Autorisations de rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect Création d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect Modification d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect Suppression d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect Régions prises en charge pour les rôles liés à un service Profils des clients Amazon Connect

Utilisation de rôles liés à un service pour la fonctionnalité Profils des clients Amazon Connect

Amazon Connect Customer Profiles utilise AWS Identity and Access Management (IAM) des rôles liés à un service. Un rôle lié à un service est un type unique de IAM rôle directement lié aux profils clients. Les rôles liés au service sont prédéfinis par les profils des clients et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service simplifie la configuration de la fonctionnalité Profils des clients Amazon Connect, car vous n'avez pas besoin d'ajouter manuellement les autorisations requises. La fonctionnalité Profils des clients Amazon Connect définissant les autorisations de ses rôles liés à un service, sauf définition contraire, seule la fonctionnalité Profils des clients Amazon Connect peut endosser ses rôles. Les autorisations définies incluent la politique de confiance et la politique d'autorisations, et cette politique d'autorisations ne peut être attachée à aucune autre IAM entité.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section AWS Services qui fonctionnent avec IAM et recherchez les services dont la valeur est Oui dans la colonne Rôles liés à un service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.

Autorisations de rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect

Les profils clients Amazon Connect utilisent le rôle lié au service nommé _ AWSServiceRoleForProfileunique-id qui permet aux profils clients Amazon Connect d'accéder aux AWS services et aux ressources en votre nom.

Le rôle AWSServiceRoleForProfilepréfixé lié à un service fait confiance aux services suivants pour assumer le rôle :

profile.amazonaws.com

La politique d'autorisation des rôles nommée CustomerProfilesServiceLinkedRolePolicy permet aux profils clients Amazon Connect d'effectuer les actions suivantes sur les ressources spécifiées :

Action : Amazon CloudWatch Metrics cloudwatch:PutMetricData pour publier les statistiques d'utilisation d'Amazon Connect pour une instance sur votre compte.
Action : IAM iam:DeleteRole supprimer le rôle AWSServiceRoleForProfilepréfixé lié au service lui-même lorsque le domaine Amazon Connect Customer Profiles associé est supprimé.

Vous devez configurer les autorisations pour autoriser une IAM entité (telle qu'un utilisateur, un groupe ou un rôle) à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le Guide de l'IAMutilisateur.

Création d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez votre premier domaine Amazon Connect Customer Profiles dans le AWS Management Console, ou le AWS CLI AWS API, Customer Profiles crée le rôle lié au service pour vous. Notez que chaque domaine Amazon Connect Customer Profiles nécessite un domaine dédié SLR afin qu'Amazon Connect Customer Profiles puisse effectuer des actions à votre place.

Important

Ce rôle lié à un service peut apparaître dans votre compte si vous avez effectué une action dans un autre service qui utilise les fonctions prises en charge par ce rôle. De plus, si vous utilisiez le service Amazon Connect Customer Profiles avant le 8 juin 2023, date à laquelle il a commencé à prendre en charge les rôles liés au service, Amazon Connect Customer Profiles a créé le rôle AWSServiceRoleForProfilepréfixé dans votre compte. Pour en savoir plus, consultez l'article Un nouveau rôle est apparu dans mon IAM compte.

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez votre premier domaine Profils des clients Amazon Connect, la fonctionnalité Profils des clients crée à nouveau le rôle lié à un service pour vous.

Modification d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect

Les profils clients Amazon Connect ne vous permettent pas de modifier le rôle AWSServiceRoleForProfilepréfixé lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Vous pouvez toutefois modifier la description du rôle à l'aide deIAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'IAMutilisateur.

Suppression d'un rôle lié à un service pour la fonctionnalité Profils des clients Amazon Connect

Il n'est pas nécessaire de supprimer manuellement le rôle AWSServiceRoleForProfilepréfixé. Lorsque vous supprimez le domaine Amazon Connect Customer Profiles dans le AWS Management Console AWS CLI, le ou le AWS API, Customer Profiles nettoie les ressources et supprime le rôle lié au service pour vous.

Vous pouvez également utiliser le AWS CLI ou le AWS API pour supprimer manuellement le rôle lié au service. Pour cela, vous devez commencer par nettoyer les ressources de votre rôle lié à un service. Vous pouvez ensuite supprimer ce rôle manuellement.

Note

Si le service Profils des clients Amazon Connect utilise le rôle lorsque vous tentez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.

Pour supprimer les ressources des profils clients Amazon Connect utilisées par le rôle AWSServiceRoleForProfile préfixé lié à un service

Supprimez le domaine Amazon Connect Customer Profiles dans le AWS Management Console, le AWS CLI, ou le AWS API.

Pour supprimer manuellement le rôle lié à un service à l'aide de IAM

Utilisez le AWS CLI ou AWS API pour supprimer le rôle AWSServiceRoleForProfilepréfixé lié au service. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le Guide de l'IAMutilisateur.

Régions prises en charge pour les rôles liés à un service Profils des clients Amazon Connect

La fonctionnalité Profils des clients Amazon Connect prend en charge l'utilisation des rôles liés à un service dans toutes les régions où le service est disponible. Pour plus d'informations, consultez Régions et points de terminaison AWS.

Nom de la région	Identité de la région	Prise en charge dans Amazon Connect
US East (Virginie du Nord)	us-east-1	Oui
USA Ouest (Oregon)	us-west-2	Oui
Asie-Pacifique (Séoul)	ap-northeast-2	Oui
Asie-Pacifique (Singapour)	ap-southeast-1	Oui
Asie-Pacifique (Sydney)	ap-southeast-2	Oui
Asie-Pacifique (Tokyo)	ap-northeast-1	Oui
Canada (Centre)	ca-central-1	Oui
Europe (Francfort)	eu-central-1	Oui
Europe (Londres)	eu-west-2	Oui
Afrique (Le Cap)	af-south-1	Oui

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation de rôles liés à un service pour Amazon AppIntegrations

Utilisation des rôles liés à un service pour Amazon Connect Managed Synchronization