在 Lex V2 中複寫機器人和管理機器人複本的許可 - Amazon Lex

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Lex V2 中複寫機器人和管理機器人複本的許可

如果IAM角色已連接AmazonLexFullAccess政策,則可以建立和管理機器人複本。

如果您想要建立具有最低全域復原許可的角色,請使用下列政策,其中包含下列陳述式。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "GetReplicationSLR", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*" ] }, { "Sid": "CreateReplicationSLR", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole", ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*" ], "Condition": { "StringEquals": { "iam:AWSServiceName": "lexv2.amazonaws.com" } } }, { "Sid": "AllowBotReplicaActions", "Effect": "Allow", "Action": [ "lex:CreateBotReplica", "lex:DescribeBotReplica", "lex:ListBotReplica", "lex:ListBotVersionReplicas", "lex:ListBotAliasReplicas", "lex:DeleteBotReplica" ], "Resource": [ "arn:aws:lex:*:*:bot/*", "arn:aws:lex:*:*:bot-alias/*" ] } ] }

您可以修改許可,進一步限制許可,如下所示。

  • Replace (取代) * 使用特定機器人或機器人別名IDs,將許可限制為特定機器人或機器人別名。

  • 使用lex BotReplica動作的子集,將角色限制為特定動作。

如需範例,請參閱允許使用者建立和檢視機器人複本,但不刪除複本