Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations requises pour utiliser des politiques IAM personnalisées afin de gérer l'accès au site Web d'administration Amazon Connect
Si vous utilisez des politiques IAM personnalisées pour gérer l'accès au site Web d'administration Amazon Connect, vos utilisateurs ont besoin de certaines ou de toutes les autorisations répertoriées dans cet article, en fonction des tâches qu'ils doivent effectuer.
Note
L'utilisation de connect:* dans une politique IAM personnalisée accorde à vos utilisateurs toutes les autorisations Amazon Connect répertoriées dans cet article.
Note
Certaines pages du site Web d'administration Amazon Connect, telles que les tâches et les profils des clients, nécessitent que vous ajoutiez des autorisations à vos politiques intégrées.
Table des matières
- AmazonConnect_ FullAccess politique
- AmazonConnectReadOnlyAccess politique
- Page d'accueil
- Pages des détails
- Page Présentation
- Page Téléphonie
- Page Stockage de données
- Page Diffusion de données
- Page Flux
- Page Intégration d'applications
- Page Profils des clients
- Page Tasks (Tâches)
- Page Cas
- Page Amazon Q in Connect
- Page Voice ID
- Page Prévisions, planification des capacités et planning
- Fédérations
AmazonConnect_ FullAccess politique
Pour autoriser un accès complet en lecture/écriture à Amazon Connect, vous devez attacher deux stratégies à vos utilisateurs, groupes ou rôles. Joignez la FullAccess politique AmazonConnect_ et une politique personnalisée avec le contenu suivant :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
Pour autoriser un utilisateur à créer une instance, assurez-vous qu'il dispose des autorisations accordées par la FullAccess politique AmazonConnect _.
Lorsque vous utilisez AmazonConnect _ FullAccess policy, notez ce qui suit :
-
Des privilèges supplémentaires sont nécessaires pour créer un compartiment Amazon S3 portant le nom de votre choix, ou pour utiliser un compartiment existant lors de la création ou de la mise à jour d'une instance depuis le site Web d'administration Amazon Connect. Si vous choisissez des emplacements de stockage par défaut pour vos enregistrements d'appels, vos transcriptions de chat, vos transcriptions d'appels et d'autres données, le système ajoute « amazon-connect- » à ces objets.
-
La clé KMS aws/connect peut être utilisée comme option de chiffrement par défaut. Pour utiliser une clé de chiffrement personnalisée, attribuez aux utilisateurs des privilèges KMS supplémentaires.
-
Attribuez aux utilisateurs des privilèges supplémentaires pour associer d'autres AWS ressources telles qu'Amazon Polly, Live Media Streaming, Data Streaming et Lex bots à leurs instances Amazon Connect.
AmazonConnectReadOnlyAccesspolitique
Pour autoriser l'accès en lecture seule, vous devez joindre uniquement la AmazonConnectReadOnlyAccesspolitique.
Page d'accueil du site Web d'administration Amazon Connect
L'image suivante montre un exemple de page d'accueil du site Web d'administration Amazon Connect, avec une flèche pointant vers l'alias de l'instance. Choisissez l'alias d'instance pour accéder aux pages détaillées de l'instance.
Utilisez les autorisations répertoriées dans le tableau suivant pour gérer l'accès à cette page.
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Répertorier l'instance |
connecter : ListInstances annonces : DescribeDirectories |
Décrire l'instance : afficher les détails de l'instance/les paramètres actuels |
connecter : DescribeInstance connecter : ListLambdaFunctions connecter : ListLexBots connecter : ListInstanceStorageConfigs connecter : ListApprovedOrigins connecter : ListSecurityKeys connecter : DescribeInstanceAttributes connecter : DescribeInstanceStorageConfig annonces : DescribeDirectories |
Créer une instance |
connecter : AssociateCustomerProfilesDomain connecter : CreateInstance connecter : DescribeInstance connecter : ListInstances connecter : AssociateInstanceStorageConfig connecter : UpdateInstanceAttribute annonces : CheckAlias annonces : CreateAlias annonces : AuthorizeApplication annonces : UnauthorizeApplication annonces : CreateIdentityPoolDirectory annonces : CreateDirectory annonces : DescribeDirectories iam : CreateServiceLinkedRole iam : PutRolePolicy km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant journaux : CreateLogGroup s3 : CreateBucket s3 : GetBucketLocation s3 : ListAllMyBuckets devis de service : GetServiceQuota profil : CreateDomain profil : GetDomain profil : GetProfileObjectType profil : ListAccountIntegrations profil : ListDomains profil : ListProfileObjectTypeTemplates profil : PutIntegration |
Supprimer une instance |
connecter : DescribeInstance connecter : DeleteInstance connecter : ListInstances annonces : DescribeDirectories annonces : DeleteDirectory annonces : UnauthorizeApplication |
Pages détaillées de l'instance
L'image suivante montre le menu de navigation que vous utilisez pour accéder à chacune des pages détaillées de l'instance.
