Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de rôles liés à un service pour Amazon Lex V2
Amazon Lex V2 utilise AWS Identity and Access Management (IAM) rôles liés aux services. Un rôle lié à un service est un type unique de IAM rôle directement lié à Amazon Lex V2. Les rôles liés à un service sont prédéfinis par Amazon Lex V2 et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS des services en votre nom.
Un rôle lié à un service facilite la configuration d'Amazon Lex V2, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. Amazon Lex V2 définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul Amazon Lex V2 peut assumer ses rôles. Les autorisations définies incluent la politique de confiance et la politique d'autorisations, et cette politique d'autorisations ne peut être attachée à aucune autre IAM entité.
Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section AWSServices compatibles avec IAM et recherchez les services dont la valeur est Oui dans la colonne Rôle lié au service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.
Vous devez configurer les autorisations pour autoriser une IAM entité (telle qu'un utilisateur, un groupe ou un rôle) à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le guide de l'IAMutilisateur.
Vous ne pouvez supprimer un rôle lié à un service qu'après avoir d'abord supprimé les ressources associées. Cela protège vos ressources Amazon Lex V2, car vous ne pouvez pas supprimer par inadvertance les autorisations d'accès aux ressources.
Rubriques
Création d'un rôle lié à un service pour Amazon Lex V2
Il n'est pas nécessaire de créer manuellement un rôle lié à un service, car Amazon Lex V2 crée le rôle lié au service pour vous lorsque vous effectuez l'action appropriée (voir Autorisations de rôle liées à un service pour Amazon Lex V2 pour plus d'informations) dans AWS Management Console, AWS CLI, ou AWS API.
Si vous supprimez ce rôle lié au service, puis que vous devez en créer un de nouveau, vous pouvez utiliser le même processus pour créer un nouveau rôle dans votre compte.
Modification d'un rôle lié à un service pour Amazon Lex V2
Amazon Lex V2 ne vous permet pas de modifier les rôles liés à un service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Vous pouvez toutefois modifier la description d'un rôle à l'aide deIAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le guide de l'IAMutilisateur.
Suppression d'un rôle lié à un service pour Amazon Lex V2
Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Cependant, vous devez nettoyer les ressources de votre rôle lié à un service avant de pouvoir les supprimer manuellement.
Note
Si le service Amazon Lex V2 utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.
Pour connaître les étapes à suivre pour supprimer des ressources pour des rôles spécifiques liés à un service dans Amazon Lex V2, reportez-vous à la section spécifique au rôle dans. Autorisations de rôle liées à un service pour Amazon Lex V2
Pour supprimer manuellement un rôle lié à un service à l'aide de IAM
Après avoir supprimé les ressources associées à un rôle lié à un service, utilisez la IAM console, AWS CLI, ou le AWS APIpour supprimer le rôle. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le guide de l'IAMutilisateur.
Autorisations de rôle liées à un service pour Amazon Lex V2
Amazon Lex V2 utilise des rôles liés à un service avec les préfixes suivants.
Rubriques
AWSServiceRoleForLexV2Bots_
Le rôle AWSServiceRoleForLexV2Bots _ donne l'autorisation de connecter votre bot aux autres services requis. Ce rôle inclut une politique de confiance permettant au service lexv2.amazonaws.com d'assumer le rôle et inclut des autorisations pour effectuer les actions suivantes.
-
Utilisez Amazon Polly pour synthétiser le discours sur toutes les ressources Amazon Lex V2 prises en charge par l'action.
-
Si un bot est configuré pour utiliser l'analyse des sentiments d'Amazon Comprehend, détectez le sentiment sur toutes les ressources Amazon Lex V2 prises en charge par l'action.
-
Si un bot est configuré pour stocker des journaux audio dans un compartiment S3, placez les objets dans un compartiment spécifié.
-
Si un bot est configuré pour stocker des journaux audio et textuels, créez un flux de journaux et placez les journaux dans un groupe de journaux spécifié.
-
Si un bot est configuré pour utiliser un AWS KMS clé pour chiffrer les données, générez une clé de données spécifique.
-
Si un bot est configuré pour utiliser l'
KendraSearchIntentintention, demandez l'accès à un index Amazon Kendra spécifié.
Pour créer le rôle
Amazon Lex V2 crée un nouveau rôle AWSServiceRoleForLexV2Bots _ avec un suffixe aléatoire dans votre compte chaque fois que vous créez un bot. Amazon Lex V2 modifie le rôle lorsque vous ajoutez des fonctionnalités supplémentaires à un bot. Par exemple, si vous ajoutez l'analyse des sentiments d'Amazon Comprehend à un bot, Amazon Lex V2 ajoute l'autorisation pour l'lex:DetectSentimentaction au rôle de service.
