Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per Amazon Lex V2
Amazon Lex V2 utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente ad Amazon Lex V2. I ruoli collegati ai servizi sono predefiniti da Amazon Lex V2 e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.
Un ruolo collegato al servizio semplifica la configurazione di Amazon Lex V2 perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Amazon Lex V2 definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Amazon Lex V2 può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.
Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS supportati da IAM e cerca i servizi che riportano Sì nella colonna Ruolo associato ai servizi. Scegli un Sì con un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
È possibile eliminare un ruolo collegato al servizio solo dopo aver eliminato per la prima volta le risorse correlate. Questo protegge le tue risorse Amazon Lex V2 perché non puoi rimuovere inavvertitamente le autorizzazioni di accesso alle risorse.
Argomenti
- Creazione di un ruolo collegato ai servizi per Amazon Lex V2
- Modifica di un ruolo collegato ai servizi per Amazon Lex V2
- Eliminazione di un ruolo collegato al servizio per Amazon Lex V2
- Autorizzazioni di ruolo collegate ai servizi per Amazon Lex V2
- Regioni supportate per i ruoli collegati ai servizi Amazon Lex V2
Creazione di un ruolo collegato ai servizi per Amazon Lex V2
Non è necessario creare manualmente un ruolo collegato al servizio, perché Amazon Lex V2 crea il ruolo collegato al servizio per te quando esegui l'azione pertinente (vedi Autorizzazioni di ruolo collegate ai servizi per Amazon Lex V2 per ulteriori informazioni) nell' AWS Management Console API, o. AWS CLI AWS
Se elimini questo ruolo collegato al servizio e poi devi crearne uno di nuovo, puoi utilizzare la stessa procedura per creare un nuovo ruolo nel tuo account.
Modifica di un ruolo collegato ai servizi per Amazon Lex V2
Amazon Lex V2 non consente di modificare i ruoli collegati ai servizi. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. Tuttavia, puoi modificare la descrizione di un ruolo utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione di un ruolo collegato al servizio per Amazon Lex V2
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.
Nota
Se il servizio Amazon Lex V2 utilizza il ruolo quando tenti di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Per visualizzare i passaggi per l'eliminazione di risorse per ruoli specifici collegati ai servizi in Amazon Lex V2, consulta la sezione specifica del ruolo in. Autorizzazioni di ruolo collegate ai servizi per Amazon Lex V2
Per eliminare manualmente un ruolo collegato al servizio utilizzando IAM
Dopo aver eliminato le risorse relative a un ruolo collegato al servizio, utilizza la console IAM, l'o l' AWS CLI AWS API per eliminare il ruolo. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Autorizzazioni di ruolo collegate ai servizi per Amazon Lex V2
Amazon Lex V2 utilizza ruoli collegati ai servizi con i seguenti prefissi.
AWSServiceRoleForLexV2Bots_
Il ruolo AWSService RoleForLex V2Bots_ fornisce le autorizzazioni per connettere il bot ad altri servizi richiesti. Questo ruolo include una politica di fiducia per consentire al servizio lexv2.amazonaws.com di assumere il ruolo e include le autorizzazioni per eseguire le seguenti azioni.
-
Usa Amazon Polly per sintetizzare il parlato su tutte le risorse Amazon Lex V2 supportate dall'azione.
-
Se un bot è configurato per utilizzare l'analisi del sentiment di Amazon Comprehend, rileva il sentiment su tutte le risorse Amazon Lex V2 supportate dall'azione.
-
Se un bot è configurato per archiviare i log audio in un bucket S3, inserisci gli oggetti in un bucket specificato.
-
Se un bot è configurato per archiviare log audio e di testo, crea un flusso di log e inserisci i log in un gruppo di log specificato.
-
Se un bot è configurato per utilizzare una AWS KMS chiave per crittografare i dati, genera una chiave dati specifica.
-
Se un bot è configurato per utilizzare l'
KendraSearchIntentintento, richiedi l'accesso a un indice Amazon Kendra specificato.
Per creare il ruolo
Amazon Lex V2 crea un nuovo ruolo AWSService RoleForLex V2Bots_ con un suffisso casuale nel tuo account ogni volta che crei un bot. Amazon Lex V2 modifica il ruolo quando aggiungi funzionalità aggiuntive a un bot. Ad esempio, se aggiungi l'analisi del sentiment di Amazon Comprehend a un bot, Amazon Lex V2 aggiunge l'autorizzazione per l'lex:DetectSentimentazione al ruolo di servizio.
