Amazon Lex V2 のサービスリンクロール - Amazon Lex
Amazon Lex V2 のサービスリンクロールの作成Amazon Lex V2 のサービスリンクロールの編集Amazon Lex V2 のサービスリンクロールの削除Amazon Lex V2 のサービスリンクロール許可Amazon Lex V2 サービスリンクロールがサポートされるリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Lex V2 のサービスリンクロール

Amazon Lex V2 は、AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスリンクロールは、Amazon Lex V2 に直接リンクされた特殊なタイプの IAM ロールです。サービスにリンクされたロールは Amazon Lex V2 によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

必要なアクセス許可を手動で追加する必要がないため、サービスリンクロールは Amazon Lex V2 のセットアップを容易にします。サービスリンクロールのアクセス許可は Amazon Lex V2 が定義し、別段の定義がない限り、Amazon Lex V2 のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールをサポートする他のサービスについては、「IAM と連携する AWS サービス」で「サービスリンクロール」列が「はい」になっているサービスを探してください。サービスにリンクされたロールに関するサービスのドキュメントを表示するには、「はい」のリンクをクリックします。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの許可」を参照してください。

サービスリンクロールを削除するには、まず関連リソースを削除します。これにより、リソースにアクセスするための許可を誤って削除できないように、Amazon Lex V2 リソースを保護します。

Amazon Lex V2 のサービスリンクロールの作成

AWS マネジメントコンソール、AWS CLI、または AWS API で関連するアクションを実行すると (Amazon Lex V2 のサービスリンクロール許可詳細については「」を参照)、Amazon Lex V2 によってサービスにリンクされたロールが自動的に作成されるため、サービスにリンクされたロールを手動で作成する必要はありません。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。

Amazon Lex V2 のサービスリンクロールの編集

Amazon Lex V2 では、 のサービスリンクロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Amazon Lex V2 のサービスリンクロールの削除

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除しようとしているときに Amazon Lex V2 サービスがロールを使用している場合は、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

Amazon Lex V2 で特定のサービスリンクロールのリソースを削除する手順については、Amazon Lex V2 のサービスリンクロール許可 のロールに固有のセクションを参照してください。

IAM を使用して、サービスリンクロールを手動で削除するには

サービスにリンクされたロールに関連するリソースを削除したら、IAM コンソール、AWS CLI、または AWS API を使用してロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。

Amazon Lex V2 のサービスリンクロール許可

Amazon Lex V2 は、以下のプレフィックスを持つサービスリンクロールを使用します。

AWSServiceRoleForLexV2Bots _

AWSServiceRoleForLexV2Bots_ — ロールは、ボットを他の必要なサービスに接続する権限を与えます。このロールには、lexv2.amazonaws.com サービスがロールを引き受けることを許可する信頼ポリシーが含まれており、以下のアクションを実行するための権限も含まれています。

  • Amazon Polly を使用して、アクションがサポートするすべての Amazon Lex V2 リソースで音声を合成します。

  • Amazon Comprehend センチメント分析を使用するようにボットが設定されている場合は、アクションがサポートするすべての Amazon Lex V2 リソースでセンチメントを検出します。

  • S3 バケットにオーディオログを保存するようにボットが設定されている場合は、指定されたバケットにオブジェクトを置きます。

  • ボットがオーディオログとテキストログを保存するように設定されている場合は、ログストリーミングを作成し、指定したロググループにログを配置します。

  • ボットが AWS KMS キーを使用してデータを暗号化するように設定されている場合は、特定のデータキーを生成します。

  • ボットが KendraSearchIntent インテントを使用するように設定されている場合は、指定された Amazon Kendra インデックスへのクエリアクセスを行います。

ロールを作成するには

Amazon Lex V2 は、ボットを作成するたびに、アカウントにランダムなサフィックスを持つ新しい AWSServiceRoleForLexV2Bots _ ロールを作成します。ボットに機能を追加すると、Amazon Lex V2 によってロールが変更されます。例えば、Amazon Comprehend のセンチメント分析をボットに追加すると、Amazon Lex V2 は lex:DetectSentiment アクションに対する権限をサービスロールに追加します。

