Menggunakan peran terkait layanan untuk Amazon Lex V2 - Amazon Lex

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk Amazon Lex V2

Amazon Lex V2 menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Amazon Lex V2. Peran terkait layanan telah ditentukan sebelumnya oleh Amazon Lex V2 dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan membuat pengaturan Amazon Lex V2 lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon Lex V2 mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya Amazon Lex V2 yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Untuk informasi tentang layanan lain yang mendukung peran yang terhubung dengan layanan, lihat Layanan AWS yang Berfungsi dengan IAM dan cari layanan yang memiliki Ya di kolom Peran yang Terhubung dengan Layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, silakan lihat Izin Peran Tertaut Layanan di Panduan Pengguna IAM.

Anda dapat menghapus peran terkait layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Amazon Lex V2 Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Membuat peran terkait layanan untuk Amazon Lex V2

Anda tidak perlu membuat peran terkait layanan secara manual, karena Amazon Lex V2 membuat peran terkait layanan untuk Anda saat Anda melakukan tindakan yang relevan (lihat Izin peran terkait layanan untuk Amazon Lex V2 untuk informasi selengkapnya) di AWS Management Console,, AWS CLI atau API. AWS

Jika Anda menghapus peran terkait layanan ini, dan kemudian perlu membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat peran baru di akun Anda.

Mengedit peran terkait layanan untuk Amazon Lex V2

Amazon Lex V2 tidak mengizinkan Anda mengedit peran terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit Peran Tertaut Layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Amazon Lex V2

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran yang terhubung dengan layanan sebelum menghapusnya secara manual.

catatan

Jika layanan Amazon Lex V2 menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk melihat langkah-langkah menghapus sumber daya untuk peran terkait layanan tertentu di Amazon Lex V2, lihat bagian khusus untuk peran tersebut. Izin peran terkait layanan untuk Amazon Lex V2

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Setelah menghapus resource yang terkait dengan peran yang ditautkan layanan, gunakan konsol IAM AWS CLI, atau AWS API untuk menghapus peran tersebut. Untuk informasi selengkapnya, silakan lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.

Izin peran terkait layanan untuk Amazon Lex V2

Amazon Lex V2 menggunakan peran terkait layanan dengan awalan berikut.

AWSServiceRoleForLexV2Bots_

Peran AWSServiceRoleForLexV2Bots _ memberikan izin untuk menghubungkan bot Anda ke layanan lain yang diperlukan. Peran ini mencakup kebijakan kepercayaan untuk mengizinkan layanan lexv2.amazonaws.com mengambil peran dan menyertakan izin untuk melakukan tindakan berikut.

  • Gunakan Amazon Polly untuk mensintesis ucapan di semua sumber daya Amazon Lex V2 yang didukung tindakan tersebut.

  • Jika bot dikonfigurasi untuk menggunakan analisis sentimen Amazon Comprehend, deteksi sentimen pada semua sumber daya Amazon Lex V2 yang didukung tindakan tersebut.

  • Jika bot dikonfigurasi untuk menyimpan log audio di bucket S3, masukkan objek ke dalam bucket tertentu.

  • Jika bot dikonfigurasi untuk menyimpan log audio dan teks, buat aliran log dan masukkan log ke grup log tertentu.

  • Jika bot dikonfigurasi untuk menggunakan AWS KMS kunci untuk mengenkripsi data, buat kunci data tertentu.

  • Jika bot dikonfigurasi untuk menggunakan KendraSearchIntent intent, kueri akses ke indeks Amazon Kendra tertentu.

Untuk membuat peran

Amazon Lex V2 membuat peran AWSServiceRoleForLexV2Bots _ baru dengan akhiran acak di akun Anda setiap kali Anda membuat bot. Amazon Lex V2 memodifikasi peran saat Anda menambahkan kemampuan tambahan ke bot. Misalnya, jika Anda menambahkan analisis sentimen Amazon Comprehend ke bot, Amazon Lex V2 menambahkan izin lex:DetectSentiment untuk tindakan ke peran layanan.

Untuk menghapus peran
  1. Masuk ke AWS Management Console dan buka konsol Amazon Lex di https://console.aws.amazon.com/lex/.

