Bonnes pratiques pour les profils de sécurité - Amazon Connect

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques pour les profils de sécurité

  • Limiter qui dispose d'autorisations Utilisateurs - Modifier ou Créer

    Les personnes disposant de ces autorisations présentent un risque pour votre centre de contact car elles peuvent effectuer les opérations suivantes :

    • Réinitialiser les mots de passe, y compris celui de l'administrateur.

    • Accorder à d'autres utilisateurs l'autorisation du profil de sécurité Admin. Les personnes affectées au profil de sécurité Admin ont un accès complet à votre centre de contact.

    Ces mesures permettraient de bloquer les personnes qui ont besoin d'accéder à Amazon Connect, et d'autoriser d'autres personnes susceptibles de voler les données des clients et de nuire à votre entreprise.

    Pour réduire le risque, nous vous recommandons de limiter le nombre de personnes disposant d'autorisations Utilisateurs - Modifier ou Créer.

  • AWS CloudTrailÀ utiliser pour enregistrer les demandes et les réponses de UpdateUserIdentityInfo. Cela vous permet de suivre les modifications apportées aux informations utilisateur. Quelqu'un qui a la possibilité d'appeler l'API UpdateUserIdentityInfo peut remplacer l'adresse e-mail d'un utilisateur par une adresse appartenant à un attaquant, puis réinitialiser le mot de passe par e-mail.

  • Comprendre les autorisations héritées

    Certains profils de sécurité incluaient des autorisations héritées : lorsque vous affectez des autorisations dédiées à un objet, les autorisations par défaut sont accordées aux sous-objets. Par exemple, lorsque vous accordez l'autorisation de modifier des utilisateurs, vous accordez également l'autorisation de répertorier tous les profils de sécurité de votre instance Amazon Connect. En effet, pour modifier des utilisateurs, la personne a accès à la liste déroulante des profils de sécurité.

    Avant d'attribuer des profils de sécurité, consultez la liste des autorisations héritées.

  • Comprendre les implications des balises de contrôle d'accès avant de les appliquer à un profil de sécurité. L'application de balises de contrôle d'accès est une fonctionnalité de configuration avancée prise en charge par Amazon Connect et qui suit le modèle de responsabilité partagée AWS . Veillez à lire la documentation et à comprendre les implications des configurations d'autorisation détaillées. Pour plus d’informations, passez en revue le modèle de responsabilités partagées AWS.

  • Suivre qui accède aux enregistrements.

    Dans le groupe d'autorisation Analytique et optimisation, vous pouvez activer une icône de téléchargement des conversations enregistrées. Lorsque des membres de ce groupe accèdent à Analytique et optimisation, Recherche de contacts, puis recherchent des contacts, une icône de téléchargement des enregistrements s'affiche.

    Important

    Ce paramètre n'est pas une fonctionnalité de sécurité. Les utilisateurs qui ne disposent pas de cette autorisation peuvent toujours télécharger des enregistrements à l'aide d'autres techniques moins immédiates.

    Nous vous recommandons de suivre qui, dans votre organisation, accède aux enregistrements.