AWS Amazon Connect の マネージドポリシー

PDFRSS

ユーザー、グループ、およびロールにアクセス許可を追加する場合、ポリシーを自分で記述するよりも AWS 管理のポリシーを使用する方が効率的です。チームに必要なアクセスのみを許可する IAM のカスタマー管理のポリシーを作成するには、時間と専門知識が必要です。 AWS 管理ポリシーを使用すると、すぐに開始できます。これらのポリシーは一般的なユースケースを対象としており、 AWS アカウントで利用できます。 AWS マネージドポリシーの詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスは、 AWS マネージドポリシーに新しい機能をサポートするアクセス許可を追加することがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。サービスは、新機能が起動されたとき、または新しいオペレーションが利用可能になったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS 管理ポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。

さらに、 は、複数のサービスにまたがる職務機能の管理ポリシー AWS をサポートします。例えば、ReadOnlyAccess AWS マネージドポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースに読み取り専用アクセス許可 AWS を追加します。ジョブ機能ポリシーのリストと説明については、IAM ユーザーガイドのジョブ機能のAWS 管理ポリシーを参照してください。

AWS マネージドポリシー: AmazonConnect_FullAccess

Amazon Connect に対する、完全な読み取りと書き込みのアクセスを許可するには、2 つのIAM ユーザー (グループまたはロール) にそれぞれポリシーをアタッチする必要があります。フルアクセスを許可するAmazonConnect_FullAccessポリシーとカスタムポリシーをアタッチします Amazon Connect。

AmazonConnect_FullAccess ポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのAmazonConnect_FullAccess」を参照してください。

カスタムポリシー

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        } 
    ] 
} 

ユーザーがインスタンスを作成できるようにするには、AmazonConnect_FullAccess ポリシーによって付与されているアクセス許可があることを確認してください。

AmazonConnect_FullAccess ポリシーを使用する場合は、以下に留意してください。

• iam:PutRolePolicy アクションを含むカスタムポリシーでは、このポリシーが割り当てられたユーザーが、アカウント内の任意のリソースを Amazon Connect インスタンスと連携するように設定できます。この追加アクションはこのような広範なアクセス許可を付与するため、必要な場合にのみ割り当ててください。別の方法として、必要なリソースにアクセスできるサービスにリンクされたロールを作成し、サービスにリンクされたロールを Amazon Connect (AmazonConnect_FullAccessポリシーによって付与されます) に渡すためのアクセス権をユーザーに付与することもできます。

• 任意の名前で Amazon S3 バケットを作成する場合、または Amazon Connect 管理ウェブサイトからインスタンスを作成または更新するときに既存のバケットを使用するには、追加の権限が必要です。通話録音、チャット記録、通話記録やその他のデータのデフォルトのストレージ場所を選択する場合、システムによってこれらのオブジェクトの名前に「amazon-connect-」が追加されます。

• aws/connect KMS キーを、デフォルトの暗号化オプションとして使用できます。カスタムの暗号化キーを使用するには、ユーザーに追加の KMS 権限を割り当てます。

• Amazon Polly、ライブメディアストリーミング、データストリーミング、Lex ボットなどの他の AWS リソースを Amazon Connect インスタンスにアタッチするための追加の権限をユーザーに割り当てます。

さらなる情報とアクセス許可の詳細については、「カスタム IAM ポリシーを使用して Amazon Connect コンソールへのアクセスを管理するために必要なアクセス許可」を参照してください。

AWS マネージドポリシー: AmazonConnectReadOnlyAccess

読み取り専用アクセスを許可するには、 AmazonConnectReadOnlyAccessポリシーをアタッチします。

このポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのAmazonConnectReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonConnectServiceLinkedRolePolicy

このポリシーは、 が指定されたリソースに対してさまざまなアクションを実行AmazonConnectServiceLinkedRolePolicy Amazon Connect できるように、 という名前のサービスにリンクされたロールにアタッチされます。で追加機能を有効にすると Amazon Connect、AWSServiceRoleForAmazonConnect サービスにリンクされたロールに、それらの機能に関連付けられたリソースにアクセスするためのアクセス許可が追加されます。

このポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのAmazonConnectServiceLinkedRolePolicy」を参照してください。

AWS マネージドポリシー: AmazonConnectCampaignsServiceLinkedRolePolicy

AmazonConnectCampaignsServiceLinkedRolePolicy ロールのアクセス許可ポリシーにより、 Amazon Connect アウトバウンドキャンペーンは指定されたリソースに対してさまざまなアクションを実行できます。で追加機能を有効にすると Amazon Connect、AWSServiceRoleForConnectCampaigns サービスにリンクされたロールに、それらの機能に関連付けられたリソースにアクセスするためのアクセス許可が追加されます。

このポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのAmazonConnectCampaignsServiceLinkedRolePolicy」を参照してください。

AWS マネージドポリシー: AmazonConnectVoiceIDFullAccess

Amazon Connect Voice ID への完全なアクセスを許可するには、ユーザー、グループまたはロールに、それぞれ 2 つのポリシーをアタッチする必要があります。ポリシーAmazonConnectVoiceIDFullAccessとカスタムポリシーをアタッチして、 管理ウェブサイトから Voice ID Amazon Connect にアクセスします。

AmazonConnectVoiceIDFullAccess ポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのAmazonConnectVoiceIDFullAccess」を参照してください。

カスタムポリシー

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        },
        {
            "Effect": "Allow",
            "Action": [
                "connect:CreateIntegrationAssociation",
                "connect:DeleteIntegrationAssociation",
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DeleteRule",
                "events:PutRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "events:ManagedBy": "connect.amazonaws.com"
                }
            }
        }
    ] 
} 

カスタムポリシーは以下を設定します。

• iam:PutRolePolicy は、このポリシーを取得したユーザーが、Amazon Connect インスタンスを使用するために、アカウント内の任意のリソースを設定することを許可します。範囲が広いため、このアクセス許可は絶対に必要な場合のみ付与してください。

• Voice ID ドメインを Amazon Connect インスタンスにアタッチするには、追加の Amazon Connect および Amazon EventBridge アクセス許可が必要です。統合の関連付けを作成、削除、一覧表示するための Amazon Connect APIs を呼び出すアクセス許可が必要です。さらに、Voice ID に関連する問い合わせレコードを提供するルールを作成および削除するには、EventBridge アクセス許可が必要です。

Amazon Connect Voice ID にはデフォルトの暗号化オプションがないため、カスタマーマネージドキーを使用するには、キーポリシーで次の API オペレーションを許可する必要があります。さらに、これらのアクセス許可は 管理ポリシーに含まれていないため、関連するキーに付与する必要があります。

• kms:Decrypt - 暗号化されたデータにアクセスまたは保存します。

• kms:CreateGrant – ドメインの作成または更新時に、Voice ID ドメインのカスタマー管理キー向けの許可を作成するために使用します。この権限は、指定された KMS キーへのアクセスを制御します。これにより、必要な許可の付与オペレーションに対し Amazon Connect Voice ID がアクセスできるようにします。許可の使用方法の詳細については、AWS Key Management Service デベロッパーガイドの「Using grants」を参照してください。

• kms:DescribeKey – ドメインの作成または更新時に、提供した KMS キーの ARN を決定することを許可します。

ドメインと KMS キーの作成の詳細については、「Amazon Connect での Voice ID の有効化の基本」および「Amazon Connect での保管時の暗号化」を参照してください。

AWS マネージドポリシー: CustomerProfilesServiceLinkedRolePolicy

CustomerProfilesServiceLinkedRolePolicy ロールのアクセス許可ポリシーにより Amazon Connect 、 は指定されたリソースに対してさまざまなアクションを実行できます。Amazon Connect で追加機能を有効にすると、AWSServiceRoleForProfile サービスにリンクされたロールに、それらの機能に関連付けられたリソースにアクセスするためのアクセス許可が追加されます。

このポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのCustomerProfilesServiceLinkedRolePolicy」を参照してください。

AWS マネージドポリシー: AmazonConnectSynchronizationServiceRolePolicy

アクセスAmazonConnectSynchronizationServiceRolePolicy許可ポリシーにより、 Amazon Connect Managed Synchronization は指定されたリソースに対してさまざまなアクションを実行できます。より多くのリソースに対してリソース同期が有効になると、これらのリソースにアクセスするための追加のアクセス許可が AWSServiceRoleForAmazonConnectSynchronization サービスにリンクされたロールに追加されます。

このポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのAmazonConnectSynchronizationServiceRolePolicy」を参照してください。

AWS マネージドポリシーに対する Amazon Connect の更新

Amazon Connect の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Amazon Connect ドキュメント履歴 ページの RSS フィードを購読してください。

変更	説明	日付
AmazonConnectServiceLinkedRolePolicy – Amazon Q in Connect 向けアクションの追加	サービスにリンクされたロールポリシーに次の Amazon Q in Connect アクションを追加しました。 wisdom:CreateAIAgent wisdom:CreateAIAgentVersion wisdom:DeleteAIAgent wisdom:DeleteAIAgentVersion wisdom:UpdateAIAgent wisdom:UpdateAssistantAIAgent wisdom:RemoveAssistantAIAgent wisdom:GetAIAgent wisdom:ListAIAgents wisdom:ListAIAgentVersions wisdom:CreateAIPrompt wisdom:CreateAIPromptVersion wisdom:DeleteAIPrompt wisdom:DeleteAIPromptVersion wisdom:UpdateAIPrompt wisdom:GetAIPrompt wisdom:ListAIPrompts wisdom:ListAIPromptVersions wisdom:CreateAIGuardrail wisdom:CreateAIGuardrailVersion wisdom:DeleteAIGuardrail wisdom:DeleteAIGuardrailVersion wisdom:UpdateAIGuardrail wisdom:GetAIGuardrail wisdom:ListAIGuardrails wisdom:ListAIGuardrailVersions wisdom:CreateAssistant wisdom:ListTagsForResource	2024 年 12 月 31 日
AmazonConnectServiceLinkedRolePolicy – プッシュ通知をサポートする Amazon Pinpoint のアクションを追加	プッシュ通知をサポートするために、サービスにリンクされたロールポリシーに次の Amazon Pinpoint アクションを追加しました。このアクションにより、Amazon Connect は Amazon Pinpoint API を使用してプッシュ通知を送信できます。 mobiletargeting:SendMessages	2024 年 12 月 10 日
AmazonConnectServiceLinkedRolePolicy – AWS End User Messaging Social との統合のためのアクションを追加	以下の AWS End User Messaging Social アクションをサービスにリンクされたロールポリシーに追加しました。アクションにより、Amazon Connect は'AmazonConnectEnabled':'True'リソースタグを持つ End User Messaging Social 電話番号でこれらの APIs を呼び出すことができます。 social-messaging:SendWhatsAppMessage social-messaging:PostWhatsAppMessageMedia social-messaging:GetWhatsAppMessageMedia social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber	2024 年 12 月 2 日
AmazonConnectServiceLinkedRolePolicy – E メールチャネルをサポートする Amazon SES のアクションを追加しました	E メールチャネルをサポートするために、サービスにリンクされたロールポリシーに次の Amazon SES アクションを追加しました。これらのアクションにより、Amazon SES API を使用して Amazon Connect Amazon SESAPIs。 ses:DescribeReceiptRule ses:UpdateReceiptRule ses:DeleteEmailIdentity ses:SendRawEmail iam:PassRole	2024 年 11 月 22 日
