Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erforderliche Berechtigungen für die Verwendung benutzerdefinierter IAM-Richtlinien zur Verwaltung des Zugriffs auf die Amazon Connect Connect-Konsole
Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Amazon Connect Connect-Konsole zu verwalten, benötigen Ihre Benutzer je nach den Aufgaben, die sie ausführen müssen, einige oder alle der in diesem Artikel aufgeführten Berechtigungen.
Anmerkung
Die Verwendung von connect: * in einer benutzerdefinierten IAM-Richtlinie gewährt Ihren Benutzern alle in diesem Artikel aufgeführten Amazon Connect Connect-Berechtigungen.
Anmerkung
Bestimmte Seiten in der Amazon Connect Connect-Konsole, wie Aufgaben und Kundenprofile, erfordern, dass Sie Ihren Inline-Richtlinien Berechtigungen hinzufügen.
Inhalt
- AmazonConnect_ FullAccess Politik
- AmazonConnectReadOnlyAccess Richtlinie
- Homepage
- Detailseiten
- Übersichtsseite
- Seite „Telefonie“
- Seite zur Datenspeicherung
- Seite „Datenstreaming“
- Seite „Flows“
- Seite zur Anwendungsintegration
- Seite „Kundenprofile“
- Seite "Tasks" (Aufgaben)
- Seite „Fälle“
- Seite „Weisheit“
- Seite „Sprach-ID“
- Seite für Prognosen, Kapazitätsplanung und Terminplanung
- Föderationen
AmazonConnect_ FullAccess Richtlinie
Um vollen Lese-/Schreibzugriff auf Amazon Connect zu gewähren, müssen Sie Ihren Benutzern, Gruppen oder Rollen zwei Richtlinien zuordnen. Hängen Sie die FullAccess Richtlinie AmazonConnect_ und eine benutzerdefinierte Richtlinie mit dem folgenden Inhalt an:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
Damit ein Benutzer eine Instanz erstellen kann, stellen Sie sicher, dass er über die durch die AmazonConnect _ FullAccess -Richtlinie gewährten Berechtigungen verfügt.
Beachten Sie Folgendes, wenn Sie AmazonConnect _ FullAccess policy verwenden:
-
Zusätzliche Rechte sind erforderlich, um einen Amazon S3 S3-Bucket mit einem Namen Ihrer Wahl zu erstellen oder einen vorhandenen Bucket zu verwenden, während Sie eine Instance über die Amazon Connect Connect-Konsole erstellen oder aktualisieren. Wenn Sie Standardspeicherorte für Ihre Anrufaufzeichnungen, Chat-Transkripte, Anrufprotokolle usw. wählen, erhalten diese jetzt das Präfix „amazon-connect-“.
-
Der AWS/Connect-KMS-Schlüssel kann als Standardverschlüsselungsoption verwendet werden. Um einen benutzerdefinierten Verschlüsselungsschlüssel zu verwenden, weisen Sie Benutzern zusätzliche KMS-Rechte zu.
-
Weisen Sie Benutzern zusätzliche Rechte zu, um andere AWS Ressourcen wie Amazon Polly, Live Media Streaming, Data Streaming und Lex-Bots an ihre Amazon Connect Connect-Instances anzuhängen.
AmazonConnectReadOnlyAccess-Richtlinie
Um den schreibgeschützten Zugriff zu ermöglichen, müssen Sie nur die AmazonConnectReadOnlyAccessRichtlinie anhängen.
Startseite der Amazon Connect Connect-Konsole
Die folgende Abbildung zeigt ein Beispiel für eine Startseite der Amazon Connect Connect-Konsole mit einem Pfeil, der auf den Instance-Alias zeigt. Wählen Sie den Instance-Alias, um zu den detaillierten Instance-Seiten zu navigieren.
Verwenden Sie die in der folgenden Tabelle aufgeführten Berechtigungen, um den Zugriff auf diese Seite zu verwalten.
