Izin yang diperlukan untuk menggunakan IAM kebijakan khusus untuk mengelola Kasus - Amazon Connect
Lihat detail domain KasusOnboard ke Kasus

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin yang diperlukan untuk menggunakan IAM kebijakan khusus untuk mengelola Kasus

Jika Anda menggunakan IAM kebijakan khusus untuk mengelola akses ke Kasus Amazon Connect, pengguna memerlukan beberapa atau semua izin yang tercantum dalam artikel ini, tergantung pada tugas yang perlu mereka lakukan.

Lihat detail domain Kasus

Ada dua opsi untuk memberikan IAM izin kepada pengguna untuk melihat detail domain Kasus di konsol Amazon Connect.

Opsi 1: IAM Izin minimum yang diperlukan

Untuk melihat detail domain Kasus di konsol Amazon Connect, pengguna harus memiliki IAM izin berikut:

  • connect:ListInstances

  • ds:DescribeDirectories

  • connect:ListIntegrationAssociations

  • cases:GetDomain

Berikut ini adalah contoh IAM kebijakan dengan izin ini:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowsViewingConnectConsole",
            "Effect": "Allow",
            "Action": [
                "connect:ListInstances",
                "ds:DescribeDirectories"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ListIntegrationAssociations",
            "Effect": "Allow",
            "Action": [
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain"
            ],
            "Resource": "*"
        }
    ]
}

Perhatikan hal berikut:

Opsi 2: Perbarui kebijakan Amazon Connect yang ada dengan cases:GetDomain dan profile:SearchProfiles

Sertakan AmazonConnectReadOnlyAccesskebijakan, dan tambahkancases:GetDomain, seperti yang ditunjukkan pada contoh berikut. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain"
            ],
            "Resource": "*"
        }        
    ]
}

Onboard ke Kasus

Ada dua opsi untuk memberikan IAM izin kepada pengguna untuk onboard ke Cases menggunakan konsol Amazon Connect.

Opsi 1: Izin minimum yang diperlukan

Untuk melakukan onboard ke Cases menggunakan konsol Amazon Connect, pengguna harus memiliki IAM izin berikut:

  • connect:ListInstances

  • ds:DescribeDirectories

  • connect:ListIntegrationAssociations

  • cases:GetDomain

  • cases:CreateDomain

  • connect:CreateIntegrationAssociation

  • connect:DescribeInstance

  • iam:PutRolePolicy

  • profile:SearchProfiles

Berikut ini adalah contoh IAM kebijakan dengan izin ini:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowsViewingConnectConsole",
            "Effect": "Allow",
            "Action": [
                "connect:ListInstances",
                "ds:DescribeDirectories"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ListIntegrationAssociations",
            "Effect": "Allow",
            "Action": [
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CasesCreateDomain",
            "Effect": "Allow",
            "Action": [
                "cases:CreateDomain"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateIntegrationAssociationsAndDependencies",
            "Effect": "Allow",
            "Action": [
                "connect:CreateIntegrationAssociation",
                "connect:DescribeInstance"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AttachAnyPolicyToAmazonConnectRole",
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
        },
        {
            "Sid": "ProfileSearchProfiles",
            "Effect": "Allow",
            "Action": [
                "profile:SearchProfiles"
            ],
            "Resource": "*"
        }
    ]
}

Perhatikan hal berikut:

  • cases:GetDomainTindakan diperlukan pada Sumber Daya *

  • Anda dapat memberikan cakupan izin untuk tugas Amazon Connect tertentu dengan menggunakan informasi dalam Tindakan, sumber daya, dan kunci kondisi untuk Amazon Connect.

  • profile:SearchProfilesTindakan diperlukan karena CreateCase API panggilan SearchProfiles API untuk mencari profil pelanggan untuk memvalidasi terhadap, dan kemudian mengaitkan profil dengan kasus tersebut.

Opsi 2: Gunakan kombinasi kebijakan yang ada

Kombinasi kebijakan berikut juga akan berfungsi:

  • AmazonConnect_ FullAccess kebijakan

  • iam:PutRolePolicyuntuk memodifikasi peran terkait layanan. Sebagai contoh, lihat AmazonConnect_ FullAccess kebijakan.

  • IAMKebijakan berikut:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain",
                "cases:CreateDomain"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ProfileSearchProfiles",
            "Effect": "Allow",
            "Action": [
                "profile:SearchProfiles"
            ],
            "Resource": "*"
        }
    ]
}