翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタム IAM ポリシーを使用して Amazon Connect 管理ウェブサイトへのアクセスを管理するために必要なアクセス許可
カスタムの IAM ポリシーを使用して Amazon Connect 管理ウェブサイトへのアクセスを管理している場合、ユーザーが実行する必要があるタスクに応じて、この記事に記載されているアクセス許可の一部またはすべてが必要です。
注記
カスタムの IAM ポリシーで [connect: *]を指定すると、この記事に記載されている Amazon Connect へのアクセス許可のすべてがユーザーに付与されます。
注記
Amazon Connect 管理ウェブサイトの特定のページ (タスクおよび Customer Profiles など) では、インラインポリシーにアクセス許可を追加する必要があります。
内容
AmazonConnectFullAccess ポリシー
Amazon Connect に対する、完全な読み取りと書き込みのアクセスを許可するには、2 つのユーザー (グループまたはロール) にそれぞれポリシーをアタッチする必要があります。AmazonConnect_FullAccess ポリシーとカスタムポリシーを次の内容でアタッチします。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
ユーザーがインスタンスを作成できるようにするには、 AmazonConnect_FullAccess policy によって付与されたアクセス許可があることを確認します。
AmazonConnect_FullAccess policy を使用する場合は、次の点に注意してください。
-
任意の名前で Amazon S3 バケットを作成する場合や、Amazon Connect 管理ウェブサイトからインスタンスの作成や更新を行う際に既存のバケットを使用する場合は、追加の権限が必要となります。通話録音、チャット記録、通話記録やその他のデータのデフォルトのストレージ場所を選択する場合、システムによってこれらのオブジェクトに「amazon-connect-」が追加されます。
-
aws/connect KMS キーを、デフォルトの暗号化オプションとして使用できます。カスタムの暗号化キーを使用するには、ユーザーに追加の KMS 権限を割り当てます。
-
Amazon Polly 、ライブメディアストリーミング、データストリーミング、Lex ボットなどの他の AWS リソースを Amazon Connect インスタンスにアタッチする追加の権限をユーザーに割り当てます。
AmazonConnectReadOnlyアクセスポリシー
読み取り専用アクセスを許可するには、 AmazonConnectReadOnlyアクセスポリシーのみをアタッチする必要があります。
Amazon Connect 管理ウェブサイトのホームページ
次の画像は、サンプルの Amazon Connect 管理ウェブサイトのホームページを示しています。矢印はインスタンスのエイリアスを指しています。インスタンスのエイリアスを選択して、詳細なインスタンスページに移動します。
![[Amazon Connect 仮想コンタクトセンターインスタンス] ページ、インスタンスのエイリアス。](images/instance.png)
このページへのアクセスを管理するには、次の表に示すアクセス許可を使用します。
| アクション/ユースケース | 必要となる権限 |
|---|---|
インスタンスを一覧表示する |
接続:ListInstances ds:DescribeDirectories |
インスタンスの説明:インスタンス/現在の設定の詳細を表示します |
接続:DescribeInstance connect:ListLambdaFunctions connect:ListLexBots 接続:ListInstanceStorageConfigs connect:ListApprovedOrigins connect:ListSecurityKeys connect:DescribeInstanceAttributes 接続:DescribeInstanceStorageConfig ds:DescribeDirectories |
インスタンスの作成 |
接続:AssociateCustomerProfilesDomain 接続:CreateInstance 接続:DescribeInstance 接続:ListInstances 接続:AssociateInstanceStorageConfig connect:UpdateInstanceAttribute ds:CheckAlias ds:CreateAlias ds:AuthorizeApplication ds:UnauthorizeApplication ds:CreateIdentityPoolDirectory ds:CreateDirectory ds:DescribeDirectories iam:CreateServiceLinkedRole iam:PutRolePolicy km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant ログ:CreateLogグループ s3:CreateBucket s3: GetBucketロケーション s3:ListAllMyBuckets servicequotas:GetServiceQuota プロファイル:CreateDomain プロファイル:GetDomain プロファイル:GetProfileObjectType profile:ListAccountIntegrations プロファイル:ListDomains プロファイル:ListProfileObjectTypeテンプレート プロファイル:PutIntegration |
インスタンスの削除 |
接続:DescribeInstance 接続:DeleteInstance 接続:ListInstances ds:DescribeDirectories ds:DeleteDirectory ds:UnauthorizeApplication |
インスタンスの詳細ページ
次の画像は、詳細なインスタンスページのそれぞれにアクセスするためのナビゲーションメニューを示しています。
インスタンスの詳細ページにアクセスするには、Amazon Connect 管理ウェブサイトのホームページ (説明/一覧) へのアクセス許可が必要です。または、AmazonConnectReadOnlyアクセスポリシーを使用します。
以下の表に、インスタンス詳細の各ページに対する詳細なアクセス許可を示します。
注記
