Criar um perfil vinculado ao serviço para o Amazon Lex V2 Editar um perfil vinculado ao serviço do Amazon Lex V2 Excluir um perfil vinculado ao serviço do Amazon Lex V2 Permissões de perfil vinculado ao serviço para o Amazon Lex V2 Regiões com suporte a perfis vinculados ao serviço do Amazon Lex V2.

Usar perfis vinculados ao serviço para o Amazon Lex V2

Usos do Amazon Lex V2 AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada a serviços é um tipo exclusivo de IAM função vinculada diretamente ao Amazon Lex V2. As funções vinculadas ao serviço são predefinidas pelo Amazon Lex V2 e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Amazon Lex V2 porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Lex V2 define as permissões dos perfis vinculados ao serviço e, a não ser que esteja definido de outra forma, somente o Amazon Lex V2 poderá assumir os perfis. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWSServiços que funcionam com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Você deve configurar permissões para permitir que uma IAM entidade (como um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAMusuário.

Você pode excluir uma função vinculada ao serviço somente após a primeira exclusão dos recursos relacionados. Isso protege seus recursos do Amazon Lex V2 porque você não pode remover inadvertidamente as permissões de acesso aos recursos.

Tópicos

Criar um perfil vinculado ao serviço para o Amazon Lex V2
Editar um perfil vinculado ao serviço do Amazon Lex V2
Excluir um perfil vinculado ao serviço do Amazon Lex V2
Permissões de perfil vinculado ao serviço para o Amazon Lex V2
Regiões com suporte a perfis vinculados ao serviço do Amazon Lex V2.

Criar um perfil vinculado ao serviço para o Amazon Lex V2

Você não precisa criar manualmente uma função vinculada ao serviço, porque o Amazon Lex V2 cria a função vinculada ao serviço para você quando você executa a ação relevante (consulte Permissões de perfil vinculado ao serviço para o Amazon Lex V2 para obter mais informações) no AWS Management Console, AWS CLI, ou AWS API.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, você poderá usar esse mesmo processo para criar um novo perfil em sua conta.

Editar um perfil vinculado ao serviço do Amazon Lex V2

O Amazon Lex V2 não permite que você edite funções vinculadas a serviços. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você pode editar a descrição de uma função usandoIAM. Para obter mais informações, consulte Editando uma função vinculada ao serviço no Guia do IAMusuário.

Excluir um perfil vinculado ao serviço do Amazon Lex V2

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de excluí-la manualmente.

nota

Se o serviço do Amazon Lex V2 estiver usando o perfil quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para ver as etapas para excluir recursos para funções específicas vinculadas a serviços no Amazon Lex V2, consulte a seção específica da função em. Permissões de perfil vinculado ao serviço para o Amazon Lex V2

Para excluir manualmente uma função vinculada ao serviço usando IAM

Depois de excluir recursos relacionados a uma função vinculada ao serviço, use o console, o IAM AWS CLI, ou o AWS APIpara excluir a função. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.

Permissões de perfil vinculado ao serviço para o Amazon Lex V2

O Amazon Lex V2 usa funções vinculadas a serviços com os seguintes prefixos.

AWSServiceRoleForLexV2Bots_

A função AWSServiceRoleForLexV2Bots _ dá permissões para conectar seu bot a outros serviços necessários. Essa função inclui uma política de confiança para permitir que o serviço lexv2.amazonaws.com assuma a função e inclui permissões para realizar as seguintes ações.

Use o Amazon Polly para sintetizar a fala em todos os recursos do Amazon Lex V2 que a ação suporta.
Se um bot estiver configurado para usar a análise de sentimentos do Amazon Comprehend, detecte o sentimento em todos os recursos do Amazon Lex V2 que a ação suporta.
Se um bot estiver configurado para armazenar registros de áudio em um bucket do S3, coloque objetos em um bucket especificado.
Se um bot estiver configurado para armazenar registros de áudio e texto, crie um fluxo de registros e coloque os registros em um grupo de registros especificado.
Se um bot estiver configurado para usar um AWS KMS chave para criptografar dados, gerar uma chave de dados específica.
Se um bot estiver configurado para usar a KendraSearchIntent intenção, consulte o acesso a um índice específico da Amazon Kendra.

