本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如果 IAM 角色已連接 AmazonLexFullAccess 政策,則可以建立和管理機器人複本。
如果您偏好建立具有最低全域復原許可的角色,請使用下列政策,其中包含下列陳述式。
-
存取 Amazon Lex V2 服務連結角色以進行機器人複寫的許可。
-
允許 Amazon Lex V2 代表您建立機器人複寫服務連結角色的許可。
-
呼叫機器人複寫 APIs許可。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GetReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:GetRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
]
},
{
"Sid": "CreateReplicationSLR",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole",
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
],
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "lexv2.amazonaws.com"
}
}
},
{
"Sid": "AllowBotReplicaActions",
"Effect": "Allow",
"Action": [
"lex:CreateBotReplica",
"lex:DescribeBotReplica",
"lex:ListBotReplica",
"lex:ListBotVersionReplicas",
"lex:ListBotAliasReplicas",
"lex:DeleteBotReplica"
],
"Resource": [
"arn:aws:lex:*:*:bot/*",
"arn:aws:lex:*:*:bot-alias/*"
]
}
]
}您可以修改許可,進一步限制許可,如下所示。
-
將
*取代為特定機器人或機器人別名 IDs,以限制特定機器人或機器人別名的許可。 -
使用動作的子集
lex BotReplica,將角色限制為特定動作。
如需範例,請參閱「允許使用者建立和檢視機器人複本,但不能刪除它們」。
