本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理分析的访问权限
<a name="analytics-permissions"></a>

要为用户提供分析访问权限，请将允许其调用 API 操作进行分析的策略附加到该用户的 IAM 角色中。您可以将 [AWS 托管策略： AmazonLexFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonLexFullAccess) 附加到 IAM 角色以提供对 Amazon Lex API 操作的完全访问权限，也可以创建仅授予分析权限的自定义策略并将其附加到 IAM 角色中。

**要创建包含分析权限的自定义策略，请执行以下操作：**

1. 如果您需要首先创建 IAM 角色，请执行[创建角色以向 IAM 用户委派权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html)中所述的步骤。

1. 按照[创建 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)中的步骤来使用以下 JSON 对象创建策略。要为 IAM 角色启用对特定机器人的分析访问权限，请将每个机器人的 ARN 添加到 `Resource` 字段。将*region*、和*account-id*，替换为*BOTID*与机器人对应的值。您也可以用您选择的名称替换语句标识符。*AnalyticsActions*

1. 按照[添加和删除 IAM 身份权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)中的步骤，将您创建的策略附加到要授予分析权限的角色。

1. 现在，该角色即有权查看您指定的机器人的分析数据。