Tagging einer Amazon Connect -Instance

Instance Tagging bietet Ihnen die Möglichkeit, Amazon Connect Instances zu taggen und mithilfe der tagbasierten Zugriffskontrolle (TBAC) eine maßgeschneiderte Autorisierung aufzubauen. Um Ihnen bei der Verwaltung Ihrer Amazon Connect Instances zu helfen, können Sie der Instance Ihre eigenen Metadaten in Form von Tags zuweisen. Wenn Sie mehrere Amazon Connect Instances in einem einzigen AWS Konto haben, von denen jede unterschiedliche Funktionen erfüllt oder auf bestimmte Geschäftsbereiche zugeschnitten ist, können Sie mithilfe von Tags Tag-basierte Zugriffskontrollrichtlinien (TBAC) besser organisieren und auf diese Instances anwenden, um die Verwaltung und Kontrolle zu verbessern.

AWS-Tags dienen als nützliches Tool für die Organisation Ihrer AWS -Ressourcen. Sie bestehen aus Schlüssel-Wert-Paaren, die Ihnen helfen, Ressourcen anhand von Kriterien wie Zweck, Eigentümer oder Umgebung zu kategorisieren. Auf diese Weise können Sie Ihre Ressourcen identifizieren und verwalten. Amazon Connect, ermöglicht es Ihnen, Ihren Instances direkt von der AWS Konsole aus oder mithilfe öffentlicher APIs Tags hinzuzufügen.

Tagging von Amazon Connect -Instances bei der Erstellung

1. Öffnen Sie die Amazon-Connect-Konsole unter https://console.aws.amazon.com/connect/.

2. Wählen Sie Add an instance (Instance hinzufügen) aus.

   

3. Wählen Sie unter Identität festlegen die Art der Identitätsverwaltung aus, die Sie verwenden möchten, geben Sie eine Zugriffs-URL für Kunden ein und klicken Sie auf Weiter.

   

4. Im Bereich Administrator hinzufügen können Sie die Option Neuen Tag hinzufügen auswählen, wenn Sie Ihrer Instance Tags hinzufügen möchten.

   

5. Geben Sie ein Key- und Value-Paar ein und wählen Sie Weiter.

6. Nachdem Sie unter den Schritten Telefonie einrichten und Datenspeicher die gewünschten Konfigurationen vorgenommen haben, überprüfen Sie Ihre Konfigurationen und wählen Sie Instance erstellen aus.

   

7. Sobald die Instance erstellt wurde, navigieren Sie zur Kontoübersicht-Seite der Instance. Die von Ihnen hinzugefügten Tags werden im Abschnitt Tags angezeigt.

   

Eine bestehende Instanz taggen Amazon Connect

1. Öffnen Sie die Amazon-Connect-Konsole unter https://console.aws.amazon.com/connect/.

2. Wählen Sie eine bestehende Instance aus, der Sie auch Tags hinzufügen möchten.

   

3. Wählen Sie in der Kontoübersicht die Option Neuen Tag hinzufügen aus.

   

4. Geben Sie ein Key- und Value-Paar ein und wählen Sie Weiter. Sie können Sie bis zu 50 Tags zu einer einzigen Instance hinzufügen.

   

5. Wählen Sie Speichern, um Ihre Tags zu Ihrer Instance hinzuzufügen.

   

Tagging einer Amazon Connect -Instance mithilfe der API

Informationen zum Amazon Connect Taggen von Instanzen mithilfe der öffentlichen APIs finden Sie unter TagResourceund UntagResource.

Beispiele für IAM-Richtlinien für Szenarien mit und ohne Instance-Tags

Für TBAC auf Instances können Sie IAM-Richtlinien auf der Grundlage von Instance-Tags definieren und diese IAM-Rollen zuweisen, um den Zugriff auf bestimmte Instances zu kontrollieren. Im Folgenden finden Sie Beispielszenarien und IAM-Beispielrichtlinien für die Verwendung von Bedingungen für Tags oder Bedingungen für Ressourcen-IDs.

Szenario 1: Steuern des Zugriffs auf eine bestimmte Instance über eine IAM-Rolle mithilfe von Tags, die der Instance zugeordnet sind. Die folgende Richtlinie erlaubt nur den Zugriff auf Instances, die mit Schlüssel: Environment und Wert: Dev markiert sind.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      },
      {
         "Effect":"Deny",
         "Action":"connect:DescribeInstance",
         "Resource":"*",
         "Condition":{
            "StringNotEquals":{
               "aws:ResourceTag/Environment":[
                  "Dev"
               ]
            }
         }
      }
   ]
}                
            

Szenario 1: Steuern des Zugriffs auf eine bestimmte Instance und alle Ressourcen in der Instance ohne Verwendung von Tags.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}                
            

Zusätzliche Informationen zum Tagging von Instances

Instanzen replizieren: Wenn Sie mithilfe der ReplicateInstanceAPI ein Replikat Ihrer vorhandenen Amazon Connect Instance in einer anderen Region erstellen, werden Tags aus der Quell-Instance nicht automatisch der neu replizierten Instance zugewiesen. Sie müssen die replizierte Instance manuell mit Tags markieren.

Tag-Vererbung: Wenn Sie eine Amazon Connect Instance taggen, erben nicht alle zugrunde liegenden Ressourcen Amazon Connect, wie Routing-Profile und Warteschlangen, die Instanz-Tags. Informationen zur Steuerung des granularen Zugriffs auf bestimmte Ressourcen finden Sie unter So konfigurieren Sie einen detaillierteren Zugriff mithilfe der tagbasierten Zugriffskontrolle. Amazon Connect