Etiquetar las Amazon Connect instancias en el momento de su creación Etiquetado de una instancia de Amazon Connect existente Etiquetar una Amazon Connect instancia mediante API Ejemplos de IAM políticas para escenarios con y sin etiquetas de instancia Información adicional sobre el etiquetado de instancias

Etiquetado de una instancia de Amazon Connect

El etiquetado de instancias le permite etiquetar Amazon Connect instancias y crear autorizaciones personalizadas mediante un control de acceso basado en etiquetas (). TBAC Para ayudarte a administrar tus Amazon Connect instancias, puedes asignar tus propios metadatos en forma de etiquetas a la instancia. Si tienes varias Amazon Connect instancias en una sola AWS cuenta, cada una de las cuales cumple funciones diferentes o se dirige a líneas de negocio específicas, el uso de etiquetas puede ayudarte a organizar y aplicar mejor las políticas de control de acceso (TBAC) basadas en etiquetas a estas instancias para mejorar la administración y el control.

AWSLas etiquetas son una herramienta útil para organizar AWS los recursos. Constan de pares de claves-valor que le permiten categorizar los recursos de diversas maneras, por ejemplo, según su finalidad, propietario o entorno. Esto le permite identificar y administrar sus recursos. Amazon Connect, le permite añadir etiquetas a sus instancias directamente desde la AWS consola o utilizando PublicAPIs.

Etiquetado de las instancias de Amazon Connect en el momento de su creación

Abra la consola Amazon Connect en https://console.aws.amazon.com/connect/.
Elija Añadir una instancia.
En Definir identidad, selecciona el tipo de gestión de identidades que quieres usar, introduce el acceso URL de un cliente y selecciona Siguiente.
En la sección Agregar un administrador, puede elegir la opción Agregar nueva etiqueta si quiere añadir etiquetas a su instancia.
Indique un par de Key y Value y elija Siguiente.
Una vez que haya realizado las configuraciones deseadas en los pasos Establezca la telefonía y Almacenamiento de datos, revise las configuraciones y elija Crear instancia.
Una vez creada la instancia, navegue a la página Información general sobre la cuenta de la instancia y las etiquetas que haya añadido aparecerán en la sección Etiquetas.

Etiquetar una instancia existente Amazon Connect

Abra la consola Amazon Connect en https://console.aws.amazon.com/connect/.
Seleccione una instancia existente a la que también desearía agregar etiquetas.
En Información general sobre la cuenta, elija Agregar nueva etiqueta.
Indique un par de Key y Value y elija Siguiente. Puede agregar hasta 50 etiquetas a una sola instancia.
Seleccione Guardar para añadir las etiquetas a la instancia.

Etiquetar una Amazon Connect instancia mediante API

Para etiquetar Amazon Connect instancias usando el públicoAPIs, consulta TagResourcey UntagResource.

Ejemplos de IAM políticas para escenarios con y sin etiquetas de instancia

En TBAC el caso de las instancias, puede definir IAM políticas en función de las etiquetas de instancia y asignarlas a IAM funciones para controlar el acceso a instancias específicas. A continuación, se muestran ejemplos de escenarios y IAM políticas de ejemplo sobre cómo usar las condiciones en las etiquetas o las condiciones en los recursosIDs.

Escenario 1: controlar el acceso a una instancia específica a través de un IAM rol mediante las etiquetas asociadas a la instancia. La siguiente política permite acceder solo a las instancias etiquetadas con la clave Environment y el valor Dev.


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      },
      {
         "Effect":"Deny",
         "Action":"connect:DescribeInstance",
         "Resource":"*",
         "Condition":{
            "StringNotEquals":{
               "aws:ResourceTag/Environment":[
                  "Dev"
               ]
            }
         }
      }
   ]
}

Escenario 2: controlar el acceso a una instancia específica y a todos los recursos de la instancia sin usar etiquetas.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}

Información adicional sobre el etiquetado de instancias

Replicación de instancias: al crear una réplica de una Amazon Connect instancia existente en otra región con las ReplicateInstanceAPIetiquetas de la instancia de origen no se etiquetarán automáticamente en la instancia recién replicada. Deberá etiquetar la instancia replicada manualmente.

Herencia de etiquetas: al etiquetar una Amazon Connect instancia, todos los recursos subyacentes Amazon Connect, como los perfiles de enrutamiento o las colas, no heredarán las etiquetas de la instancia. Para obtener información sobre cómo controlar el acceso granular a recursos específicos Amazon Connect, consulta cómo configurar un acceso más detallado mediante un control de acceso basado en etiquetas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminar la instancia

Configuración de la facturación detallada