Amazon Lex V2 앱에 대한 권한으로 IAM 역할 구성

전제 조건

Amazon Lex V2 봇에 액세스하려면 Genesys Cloud에 Amazon Web Services(AWS)의 리소스를 사용할 수 있는 권한이 있어야 합니다. 이 절차에서는 AWS에서 IAM 역할을 설정하는 방법을 설명합니다. 이 역할은 나중에 Genesys Cloud에서 앱을 구성하고 활성화할 때 Amazon Lex V2에 할당됩니다.

참고: AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 제어하는 웹 서비스입니다. IAM 역할은 자격 증명이 AWS에서 할 수 있는 것과 할 수 없는 것을 결정하는 권한 정책으로 AWS 자격 증명을 정의하기 때문에 사용자와 유사합니다. IAM 역할은 Genesys Cloud와 같은 애플리케이션, EC2와 같은 AWS 서비스 또는 최종 사용자를 포함한 신뢰할 수 있는 자격 증명이 맡을 수 있습니다. 각 IAM 역할은 AWS 서비스 요청을 수행하는 데 필요한 권한을 정의합니다. 자세한 내용은 IAM 역할 Amazon의 AWS Identity and Access Management 사용 설명서에서.

Amazon Lex V2 앱에 대한 권한으로 IAM 역할 구성

IAM 역할을 구성하려면 다음 단계를 따르십시오.

  1. AWS에 로그인합니다.
  2. 다음으로 이동합니다. AWS 서비스 페이지.
  3. 선택하다 그래요.
  4. 아래에 계기반, 선택하다 역할.
  5. 역할 페이지, 클릭 역할 만들기.
  6. 선택하다 다른 AWS 계정 신뢰할 수 있는 엔터티의 유형입니다.
  7. 계정 ID 상자에 다음을 입력합니다. 765628985471 계정 ID 상자에 Genesys Cloud의 프로덕션 계정 ID입니다. FedRAMP 지역(US-East-2) 계정 ID가 필요한 경우 Genesys 담당자에게 문의하세요.
  8. 보안을 강화하기 위해 Genesys는 외부 ID 필요 체크박스를 선택하고 Genesys Cloud 조직의 ID를 입력할 것을 권장합니다.
  9. 딸깍 하는 소리 다음 권한.
  10. 그런 다음 역할에 권한 정책을 할당합니다. 검색 상자에 입력 렉스 V2. 그런 다음 AmazonLex읽기 전용 그리고 AmazonLexRunBotsOnly 정책 확인란.
    • AmazonLexReadOnly는 Amazon Lex V2에 대한 읽기 전용 액세스를 제공하여 역할이 Lex V2 봇을 볼 수 있도록 합니다.
    • AmazonLexRunBotsOnly 정책은 Amazon Lex V2 대화 API에 대한 액세스를 제공하므로 런타임에 오디오를 보낼 수 있습니다.
      참고: 이러한 권한은 Genesys Cloud에 Lex V2 봇을 편집할 수 있는 권한을 부여하지 않습니다.
  11. 딸깍 하는 소리 다음: 태그.
  12. (선택 사항) 태그를 키-값 쌍으로 연결하여 역할에 메타데이터를 추가합니다. 자세한 내용은 IAM 엔터티에 태그 지정 AWS Identity and Access Management 사용 설명서에서.
  13. 딸깍 하는 소리 다음: 검토.
  14. 에서 역할 이름 상자에 이름을 입력합니다. 예: DemoLexRole.
  15. 에서 역할 설명 상자에 역할에 대한 설명 텍스트를 입력합니다.
  16. 에 대한 계좌 번호를 확인하십시오. 신뢰할 수 있는 엔터티 6단계에서 입력한 Genesys Cloud 프로덕션 계정 ID와 일치합니다.
  17. 딸깍 하는 소리 역할 생성.
  18. 목록 페이지에서 역할 이름을 클릭합니다. 이 링크는 입력한 이름입니다. 역할 이름 12단계의 상자. 역할에 대한 요약 세부 정보가 나타납니다.
  19. 참고 역할 ARN. 나중에 이 자격 증명이 필요합니다. NS Amazon 리소스 이름 (ARN)은 리소스를 명확하게 식별하는 고유 식별자입니다.
  20. 클릭 복사 아이콘(역할 ARN 오른쪽에 있음)을 클릭하여 ARN을 클립보드에 복사합니다. 

    Lex V2 정책을 생성하고 IAM 역할에 할당

    AWS 콘솔에서 JSON 형식으로 Lex V2 정책을 생성한 다음 IAM 역할에 할당합니다. 이 정책은 Genesys Cloud Architect가 Amazon Lex V2 봇과 상호 작용할 수 있도록 합니다.

    1. AWS Management 콘솔에 로그인하고 IAM 콘솔.
    2. 왼쪽 탐색 창에서 정책.
    3. 딸깍 하는 소리 정책 만들기.
    4. 클릭 JSON 탭.
    5. Type or paste the following JSON content: 
      {
           "Version": "2012-10-17",
           "Statement": [
                {
                     "Sid": "VisualEditor0",
                     "Effect": "Allow",
                     "Action": [
                          "lex:List*",
                          "lex:Describe*",
                          "lex:StartConversation"
                     ],
                     "Resource": "*"
                }
           ]
      }
    6. 정책 유효성 검사에서 생성하는 보안 경고, 오류 또는 일반 경고를 모두 해결한 다음 정책 검토.
      참고: 언제든지 비주얼 편집기와 JSON 탭 간에 전환할 수 있습니다. 그러나 변경하거나 다음을 선택하는 경우: 시각적 편집기 탭의 태그에서 IAM은 정책을 재구성하여 시각적 편집기에 최적화할 수 있습니다.
        
    7. 딸깍 하는 소리 다음: 태그.
    8. (선택 사항) 태그를 키-값 쌍으로 연결하여 정책에 메타데이터를 추가합니다. 
    9. 정책 검토 페이지, 입력 이름 그리고 설명 (선택 사항) 정책에 대해. 정책 요약을 검토하여 정책이 부여하는 권한을 확인하십시오.
    10. 딸깍 하는 소리 정책 만들기.
    11. 정책을 생성한 후 IAM 역할에 연결.

    텍스트: Genesys Cloud에서 Lex V2 통합 구성 및 활성화.