Etichettatura Amazon Connect delle istanze al momento della creazione Taggare un'istanza esistente Amazon Connect Etichettare un' Amazon Connect istanza utilizzando il API IAMPolitiche di esempio per scenari con e senza tag di istanza Informazioni aggiuntive sul tagging delle istanze

Taggare un'istanza Amazon Connect

L'applicazione di tag alle istanze consente di etichettare Amazon Connect le istanze e creare autorizzazioni personalizzate tramite il controllo degli accessi basato su tag (). TBAC Per aiutarti a gestire le tue Amazon Connect istanze, puoi assegnare all'istanza i tuoi metadati sotto forma di tag. Se hai più Amazon Connect istanze in un unico AWS account, ognuna delle quali svolge funzioni diverse o si rivolge a settori di attività specifici, l'utilizzo dei tag può aiutarti a organizzare e applicare meglio le politiche di controllo degli accessi (TBAC) basate su tag a queste istanze per una migliore gestione e controllo.

AWSI tag sono uno strumento utile per organizzare le risorse. AWS Sono costituiti da coppie chiave-valore che consentono di classificare le risorse in base a criteri quali scopo, proprietario o ambiente. Ciò consente di identificare e gestire le risorse. Amazon Connect, consente di aggiungere tag alle istanze direttamente dalla AWS console o utilizzando public. APIs

Taggare Amazon Connect le istanze al momento della creazione

Apri la console Amazon Connect all'indirizzo https://console.aws.amazon.com/connect/.
Scegli Aggiungi un'istanza.
In Imposta identità, seleziona il tipo di gestione delle identità che desideri utilizzare, inserisci un accesso URL per il cliente e scegli Avanti.
Nella sezione Aggiungi amministratore, puoi scegliere l'opzione Aggiungi nuovo tag se desideri aggiungere tag alla tua istanza.
Inserisci un Key e Value abbina e scegli Avanti.
Dopo aver effettuato le configurazioni desiderate nelle fasi di impostazione della telefonia e dell'archiviazione dei dati, rivedi le configurazioni e scegli Crea istanza.
Una volta creata l'istanza, vai alla pagina di panoramica dell'account dell'istanza e i tag che hai aggiunto verranno visualizzati nella sezione Tag.

Taggare un'istanza esistente Amazon Connect

Apri la console Amazon Connect all'indirizzo https://console.aws.amazon.com/connect/.
Seleziona un'istanza esistente a cui desideri aggiungere anche dei tag.
Nella panoramica dell'account, scegli Aggiungi nuovo tag.
Inserisci un Key e Value abbina e scegli Avanti. Puoi aggiungere fino a 50 tag su una singola istanza.
Scegli Salva per aggiungere i tag all'istanza.

Taggare un' Amazon Connect istanza utilizzando il API

Per etichettare Amazon Connect le istanze che utilizzano il pubblicoAPIs, consulta TagResourcee. UntagResource

IAMPolitiche di esempio per scenari con e senza tag di istanza

Ad TBAC esempio, è possibile definire IAM politiche basate sui tag delle istanze e assegnarle a IAM ruoli per controllare l'accesso a istanze specifiche. Di seguito sono riportati scenari di esempio e IAM politiche di esempio su come utilizzare le condizioni sui tag o le condizioni sulle risorse. IDs

Scenario 1: controllo dell'accesso a un'istanza specifica tramite un IAM ruolo utilizzando i tag associati all'istanza. La seguente politica consente l'accesso solo alle istanze contrassegnate con key: Environment e value:Dev.


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      },
      {
         "Effect":"Deny",
         "Action":"connect:DescribeInstance",
         "Resource":"*",
         "Condition":{
            "StringNotEquals":{
               "aws:ResourceTag/Environment":[
                  "Dev"
               ]
            }
         }
      }
   ]
}

Scenario 2: controllo dell'accesso a un'istanza specifica e a tutte le risorse all'interno dell'istanza senza utilizzare tag.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}

Informazioni aggiuntive sul tagging delle istanze

Istanze di replica: quando crei una replica dell' Amazon Connect istanza esistente in un'altra regione utilizzando ReplicateInstanceAPI, i tag dell'istanza di origine non verranno automaticamente etichettati sull'istanza appena replicata. Dovrai taggare manualmente l'istanza replicata.

Ereditarietà dei tag: quando tagghi un' Amazon Connect istanza, tutte le risorse sottostanti Amazon Connect, come i profili di routing e le code, non erediteranno i tag dell'istanza. Per sapere come controllare l'accesso granulare a risorse specifiche in Amazon Connect, consulta come configurare un accesso più granulare utilizzando il controllo degli accessi basato su tag.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminare l'istanza

Imposta una fatturazione granulare