As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Se uma função do IAM tiver a AmazonLexFullAccesspolítica anexada, ela poderá criar e gerenciar réplicas de bots.
Se preferir criar um perfil com permissões mínimas para a resiliência global, use a política a seguir, que contém as seguintes declarações:
-
Permissões para acessar o perfil vinculado ao serviço para replicação de bots do Amazon Lex V2.
-
Permissões para permitir que o Amazon Lex V2 crie um perfil vinculado ao serviço para replicação de bots em seu nome.
-
Permissões para chamar a replicação APIs do bot.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GetReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:GetRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
]
},
{
"Sid": "CreateReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole",
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
],
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "lexv2.amazonaws.com"
}
}
},
{
"Sid": "AllowBotReplicaActions",
"Effect": "Allow",
"Action": [
"lex:CreateBotReplica",
"lex:DescribeBotReplica",
"lex:ListBotReplica",
"lex:ListBotVersionReplicas",
"lex:ListBotAliasReplicas",
"lex:DeleteBotReplica"
],
"Resource": [
"arn:aws:lex:*:*:bot/*",
"arn:aws:lex:*:*:bot-alias/*"
]
}
]
}Você pode restringir ainda mais as permissões modificando-as como a seguir.
-
*Substitua por um bot ou alias de bot específico IDs para limitar as permissões a bots ou aliases de bots específicos. -
Use um subconjunto das ações
lex BotReplicapara restringir o perfil a ações específicas.
Para obter um exemplo, consulte Permitir que os usuários criem e visualizem réplicas de bots, mas não as excluam.