Para criar a função

O Amazon Lex V2 cria uma nova função AWSServiceRoleForLexV2Bots _ com um sufixo aleatório na sua conta toda vez que você cria um bot. O Amazon Lex V2 modifica a função quando você adiciona recursos adicionais a um bot. Por exemplo, se você adicionar a análise de sentimentos do Amazon Comprehend a um bot, o Amazon Lex V2 adiciona permissão para a ação lex:DetectSentiment à função de serviço.

Para excluir a função

Faça login no AWS Management Console e abra o console do Amazon Lex em https://console.aws.amazon.com/lex/.
No painel de navegação esquerdo, selecione Bots e escolha o bot cuja função vinculada ao serviço você deseja excluir.
Selecione qualquer versão do bot.
A função de tempo de execução de IAM permissões está nos detalhes da versão.
Volte para a página Bots e escolha o botão de rádio ao lado do bot para excluir.
Selecione Ação e, em seguida, escolha Excluir.
Siga as etapas em Excluir uma função vinculada ao serviço para excluir a função. IAM

AWSServiceRoleForLexV2Channels_

A função AWSServiceRoleForLexV2Channels _ dá permissão para listar bots em uma conta e chamar uma conversa APIs para um bot. Essa função inclui uma política de confiança para permitir que o serviço channels.lexv2.amazonaws.com assuma a função. Se um bot estiver configurado para usar um canal para se comunicar com um serviço de mensagens, a política de permissões AWSServiceRoleForLexV2Channels _ role permite que o Amazon Lex V2 conclua as seguintes ações.

Liste as permissões em todos os bots em uma conta.
Reconheça texto, obtenha sessão e coloque permissões de sessão em um alias de bot especificado.

Para criar a função

Quando você cria uma integração de canais para implantar um bot em uma plataforma de mensagens, o Amazon Lex V2 cria uma nova função vinculada ao serviço em sua conta para cada canal com um sufixo aleatório.

Para excluir a função

Faça login no AWS Management Console e abra o console do Amazon Lex em https://console.aws.amazon.com/lex/.
No painel de navegação esquerdo, selecione Bots.
Escolha um bot.
No painel de navegação esquerdo, escolha Integrações de canais em Implantações.
Selecione um canal cuja função vinculada ao serviço você deseja excluir.
A função de tempo de execução de IAM permissões está na configuração geral
Escolha Excluir e, em seguida, escolha Excluir novamente para excluir o canal.
Siga as etapas em Excluir uma função vinculada ao serviço para excluir a função. IAM

AWSServiceRoleForLexV2Replication

A AWSServiceRoleForLexV2Replication função dá permissão para replicar bots em uma segunda região. Essa função inclui uma política de confiança para permitir que o serviço replication.lexv2.amazonaws.com assuma a função e também inclui a AmazonLexReplicationPolicy AWS política gerenciada, que permite permissões para as seguintes ações.

Transmita as IAM funções do bot para o bot de réplica para duplicar as permissões apropriadas para o bot de réplica.
Crie e gerencie bots e recursos de bots (versões, aliases, intenções, slots, vocabulários personalizados etc.) em outras regiões.

Para criar a função

Quando você ativa a resiliência global para um bot, o Amazon Lex V2 cria a função AWSServiceRoleForLexV2Replication vinculada ao serviço em sua conta. Certifique-se de ter as permissões corretas para conceder ao serviço Amazon Lex V2 permissões para criar a função vinculada ao serviço.

Para excluir os recursos do Amazon Lex V2 usados pelo AWSServiceRoleForLexV2Replication para que você possa excluir a função

Faça login no AWS Management Console e abra o console do Amazon Lex em https://console.aws.amazon.com/lex/.
Escolha um bot para o qual a Resiliência Global esteja ativada.
Selecione Resiliência global em Implantação.
Selecione Desativar resiliência global.
Repita o processo para todos os bots que têm a Resiliência Global ativada.
Siga as etapas em Excluir uma função vinculada ao serviço para excluir a função. IAM

Regiões com suporte a perfis vinculados ao serviço do Amazon Lex V2.

O Amazon Lex V2 é compatível com perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para ter mais informações, consulte AWS Regiões e endpoints.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWSpolíticas gerenciadas

Solução de problemas