Criar um perfil vinculado ao serviço para o Amazon Lex V2 Editar um perfil vinculado ao serviço do Amazon Lex V2 Excluir um perfil vinculado ao serviço do Amazon Lex V2 Permissões de perfil vinculado ao serviço para o Amazon Lex V2 Regiões com suporte a perfis vinculados ao serviço do Amazon Lex V2.

Usar perfis vinculados ao serviço para o Amazon Lex V2

O Amazon Lex V2 usa AWS Identity and Access Management (IAM) funções vinculadas a serviços. Uma função vinculada a serviços é um tipo exclusivo de IAM função vinculada diretamente ao Amazon Lex V2. As funções vinculadas ao serviço são predefinidas pelo Amazon Lex V2 e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Amazon Lex V2 porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Lex V2 define as permissões dos perfis vinculados ao serviço e, a não ser que esteja definido de outra forma, somente o Amazon Lex V2 poderá assumir os perfis. As permissões definidas incluem a política de confiança e a política de permissões, e essa política não pode ser anexada a nenhuma outra entidade do IAM.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWSServiços que funcionam com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões da função vinculada ao serviço no Guia do usuário do IAM.

Você pode excluir um perfil vinculado ao serviço somente depois de excluir os recursos relacionados. Isso protege seus recursos do Amazon Lex V2, pois você não pode remover por engano as permissões para acessar os recursos.

Tópicos

Criar um perfil vinculado ao serviço para o Amazon Lex V2
Editar um perfil vinculado ao serviço do Amazon Lex V2
Excluir um perfil vinculado ao serviço do Amazon Lex V2
Permissões de perfil vinculado ao serviço para o Amazon Lex V2
Regiões com suporte a perfis vinculados ao serviço do Amazon Lex V2.

Criar um perfil vinculado ao serviço para o Amazon Lex V2

Você não precisa criar manualmente uma função vinculada ao serviço, porque o Amazon Lex V2 cria a função vinculada ao serviço para você quando você executa a ação relevante (consulte Permissões de perfil vinculado ao serviço para o Amazon Lex V2 para obter mais informações) no, ou. AWS Management Console AWS CLI AWS API

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, você poderá usar esse mesmo processo para criar um novo perfil em sua conta.

Editar um perfil vinculado ao serviço do Amazon Lex V2

O Amazon Lex V2 não permite que você edite perfis vinculados ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você pode editar a descrição de uma função usandoIAM. Para obter mais informações, consulte Editando uma função vinculada ao serviço no Guia do IAMusuário.

Excluir um perfil vinculado ao serviço do Amazon Lex V2

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.

nota

Se o serviço do Amazon Lex V2 estiver usando o perfil quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para ver as etapas para excluir recursos para perfis vinculados ao serviço específicos no Amazon Lex V2, consulte a seção específica do perfil em Permissões de perfil vinculado ao serviço para o Amazon Lex V2.

Para excluir manualmente uma função vinculada ao serviço usando IAM

Depois de excluir recursos relacionados a uma função vinculada ao serviço, use o IAM console AWS CLI, o ou o AWS API para excluir a função. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.

Permissões de perfil vinculado ao serviço para o Amazon Lex V2

O Amazon Lex V2 usa perfis vinculados ao serviço com os prefixos a seguir.

AWSServiceRoleForLexV2Bots_

A função AWSServiceRoleForLexV2Bots _ dá permissões para conectar seu bot a outros serviços necessários. Esse perfil inclui uma política de confiança para permitir que o serviço lexv2.amazonaws.com assuma o perfil e permissões para realizar as ações a seguir.

Use o Amazon Polly para sintetizar a fala em todos os recursos do Amazon Lex V2 que a ação permite.
Se um bot estiver configurado para usar a análise de sentimento do Amazon Comprehend, detecte o sentimento em todos os recursos do Amazon Lex V2 que a ação permite.
Se um bot estiver configurado para armazenar logs de áudio em um bucket do S3, coloque os objetos em um bucket especificado.
Se um bot estiver configurado para armazenar logs de áudio e texto, crie um fluxo de logs e coloque os logs em um grupo de logs especificado.
Se um bot estiver configurado para usar uma AWS KMS chave para criptografar dados, gere uma chave de dados específica.
Se um bot estiver configurado para usar a intenção KendraSearchIntent, consulte o acesso a um índice específico do Amazon Kendra.

