Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos necesarios para utilizar IAM políticas personalizadas a fin de gestionar el acceso al sitio web de administración de Amazon Connect
Si utilizas IAMpolíticas personalizadas para gestionar el acceso al sitio web de administración de Amazon Connect, tus usuarios necesitan algunos o todos los permisos que se indican en este artículo, en función de las tareas que deban realizar.
nota
El uso de connect: * en una IAM política personalizada otorga a tus usuarios todos los permisos de Amazon Connect que se enumeran en este artículo.
nota
Algunas páginas del sitio web de administración de Amazon Connect, como Tareas y Perfiles de clientes, requieren que añadas permisos a tus políticas en línea.
Contenido
- AmazonConnect_ FullAccess política
- AmazonConnectReadOnlyAccess política
- Página de inicio
- Páginas de detalles
- Página de información general
- Página de telefonía
- Página de almacenamiento de datos
- Página de streaming de datos
- Página de flujos
- Página de integración de aplicaciones
- Página de Perfiles de clientes
- Página Tareas
- Página Cases
- Página de Amazon Q in Connect
- Página de Voice ID
- Página de previsión, planificación de capacidad y programación
- Federaciones
AmazonConnect_ política FullAccess
Para permitir el acceso completo de lectura y escritura a Amazon Connect, debe asociar dos políticas a sus usuarios, grupos o roles. Adjunte la FullAccess política AmazonConnect_ y una política personalizada con el siguiente contenido:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
Para permitir que un usuario cree una instancia, asegúrate de que dispone de los permisos otorgados por la FullAccess política AmazonConnect _.
Cuando utilices la FullAccess política AmazonConnect _, ten en cuenta lo siguiente:
-
Se requieren privilegios adicionales para crear un bucket de Amazon S3 con el nombre que elija o para usar un bucket existente al crear o actualizar una instancia desde el sitio web de Amazon Connect administración. Si eliges ubicaciones de almacenamiento predeterminadas para tus grabaciones de llamadas, transcripciones de chat, transcripciones de llamadas y otros datos, el sistema antepone «amazon-connect-» a esos objetos.
-
La KMS clave aws/connect está disponible para utilizarla como opción de cifrado predeterminada. Para usar una clave de cifrado personalizada, asigne a los usuarios privilegios adicionalesKMS.
-
Asigne a los usuarios privilegios adicionales para adjuntar otros AWS recursos como Amazon Polly, Live Media Streaming, Data Streaming y Lex bots a sus instancias de Amazon Connect.
AmazonConnectReadOnlyAccesspolítica
Para permitir el acceso de solo lectura, solo debe adjuntar la AmazonConnectReadOnlyAccesspolítica.
Página de inicio del sitio web de administración de Amazon Connect
La siguiente imagen muestra un ejemplo de página de inicio del sitio web de administración de Amazon Connect, con una flecha que apunta al alias de la instancia. Elige el alias de la instancia para acceder a las páginas detalladas de la instancia.
Utilice los permisos que se enumeran en la siguiente tabla para administrar el acceso a esta página.
| Acción o caso de uso | Permisos necesarios |
|---|---|
Enumerar instancia |
conectar: ListInstances ds: DescribeDirectories |
Describir instancia: ver los detalles de la instancia o configuración actual |
conectar: DescribeInstance conectar: ListLambdaFunctions conectar: ListLexBots conectar: ListInstanceStorageConfigs conectar: ListApprovedOrigins conectar: ListSecurityKeys conectar: DescribeInstanceAttributes conectar: DescribeInstanceStorageConfig ds: DescribeDirectories |
Crear instancia |
conectar: AssociateCustomerProfilesDomain conectar: CreateInstance conectar: DescribeInstance conectar: ListInstances conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceAttribute ds: CheckAlias ds: CreateAlias ds: AuthorizeApplication ds: UnauthorizeApplication ds: CreateIdentityPoolDirectory ds: CreateDirectory ds: DescribeDirectories objetivo: CreateServiceLinkedRole objetivo: PutRolePolicy km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant registros: CreateLogGroup s3: CreateBucket s3: GetBucketLocation s3: ListAllMyBuckets cuotas de servicio: GetServiceQuota perfil: CreateDomain perfil: GetDomain perfil: GetProfileObjectType perfil: ListAccountIntegrations perfil: ListDomains perfil: ListProfileObjectTypeTemplates perfil: PutIntegration |
Eliminar instancia |
conectar: DescribeInstance conectar: DeleteInstance conectar: ListInstances ds: DescribeDirectories ds: DeleteDirectory ds: UnauthorizeApplication |
Páginas de instancias detalladas
En la siguiente imagen se muestra el menú de navegación que utiliza para acceder a cada una de las páginas de instancias detalladas.
