기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM 역할에 AmazonLexFullAccess 정책이 연결될 경우 봇 복제본을 생성하고 관리할 수 있습니다.
Global Resiliency의 최소 권한으로 역할을 생성하려면 다음과 같은 문이 포함된 아래의 정책을 사용합니다.
-
봇 복제를 위한 Amazon Lex V2 서비스 연결 역할에 액세스할 수 있는 권한
-
Amazon Lex V2가 사용자를 대신하여 봇 복제를 위한 서비스 연결 역할을 생성할 수 있도록 허용하는 권한
-
봇 복제 API를 직접적으로 호출하는 권한
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GetReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:GetRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
]
},
{
"Sid": "CreateReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole",
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
],
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "lexv2.amazonaws.com"
}
}
},
{
"Sid": "AllowBotReplicaActions",
"Effect": "Allow",
"Action": [
"lex:CreateBotReplica",
"lex:DescribeBotReplica",
"lex:ListBotReplica",
"lex:ListBotVersionReplicas",
"lex:ListBotAliasReplicas",
"lex:DeleteBotReplica"
],
"Resource": [
"arn:aws:lex:*:*:bot/*",
"arn:aws:lex:*:*:bot-alias/*"
]
}
]
}다음과 같이 수정하여 권한을 추가로 제한할 수 있습니다.
-
*기호를 특정 봇 또는 봇 별칭 ID로 바꾸어 특정 봇 또는 봇 별칭으로 권한을 제한합니다. -
lex BotReplica작업의 하위 집합을 사용하여 역할을 특정 작업으로 제한합니다.
예시는 삭제를 제외한 사용자의 봇 복제본 생성 및 보기 허용에서 확인하십시오.
