Amazon Lex V2 앱에 대한 권한으로 IAM 역할 구성
전제 조건
- AWS에 가입 관리자 사용자 생성
- IAM 사용자 생성
Amazon Lex V2 봇에 액세스하려면 Genesys Cloud에 Amazon Web Services(AWS)의 리소스를 사용할 수 있는 권한이 있어야 합니다. 이 절차에서는 AWS에서 IAM 역할을 설정하는 방법을 설명합니다. 이 역할은 나중에 Genesys Cloud에서 앱을 구성하고 활성화할 때 Amazon Lex V2에 할당됩니다.
참고: AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 제어하는 웹 서비스입니다. IAM 역할은 자격 증명이 AWS에서 할 수 있는 것과 할 수 없는 것을 결정하는 권한 정책으로 AWS 자격 증명을 정의하기 때문에 사용자와 유사합니다. IAM 역할은 Genesys Cloud와 같은 애플리케이션, EC2와 같은 AWS 서비스 또는 최종 사용자를 포함한 신뢰할 수 있는 자격 증명이 맡을 수 있습니다. 각 IAM 역할은 AWS 서비스 요청을 수행하는 데 필요한 권한을 정의합니다. 자세한 내용은 IAM 역할 Amazon의 AWS Identity and Access Management 사용 설명서에서.
Amazon Lex V2 앱에 대한 권한으로 IAM 역할 구성
IAM 역할을 구성하려면 다음 단계를 따르십시오.
- AWS에 로그인합니다.
- 다음으로 이동합니다. AWS 서비스 페이지.
- 선택하다 그래요.
- 아래에 계기반, 선택하다 역할.
- 에 역할 페이지, 클릭 역할 만들기.
- 선택하다 다른 AWS 계정 신뢰할 수 있는 엔터티의 유형입니다.
- 계정 ID 상자에 다음을 입력합니다. 765628985471 계정 ID 상자에 Genesys Cloud의 프로덕션 계정 ID입니다. FedRAMP 지역(US-East-2) 계정 ID가 필요한 경우 Genesys 담당자에게 문의하세요.
- 보안을 강화하기 위해 Genesys는 외부 ID 필요 체크박스를 선택하고 Genesys Cloud 조직의 ID를 입력할 것을 권장합니다.
- 딸깍 하는 소리 다음 권한.
- 그런 다음 역할에 권한 정책을 할당합니다. 검색 상자에 입력 렉스 V2. 그런 다음 AmazonLex읽기 전용 그리고 AmazonLexRunBotsOnly 정책 확인란.
- AmazonLexReadOnly는 Amazon Lex V2에 대한 읽기 전용 액세스를 제공하여 역할이 Lex V2 봇을 볼 수 있도록 합니다.
- AmazonLexRunBotsOnly 정책은 Amazon Lex V2 대화 API에 대한 액세스를 제공하므로 런타임에 오디오를 보낼 수 있습니다.
참고: 이러한 권한은 Genesys Cloud에 Lex V2 봇을 편집할 수 있는 권한을 부여하지 않습니다.
- 딸깍 하는 소리 다음: 태그.
- (선택 사항) 태그를 키-값 쌍으로 연결하여 역할에 메타데이터를 추가합니다. 자세한 내용은 IAM 엔터티에 태그 지정 AWS Identity and Access Management 사용 설명서에서.
- 딸깍 하는 소리 다음: 검토.
- 에서 역할 이름 상자에 이름을 입력합니다. 예: DemoLexRole.
- 에서 역할 설명 상자에 역할에 대한 설명 텍스트를 입력합니다.
- 에 대한 계좌 번호를 확인하십시오. 신뢰할 수 있는 엔터티 6단계에서 입력한 Genesys Cloud 프로덕션 계정 ID와 일치합니다.
- 딸깍 하는 소리 역할 생성.
- 목록 페이지에서 역할 이름을 클릭합니다. 이 링크는 입력한 이름입니다. 역할 이름 12단계의 상자. 역할에 대한 요약 세부 정보가 나타납니다.
- 참고 역할 ARN. 나중에 이 자격 증명이 필요합니다. NS Amazon 리소스 이름 (ARN)은 리소스를 명확하게 식별하는 고유 식별자입니다.
- 클릭 복사 아이콘(역할 ARN 오른쪽에 있음)을 클릭하여 ARN을 클립보드에 복사합니다.
Lex V2 정책을 생성하고 IAM 역할에 할당
AWS 콘솔에서 JSON 형식으로 Lex V2 정책을 생성한 다음 IAM 역할에 할당합니다. 이 정책은 Genesys Cloud Architect가 Amazon Lex V2 봇과 상호 작용할 수 있도록 합니다.
- AWS Management 콘솔에 로그인하고 IAM 콘솔.
- 왼쪽 탐색 창에서 정책.
- 딸깍 하는 소리 정책 만들기.
- 클릭 JSON 탭.
- Type or paste the following JSON content:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"lex:List*",
"lex:Describe*",
"lex:StartConversation"
],
"Resource": "*"
}
]
} - 정책 유효성 검사에서 생성하는 보안 경고, 오류 또는 일반 경고를 모두 해결한 다음 정책 검토. 참고: 언제든지 비주얼 편집기와 JSON 탭 간에 전환할 수 있습니다. 그러나 변경하거나 다음을 선택하는 경우: 시각적 편집기 탭의 태그에서 IAM은 정책을 재구성하여 시각적 편집기에 최적화할 수 있습니다.
- 딸깍 하는 소리 다음: 태그.
- (선택 사항) 태그를 키-값 쌍으로 연결하여 정책에 메타데이터를 추가합니다.
- 에 정책 검토 페이지, 입력 이름 그리고 설명 (선택 사항) 정책에 대해. 정책 요약을 검토하여 정책이 부여하는 권한을 확인하십시오.
- 딸깍 하는 소리 정책 만들기.
- 정책을 생성한 후 IAM 역할에 연결.