AmazonConnectServiceLinkedRolePolicy – Amazon Connect Customer Profiles のアクションを追加	Amazon Connect Customer Profiles リソースを管理するための以下のアクションを追加しました。 profile:GetIntegration profile:PutIntegration profile:DeleteIntegration profile:CreateEventTrigger profile:GetEventTrigger profile:ListEventTriggers profile:UpdateEventTrigger profile:DeleteEventTrigger	2024 年 11 月 18 日
CustomerProfilesServiceLinkedRolePolicy – アウトバウンドキャンペーンを管理するためのアクセス許可を追加	プロファイル情報を取得し、キャンペーンをトリガーするために、次のアクションを追加しました。 connect-campaigns:PutProfileOutboundRequestBatch - Customer Profiles イベントトリガー定義に基づいてキャンペーンをトリガーできます。 profile:BatchGetProfile - イベントのトリガーに必要なプロファイル情報を取得できます。	2024 年 12 月 1 日
AmazonConnectServiceLinkedRolePolicy – Amazon Connect Customer Profiles と Amazon Q in Connect のアクションを追加	Amazon Connect Customer Profiles リソースを管理するための以下のアクションを追加しました。 profile:ListObjectTypeAttributes profile:ListProfileAttributeValues profile:BatchGetProfile profile:BatchGetCalculatedAttributeForProfile profile:ListSegmentDefinitions profile:CreateSegmentDefinition profile:GetSegmentDefinition profile:DeleteSegmentDefinition profile:CreateSegmentEstimate profile:GetSegmentEstimate profile:CreateSegmentSnapshot profile:GetSegmentSnapshot profile:GetSegmentMembership Amazon Q in Connect リソースを管理するための以下のアクションを追加しました。 wisdom:CreateMessageTemplate wisdom:UpdateMessageTemplate wisdom:UpdateMessageTemplateMetadata wisdom:GetMessageTemplate wisdom:DeleteMessageTemplate wisdom:ListMessageTemplates wisdom:SearchMessageTemplates wisdom:ActivateMessageTemplate wisdom:DeactivateMessageTemplate wisdom:CreateMessageTemplateVersion wisdom:ListMessageTemplateVersions wisdom:CreateMessageTemplateAttachment wisdom:DeleteMessageTemplateAttachment wisdom:RenderMessageTemplate	2024 年 11 月 18 日
AmazonConnectCampaignsServiceLinkedRolePolicy – Amazon Connect Customer Profiles と Amazon Q in Connect のアクションを追加	リソースを管理する Amazon Connect ための以下のアクションを追加しました。 connect:StartOutboundVoiceContact connect:GetMetricData connect:GetCurrentMetricData connect:BatchPutContact connect:StopContact connect:GetMetricDataV2 connect:DescribeContactFlow connect:SendOutboundEmail EventBridge リソースを管理するための以下のアクションを追加しました。 events:DeleteRule events:PutRule events:PutTargets events:RemoveTargets events:ListRules events:ListTargetsByRule Amazon Q in Connect リソースを管理するための以下のアクションを追加しました。 wisdom:GetMessageTemplate wisdom:RenderMessageTemplate	2024 年 11 月 18 日
AmazonConnectSynchronizationServiceRolePolicy – 許可されたアクションを統合し、Managed Synchronization のアクションの拒否リストを追加しました	ワイルドカードを使用して許可されたアクションを変更し、アクションの明示的な拒否リストを追加しました。	2024 年 11 月 12 日
AmazonConnectServiceLinkedRolePolicy – Amazon Chime SDK Voice Connector に追加されたアクション	サービスリンクロールのポリシーに、以下の Amazon Chime SDK Voice Connector アクションを追加しました。これらのアクションにより、Amazon Chime SDK Voice Connector API を取得および一覧表示をする機能を使用して、Amazon Connect は Amazon Chime Voice Connector の情報を得ることができます。 chime:GetVoiceConnector: Amazon Connect が、'AmazonConnectEnabled':'True' リソースタグを持つ Amazon Chime SDK Voice Connector で GetVoiceConnector API を呼び出すことを許可します。 chime:ListVoiceConnectors: Amazon Connect が、全リージョンをまたぐアカウントで作成されたすべての Amazon Chime SDK Voice Connector を一覧表示できるようにします。	2024 年 10 月 25 日