ロールを削除するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/lex/ で Amazon Lex コンソールを開きます。

  2. 左側のナビゲーションペインから [ボット] を選択し、サービスリンクロールを削除するボットを選択します。

  3. ボットの任意のバージョンを選択します。

  4. IAM アクセス許可のランタイムロールは、バージョンの詳細にあります。

  5. [ボット] ページに戻り、削除するボットの横にあるラジオボタンを選択します。

  6. [アクション] を選択して、[削除] を選択します。

  7. サービスリンクロールの削除 」の手順に従って、IAMロールを削除します。

AWSServiceRoleForLexV2Channels _

AWSServiceRoleForLexV2Channels_ — ロールは、アカウント内のボットを一覧表示し、ボットの会話 API を呼び出す権限を与えます。このロールには、channels.lexv2.amazonaws.com サービスがロールを引き受けることを許可する信頼ポリシーが含まれています。ボットがチャネルを使用してメッセージングサービスと通信するように設定されている場合、AWSServiceRoleForLexV2Channels_ ロールのアクセス許可ポリシーにより、Amazon Lex V2 は以下のアクションを完了することを許可します。

  • アカウント内のすべてのボットに対する権限を一覧表示します。

  • テキストを認識し、セッションを取得し、指定したボットエイリアスにセッション許可を設定します。

ロールを作成するには

チャネル統合を作成してメッセージングプラットフォームにボットをデプロイすると、Amazon Lex V2 は各チャネルごとにランダムなサフィックス付きの新しいサービスリンクロールをアカウント内に作成します。

ロールを削除するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/lex/ で Amazon Lex コンソールを開きます。

  2. 左のナビゲーションペインで [ボット] を選択します。

  3. ボットを選択します。

  4. 左側のナビゲーションペインで、[デプロイ] から [チャネル統合] を選択します。

  5. サービスリンクロールを削除するチャネルを選択します。

  6. [IAM アクセス許可のランタイムロール] が [全般設定] にある

  7. [削除] を選択し、[削除] をもう一度選択して、チャネルを削除します。

  8. サービスリンクロールの削除 」の手順に従って、IAMロールを削除します。

AWSServiceRoleForLexV2Replication

AWSServiceRoleForLexV2Replication ロールは、2 つ目のリージョンにボットをレプリケートする権限を与えます。このロールには、replication.lexv2.amazonaws.com サービスがロールを引き受けることを許可する信頼ポリシーと、以下のアクションのアクセス許可を許可する AmazonLexReplicationPolicy AWS 管理ポリシーが含まれています。

  • ボットの IAM ロールをレプリカボットに渡して、レプリカボットに適切な権限を再作成します。

  • 他のリージョンでボットとボットリソース (バージョン、エイリアス、インテント、スロット、カスタム語彙など) を作成および管理します。

ロールを作成するには

ボットのグローバルレジリエンシーを有効にすると、Amazon Lex V2 はアカウントに AWSServiceRoleForLexV2Replication サービスリンクロールを作成します。サービスリンクロールを作成するための権限を Amazon Lex V2 サービスに付与する正しい権限があることを確認します。

AWSServiceRoleForLexV2Replication で使用される Amazon Lex V2 リソースを削除して、ロールを削除できるようにするには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/lex/ で Amazon Lex コンソールを開きます。

  2. Global Resiliency が有効になっているボットを選択します。

  3. [デプロイ][グローバルレジリエンシー] を選択します。

  4. [グローバルレジリエンシーの無効化] を選択します。

  5. グローバルレジリエンシーが有効になっているすべてのボットに対してこのプロセスを繰り返します。

  6. サービスリンクロールの削除 」の手順に従って、IAMロールを削除します。

Amazon Lex V2 サービスリンクロールがサポートされるリージョン

Amazon Lex V2 は、このサービスを利用できるすべてのリージョンでサービスリンクロールの使用をサポートします。詳細については、「AWS のリージョンとエンドポイント」を参照してください。