Amazon Lex V2 のサービスリンクロール - Amazon Lex
Amazon Lex V2 のサービスリンクロールの作成Amazon Lex V2 のサービスリンクロールの編集Amazon Lex V2 のサービスリンクロールの削除Amazon Lex V2 のサービスリンクロール許可Amazon Lex V2 サービスリンクロールがサポートされるリージョン

Amazon Lex V2 のサービスリンクロール

Amazon Lex V2 は、AWS Identity and Access Management (IAM) サービスリンクロールを使用しています。サービスリンクロールは、Amazon Lex V2 に直接リンクされた特殊なタイプの IAM ロールです。サービスリンクロールは Amazon Lex V2 によって事前に定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要な、すべてのアクセス許可が含まれています。

必要なアクセス許可を手動で追加する必要がないため、サービスリンクロールは Amazon Lex V2 のセットアップを容易にします。サービスリンクロールのアクセス許可は Amazon Lex V2 が定義し、別段の定義がない限り、Amazon Lex V2 のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールをサポートする他のサービスについては、「IAM と連携する AWS サービス」で「サービスリンクロール」列が「はい」になっているサービスを探してください。サービスにリンクされたロールに関するサービスのドキュメントを表示するには、「はい」のリンクをクリックします。

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの許可」を参照してください。

サービスリンクロールを削除するには、まず関連リソースを削除します。これにより、リソースにアクセスするための許可を誤って削除できないように、Amazon Lex V2 リソースを保護します。

Amazon Lex V2 のサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。AWS マネジメントコンソール、AWS CLI、または AWS API で関連する操作を実行した際に、Amazon Lex V2 がサービスリンクロールを自動的に作成します (詳細は「Amazon Lex V2 のサービスリンクロール許可」を参照)。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。

Amazon Lex V2 のサービスリンクロールの編集

Amazon Lex V2 では、 のサービスリンクロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Amazon Lex V2 のサービスリンクロールの削除

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除しようとしているときに Amazon Lex V2 サービスがロールを使用している場合は、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

Amazon Lex V2 で特定のサービスリンクロールのリソースを削除する手順については、Amazon Lex V2 のサービスリンクロール許可 のロールに固有のセクションを参照してください。

IAM を使用して、サービスリンクロールを手動で削除するには

サービスリンクロールに関連するリソースを削除したら、IAM コンソール、AWS CLI、または AWS API を使用してロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。

Amazon Lex V2 のサービスリンクロール許可

Amazon Lex V2 は、以下のプレフィックスを持つサービスリンクロールを使用します。

AWSServiceRoleForLexV2Bots _

AWSServiceRoleForLexV2Bots_ — ロールは、ボットを他の必要なサービスに接続する権限を与えます。このロールには、lexv2.amazonaws.com サービスがロールを引き受けることを許可する信頼ポリシーが含まれており、以下のアクションを実行するための権限も含まれています。

  • Amazon Polly を使用して、アクションがサポートするすべての Amazon Lex V2 リソースで音声を合成します。

  • Amazon Comprehend センチメント分析を使用するようにボットが設定されている場合は、アクションがサポートするすべての Amazon Lex V2 リソースでセンチメントを検出します。

  • S3 バケットにオーディオログを保存するようにボットが設定されている場合は、指定されたバケットにオブジェクトを置きます。

  • ボットがオーディオログとテキストログを保存するように設定されている場合は、ログストリーミングを作成し、指定したロググループにログを配置します。

  • ボットが暗号化に AWS KMS key を使用するように設定されている場合は、特定のデータキーを生成します。

  • ボットが KendraSearchIntent インテントを使用するように設定されている場合は、指定された Amazon Kendra インデックスへのクエリアクセスを行います。

ロールを作成するには

Amazon Lex V2 は、ボットを作成するたびに、アカウントにランダムなサフィックスを持つ新しい AWSServiceRoleForLexV2Bots _ ロールを作成します。ボットに機能を追加すると、Amazon Lex V2 によってロールが変更されます。例えば、Amazon Comprehend のセンチメント分析をボットに追加すると、Amazon Lex V2 は lex:DetectSentiment アクションに対する権限をサービスロールに追加します。

