Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Applica il controllo degli accessi basato su tag in Connect Customer
I controlli degli accessi basati su tag consentono di configurare l’accesso granulare a risorse specifiche in base ai tag delle risorse assegnati. Puoi configurare i controlli di accesso basati su tag utilizzando il sito Web API/SDK o il sito Web di Connect Customer amministrazione per le risorse supportate.
Applica il controllo degli accessi basato su tag utilizzando il API/SDK
Per usare tag per controllare l'accesso alle risorse all'interno dei tuoi account AWS, devi fornire le informazioni sui tag nell'elemento di condizione di una policy IAM. Ad esempio, per controllare l'accesso al tuo dominio Voice ID in base ai tag che gli hai assegnato, usa la chiave aws:ResourceTag/key-name condition, insieme a un operatore specifico, StringEquals per specificare quale coppia di tag chiave:valore deve essere associata al dominio, per consentirne l'esecuzione.
Per informazioni più dettagliate sul controllo degli accessi basato su tag, consulta Controllo dell’accesso alle risorse AWS mediante i tag nella Guida per l’utente di IAM.
Applica il controllo degli accessi basato su tag utilizzando il Connect Customer sito web di amministrazione
Un tag di risorsa è un'etichetta di metadati personalizzata che puoi aggiungere a una risorsa per facilitarne l'identificazione, l'organizzazione e la ricerca in una ricerca. Puoi applicare i tag a livello di codice utilizzando Connect Customer SDK/APIs e per determinate risorse puoi applicare i tag dalla console Connect Customer. Per ulteriori informazioni sui tag delle risorse, consulta Aggiungere tag alle risorse in Connect Customer.
Un tag di controllo degli accessi è simile a un tag di risorsa in quanto utilizza la stessa Key:valuestruttura. Tuttavia, la differenza con un tag di controllo degli accessi è che introduce controlli di autorizzazione che limitano l'accesso di un utente solo a risorse specifiche contenenti tag di risorse con coppie identiche Key:value. I tag di controllo degli accessi vengono definiti all'interno dei profili di sicurezza, selezionando prima la risorsa (profilo di routing, coda, utenti, ecc.) a cui controllare l'accesso e quindi definendo la Key:valuecoppia su cui abbinarli. Una volta applicato a un utente un profilo di sicurezza con tag di controllo dell'accesso, limiterà l'accesso dell'utente in base alla combinazione definita delle risorse selezionate e dei tag di controllo dell'accesso (Key:value). Un utente a cui non sono applicati tag di controllo degli accessi può visualizzare tutte le risorse se dispone dell'autorizzazione a questo scopo.
Per utilizzare i tag per controllare l'accesso alle risorse all'interno del sito Web di amministrazione dell'istanza Connect Customer, è necessario configurare la sezione di controllo degli accessi all'interno di un determinato profilo di sicurezza. Ad esempio, per controllare l'accesso a un profilo di routing in base ai tag che gli hai assegnato, devi specificare il profilo di routing come risorsa ad accesso controllato, quindi specificare a quale Key:valuecoppia di tag desideri abilitare l'accesso.
Limitazioni di configurazione
I tag di controllo degli accessi vengono configurati in un profilo di sicurezza. Puoi configurare fino a 4 tag di controllo degli accessi in un unico profilo di sicurezza. L'aggiunta di altri tag di controllo degli accessi renderà il profilo di sicurezza più restrittivo. Ad esempio, se aggiungi due tag di controllo degli accessi come Department:X e Country:Y, l'utente può visualizzare solo le risorse che contengono entrambi i tag.