AmazonConnectSynchronizationServiceRolePolicy – Managed Synchronization に追加されました	HoursOfOperationOverride 属性の起動をサポートするために、サービスリンクロールマネージドポリシーに以下のアクションを追加しました。 connect:CreateHoursOfOperationOverride connect:UpdateHoursOfOperationOverride connect:DeleteHoursOfOperationOverride connect:DescribeHoursOfOperationOverride connect:ListHoursOfOperationOverrides	2024 年 9 月 25 日
AmazonConnectSynchronizationServiceRolePolicy – Managed Synchronization に追加されました	以下のアクションを管理同期用のサービスリンクロールマネージドポリシーに追加しました。 connect:AssociatePhoneNumberContactFlow connect:DisassociatePhoneNumberContactFlow connect:AssociateRoutingProfileQueues connect:DisassociateQueueQuickConnects connect:AssociateQueueQuickConnects connect:DisassociateUserProficiencies connect:AssociateUserProficiencies connect:DisassociateRoutingProfileQueues connect:CreateAuthenticationProfile connect:UpdateAuthenticationProfile connect:DescribeAuthenticationProfile connect:ListAuthenticationProfiles	2024 年 7 月 5 日
AmazonConnectReadOnlyAccess – アクション connect:GetFederationTokens の名前を connect:AdminGetEmergencyAccessToken に変更しました	Amazon Connect のアクション connect:GetFederationTokens が connect:AdminGetEmergencyAccessToken に変更されたため、AmazonConnectReadOnlyAccess マネージドポリシーが更新されました。この変更は後方互換性があり、connect:AdminGetEmergencyAccessToken のアクションは connect:GetFederationTokens のアクションと同じ方法で機能します。以前に指定した connect:GetFederationTokens のアクションをポリシーに残した場合、それらは期待どおりに機能し続けます。	2024 年 6 月 15 日
AmazonConnectServiceLinkedRolePolicy – Amazon Cognito ユーザープールと Amazon Connect Customer Profiles に追加されたアクション	AmazonConnectEnabledリソースタグを持つ Cognito ユーザープールユーザープールリソースに対する選択読み取り操作を許可するために、以下の Amazon Cognito ユーザープールアクションをサービスリンクロールのポリシーに追加しました。このタグは、CreateIntegrationAssociations API が呼び出されたときにリソースに配置されます。 cognito-idp:DescribeUserPool cognito-idp:ListUserPoolClients Connect 隣接サービスである Customer Profiles にデータを配置するアクセス許可を付与するために、以下の Amazon Connect Customer Profiles アクションをサービスリンクロールポリシーに追加しました。 profile:PutProfileObject	2024 年 5 月 23 日
AmazonConnectServiceLinkedRolePolicy – Amazon Q in Connect 向けアクションの追加	次のアクションは、Amazon Q in Connect ナレッジベースの 'AmazonConnectEnabled':'True' を持つ Connect リソースの Amazon Q で実行できます。 wisdom:ListContentAssociations	2024 年 5 月 20 日
AmazonConnectServiceLinkedRolePolicy – Amazon Pinpoint のアクションを追加	Amazon Pinpoint 電話番号を使用して が SMS を送信できるように、サービスにリンクされたロールポリシー Amazon Connect に次のアクションを追加しました。 sms:DescribePhoneNumbers sms:SendTextMessage	2023 年 11 月 17 日
AmazonConnectServiceLinkedRolePolicy – Amazon Q in Connect 向けアクションの追加	次のアクションは、Amazon Q in Connect ナレッジベースの 'AmazonConnectEnabled':'True' を持つ Connect リソースの Amazon Q で実行できます。 wisdom:PutFeedback	2023 年 11 月 15 日
