Verwenden von serviceverknüpften Rollen für Amazon AppIntegrations - Amazon Connect
Servicebezogene Rollenberechtigungen für Amazon AppIntegrationsEine serviceverknüpfte Rolle für Amazon erstellen AppIntegrationsBearbeitung einer serviceverknüpften Rolle für Amazon AppIntegrationsLöschen einer serviceverknüpften Rolle für Amazon AppIntegrationsUnterstützte Regionen für Rollen im AppIntegrations Zusammenhang mit Amazon Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für Amazon AppIntegrations

Amazon AppIntegrations verwendet serviceverknüpfte Rollen AWS Identity and Access Management (IAM). Eine servicebezogene Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit Amazon AppIntegrations verknüpft ist. Servicebezogene Rollen sind von Amazon vordefiniert AppIntegrations und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine serviceverknüpfte Rolle AppIntegrations erleichtert die Einrichtung von Amazon, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon AppIntegrations definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, AppIntegrations kann nur Amazon seine Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dies schützt Ihre AppIntegrations Amazon-Ressourcen, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entziehen können.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Services, die mit IAM Services funktionieren. Suchen Sie dort in der Spalte Servicebezogene Rollen nach den Services, für die Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Servicebezogene Rollenberechtigungen für Amazon AppIntegrations

Amazon AppIntegrations verwendet die angegebene serviceverknüpfte Rolle AWSServiceRoleForAppIntegrations, mit der AppIntegrations Sie in Ihrem Namen auf AWS Dienste und Ressourcen zugreifen können.

Die AWSServiceRoleForAppIntegrations servicebezogene Rolle vertraut darauf, dass der folgende Service die Rolle übernimmt:

  • app-integrations.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie AppIntegrationsServiceLinkedRolePolicy ermöglicht es Amazon AppIntegrations , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:


     {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/AppIntegrations"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:DescribeConnectorEntity",
                "appflow:ListConnectorEntities"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:DescribeConnectorProfiles",
                "appflow:UseConnectorProfile"
            ],
            "Resource": "arn:aws:appflow:*:*:connector-profile/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:DeleteFlow",
                "appflow:DescribeFlow",
                "appflow:DescribeFlowExecutionRecords",
                "appflow:StartFlow",
                "appflow:StopFlow",
                "appflow:UpdateFlow"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/AppIntegrationsManaged": "true"
                }
            },
            "Resource": "arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:TagResource"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "aws:TagKeys": [
                        "AppIntegrationsManaged"
                    ]
                }
            },
            "Resource": "arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*"
        }
    ]
}

  • Aktion: cloudwatch:PutMetricData auf "*" bei Verwendung der StringEquals-Bedingung "cloudwatch:namespace": "AWS/AppIntegrations".

  • Aktion: appflow:DescribeConnectorEntity und appflow:ListConnectorEntities auf "*".

  • Aktion: appflow:DescribeConnectorProfiles und appflow:UseConnectorProfile auf arn:aws:appflow:*:*:connector-profile/*

  • Aktion: appflow:DeleteFlow, appflow:DescribeFlow, appflow:DescribeFlowExecutionRecords, appflow:StartFlow, appflow:StopFlow und appflow:UpdateFlow auf arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-* bei Verwendung der StringEquals-Bedingung "aws:ResourceTag/AppIntegrationsManaged": "true".

  • Aktion: appflow:TagResource auf arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-* bei Verwendung der ForAllValues:StringEquals aws:TagKeys-Bedingung AppIntegrationsManaged.

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Eine serviceverknüpfte Rolle für Amazon erstellen AppIntegrations

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie eine Daten- oder Event-Integration entweder mithilfe des Amazon Q in Connect-, Kundenprofilen- oder Aufgaben-Widgets in Amazon Connect im AWS Management Console, dem AWS CLI oder dem erstellen AWS API, AppIntegrations erstellt Amazon die serviceverknüpfte Rolle für Sie.

Wichtig

Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Features verwendet. Wenn Sie nach dem 30. September 2022, als die Unterstützung von serviceverknüpften Rollen begann, neue AppIntegrations Amazon-Ressourcen erstellt haben, AppIntegrations hat Amazon die AWSServiceRoleForAppIntegrations Rolle außerdem in Ihrem Konto erstellt. Weitere Informationen finden Sie unter Eine neue Rolle wurde in meinem IAM Konto angezeigt.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie eine Daten- oder Event-Integration entweder mit dem Amazon Q in Connect-, Kundenprofilen- oder Aufgaben-Widget in Amazon Connect erstellen, AppIntegrations erstellt Amazon die serviceverknüpfte Rolle erneut für Sie.

