本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如果 IAM 角色附加了AmazonLexFullAccess策略,则它可以创建和管理机器人副本。
如果您希望创建具有最低 Global Resiliency 权限的角色,请使用包含以下语句的策略。
-
访问 Amazon Lex V2 用于机器人复制的服务相关角色的权限。
-
允许 Amazon Lex V2 代表您创建用于机器人复制的服务相关角色的权限。
-
调用机器人复制的权限 APIs。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GetReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:GetRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
]
},
{
"Sid": "CreateReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole",
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
],
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "lexv2.amazonaws.com"
}
}
},
{
"Sid": "AllowBotReplicaActions",
"Effect": "Allow",
"Action": [
"lex:CreateBotReplica",
"lex:DescribeBotReplica",
"lex:ListBotReplica",
"lex:ListBotVersionReplicas",
"lex:ListBotAliasReplicas",
"lex:DeleteBotReplica"
],
"Resource": [
"arn:aws:lex:*:*:bot/*",
"arn:aws:lex:*:*:bot-alias/*"
]
}
]
}您可以通过按如下方式修改权限来进一步限制权限。
-
*替换为特定的机器人或机器人别名 IDs ,将权限限制为特定的机器人或机器人别名。 -
使用
lex BotReplica操作的子集限制该角色只能执行特定操作。
有关示例,请参阅允许用户创建和查看机器人副本,但不允许将其删除。