AmazonConnectCampaignsServiceLinkedRolePolicy – のアクションを追加 Amazon Connect	Amazon Connect は、アウトバウンドキャンペーンを取得するための新しいアクションを追加しました。 connect:BatchPutContact connect:StopContact	2023 年 11 月 8 日
AmazonConnectSynchronizationServiceRolePolicy – 新しい AWS 管理ポリシーを追加	管理同期向けの新しいサービスにリンクされたロール管理ポリシーを追加しました。 このポリシーは、 Amazon Connect リソースの読み取り、作成、更新、削除へのアクセスを提供し、 AWS リージョン間で AWS リソースを自動的に同期するために使用されます。	2023 年 11 月 3 日
AmazonConnectServiceLinkedRolePolicy – 顧客プロファイルのためのアクションを追加	Amazon Connect Customer Profiles サービスにリンクされたロールを管理するために、次のアクションを追加しました。 profile:ListCalculatedAttributesForProfile profile:GetDomain profile:ListIntegrations profile:CreateCalculatedAttributeDefinition profile:DeleteCalculatedAttributeDefinition profile:GetCalculatedAttributeDefinition profile:UpdateCalculatedAttributeDefinition	2023 年 10 月 30 日
AmazonConnectServiceLinkedRolePolicy – Amazon Q in Connect 向けアクションの追加	次のアクションは、Amazon Q in Connect ナレッジベースの 'AmazonConnectEnabled':'True' を持つ Connect リソースの Amazon Q で実行できます。 wisdom:CreateQuickResponse wisdom:GetQuickResponse wisdom:SearchQuickResponses wisdom:StartImportJob wisdom:GetImportJob wisdom:ListImportJobs wisdom:ListQuickResponses wisdom:UpdateQuickResponse wisdom:DeleteQuickResponse	2023 年 10 月 25 日
AmazonConnectServiceLinkedRolePolicy – 顧客プロファイルのためのアクションを追加	Amazon Connect Customer Profiles サービスにリンクされたロールを管理するために、次のアクションを追加しました。 profile:ListCalculatedAttributeDefinitions profile:GetCalculatedAttributeForProfile	2023 年 10 月 6 日
AmazonConnectServiceLinkedRolePolicy – Amazon Q in Connect 向けアクションの追加	次のアクションは、Amazon Q in Connect ナレッジベースとアシスタントの 'AmazonConnectEnabled':'True' を持つ Connect リソースの Amazon Q で実行できます。 wisdom:CreateContent wisdom:DeleteContent wisdom:CreateKnowledgeBase wisdom:GetAssistant wisdom:GetKnowledgeBase wisdom:GetContent wisdom:GetRecommendations wisdom:GetSession wisdom:NotifyRecommendationsReceived wisdom:QueryAssistant wisdom:StartContentUpload wisdom:UntagResource wisdom:TagResource wisdom:CreateSession 次の List アクションは、すべての Amazon Q in Connect リソースに対して実行できます。 wisdom:ListAssistants wisdom:KnowledgeBases	2023 年 9 月 29 日
CustomerProfilesServiceLinkedRolePolicy – 追加された CustomerProfilesServiceLinkedRolePolicy	新しい管理ポリシー。	2023 年 3 月 7 日
AmazonConnect_FullAccess — Amazon Connect 顧客プロファイルサービスにリンクされたロールを管理するために追加されたアクセス許可	Amazon Connect 顧客プロファイルサービスにリンクされたロールを管理するために、次のアクションを追加しました。 iam:CreateServiceLinkedRole - 顧客プロファイルのサービスにリンクされたロールの作成を許可します。	2023 年 1 月 26 日
AmazonConnectServiceLinkedRolePolicy – Amazon CloudWatch のアクションを追加	インスタンスの使用状況 Amazon Connect メトリクスをアカウントに公開するために、以下のアクションを追加しました。 cloudwatch:PutMetricData	2022 年 2 月 22 日
