在 Lex V2 中复制机器人和管理机器人副本的权限

如果IAM角色附加了AmazonLexFullAccess策略，则该角色可以创建和管理机器人副本。

如果您希望创建具有最低全球弹性权限的角色，请使用以下策略，其中包含以下语句。

访问用于机器人复制的 Amazon Lex V2 服务相关角色的权限。
允许 Amazon Lex V2 代表您创建用于机器人复制的服务相关角色的权限。
调用机器人复制的权限APIs。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole" 
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [                
                "iam:CreateServiceLinkedRole",                
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            } 
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]            
}

您可以通过修改权限来进一步限制权限，如下所示。

Replace（替换） * 使用特定的机器人或机器人别名IDs，将权限限制为特定的机器人或机器人别名。
使用lex BotReplica操作的子集将角色限制为特定操作。

有关示例，请参阅允许用户创建和查看机器人副本，但不允许将其删除。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用全球弹性将机器人部署到其他区域

使用您的 Lex V2 机器人部署全球弹性