  2. Dari panel navigasi kiri, pilih Bots dan pilih bot yang peran terkait layanannya ingin Anda hapus.

  3. Pilih versi bot apa pun.

  4. Peran runtime izin IAM ada di detail Versi.

  5. Kembali ke halaman Bots dan pilih tombol radio di sebelah bot untuk dihapus.

  6. Pilih Tindakan dan kemudian pilih Hapus.

  7. Ikuti langkah-langkah di Menghapus peran terkait layanan untuk menghapus peran IAM.

AWSServiceRoleForLexV2Channels_

Peran AWSServiceRoleForLexV2Channels _ memberikan izin untuk membuat daftar bot di akun dan memanggil API percakapan untuk bot. Peran ini mencakup kebijakan kepercayaan untuk memungkinkan layanan channels.lexv2.amazonaws.com untuk mengambil peran tersebut. Jika bot dikonfigurasi untuk menggunakan saluran untuk berkomunikasi dengan layanan pesan, kebijakan izin peran AWSServiceRoleForLexV2Channels _ memungkinkan Amazon Lex V2 menyelesaikan tindakan berikut.

  • Buat daftar izin pada semua bot di akun.

  • Mengenali teks, mendapatkan sesi dan menempatkan izin sesi pada alias bot tertentu.

Untuk membuat peran

Saat Anda membuat integrasi saluran untuk menyebarkan bot di platform perpesanan, Amazon Lex V2 membuat peran terkait layanan baru di akun Anda untuk setiap saluran dengan akhiran acak.

Untuk menghapus peran
  1. Masuk ke AWS Management Console dan buka konsol Amazon Lex di https://console.aws.amazon.com/lex/.

  2. Dari panel navigasi kiri, pilih Bots.

  3. Pilih bot.

  4. Dari panel navigasi kiri, pilih Integrasi saluran di bawah Deployment.

  5. Pilih saluran yang peran terkait layanannya ingin Anda hapus.

  6. Peran runtime izin IAM ada di konfigurasi Umum

  7. Pilih Hapus, lalu pilih Hapus lagi untuk menghapus saluran.

  8. Ikuti langkah-langkah di Menghapus peran terkait layanan untuk menghapus peran IAM.

AWSServiceRoleForLexV2Replication

AWSServiceRoleForLexV2Replication Peran tersebut memberikan izin untuk mereplikasi bot di wilayah kedua. Peran ini mencakup kebijakan kepercayaan untuk mengizinkan layanan replication.lexv2.amazonaws.com untuk mengambil peran dan juga menyertakan kebijakan AmazonLexReplicationPolicy AWS terkelola, yang memungkinkan izin untuk tindakan berikut.

  • Lulus peran bot IAM ke bot replika untuk menggandakan kembali izin yang sesuai untuk bot replika.

  • Buat dan kelola bot dan sumber daya bot (versi, alias, maksud, slot, kosakata khusus, dll.) Di Wilayah lain.

Untuk membuat peran

Saat Anda mengaktifkan Ketahanan Global untuk bot, Amazon Lex V2 akan membuat peran AWSServiceRoleForLexV2Replication terkait layanan di akun Anda. Pastikan Anda memiliki izin yang benar untuk memberikan izin layanan Amazon Lex V2 untuk membuat peran terkait layanan.

Untuk menghapus sumber daya Amazon Lex V2 yang digunakan oleh AWSServiceRoleForLexV2Replication sehingga Anda dapat menghapus peran
  1. Masuk ke AWS Management Console dan buka konsol Amazon Lex di https://console.aws.amazon.com/lex/.

  2. Pilih bot yang Ketahanan Globalnya diaktifkan.

  3. Pilih Ketahanan Global di bawah Deployment.

  4. Pilih Nonaktifkan Ketahanan Global.

  5. Ulangi proses untuk semua bot yang mengaktifkan Ketahanan Global.

  6. Ikuti langkah-langkah di Menghapus peran terkait layanan untuk menghapus peran IAM.

Wilayah yang didukung untuk peran terkait layanan Amazon Lex V2

Amazon Lex V2 mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat AWS Wilayah dan Titik Akhir.