Uso de perfis vinculadas ao serviço para o Amazon Lex - Amazon Lex V1
Permissões de perfil vinculado ao serviço para o Amazon LexCriação de um perfil vinculado ao serviço para Amazon LexEdição de um perfil vinculado ao serviço do Amazon LexExclusão de um perfil vinculado ao serviço do Amazon LexRegiões com suporte a perfis vinculados ao serviço do Amazon Lex

Se você estiver usando o Amazon Lex V2, consulte o Guia do Amazon Lex V2.

 

Se você estiver usando o Amazon Lex V1, recomendamos atualizar seus bots para o Amazon Lex V2. Não estamos mais adicionando novos atributos à V1 e recomendamos o uso da V2 para todos os novos bots.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Uso de perfis vinculadas ao serviço para o Amazon Lex

O Amazon Lex usa perfis vinculados ao serviço do AWS Identity and Access Management (IAM). Um perfil vinculado ao serviço é um tipo especial de perfil do IAM vinculado diretamente ao Amazon Lex. As funções vinculadas a serviços são predefinidas pelo Amazon Lex e incluem todas as permissões que o serviço requer para chamar outros produtos da AWS em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Amazon Lex porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Lex define as permissões dos perfis vinculados ao serviço e, a não ser que esteja definido de outra forma, somente o Amazon Lex poderá assumir os perfis. As permissões definidas incluem as políticas de confiança e de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

Você pode excluir uma função vinculada ao serviço somente depois de primeiro excluir seus recursos relacionados. Isso protege seus recursos do Amazon Lex, pois você não pode remover por engano as permissões para acessar os recursos.

Permissões de perfil vinculado ao serviço para o Amazon Lex

O Amazon Lex usa dois perfis vinculados ao serviço:

  • AWSServiceRoleForLexBots – O Amazon Lex usa esse perfil vinculado ao serviço para invocar o Amazon Polly para sintetizar respostas de fala para o bot, para chamar o Amazon Comprehend para análise de sentimento e, opcionalmente, o Amazon Kendra para pesquisar índices.

  • AWSServiceRoleForLexChannels – O Amazon Lex usa esse perfil vinculado ao serviço para postar texto em seu bot ao gerenciar canais.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de função vinculada ao serviço no Guia do usuário do IAM.

Criação de um perfil vinculado ao serviço para Amazon Lex

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria um bot, um canal de bot ou uma intenção de pesquisa do Amazon Kendra no AWS Management Console, o Amazon Lex cria a função vinculada ao serviço para você.

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando um bot, uma associação de canal ou uma intenção de pesquisa do Amazon Kendra é criada, o Amazon Lex cria novamente o perfil vinculado ao serviço.

Também é possível usar a AWS CLI para criar um perfil vinculado ao serviço com o caso de uso AWSServiceRoleForLexBots. Na AWS CLI, crie um perfil vinculado ao serviço com o nome de serviço lex.amazonaws.com do Amazon Lex. Para obter mais informações, consulte Etapa 1: Criar uma função vinculada a serviço (AWS CLI). Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.

Edição de um perfil vinculado ao serviço do Amazon Lex

O Amazon Lex não permite que você edite os perfis vinculados ao serviço do Amazon Lex. Depois que criar uma função vinculada ao serviço, você não poderá alterar o nome da função, pois várias entidades podem fazer referência a ela. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Exclusão de um perfil vinculado ao serviço do Amazon Lex

Se você não precisar mais usar um atributo ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de excluí-la manualmente.

nota

Se o serviço do Amazon Lex estiver usando o perfil quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para excluir recursos do Amazon Lex usados por funções vinculadas ao serviço:

  1. Exclua todos os canais de bot que você estiver usando.

  2. Exclua todos os bots na conta.

Como excluir manualmente o perfil vinculado ao serviço usando o IAM

Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado ao serviço do Amazon Lex. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Regiões com suporte a perfis vinculados ao serviço do Amazon Lex

O Amazon Lex é compatível com perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Endpoints e cotas do Amazon Lex.