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Instanz auflisten |
verbinden: ListInstances Anzeigen: DescribeDirectories |
Instanz beschreiben: Sehen Sie sich die Details der Instanz/der aktuellen Einstellungen an |
verbinden: DescribeInstance verbinden: ListLambdaFunctions verbinden: ListLexBots verbinden: ListInstanceStorageConfigs verbinden: ListApprovedOrigins verbinden: ListSecurityKeys verbinden: DescribeInstanceAttributes verbinden: DescribeInstanceStorageConfig Anzeigen: DescribeDirectories |
Instanz erstellen |
verbinden: CreateInstance verbinden: DescribeInstance verbinden: ListInstances verbinden: AssociateInstanceStorageConfig verbinden: UpdateInstanceAttribute Anzeigen: CheckAlias ds: CreateAlias ds: AuthorizeApplication ds: UnauthorizeApplication ds: CreateIdentityPoolDirectory ds: CreateDirectory ds: DescribeDirectories ich bin: CreateServiceLinkedRole km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant Protokolle: CreateLogGroup s3: CreateBucket s3: GetBucketLocation s3: ListAllMyBuckets Serviceangebote: GetServiceQuota profil: ListAccountIntegrations profil: GetDomain profil: ListDomains profil: GetProfileObjectType profil: ListProfileObjectTypeTemplates |
Instanz löschen |
verbinden: DescribeInstance verbinden: DeleteInstance verbinden: ListInstances Anzeigen: DescribeDirectories ds: DeleteDirectory ds: UnauthorizeApplication |
Detaillierte Instanzseiten
Die folgende Abbildung zeigt das Navigationsmenü, mit dem Sie auf die einzelnen Instanzseiten zugreifen.
Um auf die detaillierten Instance-Seiten zuzugreifen, benötigen Sie Berechtigungen für die Startseite der Amazon Connect Connect-Konsole (beschreiben/auflisten). Oder verwenden Sie die AmazonConnectReadOnlyAccessRichtlinie.
In den folgenden Tabellen sind die detaillierten Berechtigungen für jede detaillierte Instanzseite aufgeführt.
Anmerkung
Um Bearbeitungsaktionen ausführen zu können, benötigen Benutzer außerdem die Berechtigungen „Auflisten“ und „Beschreiben“.
Seite „Übersicht“
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
| Eine dienstbezogene Rolle erstellen |
verbinden: DescribeInstance verbinden: ListInstances verbinden: DescribeInstanceAttribute verbinden: UpdateInstanceAttribute verbinden: ListIntegrationAssociations profil: ListAccountIntegrations Anzeigen: DescribeDirectories ich bin: CreateServiceLinkedRole ich bin: PutRolePolicy |
Telefonie-Seite
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
| Telefonieoptionen anzeigen | verbinden: DescribeInstance |
Telefonieoptionen aktivieren/deaktivieren |
verbinden: UpdateInstanceAttribute |
Ausgehende Kampagnen anzeigen |
Connect-Kampagnen: GetConnectInstanceConfig Connect-Kampagnen: GetInstanceOnboardingJobStatus verbinden: DescribeInstance verbinden: DescribeInstanceAttribute km: DescribeKey |
Aktivieren/deaktivieren Sie ausgehende Kampagnen |
Kampagnen verbinden: GetConnectInstanceConfig Connect-Kampagnen: GetInstanceOnboardingJobStatus Connect-Kampagnen: StartInstanceOnboardingJob Connect-Kampagnen: DeleteInstanceOnboardingJob Connect-Kampagnen: DeleteConnectInstanceConfig verbinden: DescribeInstance verbinden: DescribeInstanceAttribute verbinden: UpdateInstanceAttribute ich bin: CreateServiceLinkedRole ich bin: DeleteServiceLinkedRole ich bin: AttachRolePolicy ich bin: PutRolePolicy ich bin: DeleteRolePolicy Ereignisse: PutRule Ereignisse: PutTargets Ereignisse: DeleteRule Ereignisse: RemoveTargets Ereignisse: DescribeRule Ereignisse: ListTargetsByRule Anzeigen: DescribeDirectories km: DescribeKey km: ListKeys km: CreateGrant km: RetireGrant |
Seite zur Datenspeicherung
Bereich zur Anrufaufzeichnung
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Anrufaufzeichnung anzeigen |
verbinden: DescribeInstance verbinden: ListInstanceStorageConfigs verbinden: DescribeInstanceStorageConfig |
Anrufaufzeichnung bearbeiten |
