Lex V2에서 봇 복제 및 봇 복제본 관리를 위한 권한

IAM 역할에 AmazonLexFullAccess 정책이 연결될 경우 봇 복제본을 생성하고 관리할 수 있습니다.

Global Resiliency의 최소 권한으로 역할을 생성하려면 다음과 같은 문이 포함된 아래의 정책을 사용합니다.

• 봇 복제를 위한 Amazon Lex V2 서비스 연결 역할에 액세스할 수 있는 권한

• Amazon Lex V2가 사용자를 대신하여 봇 복제를 위한 서비스 연결 역할을 생성할 수 있도록 허용하는 권한

• 봇 복제 API를 직접적으로 호출하는 권한

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]
}

다음과 같이 수정하여 권한을 추가로 제한할 수 있습니다.

• * 기호를 특정 봇 또는 봇 별칭 ID로 바꾸어 특정 봇 또는 봇 별칭으로 권한을 제한합니다.

• lex BotReplica 작업의 하위 집합을 사용하여 역할을 특정 작업으로 제한합니다.

예제는 삭제를 제외한 사용자의 봇 복제본 생성 및 보기 허용 섹션을 참조하세요.