Lex V2에서 봇을 복제하고 봇 복제본을 관리할 수 있는 권한 - Amazon Lex

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lex V2에서 봇을 복제하고 봇 복제본을 관리할 수 있는 권한

IAM역할에 AmazonLexFullAccess정책이 연결되어 있으면 봇 복제본을 생성하고 관리할 수 있습니다.

Global Resiliency에 대한 최소한의 권한으로 역할을 생성하려면 다음 설명이 포함된 다음 정책을 사용하십시오.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole" 
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [                
                "iam:CreateServiceLinkedRole",                
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            } 
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]            
}

다음과 같이 수정하여 권한을 추가로 제한할 수 있습니다.

  • Replace * 특정 봇 또는 봇 별칭을 IDs 사용하여 권한을 특정 봇 또는 봇 별칭으로 제한할 수 있습니다.

  • 일부 작업을 사용하여 역할을 특정 lex BotReplica 작업으로 제한할 수 있습니다.

예시는 사용자가 봇 복제본을 생성하고 볼 수는 있지만 삭제할 수는 없습니다.에서 확인하십시오.