verbinden: AssociateInstanceStorageConfig verbinden: UpdateInstanceStorageConfig verbinden: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant |
Bereich Bildschirmaufnahme
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Bildschirmaufnahme ansehen |
verbinden: DescribeInstance verbinden: ListInstanceStorageConfigs verbinden: DescribeInstanceStorageConfig |
Bildschirmaufnahme bearbeiten |
verbinden: AssociateInstanceStorageConfig verbinden: UpdateInstanceStorageConfig verbinden: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant |
Abschnitt Chat-Transkripte
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Chat-Transkripte anzeigen |
verbinden: DescribeInstance verbinden: DescribeInstanceStorageConfig verbinden: ListInstanceStorageConfigs |
Chat-Transkripte bearbeiten |
verbinden: AssociateInstanceStorageConfig verbinden: UpdateInstanceStorageConfig verbinden: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant |
Abschnitt „Anlagen“
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Chat-Anhänge anzeigen |
verbinden: DescribeInstance verbinden: DescribeInstanceStorageConfig verbinden: ListInstanceStorageConfigs |
Chat-Anhänge bearbeiten |
verbinden: AssociateInstanceStorageConfig verbinden: UpdateInstanceStorageConfig verbinden: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: CreateBucket s3: GetBucketAcl km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant |
Bereich Live-Medienstreaming
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Live-Medienstreaming ansehen |
verbinden: DescribeInstance verbinden: ListInstanceStorageConfigs verbinden: DescribeInstanceStorageConfig |
Live-Medienstreaming bearbeiten |
verbinden: AssociateInstanceStorageConfig verbinden: UpdateInstanceStorageConfig verbinden: DisassociateInstanceStorageConfig km: CreateGrant km: DescribeKey km: RetireGrant |
Abschnitt „Exportierte Berichte“
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Exportierte Berichte anzeigen |
verbinden: DescribeInstance verbinden: ListInstanceStorageConfigs verbinden: DescribeInstanceStorageConfig |
Exportierte Berichte bearbeiten |
verbinden: AssociateInstanceStorageConfig verbinden: UpdateInstanceStorageConfig verbinden: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: CreateBucket km: DescribeKey km: ListAliases km: RetireGrant km: CreateGrant |
Seite zum Streamen von Daten
Bereich Kontaktdatensätze
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Datenstreaming anzeigen — Kontaktdatensätze |
verbinden: DescribeInstance verbinden: ListInstanceStorageConfigs verbinden: DescribeInstanceStorageConfig |
Kontaktdatensatz bearbeiten |
verbinden: AssociateInstanceStorageConfig verbinden: UpdateInstanceStorageConfig verbinden: DisassociateInstanceStorageConfig Feuerwehrschlauch: ListDeliveryStreams Feuerwehrschlauch: DescribeDeliveryStream Kinese: ListStreams Kinese: DescribeStream |
Abschnitt „Agentenereignisse“
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Datenstreaming anzeigen — Agentenereignisse |
verbinden: DescribeInstance verbinden: ListInstanceStorageConfigs verbinden: DescribeInstanceStorageConfig |
Agentenereignisse bearbeiten |
verbinden: AssociateInstanceStorageConfig verbinden: UpdateInstanceStorageConfig verbinden: DisassociateInstanceStorageConfig Kinese: ListStreams Kinese: DescribeStream |
Seite „Flüsse“
Abschnitt „Flow-Sicherheitsschlüssel“
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Flow-Sicherheitsschlüssel anzeigen |
verbinden: DescribeInstance verbinden: ListSecurityKeys |
Flow-Sicherheitsschlüssel hinzufügen/entfernen |
verbinden: AssociateSecurityKey verbinden: DisassociateSecurityKey |
Bereich Lex Bots
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Lex Bots ansehen |
verbinden: ListLexBots verbinden: ListBots |
Lex Bots hinzufügen/entfernen |