Agli utenti possono essere assegnati al massimo tre profili di sicurezza contenenti tag di controllo degli accessi. Quando a un singolo utente vengono assegnati più profili di sicurezza contenenti tag di controllo degli accessi, i controlli degli accessi basati su tag diventano meno restrittivi. Ad esempio, un utente che possiede un profilo di sicurezza con un tag di controllo degli accessi come Country:USA e un altro profilo di sicurezza con un tag di controllo degli accessi come Country:Argentina può visualizzare le risorse con tag Country:USA o Country:Argentina. Un utente può avere altri profili di sicurezza, purché quelli aggiuntivi non contengano tag. Se sono presenti più profili di sicurezza con autorizzazioni delle risorse sovrapposte, viene applicato il profilo di sicurezza privo di controlli degli accessi basati su tag a scapito di quello dotato di controlli degli accessi basati su tag.
I ruoli collegati al servizio sono necessari per configurare i tag delle risorse o i tag di controllo degli accessi. Se la tua istanza è stata creata dopo ottobre 2018, sarà disponibile per impostazione predefinita con l'istanza Connect Customer. Tuttavia, se disponi di un'istanza precedente, consulta Utilizzare ruoli collegati al servizio per Connect Customer per istruzioni su come abilitare i ruoli collegati al servizio.
Best practice per l'applicazione di controlli di accesso basati sui tag
L'applicazione di controlli di accesso basati su tag è una funzionalità di configurazione avanzata supportata da Connect Customer e che segue il modello di responsabilità AWS condivisa. È importante verificare di configurare correttamente l'istanza in modo da soddisfare le esigenze di autorizzazione desiderate. Per ulteriori informazioni, consulta il modello di responsabilità condivisa di AWS
Assicurati di aver abilitato almeno le autorizzazioni di visualizzazione per le risorse per cui vuoi specificare il controllo degli accessi basato su tag. In questo modo, eviterai incoerenze nelle autorizzazioni, che possono provocare il rifiuto delle richieste di accesso.
Tag-based i controlli di accesso sono abilitati a livello di risorsa, il che significa che ogni risorsa può essere limitata indipendentemente. In alcuni casi d'uso questo comportamento può essere accettabile, ma come best practice consigliamo di abilitare i controlli degli accessi basati su tag per tutte le risorse. Ad esempio, se abiliti l'accesso per gli utenti ma non per i profili di sicurezza, un utente potrebbe creare un profilo di sicurezza con privilegi che prevalgono sulle impostazioni di controllo degli accessi utente previste.
Quando accedono alla console Connect Customer con controlli di accesso basati su tag applicati, gli utenti non saranno in grado di accedere ai registri delle modifiche cronologiche per le risorse a cui sono limitati.
Come best practice, è necessario disabilitare l'accesso a quanto segue resources/modules quando si applicano i controlli di accesso basati su tag all'interno della console Connect Customer. Se non disabiliti l’accesso a queste risorse, gli utenti con controlli degli accessi basati su tag per una risorsa specifica che visualizzano queste pagine potranno esaminare un elenco senza restrizioni di utenti, profili di sicurezza, profili di routing, code, flussi o moduli di flusso. Per ulteriori informazioni su come gestire le autorizzazioni, consulta Elenco delle autorizzazioni del profilo di sicurezza in Connect Customer.
Moduli |
Autorizzazione per disabilitare l'accesso |
|---|---|
Ricerca contatti |
Ricerca contatti |
Pannello di controllo |
Accesso ai parametri |
Flussi |
Flussi - Visualizza |
Moduli di flusso |
Moduli di flusso – Visualizza |
Previsioni |
Previsioni |
Portale storico changes/Audit |
Accesso ai parametri |
Ore di operatività |
Ore di operatività - Visualizza |
Login/Login il nostro rapporto |
Login/Logout rapporto - Visualizza |
Campagna in uscita |
Campagne – Visualizza |
Prompt |
Prompt – Visualizza |
Connessione rapida |
Collegamento rapido - Visualizza |
Regole |
Regole – Visualizza |
Report salvati. |
Report salvati – Visualizza |
Pianificazione |
Gestore pianificazione |
Pianificazione |
Calendario della pianificazione pubblicato |
