在 Lex V2 中複寫機器人和管理機器人複本的許可

如果 IAM 角色已連接 AmazonLexFullAccess 政策，則可以建立和管理機器人複本。

如果您偏好建立具有最低全域恢復許可的角色，請使用下列政策，其中包含下列陳述式。

• 存取 Amazon Lex V2 服務連結角色以進行機器人複寫的許可。

• 允許 Amazon Lex V2 代表您建立機器人複寫服務連結角色的許可。

• 呼叫機器人複寫 APIs許可。

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ]
        },
        {
            "Sid": "CreateReplicationSLR",
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*"
            ],
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "lexv2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "AllowBotReplicaActions",
            "Effect": "Allow",
            "Action": [
                "lex:CreateBotReplica",
                "lex:DescribeBotReplica",
                "lex:ListBotReplica",
                "lex:ListBotVersionReplicas",
                "lex:ListBotAliasReplicas",
                "lex:DeleteBotReplica"
            ],
            "Resource": [
                "arn:aws:lex:*:*:bot/*",
                "arn:aws:lex:*:*:bot-alias/*"
            ]
        }
    ]
}

您可以修改許可，進一步限制許可，如下所示。

• 以特定機器人或機器人別名 IDs 取代 *，以限制特定機器人或機器人別名的許可。

• 使用動作的子集lex BotReplica，將角色限制為特定動作。

如需範例，請參閱「允許使用者建立和檢視機器人複本，但不能刪除它們」。