Lex: GetBots Lex: GetBot Lex: CreateResourcePolicy Lex: DeleteResourcePolicy Lex: UpdateResourcePolicy Lex: DescribeBotAlias Lex: ListBotAliases Lex: ListBots verbinden: AssociateBot verbinden: DisassociateBot verbinden: ListBots verbinden: AssociateLexBot verbinden: DisassociateLexBot verbinden: ListLexBots |
Abschnitt Lambda-Funktionen
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Lambda-Funktionen anzeigen |
verbinden: ListLambdaFunctions |
Lambda-Funktionen hinzufügen/entfernen |
verbinden: ListLambdaFunctions verbinden: AssociateLambdaFunction verbinden: DisassociateLambdaFunction Lambda: ListFunctions Lambda: AddPermission Lambda: RemovePermission |
Abschnitt „Flow-Logs“
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Flow-Log-Konfiguration anzeigen |
verbinden: DescribeInstance verbinden: DescribeInstanceAttribute |
Flow-Log aktivieren/deaktivieren |
Protokolle: CreateLogGroup |
Bereich Amazon Polly
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Amazon Polly Polly-Option anzeigen |
verbinden: DescribeInstance verbinden: DescribeInstanceAttribute |
Option Amazon Polly aktualisieren |
verbinden: UpdateInstanceAttribute |
Seite zur Anwendungsintegration
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Genehmigte Ursprünge anzeigen |
verbinden: DescribeInstance verbinden: ListApprovedOrigins |
Genehmigte Ursprünge bearbeiten |
verbinden: AssociateApprovedOrigin verbinden: ListApprovedOrigins verbinden: DisassociateApprovedOrigin |
Seite „Kundenprofile“
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Kundenprofile anzeigen |
Appflow: DescribeFlow Appflow: DescribeConnectorEntity Appflow: ListFlows Appflow: ListConnectorEntities Appflow: ListConnectorProfiles Cloudwatch: GetMetricData Kinese: DescribeStreamSummary km: ListKeys profil: GetCalculatedAttributeDefinition profil: GetEventStream profil: ListAccountIntegrations profil: ListCalculatedAttributeDefinitions profil: ListDomains profil: ListEventStreams sqs: ListQueues |
Kundenprofile bearbeiten |
Appflow: CreateFlow Appflow: CreateConnectorProfile Appflow: DescribeFlow Appflow: DeleteFlow Appflow: DescribeConnectorEntity Appflow: ListFlows Appflow: ListConnectorEntities Appflow: ListConnectorProfiles Appflow: StartFlow Appflow: StopFlow Kinese: ListStreams km: ListKeys profil: CreateDomain profil: CreateEventStream profil: DeleteEventStream profil: DeleteIntegration profil: DeleteDomain profil: GetCalculatedAttributeDefinition profil: ListAccountIntegrations profil: ListCalculatedAttributeDefinitions profil: ListDomains profil: PutIntegration profil: UpdateDomain km: ListGrants km: DescribeKey km: ListAliases km: ListKeys sqs: ListQueues |
Seite "Tasks" (Aufgaben)
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Tasks-Integrationen anzeigen |
App-Integrationen: GetEventIntegration verbinden: ListIntegrationAssociations |
Aufgabenintegrationen bearbeiten |
App-Integrationen: CreateEventIntegration App-Integrationen: GetEventIntegration App-Integrationen: ListEventIntegrations App-Integrationen: DeleteEventIntegrationAssociation App-Integrationen: CreateEventIntegrationAssociation Appflow: CreateFlow Appflow: CreateConnectorProfile Appflow: DescribeFlow Appflow: DeleteFlow Appflow: DeleteConnectorProfile Appflow: DescribeConnectorEntity Appflow: ListFlows Appflow: ListConnectorEntities Appflow: StartFlow verbinden: ListIntegrationAssociations verbinden: DeleteIntegrationAssociation verbinden: ListUseCases verbinden: DeleteUseCase Ereignisse: ActivateEventSource Ereignisse: CreateEventBus Ereignisse: DescribeEventBus Ereignisse: DescribeEventSource Ereignisse: ListEventSources Ereignisse: ListTargetsByRule Ereignisse: PutRule Ereignisse: PutTargets Ereignisse: DeleteRule Ereignisse: RemoveTargets km: CreateGrant km: DescribeKey km: ListAliases km: ListKeys km: ListGrants |
Seite „Fälle“
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Domaindetails von Cases anzeigen |
