Uso de roles vinculados a servicios para Amazon Lex - Amazon Lex V1

Aviso de fin de soporte: el 15 de septiembre de 2025, AWS dejaremos de ofrecer soporte para Amazon Lex V1. Después del 15 de septiembre de 2025, ya no podrá acceder a la consola Amazon Lex V1 ni a los recursos de Amazon Lex V1. Si utiliza Amazon Lex V2, consulte en su lugar la guía Amazon Lex V2.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios para Amazon Lex

Amazon Lex utiliza funciones AWS Identity and Access Management vinculadas a servicios (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que se encuentra vinculado directamente a Amazon Lex. Amazon Lex predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.

Un rol vinculado a servicios simplifica la configuración de Amazon Lex porque ya no tendrá que agregar manualmente los permisos requeridos. Amazon Lex define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo Amazon Lex puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de Amazon Lex, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.

Permisos de roles vinculados a servicios para Amazon Lex

Amazon Lex utiliza dos roles vinculados a servicios:

  • AWSServiceRoleForLexBots— Amazon Lex utiliza esta función vinculada a un servicio para invocar a Amazon Polly para sintetizar las respuestas de voz de su bot, para llamar a Amazon Comprehend para analizar las opiniones y, opcionalmente, a Amazon Kendra para buscar índices.

  • AWSServiceRoleForLexChannels— Amazon Lex utiliza esta función vinculada a un servicio para publicar texto en su bot cuando gestiona los canales.

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación de un rol vinculado a servicios para Amazon Lex

No necesita crear manualmente un rol vinculado a servicios. Cuando crea un bot, un canal de bots o una intención de búsqueda de Amazon Kendra en AWS Management Console, Amazon Lex crea el rol vinculado al servicio para usted.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Si crea un nuevo bot, una asociación de canal o una intención de búsqueda de Amazon Kendra, Amazon Lex volverá a crear el rol vinculado al servicio.

También puede usar el AWS CLI para crear un rol vinculado a un servicio con el caso de uso. AWSServiceRoleForLexBots En el, AWS CLI cree un rol vinculado a un servicio con el nombre del servicio Amazon Lex. lex.amazonaws.com Para obtener más información, consulte Paso 1: Crear un rol vinculado a servicio (AWS CLI). Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.

Edición de un rol vinculado a servicios para Amazon Lex

Amazon Lex no le permite editar roles vinculados a servicios de Amazon Lex. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Edición de un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación de un rol vinculado a servicios para Amazon Lex

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

nota

Si el servicio de Amazon Lex está usando el rol cuando intenta eliminar los recursos, es posible que la eliminación falle. En tal caso, espere unos minutos e intente de nuevo la operación.

Para eliminar los recursos de Amazon Lex que utilizan los roles vinculados a servicios:
  1. Elimine los canales de bots que esté utilizando.

  2. Elimine los bots de su cuenta.

Para eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar las funciones vinculadas al servicio Amazon Lex. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones admitidas para los roles vinculados a servicios de Amazon Lex

Amazon Lex admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte Cuotas y puntos de conexión de Amazon Lex.