Pour accéder aux pages détaillées des instances, vous devez être autorisé à accéder à la page d'accueil du site Web d'administration Amazon Connect (description/liste). Ou utilisez la AmazonConnectReadOnlyAccesspolitique.
Les tableaux suivants répertorient les autorisations précises pour chaque page détaillée de l'instance.
Note
Pour effectuer des actions de type Modifier, les utilisateurs ont également besoin des autorisations List et Describe.
Page Présentation
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
| Créer un rôle lié à un service |
connecter : DescribeInstance connecter : ListInstances connecter : DescribeInstanceAttribute connecter : UpdateInstanceAttribute connecter : ListIntegrationAssociations profil : ListAccountIntegrations annonces : DescribeDirectories iam : CreateServiceLinkedRole iam : PutRolePolicy |
Page Téléphonie
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
| Afficher les options de téléphonie | connecter : DescribeInstance |
Activer/désactiver les options de téléphonie |
connecter : UpdateInstanceAttribute |
Afficher les campagnes sortantes |
campagnes de connexion : GetConnectInstanceConfig campagnes de connexion : GetInstanceOnboardingJobStatus connecter : DescribeInstance connecter : DescribeInstanceAttribute km : DescribeKey |
Activer/désactiver les campagnes sortantes |
campagnes de connexion : GetConnectInstanceConfig campagnes de connexion : GetInstanceOnboardingJobStatus campagnes de connexion : StartInstanceOnboardingJob campagnes de connexion : DeleteInstanceOnboardingJob campagnes de connexion : DeleteConnectInstanceConfig connecter : DescribeInstance connecter : DescribeInstanceAttribute connecter : UpdateInstanceAttribute iam : CreateServiceLinkedRole iam : DeleteServiceLinkedRole iam : AttachRolePolicy iam : PutRolePolicy iam : DeleteRolePolicy événements : PutRule événements : PutTargets événements : DeleteRule événements : RemoveTargets événements : DescribeRule événements : ListTargetsByRule annonces : DescribeDirectories km : DescribeKey km : ListKeys km : CreateGrant km : RetireGrant |
Page Stockage de données
Section Enregistrement d'appels
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher l'enregistrement d'appels |
connecter : DescribeInstance connecter : ListInstanceStorageConfigs connecter : DescribeInstanceStorageConfig |
Modifier l'enregistrement d'appels |
connecter : AssociateInstanceStorageConfig connecter : UpdateInstanceStorageConfig connecter : DisassociateInstanceStorageConfig s3 : ListAllMyBuckets s3 : GetBucketLocation s3 : GetBucketAcl s3 : CreateBucket km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant iam : PutRolePolicy |
Section Enregistrement d'écran
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher l'enregistrement d'écran |
connecter : DescribeInstance connecter : ListInstanceStorageConfigs connecter : DescribeInstanceStorageConfig |
Modifier l'enregistrement d'écran |
connecter : AssociateInstanceStorageConfig connecter : UpdateInstanceStorageConfig connecter : DisassociateInstanceStorageConfig s3 : ListAllMyBuckets s3 : GetBucketLocation s3 : GetBucketAcl s3 : CreateBucket iam : PutRolePolicy km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant |
Section Transcriptions de chat
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les transcriptions de chat |
connecter : DescribeInstance connecter : DescribeInstanceStorageConfig connecter : ListInstanceStorageConfigs |
Modifier les transcriptions de chat |
connecter : AssociateInstanceStorageConfig connecter : UpdateInstanceStorageConfig connecter : DisassociateInstanceStorageConfig s3 : ListAllMyBuckets s3 : GetBucketLocation s3 : GetBucketAcl s3 : CreateBucket km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant iam : PutRolePolicy |
Section Pièces jointes
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les pièces jointes au chat |
connecter : DescribeInstance connecter : DescribeInstanceStorageConfig connecter : ListInstanceStorageConfigs |
Modifier les pièces jointes au chat |
connecter : AssociateInstanceStorageConfig connecter : UpdateInstanceStorageConfig connecter : DisassociateInstanceStorageConfig s3 : ListAllMyBuckets s3 : GetBucketLocation s3 : CreateBucket s3 : GetBucketAcl km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant iam : PutRolePolicy |
Section Streaming multimédia en direct