verbinden: ListInstances Anzeigen: DescribeDirectories verbinden: ListIntegrationAssociations Fälle: GetDomain |
An Bord bis hin zu Fällen |
verbinden: ListInstances verbinden: ListIntegrationAssociations Fälle: GetDomain Fälle: CreateDomain verbinden: CreateIntegrationAssociation verbinden: DescribeInstance ich bin: PutRolePolicy |
Seite mit der Weisheit
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Domains und Integrationen anzeigen |
Weisheit: ListAssistantAssociations Appflow: DescribeConnectorProfiles App-Integrationen: GetDataIntegration verbinden: ListIntegrationAssociations km: DescribeKey Weisheit: GetAssistant Weisheit: GetKnowledgeBase Weisheit: ListAssistantAssociations |
Domains hinzufügen oder entfernen |
verbinden: CreateIntegrationAssociation verbinden: DeleteIntegrationAssociation verbinden: ListIntegrationAssociations ich bin: DeleteRolePolicy ich bin: PutRolePolicy km: CreateGrant km: DescribeKey km: ListAliases Weisheit: CreateAssistant Weisheit: DeleteAssistant Weisheit: GetAssistant Weisheit: ListAssistantAssociations Weisheit: ListAssistants Weisheit: TagResource |
Integrationen hinzufügen oder entfernen |
Weisheit: ListAssistantAssociations App-Integrationen: CreateDataIntegration App-Integrationen: CreateDataIntegrationAssociation App-Integrationen: DeleteDataIntegrationAssociation App-Integrationen: GetDataIntegration App-Integrationen: ListDataIntegrations Appflow: CreateConnectorProfile Appflow: CreateFlow Appflow: DeleteFlow Appflow: DescribeConnector Appflow: DescribeConnectorEntity Appflow: DescribeConnectorProfiles Appflow: DescribeConnectors Appflow: DescribeFlow Appflow: ListConnectorEntities Appflow: StartFlow Appflow: StopFlow Appflow: TagResource Appflow: UseConnectorProfile verbinden: CreateIntegrationAssociation verbinden: DeleteIntegrationAssociation verbinden: ListIntegrationAssociations ich bin: DeleteRolePolicy ich bin: PutRolePolicy km: CreateGrant kms:Decrypt km: DescribeKey km: GenerateDataKey km: ListAliases km: ListGrants Manager für Geheimnisse: CreateSecret Geheimnismanager: PutResourcePolicy Weisheit: CreateAssistantAssociation Weisheit: CreateKnowledgeBase Weisheit: DeleteAssistantAssociation Weisheit: DeleteKnowledgeBase Weisheit: GetAssistant Weisheit: GetKnowledgeBase Weisheit: ListAssistantAssociations Weisheit: ListKnowledgeBases Weisheit: TagResource |
Voice ID-Seite
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Voice ID-Integrationen anzeigen |
Sprach-ID: DescribeDomain Stimmen-ID: ListDomains Stimmen-ID: RegisterComplianceConsent Stimmen-ID: DescribeComplianceConsent verbinden: ListIntegrationAssociations |
Voice ID-Integrationen bearbeiten |
Sprach-ID: DescribeDomain Stimmen-ID: ListDomains Stimmen-ID: RegisterComplianceConsent Stimmen-ID: DescribeComplianceConsent Stimmen-ID: UpdateDomain Stimmen-ID: CreateDomain verbinden: ListIntegrationAssociations verbinden: CreateIntegrationAssociation verbinden: DeleteIntegrationAssociation Ereignisse: PutRule Ereignisse: DeleteRule Ereignisse: PutTargets Ereignisse: RemoveTargets |
Seite für Prognosen, Kapazitätsplanung und Terminplanung
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Sehen Sie sich Prognosen, Kapazitätsplanung und Terminplanung an |
verbinden: DescribeForecastingPlanningSchedulingIntegration |
Ermöglichen Sie Prognosen, Kapazitätsplanung und Terminplanung |
verbinden: UpdateInstanceAttribute verbinden: StartForecastingPlanningSchedulingIntegration |
Deaktivieren Sie Prognosen, Kapazitätsplanung und Terminplanung |
verbinden: UpdateInstanceAttribute verbinden: StopForecastingPlanningSchedulingIntegration |
Föderationen
SAML-Föderation
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
SAML-Föderation |
verbinden: GetFederationToken |
Verbund für Admin/Notfälle
| Aktion/Anwendungsfall | Berechtigungen erforderlich |
|---|---|
Verbund für Admin/Notfälle |
verbinden: GetFederationTokens |