Para criar o perfil

O Amazon Lex V2 cria uma nova função AWSServiceRoleForLexV2Bots _ com um sufixo aleatório na sua conta toda vez que você cria um bot. O Amazon Lex V2 modifica o perfil quando você adiciona recursos adicionais a um bot. Por exemplo, se você adicionar a análise de sentimento do Amazon Comprehend a um bot, o Amazon Lex V2 adicionará a permissão para a ação lex:DetectSentiment ao perfil de serviço.

Para excluir o perfil

Faça login no AWS Management Console e abra o console do Amazon Lex em https://console.aws.amazon.com/lex/.
No painel de navegação esquerdo, selecione Bots e escolha o bot cujo perfil vinculado ao serviço você deseja excluir.
Selecione qualquer versão do bot.
A função de tempo de execução de IAM permissões está nos detalhes da versão.
Volte à página Bots e selecione o botão de opção ao lado do bot a ser excluído.
Selecione Ação e escolha Excluir.
Siga as etapas em Excluir uma função vinculada ao serviço para excluir a função. IAM

AWSServiceRoleForLexV2Channels_

A função AWSServiceRoleForLexV2Channels _ dá permissão para listar bots em uma conta e chamar uma conversa APIs para um bot. Esse perfil inclui uma política de confiança para permitir que o serviço channels.lexv2.amazonaws.com assuma o perfil. Se um bot estiver configurado para usar um canal para se comunicar com um serviço de mensagens, a política de permissões AWSServiceRoleForLexV2Channels _ role permite que o Amazon Lex V2 conclua as seguintes ações.

Listar as permissões de todos os bots em uma conta.
Reconhecer texto, obter sessão e colocar permissões de sessão em um alias de bot especificado.

Para criar o perfil

Quando você cria uma integração de canais para implantar um bot em uma plataforma de mensagens, o Amazon Lex V2 cria um novo perfil vinculado ao serviço em sua conta para cada canal com um sufixo aleatório.

Para excluir o perfil

Faça login no AWS Management Console e abra o console do Amazon Lex em https://console.aws.amazon.com/lex/.
No painel de navegação esquerdo, selecione Bots.
Escolha um bot.
No painel de navegação esquerdo, escolha Integrações de canais em Implantações.
Selecione um canal cujo perfil vinculado ao serviço você deseja excluir.
A função de tempo de execução de IAM permissões está na configuração geral
Escolha Excluir e selecione Excluir novamente para excluir o canal.
Siga as etapas em Excluir uma função vinculada ao serviço para excluir a função. IAM

AWSServiceRoleForLexV2Replication

A AWSServiceRoleForLexV2Replication função dá permissão para replicar bots em uma segunda região. Essa função inclui uma política de confiança para permitir que o serviço replication.lexv2.amazonaws.com assuma a função e também inclui a política AmazonLexReplicationPolicy AWS gerenciada, que permite permissões para as seguintes ações.

Transmita as IAM funções do bot para o bot de réplica para duplicar as permissões apropriadas para o bot de réplica.
Crie e gerencie bots e recursos de bots (versões, aliases, intenções, slots, vocabulários personalizados etc.) em outras regiões.

Para criar o perfil

Quando você ativa a resiliência global para um bot, o Amazon Lex V2 cria a função AWSServiceRoleForLexV2Replication vinculada ao serviço em sua conta. Verifique se você tem as permissões corretas para conceder ao serviço Amazon Lex V2 permissões para criar o perfil vinculado ao serviço.

Para excluir os recursos do Amazon Lex V2 usados pelo AWSServiceRoleForLexV2Replication para que você possa excluir a função

Faça login no AWS Management Console e abra o console do Amazon Lex em https://console.aws.amazon.com/lex/.
Escolha um bot para o qual a resiliência global esteja habilitada.
Selecione Resiliência global em Implantação.
Selecione Desabilitar a resiliência global.
Repita o processo para todos os bots que tiverem a resiliência global habilitada.
Siga as etapas em Excluir uma função vinculada ao serviço para excluir a função. IAM

Regiões com suporte a perfis vinculados ao serviço do Amazon Lex V2.

O Amazon Lex V2 é compatível com perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para mais informações, consulte Regiões e endpoints da AWS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Políticas gerenciadas AWS

Solução de problemas