Lex V2 でボットをレプリケートし、ボットレプリカを管理するアクセス許可 - Amazon Lex

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lex V2 でボットをレプリケートし、ボットレプリカを管理するアクセス許可

IAM ロールにAmazonLexFullAccessポリシーがアタッチされている場合、ボットレプリカを作成して管理できます。

Global Resiliency の最小限のアクセス許可を持つロールを作成する場合は、次のステートメントを含む次のポリシーを使用します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole" 
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [                
                "iam:CreateServiceLinkedRole",                
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            } 
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]            
}

アクセス許可をさらに制限するには、次のように変更します。

  • 置換 * 特定のボットまたはボットエイリアスIDsを使用して、特定のボットまたはボットエイリアスへのアクセス許可を制限します。

  • lex BotReplica アクションのサブセットを使用して、ロールを特定のアクションに制限します。

例については、ユーザーにボットレプリカの作成と表示を許可しますが、削除は許可しませんを参照してください。