使用 Amazon Lex V2 应用程序的权限配置 IAM 角色

必备

要访问 Amazon Lex V2 机器人,Genesys Cloud 必须有权使用亚马逊网络服务 (AWS) 中的资源。 此过程介绍了如何在 AWS 中设置 IAM 角色。 稍后,当您在 Genesys Cloud 中配置和激活应用程序时,该角色将分配给 Amazon Lex V2。

注意: AWS 身份和访问管理 (IAM) 是一项 Web 服务,用于控制对 AWS 资源的访问。 IAM 角色与用户类似,因为它定义了具有权限策略的 AWS 身份,这些策略决定了该身份在 AWS 中可以执行和不能执行的操作。 IAM 角色可由受信任的身份担任,包括 Genesys Cloud 等应用程序、EC2 等 AWS 服务或最终用户。 每个 IAM 角色都定义发出 AWS 服务请求所需的权限。 有关更多信息,请参阅 Amazon 的 AWS 身份和访问管理用户指南中的 IAM 角色。

使用 Amazon Lex V2 应用程序的权限配置 IAM 角色

要配置 IAM 角色,请执行以下步骤:

  1. 登录 AWS。
  2. 导航到 AWS 服务 页面。
  3. 选择 IAM
  4. 仪表板下,选择 角色
  5. 角色 页面上,单击 创建角色
  6. 选择 另一个 AWS 账户 作为可信实体的类型。
  7. 在账户 ID 框中, 765628985471 在账户 ID 框中输入。 这是 Genesys Cloud 的生产账户 ID。如果您需要 FedRAMP 区域(美国东部 2)账户 ID,请联系您的 Genesys 代表。
  8. 为了增强安全性,Genesys 建议您选中 “需要外部 ID” 复选框并输入 Genesys Cloud 组织的 ID
  9. 单击 下一个权限
  10. 接下来,为角色分配权限策略。 在搜索框中,键入 Lex V2。 然后选中仅 亚马逊 LexReadOnlyAmazonLexrunBotsOnly 政策复选框。
    • AmazonLexReadOnly 提供对亚马逊 Lex V2 的只读访问权限,允许角色查看 Lex V2 机器人。
    • AmazonLexRunbotsOnly 策略提供对亚马逊 Lex V2 会话 API 的访问权限,因此可以在运行时发送音频。
      注意: 这些权限不允许 Genesys Cloud 编辑您的 Lex V2 机器人。
  11. 单击 下一步: 標籤
  12. (可选)通过将标签作为键值对附加标签来向角色添加元数据。 有关更多信息,请参阅 AWS 身份和访问管理用户指南 中的标记 IAM 实体。
  13. 单击 下一步: 回顾
  14. 角色名称 框中,键入一个名称。 例如,拆除角色。
  15. 角色描述 框中,输入有关角色的描述性文本。
  16. 验证 受信任实体的账号是否 与您在步骤 6 中输入的 Genesys Cloud 生产账户 ID 相匹配。
  17. 单击 创建角色
  18. 在列表页面中,单击角色的名称。 此链接是您在步骤 12 的 “ 角色名称 ” 框中输入的名称。 将显示有关角色的摘要详细信息。
  19. 请注意 角色 ARN。 以后你需要这个证书。 亚 马逊资源名称 (ARN) 是一个唯一的标识符,可以明确标识资源。
  20. 单击角色 ARN 右侧的 复制 图标,将 ARN 复制到剪贴板。 

    创建 Lex V2 策略并将其分配给您的 IAM 角色

    在 AWS 控制台中创建 JSON 格式的 Lex V2 策略,然后将其分配给您的 IAM 角色。 该政策确保 Genesys 云架构师可以与 Amazon Lex V2 机器人进行交互。

    1. 登录 AWS 管理控制台并打开 IAM 控制台
    2. 在左侧的导航窗格中,单击 策略
    3. 单击 创建策略
    4. 单击 JSON 选项卡。
    5. Type or paste the following JSON content: 
      {
           "Version": "2012-10-17",
           "Statement": [
                {
                     "Sid": "VisualEditor0",
                     "Effect": "Allow",
                     "Action": [
                          "lex:List*",
                          "lex:Describe*",
                          "lex:StartConversation"
                     ],
                     "Resource": "*"
                }
           ]
      }
    6. 解决策略验证生成的任何安全警告、错误或一般警告,然后单击 查看策略
      注意: 您可以随时在可视化编辑器和 JSON 选项卡之间切换。 但是,如果进行更改或选择 “下一步”: 在可视化编辑器选项卡中,IAM 可能会调整您的策略以针对可视化编辑器进行优化。
        
    7. 单击 下一步: 標籤
    8. (可选)通过将标签作为键值对附加标签,将元数据添加到策略中。 
    9. 查看策略 页面上,键入策略的 名称描述 (可选)。 查看策略摘要以查看您的策略授予的权限。
    10. 单击 创建策略
    11. 创建策略后, 将其附加到您的 IAM 角色

    文本: 在 Genesys Cloud 中配置并激活 Lex V2 集成