Tagging einer Amazon Connect -Instance - Amazon Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tagging einer Amazon Connect -Instance

Instance Tagging bietet Ihnen die Möglichkeit, Amazon Connect Instances zu taggen und mithilfe einer tagbasierten Zugriffskontrolle () eine maßgeschneiderte Autorisierung aufzubauen. TBAC Um Ihnen bei der Verwaltung Ihrer Amazon Connect Instances zu helfen, können Sie der Instance Ihre eigenen Metadaten in Form von Tags zuweisen. Wenn Sie mehrere Amazon Connect Instanzen in einem einzigen AWS Konto haben, von denen jede unterschiedliche Funktionen erfüllt oder auf bestimmte Geschäftsbereiche zugeschnitten ist, können Sie mithilfe von Tags Richtlinien für die tagbasierte Zugriffskontrolle (TBAC) besser organisieren und auf diese Instanzen anwenden, um die Verwaltung und Kontrolle zu verbessern.

AWSTags dienen als nützliches Tool für die Organisation Ihrer AWS Ressourcen. Sie bestehen aus Schlüssel-Wert-Paaren, die Ihnen helfen, Ressourcen anhand von Kriterien wie Zweck, Eigentümer oder Umgebung zu kategorisieren. Auf diese Weise können Sie Ihre Ressourcen identifizieren und verwalten. Amazon Connect, ermöglicht es Ihnen, Ihren Instances direkt von der AWS Konsole aus oder mithilfe von public Tags hinzuzufügenAPIs.

Tagging von Amazon Connect -Instances bei der Erstellung

  1. Öffnen Sie die Amazon Connect Connect-Konsole unter https://console.aws.amazon.com/connect/.

  2. Wählen Sie Add an instance (Instance hinzufügen) aus.

    Fügen Sie eine Instance hinzu, der Sie Tags hinzufügen möchten.
  3. Wählen Sie unter Identität festlegen die Art der Identitätsverwaltung aus, die Sie verwenden möchten, geben Sie einen Kundenzugang URL ein und klicken Sie auf Weiter.

    Legen Sie die Optionen für das Identitätsmanagement fest und geben Sie einen Kundenzugang einURL.
  4. Im Bereich Administrator hinzufügen können Sie die Option Neuen Tag hinzufügen auswählen, wenn Sie Ihrer Instance Tags hinzufügen möchten.

    In diesem Schritt der Instance-Erstellung können Sie wählen, ob Sie Tags hinzufügen möchten.
  5. Geben Sie ein Key- und Value-Paar ein und wählen Sie Weiter.

  6. Nachdem Sie unter den Schritten Telefonie einrichten und Datenspeicher die gewünschten Konfigurationen vorgenommen haben, überprüfen Sie Ihre Konfigurationen und wählen Sie Instance erstellen aus.

    Erstellen Sie Ihre Instance, nachdem Sie Ihre gewünschten Konfigurationen überprüft haben.
  7. Sobald die Instance erstellt wurde, navigieren Sie zur Kontoübersicht-Seite der Instance. Die von Ihnen hinzugefügten Tags werden im Abschnitt Tags angezeigt.

    Die Zeichen nach dem letzten /.

Eine bestehende Amazon Connect Instanz taggen

  1. Öffnen Sie die Amazon Connect Connect-Konsole unter https://console.aws.amazon.com/connect/.

  2. Wählen Sie eine bestehende Instance aus, der Sie auch Tags hinzufügen möchten.

    Wählen Sie eine Instance aus, der Sie Tags hinzufügen möchten.
  3. Wählen Sie in der Kontoübersicht die Option Neuen Tag hinzufügen aus.

    Wählen Sie die Schaltfläche „Tag hinzufügen“ aus.
  4. Geben Sie ein Key- und Value-Paar ein und wählen Sie Weiter. Sie können Sie bis zu 50 Tags zu einer einzigen Instance hinzufügen.

    Fügen Sie Schlüssel- und Wertepaare für Ihre Tags hinzu.
  5. Wählen Sie Speichern, um Ihre Tags zu Ihrer Instance hinzuzufügen.

    Wählen Sie „Speichern“, um Ihre Tags zu Ihrer Instance hinzuzufügen.

Taggen einer Amazon Connect Instance mit dem API

Informationen zum Taggen von Amazon Connect Instanzen, die die Öffentlichkeit verwendenAPIs, finden Sie unter TagResourceund UntagResource.

IAMBeispielrichtlinien für Szenarien mit und ohne Instanz-Tags

Für TBAC On-Instances können Sie IAM Richtlinien auf der Grundlage von Instanz-Tags definieren und sie IAM Rollen zuweisen, um den Zugriff auf bestimmte Instanzen zu kontrollieren. Im Folgenden finden Sie Beispielszenarien und IAM Beispielrichtlinien für die Verwendung von Bedingungen für Tags oder Bedingungen für RessourcenIDs.

Szenario 1: Steuern des Zugriffs auf eine bestimmte Instanz über eine IAM Rolle mithilfe von Tags, die der Instanz zugeordnet sind. Die folgende Richtlinie erlaubt nur den Zugriff auf Instances, die mit Schlüssel: Environment und Wert: Dev markiert sind.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"*", "Resource":"*" }, { "Effect":"Deny", "Action":"connect:DescribeInstance", "Resource":"*", "Condition":{ "StringNotEquals":{ "aws:ResourceTag/Environment":[ "Dev" ] } } } ] }

Szenario 1: Steuern des Zugriffs auf eine bestimmte Instance und alle Ressourcen in der Instance ohne Verwendung von Tags.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "connect:*", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "connect:InstanceId": [ "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances "f28afebb-613a-4f88-bc09-00becc6e171f" ] } } }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": "connect:*", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances } } } ] }

Zusätzliche Informationen zum Tagging von Instances

Instanzen replizieren: Wenn Sie mithilfe von ein Replikat Ihrer vorhandenen Amazon Connect Instance in einer anderen Region erstellen ReplicateInstanceAPI, werden Tags aus der Quell-Instance nicht automatisch mit Tags für die neu replizierte Instanz versehen. Sie müssen die replizierte Instance manuell mit Tags markieren.

Tag-Vererbung: Wenn Sie eine Amazon Connect Instance taggen, erben nicht alle zugrunde liegenden Ressourcen Amazon Connect, wie Routing-Profile und Warteschlangen, die Instanz-Tags. Weitere Informationen zur Steuerung des granularen Zugriffs auf bestimmte Ressourcen finden Sie unter So konfigurieren Sie einen detaillierteren Zugriff mithilfe der tagbasierten Zugriffskontrolle. Amazon Connect