Para acceder a las páginas detalladas de las instancias, necesitas permisos para acceder a la página de inicio del sitio web de administración de Amazon Connect (describe/list). O bien, usa la política. AmazonConnectReadOnlyAccess
En las siguientes tablas se enumeran los permisos detallados para cada página de instancia.
nota
Para realizar acciones Editar, los usuarios también necesitan permisos Enumerar y Describir.
Página de información general
| Acción o caso de uso | Permisos necesarios |
|---|---|
| Crear rol vinculado al servicio |
conectar: DescribeInstance conectar: ListInstances conectar: DescribeInstanceAttribute conectar: UpdateInstanceAttribute conectar: ListIntegrationAssociations perfil: ListAccountIntegrations ds: DescribeDirectories objetivo: CreateServiceLinkedRole objetivo: PutRolePolicy |
Página de telefonía
| Acción o caso de uso | Permisos necesarios |
|---|---|
| Ver opciones de telefonía | conectar: DescribeInstance |
Habilitar o deshabilitar las opciones de telefonía |
conectar: UpdateInstanceAttribute |
Ver campañas externas |
campañas de conexión: GetConnectInstanceConfig campañas de conexión: GetInstanceOnboardingJobStatus conectar: DescribeInstance conectar: DescribeInstanceAttribute km: DescribeKey |
Habilitar o deshabilitar campañas externas |
campañas de conexión: GetConnectInstanceConfig campañas de conexión: GetInstanceOnboardingJobStatus campañas de conexión: StartInstanceOnboardingJob campañas de conexión: DeleteInstanceOnboardingJob campañas de conexión: DeleteConnectInstanceConfig conectar: DescribeInstance conectar: DescribeInstanceAttribute conectar: UpdateInstanceAttribute objetivo: CreateServiceLinkedRole objetivo: DeleteServiceLinkedRole objetivo: AttachRolePolicy objetivo: PutRolePolicy objetivo: DeleteRolePolicy eventos: PutRule eventos: PutTargets eventos: DeleteRule eventos: RemoveTargets eventos: DescribeRule eventos: ListTargetsByRule anuncios: DescribeDirectories km: DescribeKey km: ListKeys km: CreateGrant km: RetireGrant |
Página de almacenamiento de datos
Sección de grabación de llamadas
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver grabación de llamada |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar grabación de llamada |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant objetivo: PutRolePolicy |
Sección de grabación de pantalla
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver grabación de pantalla |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar grabación de pantalla |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket objetivo: PutRolePolicy km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant |
Sección de transcripciones de chat
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver transcripciones de chat |
conectar: DescribeInstance conectar: DescribeInstanceStorageConfig conectar: ListInstanceStorageConfigs |
Editar transcripciones de chat |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant objetivo: PutRolePolicy |
Sección de archivos adjuntos
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver archivos adjuntos de chat |
conectar: DescribeInstance conectar: DescribeInstanceStorageConfig conectar: ListInstanceStorageConfigs |
Editar archivos adjuntos de chat |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: CreateBucket s3: GetBucketAcl km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant objetivo: PutRolePolicy |
Sección de streaming de medios en directo
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver streaming de medios en directo |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar streaming multimedia en directo |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig km: CreateGrant km: DescribeKey km: RetireGrant objetivo: PutRolePolicy |
Sección de informes exportados
