Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Utilisation de rôles liés à un service pour la fonctionnalité Profils des clients Amazon Connect - Amazon Connect
Autorisations de rôle lié à un service pour la fonctionnalité Profils des clients Amazon ConnectCréation d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon ConnectModification d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon ConnectSuppression d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon ConnectRégions prises en charge pour les rôles liés à un service Profils des clients Amazon Connect

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de rôles liés à un service pour la fonctionnalité Profils des clients Amazon Connect

PDFRSS

Amazon Connect Customer Profiles utilise des AWS Identity and Access Management rôles liés à un service (IAM). Un rôle lié à un service est un type unique de rôle IAM lié directement à la fonctionnalité Profils des clients. Les rôles liés au service sont prédéfinis par les profils des clients et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service simplifie la configuration de la fonctionnalité Profils des clients Amazon Connect, car vous n'avez pas besoin d'ajouter manuellement les autorisations requises. La fonctionnalité Profils des clients Amazon Connect définissant les autorisations de ses rôles liés à un service, sauf définition contraire, seule la fonctionnalité Profils des clients Amazon Connect peut endosser ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section AWS Services qui fonctionnent avec IAM et recherchez les services dont la valeur est Oui dans la colonne Rôles liés à un service. Sélectionnez un Oui ayant un lien pour consulter la documentation du rôle lié à un service, pour ce service.

Autorisations de rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect

Amazon Connect Customer Profiles utilise le rôle lié au service nommé AWSServiceRoleForProfile_ unique-id qui permet aux profils clients Amazon Connect d'accéder aux services et ressources AWS en votre nom.

Le rôle AWSServiceRoleForProfilepréfixé lié à un service fait confiance aux services suivants pour assumer le rôle :

  • profile.amazonaws.com

La politique d'autorisation des rôles nommée CustomerProfilesServiceLinkedRolePolicypermet aux profils clients Amazon Connect d'effectuer les actions suivantes sur les ressources spécifiées :

  • Action : Amazon CloudWatch Metrics cloudwatch:PutMetricData pour publier les statistiques d'utilisation d'Amazon Connect pour une instance sur votre compte.

  • Action : IAM va iam:DeleteRole supprimer le rôle AWSServiceRoleForProfilepréfixé lié au service lui-même lorsque le domaine Amazon Connect Customer Profiles associé est supprimé.

  • Action : Amazon Connect Outbound Campaigns connect-campaigns:PutProfileOutboundRequestBatch pour déclencher une campagne en fonction de la définition du déclencheur d'événements de votre profil client.

  • Action : profils clients Amazon Connect profile:BatchGetProfile pour récupérer les informations de profil nécessaires au déclenchement d'un événement.

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez Autorisations de rôles liés à un service dans le Guide de l’utilisateur IAM.

Création d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez votre premier domaine Amazon Connect Customer Profiles dans AWS Management Console, dans ou dans l' AWS API AWS CLI, Customer Profiles crée le rôle lié au service pour vous. Notez que chaque domaine Profils des clients Amazon Connect nécessite un SLR dédié pour que la fonctionnalité Profils des clients Amazon Connect puisse effectuer des actions pour vous.

Important

Ce rôle lié à un service peut apparaître dans votre compte si vous avez effectué une action dans un autre service qui utilise les fonctions prises en charge par ce rôle. De plus, si vous utilisiez le service Amazon Connect Customer Profiles avant le 8 juin 2023, date à laquelle il a commencé à prendre en charge les rôles liés au service, Amazon Connect Customer Profiles a créé le rôle AWSServiceRoleForProfilepréfixé dans votre compte. Pour en savoir plus, consultez Un nouveau rôle est apparu dans mon compte IAM.

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez votre premier domaine Profils des clients Amazon Connect, la fonctionnalité Profils des clients crée à nouveau le rôle lié à un service pour vous.

Modification d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect

Les profils clients Amazon Connect ne vous permettent pas de modifier le rôle AWSServiceRoleForProfilepréfixé lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez Modification d’un rôle lié à un service dans le IAM Guide de l’utilisateur.

Suppression d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect

Il n'est pas nécessaire de supprimer manuellement le rôle AWSServiceRoleForProfilepréfixé. Lorsque vous supprimez le domaine Amazon Connect Customer Profiles dans AWS Management Console AWS CLI, l'API ou l' AWS API, Customer Profiles nettoie les ressources et supprime le rôle lié au service pour vous.

Vous pouvez également utiliser l'API AWS CLI ou l' AWS API pour supprimer manuellement le rôle lié à un service. Pour cela, vous devez commencer par nettoyer les ressources de votre rôle lié à un service. Vous pouvez ensuite supprimer ce rôle manuellement.

Note

Si le service Profils des clients Amazon Connect utilise le rôle lorsque vous tentez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.

Pour supprimer les ressources des profils clients Amazon Connect utilisées par le rôle AWSService RoleForProfile préfixé lié à un service

  • Supprimez le domaine Amazon Connect Customer Profiles dans le AWS Management Console AWS CLI, le ou l' AWS API.

Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM

Utilisez l'API AWS CLI ou l' AWS API pour supprimer le rôle AWSServiceRoleForProfilepréfixé lié au service. Pour plus d’informations, consultez Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Régions prises en charge pour les rôles liés à un service Profils des clients Amazon Connect

La fonctionnalité Profils des clients Amazon Connect prend en charge l'utilisation des rôles liés à un service dans toutes les régions où le service est disponible. Pour plus d'informations, consultez Régions et points de terminaison AWS.

Nom de la région Identité de la région Prise en charge dans Amazon Connect
USA Est (Virginie du Nord) us-east-1 Oui
USA Ouest (Oregon) us-west-2 Oui
Asie-Pacifique (Séoul) ap-northeast-2 Oui
Asie-Pacifique (Singapour) ap-southeast-1 Oui
Asie-Pacifique (Sydney) ap-southeast-2 Oui
Asie-Pacifique (Tokyo) ap-northeast-1 Oui
Canada (Centre) ca-central-1 Oui
Europe (Francfort) eu-central-1 Oui
Europe (Londres) eu-west-2 Oui
Afrique (Le Cap) af-south-1 Oui

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.