Per eliminare il ruolo
-
Accedi a AWS Management Console e apri la console Amazon Lex all'indirizzo https://console.aws.amazon.com/lex/
. -
Dal riquadro di navigazione a sinistra, seleziona Bot e scegli il bot di cui desideri eliminare il ruolo collegato al servizio.
-
Seleziona una versione qualsiasi del bot.
-
Il ruolo di runtime delle autorizzazioni IAM si trova nei dettagli della versione.
-
Torna alla pagina Bot e scegli il pulsante di opzione accanto al bot da eliminare.
-
Seleziona Azione, quindi scegli Elimina.
Segui i passaggi indicati in Eliminazione di un ruolo collegato al servizio per eliminare il ruolo IAM.
AWSServiceRoleForLexCanali V2_
Il ruolo AWSService RoleForLex V2Channels_ consente di elencare i bot in un account e di avviare una conversazione per conto di un bot. APIs Questo ruolo include una politica di fiducia per consentire al servizio channels.lexv2.amazonaws.com di assumere il ruolo. Se un bot è configurato per utilizzare un canale per comunicare con un servizio di messaggistica, la politica di autorizzazione dei ruoli AWSService RoleForLex V2Channels_ consente ad Amazon Lex V2 di completare le seguenti azioni.
-
Elenca le autorizzazioni per tutti i bot di un account.
-
Riconosci il testo, ottieni la sessione e inserisci le autorizzazioni di sessione su un alias bot specificato.
Per creare il ruolo
Quando crei un'integrazione di canale per distribuire un bot su una piattaforma di messaggistica, Amazon Lex V2 crea un nuovo ruolo collegato al servizio nel tuo account per ogni canale con un suffisso casuale.
Per eliminare il ruolo
-
Accedi a AWS Management Console e apri la console Amazon Lex all'indirizzo https://console.aws.amazon.com/lex/
. -
Dal riquadro di navigazione a sinistra, seleziona Bot.
-
Scegli un bot.
-
Dal riquadro di navigazione a sinistra, scegli Integrazioni di canale in Implementazioni.
-
Seleziona un canale di cui desideri eliminare il ruolo collegato al servizio.
-
Il ruolo di runtime delle autorizzazioni IAM si trova nella configurazione generale
-
Scegli Elimina, quindi scegli nuovamente Elimina per eliminare il canale.
Segui i passaggi indicati in Eliminazione di un ruolo collegato al servizio per eliminare il ruolo IAM.
AWSServiceRoleForLexReplica V2
Il ruolo AWSService RoleForLex V2Replication consente di replicare i bot in una seconda regione. Questo ruolo include una politica di fiducia per consentire al servizio replication.lexv2.amazonaws.com di assumere il ruolo e include anche la politica gestita, che consente le autorizzazioni per le seguenti azioni. AmazonLexReplicationPolicy AWS
-
Passa i ruoli IAM del bot al bot di replica per duplicare le autorizzazioni appropriate per il bot di replica.
-
Crea e gestisci bot e risorse bot (versioni, alias, intenti, slot, vocabolari personalizzati, ecc.) in altre regioni.
Per creare il ruolo
Quando abiliti Global Resiliency per un bot, Amazon Lex V2 crea il ruolo collegato al servizio AWSService RoleForLex V2Replication nel tuo account. Assicurati di disporre delle autorizzazioni corrette per concedere al servizio Amazon Lex V2 le autorizzazioni per creare il ruolo collegato al servizio.
Per eliminare le risorse Amazon Lex V2 utilizzate da AWSService RoleForLex V2Replication in modo da poter eliminare il ruolo
-
Accedi a AWS Management Console e apri la console Amazon Lex all'indirizzo https://console.aws.amazon.com/lex/
. -
Scegli un bot per cui è abilitata Global Resiliency.
-
Seleziona Global Resiliency in Deployment.
-
Seleziona Disabilita la resilienza globale.
-
Ripeti la procedura per tutti i bot con Global Resiliency abilitato.
Segui la procedura descritta in Eliminazione di un ruolo collegato al servizio per eliminare il ruolo IAM.
Regioni supportate per i ruoli collegati ai servizi Amazon Lex V2
Amazon Lex V2 supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta AWS Regioni ed endpoint.