[編集] アクションを実行するユーザーには、[一覧表示] および [説明] のアクセス許可も必要です。
概要ページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
| サービスにリンクされたロールの作成 |
接続:DescribeInstance 接続:ListInstances connect:DescribeInstanceAttribute connect:UpdateInstanceAttribute connect:ListIntegrationAssociations profile:ListAccountIntegrations ds:DescribeDirectories iam:CreateServiceLinkedRole iam:PutRolePolicy |
テレフォニーページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
| テレフォニーオプションの表示 | 接続:DescribeInstance |
テレフォニーオプションの有効化/無効化 |
connect:UpdateInstanceAttribute |
アウトバウンドキャンペーンを表示する |
connect-campaigns:GetConnectInstanceConfig connect-campaigns:GetInstanceOnboardingJobStatus 接続:DescribeInstance connect:DescribeInstanceAttribute km:DescribeKey |
アウトバウンドキャンペーンを有効化/無効化する |
connect-campaigns:GetConnectInstanceConfig connect-campaigns:GetInstanceOnboardingJobStatus connect-campaigns:StartInstanceOnboardingJob connect-campaigns:DeleteInstanceOnboardingJob connect-campaigns:DeleteConnectInstanceConfig 接続:DescribeInstance connect:DescribeInstanceAttribute connect:UpdateInstanceAttribute iam:CreateServiceLinkedRole iam:DeleteServiceLinkedRole iam:AttachRolePolicy iam:PutRolePolicy iam:DeleteRolePolicy イベント:PutRule イベント:PutTargets イベント:DeleteRule イベント:RemoveTargets イベント:DescribeRule イベント:ListTargetsByRule ds:DescribeDirectories km:DescribeKey km:ListKeys km:CreateGrant km:RetireGrant |
データストレージページ
通話の記録セクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
通話の記録の表示 |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
通話の記録の編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3: GetBucketロケーション s3:GetBucketAcl s3:CreateBucket km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant iam:PutRolePolicy |
画面記録録画セクション
| アクション/ユースケース | 必要となる許可 |
|---|---|
画面録画の表示 |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
画面記録の編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3: GetBucketロケーション s3:GetBucketAcl s3:CreateBucket iam:PutRolePolicy km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant |
チャットのトランスクリプトのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
チャットのトランスクリプトの表示 |
接続:DescribeInstance 接続:DescribeInstanceStorageConfig 接続:ListInstanceStorageConfigs |
チャットのトランスクリプトの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3: GetBucketロケーション s3:GetBucketAcl s3:CreateBucket km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant iam:PutRolePolicy |
添付ファイルのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
チャットの添付ファイルの表示 |
接続:DescribeInstance 接続:DescribeInstanceStorageConfig 接続:ListInstanceStorageConfigs |
チャットの添付ファイルの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3: GetBucketロケーション s3:CreateBucket s3:GetBucketAcl km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant iam:PutRolePolicy |
ライブメディアストリーミングのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
ライブメディアストリーミングの表示 |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
ライブメディアストリーミングの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig km:CreateGrant km:DescribeKey km:RetireGrant iam:PutRolePolicy |