ロールを削除するには

  1. AWS マネジメントコンソール にサインインして Amazon Lex コンソール (https://console.aws.amazon.com/lex/) を開きます。

  2. 左側のナビゲーションペインから [ボット] を選択し、サービスリンクロールを削除するボットを選択します。

  3. ボットの任意のバージョンを選択します。

  4. IAM アクセス許可のランタイムロールは、バージョンの詳細にあります。

  5. [ボット] ページに戻り、削除するボットの横にあるラジオボタンを選択します。

  6. [アクション] を選択して、[削除] を選択します。

  7. サービスリンクロールの削除 」の手順に従って、IAMロールを削除します。

AWSServiceRoleForLexV2Channels _

AWSServiceRoleForLexV2Channels_ — ロールは、アカウント内のボットを一覧表示し、ボットの会話 API を呼び出す権限を与えます。このロールには、channels.lexv2.amazonaws.com サービスがロールを引き受けることを許可する信頼ポリシーが含まれています。ボットがチャネルを使用してメッセージングサービスと通信するように設定されている場合、AWSServiceRoleForLexV2Channels_ ロールのアクセス許可ポリシーにより、Amazon Lex V2 は以下のアクションを完了することを許可します。

  • アカウント内のすべてのボットに対する権限を一覧表示します。

  • テキストを認識し、セッションを取得し、指定したボットエイリアスにセッション許可を設定します。

ロールを作成するには

チャネル統合を作成してメッセージングプラットフォームにボットをデプロイすると、Amazon Lex V2 は各チャネルごとにランダムなサフィックス付きの新しいサービスリンクロールをアカウント内に作成します。

ロールを削除するには

  1. AWS マネジメントコンソール にサインインして Amazon Lex コンソール (https://console.aws.amazon.com/lex/) を開きます。

  2. 左のナビゲーションペインで [ボット] を選択します。

  3. ボットを選択します。

  4. 左側のナビゲーションペインで、[デプロイ] から [チャネル統合] を選択します。

  5. サービスリンクロールを削除するチャネルを選択します。

  6. [IAM アクセス許可のランタイムロール] が [全般設定] にある

  7. [削除] を選択し、[削除] をもう一度選択して、チャネルを削除します。

  8. サービスリンクロールの削除 」の手順に従って、IAMロールを削除します。

AWSServiceRoleForLexV2Replication

AWSServiceRoleForLexV2Replication ロールは、2 つ目のリージョンにボットをレプリケートする権限を与えます。このロールには、replication.lexv2.amazonaws.com サービスがロールを引き受けることを許可する信頼ポリシーと、以下のアクションに対する権限を与える AmazonLexReplicationPolicy AWSマネージドポリシーが含まれています。

  • ボットの IAM ロールをレプリカボットに渡して、レプリカボットに適切な権限を再作成します。

  • 他のリージョンでボットとボットリソース (バージョン、エイリアス、インテント、スロット、カスタム語彙など) を作成および管理します。

ロールを作成するには

ボットのグローバルレジリエンシーを有効にすると、Amazon Lex V2 はアカウントに AWSServiceRoleForLexV2Replication サービスリンクロールを作成します。サービスリンクロールを作成するための権限を Amazon Lex V2 サービスに付与する正しい権限があることを確認します。

AWSServiceRoleForLexV2Replication で使用される Amazon Lex V2 リソースを削除して、ロールを削除できるようにするには

  1. AWS マネジメントコンソール にサインインして Amazon Lex コンソール (https://console.aws.amazon.com/lex/) を開きます。

  2. Global Resiliency が有効になっているボットを選択します。

  3. [デプロイ][グローバルレジリエンシー] を選択します。

  4. [グローバルレジリエンシーの無効化] を選択します。

  5. グローバルレジリエンシーが有効になっているすべてのボットに対してこのプロセスを繰り返します。

  6. サービスリンクロールの削除 」の手順に従って、IAMロールを削除します。

Amazon Lex V2 サービスリンクロールがサポートされるリージョン

Amazon Lex V2 は、このサービスを利用できるすべてのリージョンでサービスリンクロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。