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher le streaming multimédia en direct |
connecter : DescribeInstance connecter : ListInstanceStorageConfigs connecter : DescribeInstanceStorageConfig |
Modifier le streaming multimédia en direct |
connecter : AssociateInstanceStorageConfig connecter : UpdateInstanceStorageConfig connecter : DisassociateInstanceStorageConfig km : CreateGrant km : DescribeKey km : RetireGrant iam : PutRolePolicy |
Section Rapports exportés
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les rapports exportés |
connecter : DescribeInstance connecter : ListInstanceStorageConfigs connecter : DescribeInstanceStorageConfig |
Modifier les rapports exportés |
connecter : AssociateInstanceStorageConfig connecter : UpdateInstanceStorageConfig connecter : DisassociateInstanceStorageConfig s3 : ListAllMyBuckets s3 : GetBucketLocation s3 : CreateBucket km : DescribeKey km : ListAliases km : RetireGrant km : CreateGrant iam : PutRolePolicy |
Page Diffusion de données
Section Enregistrements de contact
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher le streaming de données - Enregistrements de contact |
connecter : DescribeInstance connecter : ListInstanceStorageConfigs connecter : DescribeInstanceStorageConfig |
Modifier l'enregistrement de contact |
connecter : AssociateInstanceStorageConfig connecter : UpdateInstanceStorageConfig connecter : DisassociateInstanceStorageConfig lance à incendie : ListDeliveryStreams lance à incendie : DescribeDeliveryStream kinésie : ListStreams kinésie : DescribeStream iam : PutRolePolicy |
Section Événements d'agent
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher le streaming de données - Événements d'agent |
connecter : DescribeInstance connecter : ListInstanceStorageConfigs connecter : DescribeInstanceStorageConfig |
Modifier les événements d'agent |
connecter : AssociateInstanceStorageConfig connecter : UpdateInstanceStorageConfig connecter : DisassociateInstanceStorageConfig kinésie : ListStreams kinésie : DescribeStream iam : PutRolePolicy |
Page Flux
Section Clés de sécurité des flux
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les clés de sécurité de flux |
connecter : DescribeInstance connecter : ListSecurityKeys |
Ajouter/supprimer des clés de sécurité de flux |
connecter : AssociateSecurityKey connecter : DisassociateSecurityKey |
Section Robots Lex
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les robots Lex |
connecter : ListLexBots connecter : ListBots |
Ajouter/supprimer des robots Lex |
Alex : GetBots Alex : GetBot Alex : CreateResourcePolicy Alex : DeleteResourcePolicy Alex : UpdateResourcePolicy Alex : DescribeBotAlias Alex : ListBotAliases Alex : ListBots connecter : AssociateBot connecter : DisassociateBot connecter : ListBots connecter : AssociateLexBot connecter : DisassociateLexBot connecter : ListLexBots iam : PutRolePolicy |
Section Fonctions Lambda
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les fonctions Lambda |
connecter : ListLambdaFunctions |
Ajouter/supprimer des fonctions Lambda |
connecter : ListLambdaFunctions connecter : AssociateLambdaFunction connecter : DisassociateLambdaFunction iam : PutRolePolicy lambda : ListFunctions lambda : AddPermission lambda : RemovePermission |
Section Journaux de flux
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher la configuration des journaux de flux |
connecter : DescribeInstance connecter : DescribeInstanceAttribute |
Activer/désactiver le journal de flux |
journaux : CreateLogGroup |
Section Amazon Polly
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher l'option Amazon Polly |
connecter : DescribeInstance connecter : DescribeInstanceAttribute |
Mettre à jour l'option Amazon Polly |
connecter : UpdateInstanceAttribute |
Page Intégration d'applications
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les origines approuvées |
connecter : DescribeInstance connecter : ListApprovedOrigins |
Modifier les origines approuvées |
connecter : AssociateApprovedOrigin connecter : ListApprovedOrigins connecter : DisassociateApprovedOrigin |
Page Profils des clients
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les profils des clients |