Pour supprimer le rôle
-
Connectez-vous au AWS Management Console et ouvrez la console Amazon Lex à l'adresse https://console.aws.amazon.com/lex/
. -
Dans le volet de navigation de gauche, sélectionnez Bots et choisissez le bot dont vous souhaitez supprimer le rôle lié au service.
-
Sélectionnez n'importe quelle version du bot.
-
Le rôle d'exécution IAM des autorisations se trouve dans les détails de la version.
-
Retournez à la page Bots et cliquez sur le bouton radio situé à côté du bot à supprimer.
-
Sélectionnez Action, puis sélectionnez Supprimer.
Suivez les étapes décrites dans Supprimer un rôle lié à un service pour supprimer le IAM rôle.
AWSServiceRoleForLexV2Channels_
Le rôle AWSServiceRoleForLexV2Channels _ donne l'autorisation de répertorier les robots dans un compte et d'engager une conversation APIs pour un bot. Ce rôle inclut une politique de confiance permettant au service channels.lexv2.amazonaws.com d'assumer ce rôle. Si un bot est configuré pour utiliser un canal pour communiquer avec un service de messagerie, la politique d'autorisations AWSServiceRoleForLexV2Channels _ role permet à Amazon Lex V2 d'effectuer les actions suivantes.
-
Répertoriez les autorisations sur tous les robots d'un compte.
-
Reconnaissez le texte, obtenez une session et attribuez des autorisations de session à un alias de bot spécifié.
Pour créer le rôle
Lorsque vous créez une intégration de canaux pour déployer un bot sur une plateforme de messagerie, Amazon Lex V2 crée un nouveau rôle lié à un service dans votre compte pour chaque canal avec un suffixe aléatoire.
Pour supprimer le rôle
-
Connectez-vous au AWS Management Console et ouvrez la console Amazon Lex à l'adresse https://console.aws.amazon.com/lex/
. -
Dans le volet de navigation de gauche, sélectionnez Bots.
-
Choisissez un robot.
-
Dans le volet de navigation de gauche, choisissez Channel integrations sous Deployments.
-
Sélectionnez une chaîne dont vous souhaitez supprimer le rôle lié au service.
-
Le rôle d'exécution IAM des autorisations se trouve dans la configuration générale
-
Choisissez Supprimer, puis sélectionnez à nouveau Supprimer pour supprimer la chaîne.
Suivez les étapes décrites dans Supprimer un rôle lié à un service pour supprimer le IAM rôle.
AWSServiceRoleForLexV2Replication
Le AWSServiceRoleForLexV2Replication rôle donne l'autorisation de répliquer des robots dans une deuxième région. Ce rôle inclut une politique de confiance permettant au service replication.lexv2.amazonaws.com d'assumer le rôle et inclut également AmazonLexReplicationPolicy AWS politique gérée, qui autorise les autorisations pour les actions suivantes.
-
Passez IAM des rôles de bot au robot de réplication afin de dupliquer les autorisations appropriées pour le robot de réplication.
-
Créez et gérez des robots et des ressources de robots (versions, alias, intentions, emplacements, vocabulaires personnalisés, etc.) dans d'autres régions.
Pour créer le rôle
Lorsque vous activez Global Resiliency pour un bot, Amazon Lex V2 crée le rôle AWSServiceRoleForLexV2Replication lié au service dans votre compte. Assurez-vous de disposer des autorisations appropriées pour accorder au service Amazon Lex V2 les autorisations nécessaires à la création du rôle lié au service.
Pour supprimer les ressources Amazon Lex V2 utilisées par AWSServiceRoleForLexV2Replication afin de pouvoir supprimer le rôle
-
Connectez-vous au AWS Management Console et ouvrez la console Amazon Lex à l'adresse https://console.aws.amazon.com/lex/
. -
Choisissez un bot pour lequel Global Resiliency est activé.
-
Sélectionnez Global Resiliency sous Déploiement.
-
Sélectionnez Désactiver la résilience globale.
-
Répétez le processus pour tous les robots sur lesquels Global Resiliency est activé.
Suivez les étapes décrites dans Supprimer un rôle lié à un service pour supprimer le IAM rôle.
Régions prises en charge pour les rôles liés au service Amazon Lex V2
Amazon Lex V2 prend en charge l'utilisation de rôles liés au service dans toutes les régions où le service est disponible. Pour plus d’informations, consultez .AWS Régions et points de terminaison.
