Konfigurieren Sie die IAM-Rolle mit Berechtigungen für die Amazon Lex-App

Um auf Amazon Lex Bots zugreifen zu können, muss Genesys Cloud die Erlaubnis haben, Ressourcen in Amazon Web Services (AWS) zu nutzen. In diesem Verfahren wird erklärt, wie Sie eine IAM-Rolle in AWS einrichten. Diese Rolle wird Amazon Lex später zugewiesen, wenn Sie die App in Genesys Cloud konfigurieren und aktivieren.

Hinweis: AWS Identity and Access Management (IAM) ist ein Webservice, der den Zugriff auf AWS-Ressourcen kontrolliert. Eine IAM-Rolle ist mit einem Benutzer vergleichbar, da sie eine AWS-Identität mit Berechtigungsrichtlinien definiert, die festlegen, was die Identität in AWS tun kann und was nicht. Eine IAM-Rolle kann von vertrauenswürdigen Identitäten übernommen werden, einschließlich Anwendungen wie Genesys Cloud, AWS-Services wie EC2 oder einem Endbenutzer. Jede IAM-Rolle definiert die erforderlichen Berechtigungen, um AWS-Service-Anfragen zu stellen. Weitere Informationen finden Sie unter IAM Roles im AWS Identity and Access Management User Guide von Amazon

So konfigurieren Sie eine IAM-Rolle:

  1. Melden Sie sich bei AWS an.
  2. Rufen Sie die Seite AWS Services auf
  3. Wählen Sie IAM.
  4. Unter Dashboard, wählen Sie Rollen.
  5. Klicken Sie auf der Seite Rollen auf Rolle erstellen
  6. Wählen Sie Another AWS Account als Typ der vertrauenswürdigen Einrichtung
  7. Geben Sie in das Feld Konto-ID die Adresse 765628985471 ein Dies ist die Produktions-Konto-ID von Genesys Cloud.
  8. Um die Sicherheit zu erhöhen, empfiehlt Genesys, das Kästchen Require External ID zu aktivieren und die ID Ihrer Organisation einzugeben
  9. Klicken Sie auf Next Permissions.
  10. Als nächstes weisen Sie der Rolle Berechtigungsrichtlinien zu. Geben Sie in das Suchfeld Lexein. Aktivieren Sie dann die Kontrollkästchen AmazonLexReadOnly und AmazonLexRunBotsOnly .
    • AmazonLexReadOnly bietet einen Nur-Lese-Zugriff auf Amazon Lex, der es der Rolle ermöglicht, die Lex-Bots zu betrachten.
    • Die AmazonLexRunBotsOnly-Richtlinie ermöglicht den Zugriff auf die Konversations-APIs von Amazon Lex, so dass Audio zur Laufzeit gesendet werden kann.
      Hinweis: Diese Berechtigungen nicht geben Genesys Cloud die Möglichkeit, Ihre Lex Bots zu bearbeiten
  11. Klicken Sie auf Weiter: Tags.
  12. (Optional) Fügen Sie der Rolle Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anhängen. Weitere Informationen finden Sie unter Tagging AIM Entities im AWS Identitiy and Access Management User Guide
  13. Klicken Sie auf Weiter: Überprüfung.
  14. Geben Sie in das Feld Role Name einen Namen ein. Zum Beispiel DemoLexRole.
  15. Geben Sie in das Feld Rollenbeschreibung einen beschreibenden Text über die Rolle ein
  16. Überprüfen Sie, ob die Kontonummer für Trusted entities mit der Genesys Cloud Produktions-Konto-ID übereinstimmt, die Sie in Schritt 6 eingegeben haben
  17. Klicken Sie auf Rolle erstellen.
  18. Klicken Sie auf der Listenseite auf den Namen der Rolle. Dieser Link ist der Name, den Sie in Schritt 12 in das Feld Role Name eingegeben haben (in diesem Beispiel DemoLexRole) Es erscheinen zusammenfassende Angaben zur Rolle.
  19. Beachten Sie die Role ARN. Sie benötigen diesen Ausweis später. Ein Amazon Resource Name (ARN) ist ein eindeutiger Bezeichner, der eine Ressource eindeutig identifiziert
  20. Klicken Sie auf das Symbol Kopieren (rechts von Role ARN), um Ihre ARN in die Zwischenablage zu kopieren 

Text: Konfigurieren und aktivieren Sie die Lex-Integration in Genesys Cloud