本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Lex V2 中複寫機器人和管理機器人複本的許可
如果IAM角色已連接AmazonLexFullAccess政策,則可以建立和管理機器人複本。
如果您想要建立具有最低全域復原許可的角色,請使用下列政策,其中包含下列陳述式。
-
存取 Amazon Lex V2 服務連結角色以進行機器人複寫的許可。
-
允許 Amazon Lex V2 代表您建立機器人複寫服務連結角色的許可。
-
呼叫機器人複寫 的許可APIs。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "
GetReplicationSLR
", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*" ] }, { "Sid": "CreateReplicationSLR
", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole", ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/replication.lexv2.amazonaws.com/AWSServiceRoleForLexV2Replication*" ], "Condition": { "StringEquals": { "iam:AWSServiceName": "lexv2.amazonaws.com" } } }, { "Sid": "AllowBotReplicaActions
", "Effect": "Allow", "Action": [ "lex:CreateBotReplica", "lex:DescribeBotReplica", "lex:ListBotReplica", "lex:ListBotVersionReplicas", "lex:ListBotAliasReplicas", "lex:DeleteBotReplica" ], "Resource": [ "arn:aws:lex:*:*:bot/*
", "arn:aws:lex:*:*:bot-alias/*
" ] } ] }
您可以修改許可,進一步限制許可,如下所示。
-
Replace (取代)
*
使用特定機器人或機器人別名IDs,將許可限制為特定機器人或機器人別名。 -
使用
lex BotReplica
動作的子集,將角色限制為特定動作。
如需範例,請參閱允許使用者建立和檢視機器人複本,但不刪除複本。