봇을 복제하고 봇 복제본을 관리할 수 있는 권한

IAM 역할에 AmazonLexFullAccess정책이 연결되어 있으면 봇 복제본을 생성하고 관리할 수 있습니다.

글로벌 레질리언시에 대해 최소한의 권한으로 역할을 생성하려면 다음 설명이 포함된 다음 정책을 사용하십시오.

• 봇 복제를 위한 Amazon Lex V2 서비스 연결 역할에 액세스할 수 있는 권한

• Amazon Lex V2가 사용자를 대신하여 봇 복제를 위한 서비스 연결 역할을 생성할 수 있도록 허용하는 권한

• 봇 복제 API를 호출할 수 있는 권한.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole" 
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [                
                "iam:CreateServiceLinkedRole",                
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            } 
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]            
}

다음과 같이 수정하여 권한을 추가로 제한할 수 있습니다.

• *를 특정 봇 또는 봇 별칭 ID로 바꾸어 권한을 특정 봇 또는 봇 별칭으로 제한하십시오.

• 일부 작업을 사용하여 역할을 특정 lex BotReplica 작업으로 제한할 수 있습니다.

예는 사용자가 봇 복제본을 만들고 볼 수는 있지만 삭제는 허용하지 않습니다.를 참조하세요.