翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM ロールに AmazonLexFullAccess ポリシーがアタッチされている場合、ボットレプリカを作成および管理できます。
グローバルレジリエンシーに対して最小限の権限を持つロールを作成する場合は、次のステートメントを含む以下のポリシーを使用します。
-
Amazon Lex V2 のサービスにリンクされたボットレプリケーションのロールにアクセスする権限。
-
Amazon Lex V2 がユーザーに代わってボットレプリケーションのサービスリンクロールを作成できるようにする権限。
-
ボットレプリケーション API を呼び出す権限。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GetReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:GetRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
]
},
{
"Sid": "CreateReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole",
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
],
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "lexv2.amazonaws.com"
}
}
},
{
"Sid": "AllowBotReplicaActions",
"Effect": "Allow",
"Action": [
"lex:CreateBotReplica",
"lex:DescribeBotReplica",
"lex:ListBotReplica",
"lex:ListBotVersionReplicas",
"lex:ListBotAliasReplicas",
"lex:DeleteBotReplica"
],
"Resource": [
"arn:aws:lex:*:*:bot/*",
"arn:aws:lex:*:*:bot-alias/*"
]
}
]
}以下のように変更することで、権限をさらに制限できます。
-
*を特定のボットまたはボットエイリアス ID に置き換えて、権限を特定のボットまたはボットエイリアスに制限します。 -
lex BotReplicaアクションのサブセットを使用して、ロールを特定のアクションに制限します。
例については、ユーザーにボットレプリカの作成と表示を許可しますが、削除は許可しないを参照してください。
