizzare un canale per comunicare con un servizio di messaggistica, la policy di autorizzazione AWSServiceRoleForLexV2Channels _ role consente ad Amazon Lex V2 di completare le seguenti azioni.

  • Elenca le autorizzazioni per tutti i bot di un account.

  • Riconosci il testo, ottieni la sessione e inserisci le autorizzazioni di sessione su un alias bot specificato.

Per creare il ruolo

Quando crei un'integrazione di canale per distribuire un bot su una piattaforma di messaggistica, Amazon Lex V2 crea un nuovo ruolo collegato al servizio nel tuo account per ogni canale con un suffisso casuale.

Per eliminare il ruolo
  1. Accedi a AWS Management Console e apri la console Amazon Lex all'indirizzo https://console.aws.amazon.com/lex/.

  2. Dal riquadro di navigazione a sinistra, seleziona Bot.

  3. Scegli un bot.

  4. Dal riquadro di navigazione a sinistra, scegli Integrazioni di canale in Implementazioni.

  5. Seleziona un canale di cui desideri eliminare il ruolo collegato al servizio.

  6. Il ruolo di runtime IAM delle autorizzazioni è nella configurazione Generale

  7. Scegli Elimina, quindi scegli nuovamente Elimina per eliminare il canale.

  8. Segui i passaggi indicati in Eliminazione di un ruolo collegato al servizio per eliminare il ruolo. IAM

AWSServiceRoleForLexV2Replication

Il AWSServiceRoleForLexV2Replication ruolo consente di replicare i bot in una seconda regione. Questo ruolo include una politica di fiducia per consentire al servizio replication.lexv2.amazonaws.com di assumere il ruolo e include anche la politica gestita, che consente le autorizzazioni per le AmazonLexReplicationPolicy AWS seguenti azioni.

  • Passa i IAM ruoli del bot al bot di replica per duplicare le autorizzazioni appropriate per il bot di replica.

  • Crea e gestisci bot e risorse bot (versioni, alias, intenti, slot, vocabolari personalizzati, ecc.) in altre regioni.

Per creare il ruolo

Quando abiliti Global Resiliency per un bot, Amazon Lex V2 crea il ruolo AWSServiceRoleForLexV2Replication collegato al servizio nel tuo account. Assicurati di disporre delle autorizzazioni corrette per concedere al servizio Amazon Lex V2 le autorizzazioni per creare il ruolo collegato al servizio.

Per eliminare le risorse Amazon Lex V2 utilizzate da AWSServiceRoleForLexV2Replication in modo da poter eliminare il ruolo
  1. Accedi a AWS Management Console e apri la console Amazon Lex all'indirizzo https://console.aws.amazon.com/lex/.

  2. Scegli un bot per cui è abilitata Global Resiliency.

  3. Seleziona Global Resiliency in Deployment.

  4. Seleziona Disabilita la resilienza globale.

  5. Ripeti la procedura per tutti i bot con Global Resiliency abilitato.

  6. Segui la procedura descritta in Eliminazione di un ruolo collegato al servizio per eliminare il ruolo. IAM

Regioni supportate per i ruoli collegati ai servizi Amazon Lex V2

Amazon Lex V2 supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta AWS Regioni ed endpoint di .