Amazon Lex のサービスリンクロールの使用 - Amazon Lex V1
Amazon Lex でのサービスにリンクされたロールのアクセス許可Amazon Lex のサービスリンクロールの作成Amazon Lex のサービスリンクロールの編集Amazon Lex のサービスリンクロールの削除Amazon Lex のサービスにリンクされたロールがサポートされるリージョン

Amazon Lex V2 を使用している場合は、代わりに Amazon Lex V2 ガイドを参照してください。

 

Amazon Lex V1 を使用している場合は、ボットを Amazon Lex V2 にアップグレードすることをお勧めします。V1 には新機能を追加されませんので、すべての新しいボットには V2 を使用することを強くお勧めします。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Lex のサービスリンクロールの使用

Amazon Lex は、AWS Identity and Access Management (IAM) サービスリンクロールを使用しています。サービスリンクロールは、Amazon Lex に直接リンクされた特殊なタイプの IAM ロールです。サービスにリンクされたロールは Amazon Lex によって事前に定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要な、すべての許可が含まれています。

必要な許可を手動で追加する必要がないため、サービスリンクロールは Amazon Lex のセットアップを容易にします。サービスリンクロールの許可は Amazon Lex が定義し、別段の定義がない限り、Amazon Lex のみがそのロールを引き受けることができます。定義される許可には、信頼ポリシーとアクセス許可ポリシーが含まれており、そのアクセス許可ポリシーを他の IAM エンティティに添付することはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これは、リソースにアクセスするための許可を誤って削除できないため、Amazon Lex リソースを保護します。

Amazon Lex でのサービスにリンクされたロールのアクセス許可

Amazon Lex では、サービスにリンクされたロールを 2 つ使用します。

  • AWSServiceRoleForLexBots - Amazon Lex は、このサービスにリンクされたロールを使用して、ボットの音声レスポンスの合成のために Amazon Polly を呼び出し、センチメント分析のために Amazon Comprehend を呼び出します。また、オプションで、インデックスの検索のために Amazon Kendra を呼び出します。

  • AWSServiceRoleForLexChannels - Amazon Lex は、このサービスにリンクされたロールを使用し、チャンネルの管理時にテキストをボットに投稿します。

サービスにリンクされたロールの作成、編集、削除をIAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、許可を設定する必要があります。詳細については、「IAM ユーザーガイド」「Service-Linked Role Permissions」(サービスリンクロールの許可) を参照してください。

Amazon Lex のサービスリンクロールの作成

サービスにリンクされたロールを手動で作成する必要はありません。AWS Management Console でボット、ボットチャンネル、または Amazon Kendra 検索インテントを作成すると、Amazon Lex によってサービスにリンクされたロールが作成されます。

このサービスにリンクされたロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。新しいボット、チャンネルの関連付け、または Amazon Kendra 検索インテント を作成すると、Amazon Lex によって、サービスリンクされたロールが再度作成されます。

AWS CLI を使用して、AWSServiceRoleForLexBots ユースケースで、サービスにリンクされたロールを作成することもできます。AWS CLI で、サービスにリンクされたロールを Amazon Lex サービス名 lex.amazonaws.com で作成します。詳細については、「ステップ 1: サービスにリンクされたロールを作成する (AWS CLI)」を参照してください。このサービスリンクロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

Amazon Lex のサービスリンクロールの編集

Amazon Lex では、サービスにリンクされたロール Amazon Lex Service-Linked Roles を編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Amazon Lex のサービスリンクロールの削除

サービスにリンクされたロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスにリンクされたロールのリソースをクリーンアップする必要があります。

注記

リソースを削除しようとしているときに Amazon Lex サービスがロールを使用している場合は、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

サービスにリンクされたロールによって使用される Amazon Lex リソースを削除するには:

  1. 使用しているボットチャンネルをすべて削除します。

  2. アカウント内のボットをすべて削除します。

IAM を使用してサービスリンクロールを手動で削除するには

IAM コンソール、AWS CLI、または AWS API を使用して、Amazon Lex サービスリンクロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Amazon Lex のサービスにリンクされたロールがサポートされるリージョン

Amazon Lex は、このサービスを利用できるすべてのリージョンでサービスリンクロールの使用をサポートします。詳細については、「Amazon Lex endpoints and quotas」(Amazon Lex エンドポイントとクォータ) を参照してください。