エクスポート済みレポートのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
エクスポート済みレポートの表示 |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
エクスポート済みレポートの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続: DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3: GetBucketロケーション s3:CreateBucket km:DescribeKey km:ListAliases km:RetireGrant km:CreateGrant iam:PutRolePolicy |
データストリーミングページ
問い合わせレコードセクション
| アクション/ユースケース | 必要となる許可 |
|---|---|
データストリーミングの表示 – 問い合わせレコード |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
問い合わせレコードの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig Firehose:ListDeliveryStreams Firehose:DescribeDeliveryStream Kinesis:ListStreams Kinesis:DescribeStream iam:PutRolePolicy |
エージェントイベントのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
データストリーミングの表示 – エージェントイベント |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
エージェントイベントの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig Kinesis:ListStreams Kinesis: DescribeStream iam:PutRolePolicy |
フローページ
フローのセキュリティキーのセクション
| アクション/ユースケース | 必要となる許可 |
|---|---|
フローセキュリティキーの表示 |
接続:DescribeInstance connect:ListSecurityKeys |
フローのセキュリティキーの追加/削除 |
connect:AssociateSecurityKey connect:DisassociateSecurityKey |
Lex ボットセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
Lex ボットの表示 |
connect:ListLexBot 接続:ListBots |
Lex ボットの追加/削除 |
lex:GetBots lex:GetBot lex:CreateResourcePolicy lex:DeleteResourcePolicy lex:UpdateResourcePolicy lex: DescribeBotエイリアス lex: ListBotエイリアス lex:ListBots 接続:AssociateBot 接続:DisassociateBot 接続:ListBots connect:AssociateLexBot connect:DisassociateLexBot connect:ListLexBot iam:PutRolePolicy |
Lambda 関数のセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
Lambda 関数の表示 |
connect:ListLambdaFunctions |
Lambda 関数の追加/削除 |
connect:ListLambdaFunctions connect:AssociateLambdaFunction connect:DisassociateLambdaFunction iam:PutRolePolicy Lambda:ListFunctions Lambda:AddPermission Lambda:RemovePermission |
フローログセクション
| アクション/ユースケース | 必要となる許可 |
|---|---|
フローログ設定の表示 |
接続:DescribeInstance connect:DescribeInstanceAttribute |
フローログの有効化/無効化 |
ログ:CreateLogグループ |
Amazon Polly セクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
Amazon Polly のオプションの表示 |
接続:DescribeInstance connect:DescribeInstanceAttribute |
Amazon Polly のオプションの更新 |
connect:UpdateInstanceAttribute |
アプリケーション統合ページ
| アクション/ユースケース | 必要となる権限 |
|---|---|
承認された発信者の表示 |
接続:DescribeInstance connect:ListApprovedOrigins |
承認された発信者の編集 |
接続: AssociateApprovedOrigin connect:ListApprovedOrigins connect:DisassociateApprovedOrigin |
顧客プロファイルページ
| アクション/ユースケース | 必要となる権限 |
|---|---|
顧客プロファイルの表示 |
アプリケーション統合:ListEvent統合 Appflow:DescribeConnectorエンティティ Appflow:DescribeConnectorProfiles Appflow:DescribeFlow Appflow:ListFlows Appflow: ListConnectorエンティティ appflow:ListConnectorProfiles cloudwatch:GetMetricデータ 接続:DescribeInstance 接続:ListInstances ds:DescribeDirectories iam:ListRoles Kinesis: DescribeStream概要 km:DescribeKey km:ListKeys プロファイル:GetCalculatedAttributeDefinition プロファイル:GetDomain プロファイル:GetEventストリーム プロファイル:GetIdentityResolutionJob プロファイル:GetIntegration プロファイル:GetProfileObjectType プロファイル:GetProfileObjectTypeテンプレート プロファイル:GetWorkflow profile:ListAccountIntegrations プロファイル:ListCalculatedAttributeDefinitions プロファイル:ListDomains プロファイル:ListEventストリーム プロファイル:ListIdentityResolutionJobs プロファイル:ListIntegrations プロファイル:ListProfileObjectTypes プロファイル:ListProfileObjectTypeテンプレート SQL:ListQueues |
