Amazon Lexアプリのアクセス許可でIAM役割を設定します


Amazon Lex Botにアクセスするには、Genesys CloudがAmazon Web Services(AWS)でリソースを使用する許可を持っている必要があります。この手順では、AWSでIAMの役割を設定する方法について説明します。この役割は、Genesys Cloudでアプリケーションを設定およびアクティブ化するときに、後でAmazon Lexに割り当てられます。

注意: AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスを制御するウェブサービスです。IAM役割はユーザーに似ていますが、それはAWSでアイデンティティができることとできないことを決定するアクセス許可ポリシーでAWSアイデンティティを定義するためです。IAMの役割は、Genesys Cloudなどのアプリケーション、EC2などのAWSサービス、またはエンドユーザーなど、信頼できるアイデンティティによって想定されます。各IAM役割は、AWSサービスリクエストを行うために必要な権限を定義します。詳細については、 IAM役割 AmazonのAWS Identity and Access Managementユーザーガイドに記載されています。

IAM 役割を設定するには:

  1. AWSにログインします。
  2. に移動します AWSサービス ページ。
  3. 選択する わたし
  4. ダッシュボード、 選択する 役割
  5. 役割 ページ、クリック ロールを作成
  6. 選択する 別のAWSアカウント 信頼できるエンティティのタイプとして。
  7. [アカウントID]ボックスに入力します 765628985471 [アカウントID]ボックスで。これはGenesys CloudプロダクションアカウントIDです。
  8. セキュリティを強化するために、 Genesysは、 外部IDが必要 ボックスに組織のIDを入力します。
  9. クリック 次のアクセス許可
  10. 次に、割り当てる権限にポリシー役割 。検索ボックスに入力します レックス。次に、 AmazonLexReadOnly そして AmazonLexRunBotsOnly ポリシーのチェックボックス。
    • AmazonLexReadOnlyは可能、アマゾンレックスへの読み取り専用アクセスを提供して役割レックスボットを見て。
    • オーディオがで送ることができるようにAmazonLexRunBotsOnlyポリシーは、アマゾンレックス会話APIへのアクセスを提供していランタイム 。
      注意: これらの権限は ない Genesys Cloud に Lex Bot を編集する機能を与えます。
  11. クリック 次:タグ
  12. (オプション)にメタデータを追加役割のキーと値のペアとしてタグを取り付けること。詳細については、 AIMエンティティのタグ付け AWS Identitiy and Access Management User Guideにあります。
  13. クリック 次へ:レビュー
  14. の中に ロール名 ボックスに名前を入力します。たとえば、DemoLexRole。
  15. の中に 役割の説明 ボックスに、 役割に関する説明テキストを入力します。
  16. 次のアカウント番号を確認します。 信頼されたエンティティ は、手順6で入力したGenesys CloudプロダクションアカウントIDと一致します。
  17. クリック 役割を作成
  18. リストページで、 役割の名前をクリックします。このリンクは、で入力した名前です ロール名 手順12のボックス(この例では、DemoLexRole)。役割に関する要約詳細が表示されます。
  19. に注意してください ロールARN。この資格情報は後で必要になります。あ Amazonリソース名 (ARN)は、リソースを明確に識別する一意の識別子です。
  20. クリック コピー (ロールARNの右側にある)アイコンをクリックして、ARNをクリップボードにコピーします。

次に: Genesys CloudでのLexインテグレーションの設定とアクティブ化