Lex V2에서 봇 복제 및 봇 복제본 관리를 위한 권한 - Amazon Lex

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lex V2에서 봇 복제 및 봇 복제본 관리를 위한 권한

IAM 역할에 AmazonLexFullAccess 정책이 연결된 경우 봇 복제본을 생성하고 관리할 수 있습니다.

글로벌 복원력에 대한 최소한의 권한으로 역할을 생성하려면 다음 문이 포함된 다음 정책을 사용합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole" 
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [                
                "iam:CreateServiceLinkedRole",                
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            } 
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]            
}

다음과 같이 수정하여 권한을 추가로 제한할 수 있습니다.

  • Replace * 특정 봇 또는 봇 별칭을 사용하여 특정 봇 또는 봇 별칭으로 권한을 제한IDs합니다.

  • lex BotReplica 작업의 하위 집합을 사용하여 역할을 특정 작업으로 제한합니다.

예시는 사용자가 봇 복제본을 생성하고 볼 수 있도록 허용하지만 삭제하지는 않음에서 확인하십시오.