Konfigurieren Sie die IAM-Rolle mit Berechtigungen für die Amazon Lex V2-App

Voraussetzungen

Um auf Amazon Lex V2 Bots zugreifen zu können, muss Genesys Cloud die Erlaubnis haben, Ressourcen in Amazon Web Services (AWS) zu nutzen. In diesem Verfahren wird erklärt, wie Sie eine IAM-Rolle in AWS einrichten. Diese Rolle wird Amazon Lex V2 später zugewiesen, wenn Sie die App in Genesys Cloud konfigurieren und aktivieren.

Hinweis: AWS Identity and Access Management (IAM) ist ein Webservice, der den Zugriff auf AWS-Ressourcen kontrolliert. Eine IAM-Rolle ist mit einem Benutzer vergleichbar, da sie eine AWS-Identität mit Berechtigungsrichtlinien definiert, die festlegen, was die Identität in AWS tun kann und was nicht. Eine IAM-Rolle kann von vertrauenswürdigen Identitäten übernommen werden, einschließlich Anwendungen wie Genesys Cloud, AWS-Services wie EC2 oder einem Endbenutzer. Jede IAM-Rolle definiert die erforderlichen Berechtigungen, um AWS-Service-Anfragen zu stellen. Weitere Informationen finden Sie unter IAM Roles im AWS Identity and Access Management User Guide von Amazon

Konfigurieren Sie die IAM-Rolle mit Berechtigungen für die Amazon Lex V2-App

Führen Sie die folgenden Schritte aus, um eine IAM-Rolle zu konfigurieren:

  1. Melden Sie sich bei AWS an.
  2. Rufen Sie die Seite AWS Services auf
  3. Wählen Sie IAM.
  4. Unter Dashboard, wählen Sie Rollen.
  5. Klicken Sie auf der Seite Rollen auf Rolle erstellen
  6. Wählen Sie Another AWS Account als Typ der vertrauenswürdigen Einrichtung
  7. Geben Sie in das Feld Konto-ID die Adresse 765628985471 ein Dies ist die Produktions-Konto-ID von Genesys Cloud. Wenn Sie die FedRAMP-Region (US-East-2) Konto-ID benötigen, wenden Sie sich bitte an Ihren Genesys-Vertreter.
  8. Um die Sicherheit zu erhöhen, empfiehlt Genesys, das Kästchen Require External ID zu aktivieren und die ID Ihrer Genesys Cloud Organisation einzugeben.
  9. Klicken Sie auf Next Permissions.
  10. Als nächstes weisen Sie der Rolle Berechtigungsrichtlinien zu. Geben Sie in das Suchfeld Lex V2ein. Aktivieren Sie dann die Kontrollkästchen AmazonLexReadOnly und AmazonLexRunBotsOnly .
    • AmazonLexReadOnly bietet einen Nur-Lese-Zugriff auf Amazon Lex V2, der es der Rolle ermöglicht, Lex V2-Bots zu betrachten.
    • Die Richtlinie AmazonLexRunBotsOnly ermöglicht den Zugriff auf die Konversations-APIs von Amazon Lex V2, sodass Audio zur Laufzeit gesendet werden kann.
      Hinweis: Diese Berechtigungen geben Genesys Cloud keine Möglichkeit, Ihre Lex V2 Bots zu bearbeiten.
  11. Klicken Sie auf Weiter: Tags.
  12. (Optional) Fügen Sie der Rolle Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anhängen. Weitere Informationen finden Sie unter Tagging IAM Entities im AWS Identity and Access Management User Guide
  13. Klicken Sie auf Weiter: Überprüfung.
  14. Geben Sie in das Feld Role Name einen Namen ein. Zum Beispiel DemoLexRole.
  15. Geben Sie in das Feld Rollenbeschreibung einen beschreibenden Text über die Rolle ein
  16. Überprüfen Sie, ob die Kontonummer für Trusted entities mit der Genesys Cloud Produktions-Konto-ID übereinstimmt, die Sie in Schritt 6 eingegeben haben
  17. Klicken Sie auf Rolle erstellen.
  18. Klicken Sie auf der Listenseite auf den Namen der Rolle. Dieser Link ist der Name, den Sie in Schritt 12 in das Feld Role Name eingegeben haben Es erscheinen zusammenfassende Angaben zur Rolle.
  19. Beachten Sie die Role ARN. Sie benötigen diesen Ausweis später. Ein Amazon Resource Name (ARN) ist ein eindeutiger Bezeichner, der eine Ressource eindeutig identifiziert
  20. Klicken Sie auf das Symbol Kopieren (rechts von Role ARN), um Ihre ARN in die Zwischenablage zu kopieren 

    Erstellen Sie eine Lex V2-Richtlinie und weisen Sie sie Ihrer IAM-Rolle zu

    Erstellen Sie in der AWS-Konsole eine Lex-V2-Richtlinie im JSON-Format und weisen Sie sie dann Ihrer IAM-Rolle zu. Diese Richtlinie stellt sicher, dass Genesys Cloud Architect mit einem Amazon Lex V2 Bot interagieren kann.

    1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole.
    2. Klicken Sie im Navigationsbereich auf der linken Seite auf Policies.
    3. Klicken Sie auf Richtlinie erstellen.
    4. Klicken Sie auf die Registerkarte JSON
    5. Type or paste the following JSON content: 
      {
           "Version": "2012-10-17",
           "Statement": [
                {
                     "Sid": "VisualEditor0",
                     "Effect": "Allow",
                     "Action": [
                          "lex:List*",
                          "lex:Describe*",
                          "lex:StartConversation"
                     ],
                     "Resource": "*"
                }
           ]
      }
    6. Beheben Sie alle Sicherheitswarnungen, Fehler oder allgemeinen Warnungen, die die Richtlinienüberprüfung erzeugt, und klicken Sie dann auf Review policy.
      Hinweis: Sie können jederzeit zwischen dem visuellen Editor und den JSON-Registerkarten wechseln. Wenn Sie jedoch Änderungen vornehmen oder Weiter wählen: Tags auf der Registerkarte Visueller Editor kann IAM Ihre Richtlinie umstrukturieren, um sie für den visuellen Editor zu optimieren.
        
    7. Klicken Sie auf Weiter: Tags.
    8. (Optional) Fügen Sie der Richtlinie Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anhängen. 
    9. Geben Sie auf der Seite Review policy einen Namen und eine Beschreibung (optional) für die Richtlinie ein. Überprüfen Sie die Zusammenfassung der Richtlinie, um die Berechtigungen zu sehen, die Ihre Richtlinie gewährt.
    10. Klicken Sie auf Richtlinie erstellen.
    11. Nachdem Sie eine Richtlinie erstellt haben, fügen Sie sie Ihrer IAM-Rollezu.

    Text: Konfigurieren und aktivieren Sie die Lex V2 Integration in Genesys Cloud.