Sie können die IAM Konsole auch verwenden, um eine servicebezogene Rolle mit dem AppIntegrationsAnwendungsfall zu erstellen. Erstellen Sie im AWS CLI oder im AWS API eine dienstverknüpfte Rolle mit dem app-integrations.amazonaws.com Dienstnamen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Erstellen einer dienstbezogenen Rolle. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.

Bearbeitung einer serviceverknüpften Rolle für Amazon AppIntegrations

Amazon AppIntegrations erlaubt Ihnen nicht, die AWSServiceRoleForAppIntegrations serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Löschen einer serviceverknüpften Rolle für Amazon AppIntegrations

Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können. Sie müssen zuerst Ihre Daten- und Eventintegrationszuordnungen in der AWS Konsole löschen und dann Ihre Daten- und Eventintegrationen mithilfe der löschen. AWS CLI

Anmerkung

Wenn der AppIntegrations Amazon-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um Datenintegrationszuordnungen zu löschen, die von der AWSServiceRoleForAppIntegrations in der AWS Konsole verwendet werden

  1. Gehen Sie in der Amazon-Connect-Konsole zum Abschnitt Amazon Q in Connect und wählen Sie den Namen der Datenintegrationszuordnung aus, die Sie löschen möchten.

  2. Wählen Sie auf der rechten Seite des Abschnitts mit den Integrationsdetails die Option Löschen aus.

  3. Geben Sie im Pop-Feld den Namen der Integration zur Bestätigung ein und wählen Sie Löschen.

Um Datenintegrationen zu löschen, die von AWSServiceRoleForAppIntegrations der AWS CLI

  1. Listen Sie Ihre Datenintegrationen auf, um die Namen Ihrer vorhandenen Integrationen anzuzeigen.

    aws appintegrations list-data-integrations

  2. Löschen Sie jede davon über den Namen der Datenintegration.

    aws appintegrations delete-data-integration --data-integration-identifier DATA_INTEGRATION_NAME

Um Zuordnungen zur Eventintegration zu löschen, die von der AWSServiceRoleForAppIntegrations in der AWS Konsole verwendet werden

  1. Gehen Sie in der Amazon-Connect-Konsole zum Bereich „Customer Profiles“ oder Tasks und wählen Sie den Namen der Ereignisintegrationszuordnung aus, die Sie löschen möchten.

  2. Sobald Sie im Bereich Tasks eine Ereignisintegration ausgewählt haben, wird ein Pop-up angezeigt. Wählen Sie die Schaltfläche Verbindung entfernen und geben Sie das Wort Entfernen ein, um Ihre Ereignisintegrationszuordnung zu löschen.

Um Event-Integrationen zu löschen, die von der AWSServiceRoleForAppIntegrations verwendet werden AWS CLI

  1. Listen Sie Ihre Ereignisintegrationen auf, um die Namen Ihrer vorhandenen Integrationen anzuzeigen.

    aws appintegrations list-event-integrations

  2. Löschen Sie jede davon über den Namen der Datenintegration.

    aws appintegrations delete-event-integration --name EVENT_INTEGRATION_NAME

Um die mit dem Service verknüpfte Rolle manuell zu löschen, verwenden Sie IAM

Verwenden Sie die IAM Konsole, den oder AWS CLI, AWS API um die AWSServiceRoleForAppIntegrations dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.

Unterstützte Regionen für Rollen im AppIntegrations Zusammenhang mit Amazon Services

Amazon AppIntegrations unterstützt die Verwendung von Rollen im Zusammenhang mit Services in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und -Endpunkte.

Sie können die AWSServiceRoleForAppIntegrations Rolle in den folgenden Regionen verwenden.

Name der Region Regions-ID Support bei Amazon AppIntegrations
USA Ost (Nord-Virginia) us-east-1 Ja
USA West (Oregon) us-west-2 Ja
Asien-Pazifik (Mumbai) ap-south-1 Ja
Asien-Pazifik (Seoul) ap-northeast-2 Ja
Asien-Pazifik (Singapore) ap-southeast-1 Ja
Asien-Pazifik (Sydney) ap-southeast-2 Ja
Asien-Pazifik (Tokyo) ap-northeast-1 Ja
Kanada (Zentral) ca-central-1 Ja
Europa (Frankfurt) eu-central-1 Ja
Europa (London) eu-west-2 Ja
Afrika (Kapstadt) af-south-1 Ja