Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Tagging einer Amazon Connect -Instance
Instance Tagging bietet Ihnen die Möglichkeit, Amazon Connect Instances zu taggen und mithilfe einer tagbasierten Zugriffskontrolle () eine maßgeschneiderte Autorisierung aufzubauen. TBAC Um Ihnen bei der Verwaltung Ihrer Amazon Connect Instances zu helfen, können Sie der Instance Ihre eigenen Metadaten in Form von Tags zuweisen. Wenn Sie mehrere Amazon Connect Instanzen in einem einzigen AWS Konto haben, von denen jede unterschiedliche Funktionen erfüllt oder auf bestimmte Geschäftsbereiche zugeschnitten ist, können Sie mithilfe von Tags Richtlinien für die tagbasierte Zugriffskontrolle (TBAC) besser organisieren und auf diese Instanzen anwenden, um die Verwaltung und Kontrolle zu verbessern.
AWSTags dienen als nützliches Tool für die Organisation Ihrer AWS Ressourcen. Sie bestehen aus Schlüssel-Wert-Paaren, die Ihnen helfen, Ressourcen anhand von Kriterien wie Zweck, Eigentümer oder Umgebung zu kategorisieren. Auf diese Weise können Sie Ihre Ressourcen identifizieren und verwalten. Amazon Connect, ermöglicht es Ihnen, Ihren Instances direkt von der AWS Konsole aus oder mithilfe von public Tags hinzuzufügenAPIs.
Tagging von Amazon Connect -Instances bei der Erstellung
-
Öffnen Sie die Amazon Connect Connect-Konsole unter https://console.aws.amazon.com/connect/
. -
Wählen Sie Add an instance (Instance hinzufügen) aus.
-
Wählen Sie unter Identität festlegen die Art der Identitätsverwaltung aus, die Sie verwenden möchten, geben Sie einen Kundenzugang URL ein und klicken Sie auf Weiter.
-
Im Bereich Administrator hinzufügen können Sie die Option Neuen Tag hinzufügen auswählen, wenn Sie Ihrer Instance Tags hinzufügen möchten.
-
Geben Sie ein
Key
- undValue
-Paar ein und wählen Sie Weiter. -
Nachdem Sie unter den Schritten Telefonie einrichten und Datenspeicher die gewünschten Konfigurationen vorgenommen haben, überprüfen Sie Ihre Konfigurationen und wählen Sie Instance erstellen aus.
-
Sobald die Instance erstellt wurde, navigieren Sie zur Kontoübersicht-Seite der Instance. Die von Ihnen hinzugefügten Tags werden im Abschnitt Tags angezeigt.
Eine bestehende Amazon Connect Instanz taggen
-
Öffnen Sie die Amazon Connect Connect-Konsole unter https://console.aws.amazon.com/connect/
. -
Wählen Sie eine bestehende Instance aus, der Sie auch Tags hinzufügen möchten.
-
Wählen Sie in der Kontoübersicht die Option Neuen Tag hinzufügen aus.
-
Geben Sie ein
Key
- undValue
-Paar ein und wählen Sie Weiter. Sie können Sie bis zu 50 Tags zu einer einzigen Instance hinzufügen. -
Wählen Sie Speichern, um Ihre Tags zu Ihrer Instance hinzuzufügen.
Taggen einer Amazon Connect Instance mit dem API
Informationen zum Taggen von Amazon Connect Instanzen, die die Öffentlichkeit verwendenAPIs, finden Sie unter TagResourceund UntagResource.
IAMBeispielrichtlinien für Szenarien mit und ohne Instanz-Tags
Für TBAC On-Instances können Sie IAM Richtlinien auf der Grundlage von Instanz-Tags definieren und sie IAM Rollen zuweisen, um den Zugriff auf bestimmte Instanzen zu kontrollieren. Im Folgenden finden Sie Beispielszenarien und IAM Beispielrichtlinien für die Verwendung von Bedingungen für Tags oder Bedingungen für RessourcenIDs.
Szenario 1: Steuern des Zugriffs auf eine bestimmte Instanz über eine IAM Rolle mithilfe von Tags, die der Instanz zugeordnet sind. Die folgende Richtlinie erlaubt nur den Zugriff auf Instances, die mit Schlüssel: Environment
und Wert: Dev
markiert sind.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"*", "Resource":"*" }, { "Effect":"Deny", "Action":"connect:DescribeInstance", "Resource":"*", "Condition":{ "StringNotEquals":{ "aws:ResourceTag/Environment":[ "Dev" ] } } } ] }
Szenario 1: Steuern des Zugriffs auf eine bestimmte Instance und alle Ressourcen in der Instance ohne Verwendung von Tags.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "connect:*", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "connect:InstanceId": [ "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances "f28afebb-613a-4f88-bc09-00becc6e171f" ] } } }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": "connect:*", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances } } } ] }
Zusätzliche Informationen zum Tagging von Instances
Instanzen replizieren: Wenn Sie mithilfe von ein Replikat Ihrer vorhandenen Amazon Connect Instance in einer anderen Region erstellen ReplicateInstanceAPI, werden Tags aus der Quell-Instance nicht automatisch mit Tags für die neu replizierte Instanz versehen. Sie müssen die replizierte Instance manuell mit Tags markieren.
Tag-Vererbung: Wenn Sie eine Amazon Connect Instance taggen, erben nicht alle zugrunde liegenden Ressourcen Amazon Connect, wie Routing-Profile und Warteschlangen, die Instanz-Tags. Weitere Informationen zur Steuerung des granularen Zugriffs auf bestimmte Ressourcen finden Sie unter So konfigurieren Sie einen detaillierteren Zugriff mithilfe der tagbasierten Zugriffskontrolle. Amazon Connect