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver informes exportados |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar informes exportados |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: CreateBucket km: DescribeKey km: ListAliases km: RetireGrant km: CreateGrant objetivo: PutRolePolicy |
Página de streaming de datos
Sección de registros de contacto
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver streaming de datos: registros de contacto |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar registro de contacto |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig manguera de bomberos: ListDeliveryStreams manguera de incendios: DescribeDeliveryStream cinesia: ListStreams cinesia: DescribeStream objetivo: PutRolePolicy |
Sección de eventos de agente
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver streaming de datos: eventos de agente |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar eventos de agente |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig cinesia: ListStreams cinesia: DescribeStream objetivo: PutRolePolicy |
Página de flujos
Sección de claves de seguridad de flujos
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver claves de seguridad de flujo |
conectar: DescribeInstance conectar: ListSecurityKeys |
Agregar o quitar claves de seguridad de flujo |
conectar: AssociateSecurityKey conectar: DisassociateSecurityKey |
Sección de bots de Lex
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver bots de Lex |
conectar: ListLexBots conectar: ListBots |
Agregar o quitar bots de Lex |
Alex: GetBots Alex: GetBot Alex: CreateResourcePolicy Alex: DeleteResourcePolicy Alex: UpdateResourcePolicy Alex: DescribeBotAlias Alex: ListBotAliases Alex: ListBots conectar: AssociateBot conectar: DisassociateBot conectar: ListBots conectar: AssociateLexBot conectar: DisassociateLexBot conectar: ListLexBots objetivo: PutRolePolicy |
Sección de funciones de Lambda
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver funciones de Lambda |
conectar: ListLambdaFunctions |
Agregar o eliminar funciones de Lambda |
conectar: ListLambdaFunctions conectar: AssociateLambdaFunction conectar: DisassociateLambdaFunction objetivo: PutRolePolicy lambda: ListFunctions lambda: AddPermission lambda: RemovePermission |
Sección de registros de flujo
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver configuración de registro de flujo |
conectar: DescribeInstance conectar: DescribeInstanceAttribute |
Habilitar o deshabilitar registro de flujo |
registros: CreateLogGroup |
Sección de Amazon Polly
| Acción o caso de uso | Permisos necesarios |
|---|---|
Opción Ver Amazon Polly |
conectar: DescribeInstance conectar: DescribeInstanceAttribute |
Opción Actualizar Amazon Polly |
conectar: UpdateInstanceAttribute |
Página de integración de aplicaciones
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver los orígenes aprobados |
conectar: DescribeInstance conectar: ListApprovedOrigins |
Editar los orígenes aprobados |
conectar: AssociateApprovedOrigin conectar: ListApprovedOrigins conectar: DisassociateApprovedOrigin |
Página de Perfiles de clientes
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver los perfiles de clientes |
integraciones de aplicaciones: ListEventIntegrations flujo de aplicaciones: DescribeConnectorEntity flujo de aplicaciones: DescribeConnectorProfiles flujo de aplicaciones: DescribeFlow flujo de aplicaciones: ListFlows flujo de aplicaciones: ListConnectorEntities flujo de aplicaciones: ListConnectorProfiles Cloudwatch: GetMetricData conectar: DescribeInstance conectar: ListInstances ds: DescribeDirectories objetivo: ListRoles cinesia: DescribeStreamSummary km: DescribeKey km: ListKeys perfil: GetCalculatedAttributeDefinition perfil: GetDomain perfil: GetEventStream perfil: GetIdentityResolutionJob perfil: GetIntegration perfil: GetProfileObjectType perfil: GetProfileObjectTypeTemplate perfil: GetWorkflow perfil: ListAccountIntegrations perfil: ListCalculatedAttributeDefinitions perfil: ListDomains perfil: ListEventStreams perfil: ListIdentityResolutionJobs perfil: ListIntegrations perfil: ListProfileObjectTypes perfil: ListProfileObjectTypeTemplates sqs: ListQueues |