intégrations d'applications : ListEventIntegrations flux d'applications : DescribeConnectorEntity flux d'applications : DescribeConnectorProfiles flux d'applications : DescribeFlow flux d'applications : ListFlows flux d'applications : ListConnectorEntities flux d'applications : ListConnectorProfiles surveillance des nuages : GetMetricData connecter : DescribeInstance connecter : ListInstances annonces : DescribeDirectories iam : ListRoles kinésie : DescribeStreamSummary km : DescribeKey km : ListKeys profil : GetCalculatedAttributeDefinition profil : GetDomain profil : GetEventStream profil : GetIdentityResolutionJob profil : GetIntegration profil : GetProfileObjectType profil : GetProfileObjectTypeTemplate profil : GetWorkflow profil : ListAccountIntegrations profil : ListCalculatedAttributeDefinitions profil : ListDomains profil : ListEventStreams profil : ListIdentityResolutionJobs profil : ListIntegrations profil : ListProfileObjectTypes profil : ListProfileObjectTypeTemplates sqs : ListQueues |
Modifier les profils des clients |
intégrations d'applications : CreateEventIntegration intégrations d'applications : ListEventIntegrations flux d'applications : CreateFlow flux d'applications : CreateConnectorProfile flux d'applications : DescribeFlow flux d'applications : DeleteFlow flux d'applications : DescribeConnectorEntity flux d'applications : DescribeConnectorProfiles flux d'applications : ListFlows flux d'applications : ListConnectorEntities flux d'applications : ListConnectorProfiles flux d'applications : StartFlow surveillance des nuages : GetMetricData connecter : DescribeInstance connecter : ListInstances annonces : DescribeDirectories événements : CreateEventBus événements : DescribeEventBus événements : DescribeEventSource événements : ListEventSources iam : CreateRole iam : CreatePolicy iam : AttachRolePolicy iam : ListRoles iam : PutRolePolicy kinésie : DescribeStreamSummary kinésie : ListStreams km : CreateGrant km : DescribeKey km : ListAliases km : ListKeys km : ListGrants profil : CreateDomain profil : CreateEventStream profil : CreateIntegrationWorkflow profil : DeleteEventStream profil : DeleteIntegration profil : DeleteDomain profil : DeleteProfileObjectType profil : DetectProfileObjectType profil : GetCalculatedAttributeDefinition profil : GetDomain profil : GetEventStream profil : GetIdentityResolutionJob profil : GetIntegration profil : GetProfileObjectType profil : GetProfileObjectTypeTemplate profil : GetWorkflow profil : ListAccountIntegrations profil : ListCalculatedAttributeDefinitions profil : ListDomains profil : ListEventStreams profil : ListIdentityResolutionJobs profil : ListIntegrations profil : ListProfileObjectTypes profil : ListProfileObjectTypeTemplates profil : PutIntegration profil : PutProfileObjectType profil : TagResource profil : UntagResource profil : UpdateDomain s3 : GetBucketLocation s3 : GetBucketPolicy s3 : GetObject s3 : HeadBucket s3 : ListAllMyBuckets s3 : ListBucket s3 : ListObjects V2 s3 : PutBucketPolicy s3 : SelectObjectContent sqs : ListQueues |
Page Tasks (Tâches)
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les intégrations de tâches |
intégrations d'applications : GetEventIntegration connecter : ListIntegrationAssociations |
Modifier les intégrations de tâches |
intégrations d'applications : CreateEventIntegration intégrations d'applications : GetEventIntegration intégrations d'applications : ListEventIntegrations intégrations d'applications : DeleteEventIntegrationAssociation intégrations d'applications : CreateEventIntegrationAssociation flux d'applications : CreateFlow flux d'applications : CreateConnectorProfile flux d'applications : DescribeFlow flux d'applications : DeleteFlow flux d'applications : DeleteConnectorProfile flux d'applications : DescribeConnectorEntity flux d'applications : ListFlows flux d'applications : ListConnectorEntities flux d'applications : StartFlow connecter : ListIntegrationAssociations connecter : DeleteIntegrationAssociation connecter : ListUseCases connecter : DeleteUseCase événements : ActivateEventSource événements : CreateEventBus événements : DescribeEventBus événements : DescribeEventSource événements : ListEventSources événements : ListTargetsByRule événements : PutRule événements : PutTargets événements : DeleteRule événements : RemoveTargets km : CreateGrant km : DescribeKey km : ListAliases km : ListKeys km : ListGrants |
Page Cas
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Affichage des détails du domaine Cas |
