在 Lex V2 中复制机器人和管理机器人副本的权限

如果 IAM 角色附加了AmazonLexFullAccess策略，则它可以创建和管理机器人副本。

如果您希望创建具有最低 Global Resiliency 权限的角色，请使用包含以下语句的策略。

• 访问 Amazon Lex V2 用于机器人复制的服务相关角色的权限。

• 允许 Amazon Lex V2 代表您创建用于机器人复制的服务相关角色的权限。

• 调用机器人复制的权限 APIs。

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]
}

您可以通过按如下方式修改权限来进一步限制权限。

• *替换为特定的机器人或机器人别名 IDs ，将权限限制为特定的机器人或机器人别名。

• 使用 lex BotReplica 操作的子集限制该角色只能执行特定操作。

有关示例，请参阅允许用户创建和查看机器人副本，但不允许将其删除。