Editar perfiles de clientes |
integraciones de aplicaciones: CreateEventIntegration integraciones de aplicaciones: ListEventIntegrations flujo de aplicaciones: CreateFlow flujo de aplicaciones: CreateConnectorProfile flujo de aplicaciones: DescribeFlow flujo de aplicaciones: DeleteFlow flujo de aplicaciones: DescribeConnectorEntity flujo de aplicaciones: DescribeConnectorProfiles flujo de aplicaciones: ListFlows flujo de aplicaciones: ListConnectorEntities flujo de aplicaciones: ListConnectorProfiles flujo de aplicaciones: StartFlow Cloudwatch: GetMetricData conectar: DescribeInstance conectar: ListInstances ds: DescribeDirectories eventos: CreateEventBus eventos: DescribeEventBus eventos: DescribeEventSource eventos: ListEventSources objetivo: CreateRole objetivo: CreatePolicy objetivo: AttachRolePolicy objetivo: ListRoles objetivo: PutRolePolicy cinesia: DescribeStreamSummary cinesia: ListStreams km: CreateGrant km: DescribeKey km: ListAliases km: ListKeys km: ListGrants perfil: CreateDomain perfil: CreateEventStream perfil: CreateIntegrationWorkflow perfil: DeleteEventStream perfil: DeleteIntegration perfil: DeleteDomain perfil: DeleteProfileObjectType perfil: DetectProfileObjectType perfil: GetCalculatedAttributeDefinition perfil: GetDomain perfil: GetEventStream perfil: GetIdentityResolutionJob perfil: GetIntegration perfil: GetProfileObjectType perfil: GetProfileObjectTypeTemplate perfil: GetWorkflow perfil: ListAccountIntegrations perfil: ListCalculatedAttributeDefinitions perfil: ListDomains perfil: ListEventStreams perfil: ListIdentityResolutionJobs perfil: ListIntegrations perfil: ListProfileObjectTypes perfil: ListProfileObjectTypeTemplates perfil: PutIntegration perfil: PutProfileObjectType perfil: TagResource perfil: UntagResource perfil: UpdateDomain s3: GetBucketLocation s3: GetBucketPolicy s3: GetObject s3: HeadBucket s3: ListAllMyBuckets s3: ListBucket s3: ListObjects V2 s3: PutBucketPolicy s3: SelectObjectContent sqs: ListQueues |
Página Tareas
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver las integraciones de tareas |
integraciones de aplicaciones: GetEventIntegration conectar: ListIntegrationAssociations |
Editar las integraciones de tareas |
integraciones de aplicaciones: CreateEventIntegration integraciones de aplicaciones: GetEventIntegration integraciones de aplicaciones: ListEventIntegrations integraciones de aplicaciones: DeleteEventIntegrationAssociation integraciones de aplicaciones: CreateEventIntegrationAssociation flujo de aplicaciones: CreateFlow flujo de aplicaciones: CreateConnectorProfile flujo de aplicaciones: DescribeFlow flujo de aplicaciones: DeleteFlow flujo de aplicaciones: DeleteConnectorProfile flujo de aplicaciones: DescribeConnectorEntity flujo de aplicaciones: ListFlows flujo de aplicaciones: ListConnectorEntities flujo de aplicaciones: StartFlow conectar: ListIntegrationAssociations conectar: DeleteIntegrationAssociation conectar: ListUseCases conectar: DeleteUseCase eventos: ActivateEventSource eventos: CreateEventBus eventos: DescribeEventBus eventos: DescribeEventSource eventos: ListEventSources eventos: ListTargetsByRule eventos: PutRule eventos: PutTargets eventos: DeleteRule eventos: RemoveTargets km: CreateGrant km: DescribeKey km: ListAliases km: ListKeys km: ListGrants |
Página Cases
| Acción o caso de uso | Permisos necesarios |
|---|---|
Consulta de los detalles de dominio de Cases |
conectar: ListInstances ds: DescribeDirectories conectar: ListIntegrationAssociations casos: GetDomain |
Incorporación a Cases |
conectar: ListInstances conectar: ListIntegrationAssociations casos: GetDomain casos: CreateDomain conectar: CreateIntegrationAssociation conectar: DescribeInstance objetivo: PutRolePolicy |
Página de Amazon Q in Connect