connecter : ListInstances annonces : DescribeDirectories connecter : ListIntegrationAssociations cas : GetDomain |
Intégration à la fonctionnalité Cas |
connecter : ListInstances connecter : ListIntegrationAssociations cas : GetDomain cas : CreateDomain connecter : CreateIntegrationAssociation connecter : DescribeInstance iam : PutRolePolicy |
Page Amazon Q in Connect
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les domaines et les intégrations |
sagesse : ListAssistantAssociations flux d'applications : DescribeConnectorProfiles intégrations d'applications : GetDataIntegration connecter : DescribeInstance connecter : DescribeInstanceAttribute connecter : ListIntegrationAssociations km : DescribeKey km : ListGrants sagesse : GetAssistant sagesse : GetKnowledgeBase sagesse : ListAssistantAssociations |
Ajouter ou supprimer des domaines |
connecter : CreateIntegrationAssociation connecter : DeleteIntegrationAssociation connecter : ListIntegrationAssociations iam : DeleteRolePolicy iam : PutRolePolicy km : CreateGrant km : DescribeKey km : ListAliases sagesse : CreateAssistant sagesse : DeleteAssistant sagesse : GetAssistant sagesse : ListAssistantAssociations sagesse : ListAssistants sagesse : TagResource |
Ajouter ou supprimer des intégrations |
sagesse : ListAssistantAssociations intégrations d'applications : CreateDataIntegration intégrations d'applications : CreateDataIntegrationAssociation intégrations d'applications : DeleteDataIntegrationAssociation intégrations d'applications : GetDataIntegration intégrations d'applications : ListDataIntegrations flux d'applications : CreateConnectorProfile flux d'applications : CreateFlow flux d'applications : DeleteFlow flux d'applications : DescribeConnector flux d'applications : DescribeConnectorEntity flux d'applications : DescribeConnectorProfiles flux d'applications : DescribeConnectors flux d'applications : DescribeFlow flux d'applications : ListConnectorEntities flux d'applications : StartFlow flux d'applications : StopFlow flux d'applications : TagResource flux d'applications : UseConnectorProfile connecter : CreateIntegrationAssociation connecter : DeleteIntegrationAssociation connecter : ListIntegrationAssociations iam : DeleteRolePolicy iam : PutRolePolicy km : CreateGrant kms:Decrypt km : DescribeKey km : GenerateDataKey km : ListAliases km : ListGrants responsable des secrets : CreateSecret responsable des secrets : PutResourcePolicy sagesse : CreateAssistantAssociation sagesse : CreateKnowledgeBase sagesse : DeleteAssistantAssociation sagesse : DeleteKnowledgeBase sagesse : GetAssistant sagesse : GetKnowledgeBase sagesse : ListAssistantAssociations sagesse : ListKnowledgeBases sagesse : TagResource |
Page Voice ID
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Affichage des intégrations Voice ID |
identifiant vocal : DescribeDomain identifiant vocal : ListDomains identifiant vocal : RegisterComplianceConsent identifiant vocal : DescribeComplianceConsent connecter : ListIntegrationAssociations |
Modification des intégrations Voice ID |
identifiant vocal : DescribeDomain identifiant vocal : ListDomains identifiant vocal : RegisterComplianceConsent identifiant vocal : DescribeComplianceConsent identifiant vocal : UpdateDomain identifiant vocal : CreateDomain connecter : ListIntegrationAssociations connecter : CreateIntegrationAssociation connecter : DeleteIntegrationAssociation événements : PutRule événements : DeleteRule événements : PutTargets événements : RemoveTargets iam : PutRolePolicy |
Page Prévisions, planification des capacités et planning
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Afficher les prévisions, la planification des capacités et le planning |
connecter : DescribeForecastingPlanningSchedulingIntegration |
Activation des prévisions, de la planification des capacités et de l'anticipation |
connecter : UpdateInstanceAttribute connecter : StartForecastingPlanningSchedulingIntegration |
Désactiver les prévisions, la planification des capacités et le planning |
connecter : UpdateInstanceAttribute connecter : StopForecastingPlanningSchedulingIntegration |
Fédérations
Fédération SAML
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Fédération SAML |
connecter : GetFederationToken |
Fédération administrative/d'urgence
| Action/Cas d'utilisation | Autorisations nécessaires |
|---|---|
Fédération administrative/d'urgence |
connecter : GetFederationTokens |
