Uso de roles vinculados a servicios para Amazon Lex - Amazon Lex V1
Permisos de roles vinculados a servicios para Amazon LexCreación de un rol vinculado a servicios para Amazon LexEdición de un rol vinculado a servicios para Amazon LexEliminación de un rol vinculado a servicios para Amazon LexRegiones admitidas para los roles vinculados a servicios de Amazon Lex

Si utiliza Amazon Lex V2, consulte la guía de Amazon Lex V2.

 

Si utiliza Amazon Lex V1, le recomendamos que actualice los bots a Amazon Lex V2. Hemos dejado de agregar nuevas características a V1, por lo que recomendamos encarecidamente utilizar V2 para todos los nuevos bots.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios para Amazon Lex

Amazon Lex utiliza roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que se encuentra vinculado directamente a Amazon Lex. Los roles vinculados a servicios se encuentran predefinidos por Amazon Lex e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.

Un rol vinculado a servicios simplifica la configuración de Amazon Lex porque ya no tendrá que agregar manualmente los permisos requeridos. Amazon Lex define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo Amazon Lex puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de Amazon Lex, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.

Permisos de roles vinculados a servicios para Amazon Lex

Amazon Lex utiliza dos roles vinculados a servicios:

  • AWSServiceRoleForLexBots: Amazon Lex utiliza este rol vinculado a servicios para invocar Amazon Polly, que sintetiza las respuestas por voz para el bot; para llamar a Amazon Comprehend, con fines de análisis de opiniones; y, opcionalmente, para invocar Amazon Kendra, con fines de búsqueda de índices.

  • AWSServiceRoleForLexChannels: Amazon Lex usa este rol vinculado a servicios para publicar texto en el bot cuando se administran los canales.

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación de un rol vinculado a servicios para Amazon Lex

No necesita crear manualmente un rol vinculado a servicios. Cuando se crea un bot, un canal de bots o una intención de búsqueda de Amazon Kendra en la AWS Management Console, Amazon Lex crea el rol vinculado al servicio por usted.

Si elimina este rol vinculado al servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Si crea un nuevo bot, una asociación de canal o una intención de búsqueda de Amazon Kendra, Amazon Lex volverá a crear el rol vinculado al servicio.

También puede usar AWS CLI para crear un rol vinculado al servicio con el caso de uso AWSServiceRoleForLexBots . En la AWS CLI, cree un rol vinculado a servicios con el nombre de servicio de Amazon Lex, lex.amazonaws.com. Para obtener más información, consulte Paso 1: Crear un rol vinculado a servicio (AWS CLI). Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.

Edición de un rol vinculado a servicios para Amazon Lex

Amazon Lex no le permite editar roles vinculados a servicios de Amazon Lex. Después de crear un rol vinculado a servicios, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia al mismo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM..

Eliminación de un rol vinculado a servicios para Amazon Lex

Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a un servicio, recomendamos que elimine dicho rol. De esta forma no tiene una entidad no utilizada que no se monitorice ni mantenga de forma activa. Sin embargo, debe limpiar los recursos del rol vinculado al servicio antes de eliminarlo manualmente.

nota

Si el servicio de Amazon Lex está usando el rol cuando intenta eliminar los recursos, es posible que la eliminación falle. En tal caso, espere unos minutos e intente de nuevo la operación.

Para eliminar los recursos de Amazon Lex que utilizan los roles vinculados a servicios:

  1. Elimine los canales de bots que esté utilizando.

  2. Elimine los bots de su cuenta.

Para eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM, la AWS CLI o la API de AWS para eliminar los roles vinculados a servicios de Amazon Lex. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones admitidas para los roles vinculados a servicios de Amazon Lex

Amazon Lex admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte Cuotas y puntos de conexión de Amazon Lex.