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver dominios e integraciones |
sabiduría: ListAssistantAssociations flujo de aplicaciones: DescribeConnectorProfiles integraciones de aplicaciones: GetDataIntegration conectar: DescribeInstance conectar: DescribeInstanceAttribute conectar: ListIntegrationAssociations km: DescribeKey km: ListGrants sabiduría: GetAssistant sabiduría: GetKnowledgeBase sabiduría: ListAssistantAssociations |
Agregar o eliminar dominios |
conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation conectar: ListIntegrationAssociations objetivo: DeleteRolePolicy objetivo: PutRolePolicy km: CreateGrant km: DescribeKey km: ListAliases sabiduría: CreateAssistant sabiduría: DeleteAssistant sabiduría: GetAssistant sabiduría: ListAssistantAssociations sabiduría: ListAssistants sabiduría: TagResource |
Agregar o eliminar integraciones |
sabiduría: ListAssistantAssociations integraciones de aplicaciones: CreateDataIntegration integraciones de aplicaciones: CreateDataIntegrationAssociation integraciones de aplicaciones: DeleteDataIntegrationAssociation integraciones de aplicaciones: GetDataIntegration integraciones de aplicaciones: ListDataIntegrations flujo de aplicaciones: CreateConnectorProfile flujo de aplicaciones: CreateFlow flujo de aplicaciones: DeleteFlow flujo de aplicaciones: DescribeConnector flujo de aplicaciones: DescribeConnectorEntity flujo de aplicaciones: DescribeConnectorProfiles flujo de aplicaciones: DescribeConnectors flujo de aplicaciones: DescribeFlow flujo de aplicaciones: ListConnectorEntities flujo de aplicaciones: StartFlow flujo de aplicaciones: StopFlow flujo de aplicaciones: TagResource flujo de aplicaciones: UseConnectorProfile conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation conectar: ListIntegrationAssociations objetivo: DeleteRolePolicy objetivo: PutRolePolicy km: CreateGrant kms:Decrypt km: DescribeKey km: GenerateDataKey km: ListAliases km: ListGrants administrador de secretos: CreateSecret administrador de secretos: PutResourcePolicy sabiduría: CreateAssistantAssociation sabiduría: CreateKnowledgeBase sabiduría: DeleteAssistantAssociation sabiduría: DeleteKnowledgeBase sabiduría: GetAssistant sabiduría: GetKnowledgeBase sabiduría: ListAssistantAssociations sabiduría: ListKnowledgeBases sabiduría: TagResource |
Página de Voice ID
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver integraciones de Voice ID |
identificador de voz: DescribeDomain identificador de voz: ListDomains identificador de voz: RegisterComplianceConsent identificador de voz: DescribeComplianceConsent conectar: ListIntegrationAssociations |
Editar integraciones de Voice ID |
identificador de voz: DescribeDomain identificador de voz: ListDomains identificador de voz: RegisterComplianceConsent identificador de voz: DescribeComplianceConsent identificador de voz: UpdateDomain identificador de voz: CreateDomain conectar: ListIntegrationAssociations conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation eventos: PutRule eventos: DeleteRule eventos: PutTargets eventos: RemoveTargets objetivo: PutRolePolicy |
Página de previsión, planificación de capacidad y programación
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver previsión, planificación de la capacidad y programación |
conectar: DescribeForecastingPlanningSchedulingIntegration |
Habilitar previsión, planificación de capacidad y programación |
conectar: UpdateInstanceAttribute conectar: StartForecastingPlanningSchedulingIntegration |
Deshabilitar revisión, planificación de la capacidad y programación |
conectar: UpdateInstanceAttribute conectar: StopForecastingPlanningSchedulingIntegration |
Federaciones
SAMLfederación
| Acción o caso de uso | Permisos necesarios |
|---|---|
SAMLfederación |
conectar: GetFederationToken |
Federación de administración o emergencia
| Acción o caso de uso | Permisos necesarios |
|---|---|
Federación de administración o emergencia |
conectar: GetFederationTokens |