顧客プロファイルの編集 |
アプリ統合:CreateEvent統合 アプリケーション統合:ListEvent統合 Appflow:CreateFlow appflow:CreateConnectorProfile Appflow:DescribeFlow Appflow:DeleteFlow Appflow:DescribeConnectorエンティティ Appflow:DescribeConnectorProfiles Appflow:ListFlows Appflow: ListConnectorエンティティ appflow:ListConnectorProfiles Appflow:StartFlow cloudwatch:GetMetricデータ 接続:DescribeInstance 接続:ListInstances ds:DescribeDirectories イベント:CreateEventバス イベント:DescribeEventバス イベント:DescribeEventソース イベント:ListEventソース iam:CreateRole iam:CreatePolicy iam:AttachRolePolicy iam:ListRoles iam:PutRolePolicy Kinesis: DescribeStream概要 Kinesis:ListStreams km:CreateGrant km:DescribeKey km:ListAliases km:ListKeys km:ListGrants プロファイル:CreateDomain プロファイル:CreateEventストリーム プロファイル:CreateIntegrationワークフロー プロファイル:DeleteEventストリーム プロファイル:DeleteIntegration プロファイル:DeleteDomain プロファイル:DeleteProfileObjectType プロファイル:DetectProfileObjectType プロファイル:GetCalculatedAttributeDefinition プロファイル:GetDomain プロファイル:GetEventストリーム プロファイル:GetIdentityResolutionJob プロファイル:GetIntegration プロファイル:GetProfileObjectType プロファイル:GetProfileObjectTypeテンプレート プロファイル:GetWorkflow profile:ListAccountIntegrations プロファイル:ListCalculatedAttributeDefinitions プロファイル:ListDomains プロファイル:ListEventストリーム プロファイル:ListIdentityResolutionJobs プロファイル:ListIntegrations プロファイル:ListProfileObjectTypes プロファイル:ListProfileObjectTypeテンプレート プロファイル:PutIntegration プロファイル:PutProfileObjectType プロファイル:TagResource プロファイル:UntagResource プロファイル:UpdateDomain s3: GetBucketロケーション s3:GetBucketポリシー s3:GetObject s3:HeadBucket s3:ListAllMyBuckets s3:ListBucket s3:ListObjectsV2 s3:PutBucketポリシー s3:SelectObjectコンテンツ SQL:ListQueues |
タスクページ
| アクション/ユースケース | 必要となる権限 |
|---|---|
タスク統合の表示 |
アプリ統合:GetEvent統合 connect:ListIntegrationAssociations |
タスク統合の編集 |
アプリ統合:CreateEvent統合 アプリ統合:GetEvent統合 アプリケーション統合:ListEvent統合 アプリ統合:DeleteEventIntegrationAssociation アプリ統合:CreateEventIntegrationAssociation Appflow:CreateFlow appflow:CreateConnectorProfile Appflow:DescribeFlow Appflow:DeleteFlow appflow:DeleteConnectorProfile Appflow:DescribeConnectorエンティティ Appflow:ListFlows Appflow: ListConnectorエンティティ Appflow:StartFlow connect:ListIntegrationAssociations connect:DeleteIntegrationAssociation connect:ListUseCases 接続DeleteUse:ケース イベント:ActivateEventソース イベント:CreateEventバス イベント:DescribeEventバス イベント:DescribeEventソース イベント:ListEventソース イベント:ListTargetsByRule イベント:PutRule イベント:PutTargets イベント:DeleteRule イベント:RemoveTargets km:CreateGrant km:DescribeKey km:ListAliases km:ListKeys km:ListGrants |
Cases ページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
Cases ドメインの詳細を表示する |
接続:ListInstances ds:DescribeDirectories connect:ListIntegrationAssociations ケース:GetDomain |
