复制机器人和管理机器人副本的权限

如果 IAM 角色附加了AmazonLexFullAccess策略，则它可以创建和管理机器人副本。

如果您希望创建具有最低全球弹性权限的角色，请使用以下策略，其中包含以下语句。

• 访问用于机器人复制的 Amazon Lex V2 服务相关角色的权限。

• 允许 Amazon Lex V2 代表您创建用于机器人复制的服务相关角色的权限。

• 调用机器人复制 API 的权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole" 
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [                
                "iam:CreateServiceLinkedRole",                
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            } 
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]            
}

您可以通过修改权限来进一步限制权限，如下所示。

• 将 * 替换为特定的机器人或机器人别名 ID，将权限限制为特定的机器人或机器人别名。

• 使用lex BotReplica操作的子集将角色限制为特定操作。

有关示例，请参阅允许用户创建和查看机器人副本，但不允许将其删除。