Pemberitahuan akhir dukungan: Pada 15 September 2025, AWS akan menghentikan dukungan untuk Amazon Lex V1. Setelah 15 September 2025, Anda tidak lagi dapat mengakses konsol Amazon Lex V1 atau sumber daya Amazon Lex V1. Jika Anda menggunakan Amazon Lex V2, lihat [panduan Amazon Lex V2](https://docs.aws.amazon.com/lexv2/latest/dg/what-is.html) sebagai gantinya.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kebijakan IAM untuk Log Percakapan
Bergantung pada jenis logging yang Anda pilih, Amazon Lex memerlukan izin untuk menggunakan Amazon CloudWatch Logs dan Amazon Simple Storage Service (S3) bucket untuk menyimpan log Anda. Anda harus membuat AWS Identity and Access Management peran dan izin untuk mengaktifkan Amazon Lex mengakses sumber daya ini.
## Membuat Peran dan Kebijakan IAM untuk Log Percakapan
Untuk mengaktifkan log percakapan, Anda harus memberikan izin menulis untuk CloudWatch Log dan Amazon S3. Jika Anda mengaktifkan enkripsi objek untuk objek S3 Anda, Anda perlu memberikan izin akses ke AWS KMS kunci yang digunakan untuk mengenkripsi objek.
Anda dapat menggunakan IAM Konsol Manajemen AWS, IAM API, atau AWS Command Line Interface untuk membuat peran dan kebijakan. Instruksi ini menggunakan AWS CLI untuk membuat peran dan kebijakan. Untuk informasi tentang membuat kebijakan dengan konsol, lihat [Membuat kebijakan pada tab JSON di](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor) *Panduan Pengguna AWS Identity and Access Management*.
**catatan**
Kode berikut diformat untuk Linux dan macOS. Untuk Windows, ganti karakter kelanjutan baris Linux (\\) dengan tanda sisipan (^).
**Untuk membuat peran IAM untuk log percakapan**
1. Buat dokumen di direktori saat ini yang disebut**LexConversationLogsAssumeRolePolicyDocument.json**, tambahkan kode berikut ke dalamnya, dan simpan. Dokumen kebijakan ini menambahkan Amazon Lex sebagai entitas tepercaya ke peran tersebut. Hal ini memungkinkan Lex untuk mengambil peran untuk mengirimkan log ke sumber daya yang dikonfigurasi untuk log percakapan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "lex.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Dalam AWS CLI, jalankan perintah berikut untuk membuat peran IAM untuk log percakapan.
```
aws iam create-role \
--role-name {{role-name}} \
--assume-role-policy-document file://LexConversationLogsAssumeRolePolicyDocument.json
```
Selanjutnya, buat dan lampirkan kebijakan ke peran yang memungkinkan Amazon Lex menulis ke CloudWatch Log.
**Untuk membuat kebijakan IAM untuk mencatat teks percakapan ke CloudWatch Log**
1. Buat dokumen di direktori saat ini yang disebut**LexConversationLogsCloudWatchLogsPolicy.json**, tambahkan kebijakan IAM berikut ke dalamnya, dan simpan.
1. Dalam AWS CLI, buat kebijakan IAM yang memberikan izin menulis ke grup CloudWatch log Log.
```
aws iam create-policy \
--policy-name {{cloudwatch-policy-name}} \
--policy-document file://LexConversationLogsCloudWatchLogsPolicy.json
```
1. Lampirkan kebijakan ke peran IAM yang Anda buat untuk log percakapan.
```
aws iam attach-role-policy \
--policy-arn arn:aws:iam::{{account-id}}:policy/{{cloudwatch-policy-name}} \
--role-name {{role-name}}
```
Jika Anda mencatat audio ke bucket S3, buat kebijakan yang memungkinkan Amazon Lex menulis ke bucket.
**Untuk membuat kebijakan IAM untuk pencatatan audio ke bucket S3**
1. Buat dokumen di direktori saat ini yang disebut**LexConversationLogsS3Policy.json**, tambahkan kebijakan berikut ke dalamnya, dan simpan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": "arn:aws:s3:::{{bucket-name}}/*"
}
]
}
```
------
1. Di dalam AWS CLI, buat kebijakan IAM yang memberikan izin menulis ke bucket S3 Anda.
```
aws iam create-policy \
--policy-name {{s3-policy-name}} \
--policy-document file://LexConversationLogsS3Policy.json
```
1. Lampirkan kebijakan ke peran yang Anda buat untuk log percakapan.
```
aws iam attach-role-policy \
--policy-arn arn:aws:iam::{{account-id}}:policy/{{s3-policy-name}} \
--role-name {{role-name}}
```
## Memberikan Izin untuk Lulus Peran IAM
Saat Anda menggunakan konsol, SDK AWS Command Line Interface, atau AWS SDK untuk menentukan peran IAM yang akan digunakan untuk log percakapan, pengguna yang menentukan peran IAM log percakapan harus memiliki izin untuk meneruskan peran tersebut ke Amazon Lex. Untuk mengizinkan pengguna meneruskan peran ke Amazon Lex, Anda harus memberikan `PassRole` izin kepada pengguna, peran, atau grup.
Kebijakan berikut menentukan izin untuk diberikan kepada pengguna, peran, atau grup. Anda dapat menggunakan tombol `iam:AssociatedResourceArn` dan `iam:PassedToService` kondisi untuk membatasi ruang lingkup izin. *Untuk informasi selengkapnya, lihat [Memberikan Izin Pengguna untuk Meneruskan Peran ke AWS Layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html) dan [IAM serta Kunci Konteks AWS STS Kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html) di Panduan Pengguna.AWS Identity and Access Management *
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::{{111122223333}}:role/{{role-name}}",
"Condition": {
"StringEquals": {
"iam:PassedToService": "lex.amazonaws.com"
},
"StringLike": {
"iam:AssociatedResourceARN": "arn:aws:lex:{{region}}:{{123456789012}}:bot:{{bot-name}}:{{bot-alias}}"
}
}
}
]
}
```
------