Cases にオンボードする |
接続:ListInstances connect:ListIntegrationAssociations ケース:GetDomain ケース:CreateDomain connect:CreateIntegrationAssociation 接続:DescribeInstance iam:PutRolePolicy |
Amazon Q in Connect ページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
ドメインと統合を表示する |
英知:ListAssistant関連付け Appflow:DescribeConnectorProfiles アプリケーション統合:GetData統合 接続:DescribeInstance connect:DescribeInstanceAttribute connect:ListIntegrationAssociations km:DescribeKey km:ListGrants Wisdom:GetAssistant 英知:GetKnowledgeベース 英知:ListAssistant関連付け |
ドメインの追加または削除 |
connect:CreateIntegrationAssociation connect:DeleteIntegrationAssociation connect:ListIntegrationAssociations iam:DeleteRolePolicy iam:PutRolePolicy km:CreateGrant km:DescribeKey km:ListAliases Wisdom:CreateAssistant Wisdom:DeleteAssistant Wisdom:GetAssistant 英知:ListAssistant関連付け Wisdom:ListAssistants Wisdom:TagResource |
統合の追加または削除 |
英知:ListAssistant関連付け アプリケーション統合:CreateData統合 アプリ統合:CreateDataIntegrationAssociation アプリ統合:DeleteDataIntegrationAssociation アプリケーション統合:GetData統合 アプリ統合:ListData統合 appflow:CreateConnectorProfile Appflow:CreateFlow Appflow:DeleteFlow Appflow:DescribeConnector Appflow:DescribeConnectorエンティティ Appflow:DescribeConnectorProfiles Appflow:DescribeConnectors Appflow:DescribeFlow Appflow: ListConnectorエンティティ Appflow:StartFlow Appflow:StopFlow Appflow:TagResource appflow:UseConnectorProfile connect:CreateIntegrationAssociation connect:DeleteIntegrationAssociation connect:ListIntegrationAssociations iam:DeleteRolePolicy iam:PutRolePolicy km:CreateGrant kms:Decrypt km:DescribeKey kms:GenerateDataKey km:ListAliases km:ListGrants secretsmanager:CreateSecret secretsmanager:PutResourcePolicy 英知:CreateAssistant関連付け 英知:CreateKnowledgeベース 英知:DeleteAssistant関連付け 英知:DeleteKnowledgeベース Wisdom:GetAssistant 英知:GetKnowledgeベース 英知:ListAssistant関連付け 英知:ListKnowledgeベース Wisdom:TagResource |
Voice ID ページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
Voice ID での統合の表示 |
voiceid:DescribeDomain voiceid:ListDomains voiceid:RegisterCompliance同意 voiceid:DescribeCompliance同意 connect:ListIntegrationAssociations |
Voice ID での統合の編集 |
voiceid:DescribeDomain voiceid:ListDomains voiceid:RegisterCompliance同意 voiceid:DescribeCompliance同意 voiceid:UpdateDomain voiceid:CreateDomain connect:ListIntegrationAssociations connect:CreateIntegrationAssociation connect:DeleteIntegrationAssociation イベント:PutRule イベント:DeleteRule イベント:PutTargets イベント:RemoveTargets iam:PutRolePolicy |
予測、容量計画、スケジューリング
| アクション/ユースケース | 必要となる許可 |
|---|---|
予測、容量計画、スケジューリングを表示する |
connect:DescribeForecastingPlanningSchedulingIntegration |
予測、キャパシティプランニング、スケジューリングを有効にする |
connect:UpdateInstanceAttribute connect:StartForecastingPlanningSchedulingIntegration |
予測、キャパシティプランニング、スケジューリングを無効にする |
connect:UpdateInstanceAttribute connect:StopForecastingPlanningSchedulingIntegration |
フェデレーション
SAML フェデレーション
| アクション/ユースケース | 必要となる権限 |
|---|---|
SAML フェデレーション |
接続:GetFederationトークン |
管理者/緊急フェデレーション
| アクション/ユースケース | 必要となる権限 |
|---|---|
管理者/緊急フェデレーション |
接続:GetFederationトークン |
