Autorisations pour répliquer des robots et gérer les répliques de robots - Amazon Lex

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations pour répliquer des robots et gérer les répliques de robots

Si la AmazonLexFullAccesspolitique est attachée à un rôle IAM, il peut créer et gérer des répliques de robots.

Si vous préférez créer un rôle avec des autorisations minimales pour Global Resiliency, utilisez la politique suivante, qui contient les déclarations suivantes.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole" 
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [                
                "iam:CreateServiceLinkedRole",                
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            } 
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]            
}

Vous pouvez restreindre davantage les autorisations en les modifiant comme suit.

  • Remplacez * par des identifiants de bot ou d'alias de bot spécifiques pour limiter les autorisations à des robots ou à des alias de bot spécifiques.

  • Utilisez un sous-ensemble d'lex BotReplicaactions pour limiter le rôle à des actions spécifiques.

Pour obtenir un exemple, consultez Autoriser les utilisateurs à créer et à afficher des répliques de robots, mais pas à les supprimer.