Utilisation de rôles liés à un service pour Amazon Lex - Amazon Lex V1
Autorisations relatives aux rôles liés à un service pour Amazon LexCréation d'un rôle lié à un service pour Amazon LexModification d'un rôle lié à un service pour Amazon LexSupprimer un rôle lié à un service pour Amazon LexRégions prises en charge pour les rôles liés aux services Amazon Lex

Si vous utilisez Amazon Lex V2, consultez plutôt le guide Amazon Lex V2.

 

Si vous utilisez Amazon Lex V1, nous vous recommandons de mettre à niveau vos robots vers Amazon Lex V2. Nous n'ajoutons plus de nouvelles fonctionnalités à la V1 et recommandons vivement d'utiliser la V2 pour tous les nouveaux robots.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de rôles liés à un service pour Amazon Lex

Amazon Lex utilise des AWS Identity and Access Management rôles liés à un service (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à Amazon Lex. Les rôles liés à un service sont prédéfinis par Amazon Lex et incluent toutes les autorisations requises par le service pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service facilite la configuration d'Amazon Lex, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. Amazon Lex définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul Amazon Lex peut assumer ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège vos ressources Amazon Lex, car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.

Autorisations relatives aux rôles liés à un service pour Amazon Lex

Amazon Lex utilise deux rôles liés à un service :

  • AWSServiceRoleForLexBots— Amazon Lex utilise ce rôle lié au service pour appeler Amazon Polly afin de synthétiser les réponses vocales de votre bot, pour appeler Amazon Comprehend pour une analyse des sentiments, et éventuellement Amazon Kendra pour rechercher des index.

  • AWSServiceRoleForLexChannels— Amazon Lex utilise ce rôle lié au service pour publier du texte sur votre bot lors de la gestion des chaînes.

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez Autorisations de rôles liés à un service dans le Gguide de l'utilisateur IAM.

Création d'un rôle lié à un service pour Amazon Lex

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez un bot, un canal de bot ou une intention de recherche Amazon Kendra dans leAWS Management Console, Amazon Lex crée pour vous le rôle lié au service.

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez un nouveau bot, une nouvelle association de chaînes ou une nouvelle intention de recherche sur Amazon Kendra, Amazon Lex crée à nouveau le rôle lié au service pour vous.

Vous pouvez également utiliser le AWS CLI pour créer un rôle lié à un service avec le cas d'AWSServiceRoleForLexBotsutilisation. Dans le cadre de la AWS CLI création d'un rôle lié à un service avec le nom du service Amazon Lex. lex.amazonaws.com Pour de plus amples informations, veuillez consulter Étape 1 : Création d'un rôle lié aux services (AWS CLI). Si vous supprimez ce rôle lié à un service, vous pouvez utiliser ce même processus pour créer le rôle à nouveau.

Modification d'un rôle lié à un service pour Amazon Lex

Amazon Lex ne vous permet pas de modifier les rôles liés au service Amazon Lex. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d'informations, consultez Modification d'un rôle lié à un service dans le Guide de l'utilisateur IAM.

Supprimer un rôle lié à un service pour Amazon Lex

Si vous n’avez plus besoin d’utiliser une fonction ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Cependant, vous devez nettoyer les ressources de votre rôle lié à un service avant de pouvoir les supprimer manuellement.

Note

Si le service Amazon Lex utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.

Pour supprimer les ressources Amazon Lex utilisées par les rôles liés à un service, procédez comme suit :

  1. Supprimez tous les canaux de bot que vous utilisez.

  2. Supprimez tous les bots de votre compte.

Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM

Utilisez la console IAMAWS CLI, le ou l'AWSAPI pour supprimer les rôles liés au service Amazon Lex. Pour plus d'informations, veuillez consulter Suppression d'un rôle lié à un service dans le Guide de l'utilisateur IAM.

Régions prises en charge pour les rôles liés aux services Amazon Lex

Amazon Lex prend en charge l'utilisation de rôles liés à un service dans toutes les régions où le service est disponible. Pour plus d'informations, consultez la section Points de terminaison et quotas Amazon Lex.