Izin peran terkait layanan untuk Profil Pelanggan Amazon Connect Membuat peran terkait layanan untuk Profil Pelanggan Amazon Connect Mengedit peran terkait layanan untuk Profil Pelanggan Amazon Connect Menghapus peran terkait layanan untuk Profil Pelanggan Amazon Connect Wilayah yang didukung untuk peran terkait layanan Amazon Connect Customer Profiles

Menggunakan peran terkait layanan untuk Profil Pelanggan Amazon Connect

Profil Pelanggan Amazon Connect menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Profil Pelanggan. Peran terkait layanan telah ditentukan sebelumnya oleh Profil Pelanggan dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan membuat pengaturan Profil Pelanggan Amazon Connect menjadi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Profil Pelanggan Amazon Connect mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya Profil Pelanggan Amazon Connect yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, silakan lihat layanan AWS yang bisa digunakan dengan IAM dan carilah layanan yang memiliki opsi Ya di kolom Peran terkait layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Profil Pelanggan Amazon Connect

Profil Pelanggan Amazon Connect menggunakan peran terkait layanan bernama AWSServiceRoleForProfile_ unique-id yang memungkinkan Profil Pelanggan Amazon Connect mengakses layanan dan sumber daya AWS atas nama Anda..

Peran terkait layanan AWSServiceRoleForProfileawalan mempercayai layanan berikut untuk mengambil peran:

profile.amazonaws.com

Kebijakan izin peran yang diberi nama CustomerProfilesServiceLinkedRolePolicy memungkinkan Profil Pelanggan Amazon Connect menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

Tindakan: Amazon CloudWatch Metrics cloudwatch:PutMetricData untuk mempublikasikan metrik penggunaan Amazon Connect untuk instans ke akun Anda.
Tindakan: IAM iam:DeleteRole untuk menghapus peran terkait layanan yang AWSServiceRoleForProfilediawali itu sendiri saat Domain Profil Pelanggan Amazon Connect terkait dihapus.

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk Profil Pelanggan Amazon Connect

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat Domain Profil Pelanggan Amazon Connect pertama Anda di AWS Management Console, API AWS CLI, atau AWS API, Profil Pelanggan akan membuat peran terkait layanan untuk Anda. Perhatikan bahwa setiap domain Profil Pelanggan Amazon Connect memerlukan SLR khusus agar Profil Pelanggan Amazon Connect dapat mengambil tindakan untuk Anda.

penting

Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Selain itu, jika Anda menggunakan layanan Profil Pelanggan Amazon Connect sebelum 8 Juni 2023, saat layanan tersebut mulai mendukung peran terkait layanan, maka Profil Pelanggan Amazon Connect membuat peran AWSServiceRoleForProfileawalan di akun Anda. Untuk mempelajari lebih lanjut, lihat Peran baru muncul di akun IAM saya.

Jika Anda menghapus peran yang terhubung dengan layanan ini, lalu ingin membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat ulang peran tersebut di akun Anda. Saat Anda membuat Domain Profil Pelanggan Amazon Connect pertama Anda, Profil Pelanggan akan membuat peran terkait layanan untuk Anda lagi.

Mengedit peran terkait layanan untuk Profil Pelanggan Amazon Connect

Profil Pelanggan Amazon Connect tidak mengizinkan Anda mengedit peran terkait layanan yang AWSServiceRoleForProfilediawali. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Profil Pelanggan Amazon Connect

Anda tidak perlu menghapus peran AWSServiceRoleForProfileawalan secara manual. Saat Anda menghapus Domain Profil Pelanggan Amazon Connect di AWS Management Console, API AWS CLI, atau AWS API, Profil Pelanggan membersihkan sumber daya dan menghapus peran terkait layanan untuk Anda.

Anda juga dapat menggunakan AWS CLI atau AWS API untuk menghapus peran terkait layanan secara manual. Untuk melakukannya, Anda harus membersihkan sumber daya untuk peran tertaut layanan terlebih dahulu, lalu Anda dapat menghapusnya secara manual.

catatan

Jika layanan Profil Pelanggan Amazon Connect menggunakan peran saat Anda mencoba menghapus sumber daya, penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus sumber daya Amazon Connect Customer Profiles yang digunakan oleh AWSServiceRoleForProfile peran terkait layanan awalan

Hapus domain Profil Pelanggan Amazon Connect di AWS Management Console, API AWS CLI, atau AWS API.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan AWS CLI atau AWS API untuk menghapus peran terkait layanan yang AWSServiceRoleForProfilediawali. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.

Wilayah yang didukung untuk peran terkait layanan Amazon Connect Customer Profiles

Profil Pelanggan Amazon Connect mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia. Untuk informasi selengkapnya, silakan lihat Wilayah AWS dan titik akhir.

Nama wilayah	Identitas wilayah	Support di Amazon Connect
US East (Northern Virginia)	us-east-1	Ya
US West (Oregon)	us-west-2	Ya
Asia Pacific (Seoul)	ap-northeast-2	Ya
Asia Pacific (Singapore)	ap-southeast-1	Ya
Asia Pacific (Sydney)	ap-southeast-2	Ya
Asia Pacific (Tokyo)	ap-northeast-1	Ya
Canada (Central)	ca-sentral-1	Ya
Eropa (Frankfurt)	eu-central-1	Ya
Eropa (London)	eu-west-2	Ya
Afrika (Cape Town)	af-south-1	Ya

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan peran terkait layanan untuk Amazon AppIntegrations

Menggunakan peran terkait layanan untuk Sinkronisasi Terkelola Amazon Connect