AmazonConnect_FullAccess — Amazon Connect Customer Profiles ドメインを管理するための許可を追加しました	新しい Amazon Connect インスタンス用に作成された Amazon Connect Customer Profiles ドメインを管理するための許可をすべて追加しました。 profile:ListAccountIntegrations - AWS アカウント内の特定の URI に関連付けられているすべての統合を一覧表示します。 profile:ListDomains - AWS アカウント 作成された のすべてのドメインのリストを返します。 profile:GetDomain - 特定のドメインに関する情報を返します。 profile:ListProfileObjectTypeTemplates - Amazon Connect コンソールで、データマッピングの作成に使用できるテンプレートのリストを表示できるようにします。 profile:GetObjectTypes - 作成した現在のオブジェクトタイプ (データマッピング) をすべて表示できます。 次の許可は、amazon-connect- の接頭辞が付いた名前のドメインで実行できます。 profile:AddProfileKey - 新しいキーバリューを特定のプロファイルに関連付けることができます profile:CreateDomain - 新しいドメインを作成できます profile:CreateProfile - 新しいプロファイルを作成できます profile:DeleteDomain - ドメインを削除できます profile:DeleteIntegration - ドメインとの統合を削除できます profile:DeleteProfile - プロファイルを削除できます profile:DeleteProfileKey - プロファイルキーを削除できます profile:DeleteProfileObject - プロファイルオブジェクトを削除できます profile:DeleteProfileObjectType - プロファイルオブジェクトタイプを削除できます profile:GetIntegration - 統合に関する情報を取得できます profile:GetMatches - 可能性のあるプロファイル一致を取得できます profile:GetProfileObjectType - プロファイルオブジェクトタイプを取得できます profile:ListIntegrations - 統合を一覧表示できます profile:ListProfileObjects - プロファイルオブジェクトを一覧表示できます profile:ListProfileObjectTypes - プロファイルオブジェクトタイプを一覧表示できます profile:ListTagsForResource - リソースのタグを一覧表示できます profile:MergeProfiles - プロファイルの一致をマージできます profile:PutIntegration - サービスと、Amazon AppFlow および Amazon Connect を含むサードパーティのサービスとの統合を追加できます profile:PutProfileObject - オブジェクトを作成および更新できます profile:PutProfileObjectType - オブジェクトタイプを作成および更新できます profile:SearchProfiles - プロファイルを検索できます profile:TagResource - リソースにタグを付けられます profile:UntagResource - リソースのタグを外せます profile:UpdateDomain - ドメインを更新できます profile:UpdateProfile - プロファイルを更新できます	2021 年 11 月 12 日
AmazonConnectServiceLinkedRolePolicy – Amazon Connect Customer Profiles に追加されたアクション	Amazon Connect のフローとエージェントエクスペリエンスがデフォルトの Customer Profiles ドメインのプロファイルとやり取りできるように、以下のアクションを追加しました。 profile:SearchProfiles profile:CreateProfile profile:UpdateProfile profile:AddProfileKey Amazon Connect のフローとエージェントエクスペリエンスがデフォルトの Customer Profiles ドメイン内のプロファイルオブジェクトとやり取りできるように、次のアクションを追加しました。 profile:ListProfileObjects Amazon Connect のフローとエージェントエクスペリエンスが Amazon Connect インスタンスで Customer Profiles が有効になっているかどうかを判断できるように、以下のアクションを追加しました。 profile:ListAccountIntegrations	2021 年 11 月 12 日
AmazonConnectVoiceIDFullAccess – 新しく追加された AWS 管理ポリシー	Amazon Connect Voice ID を使用するようにユーザーを設定できるように、新しい AWS マネージドポリシーを追加しました。 このポリシーにより、 AWS コンソール、SDK、またはその他の手段を介しながら、Amazon Connect Voice ID への完全なアクセスが提供されます。	2021 年 9 月 27 日
AmazonConnectCampaignsServiceLinkedRolePolicy – 新しく追加されたサービスにリンクされたロールのポリシー	アウトバウンドキャンペーンのサービスにリンクされたロールのポリシーが新しく追加されました。 このポリシーにより、すべてのアウトバウンドキャンペーンを取得するためのアクセスが提供されます。	2021 年 9 月 27 日
AmazonConnectServiceLinkedRolePolicy – Amazon Lex のアクションを追加	すべてのリージョンのアカウントで作成された、すべてのボットに対して、以下のアクションを追加しました。これらのアクションは、Amazon Lex との統合をサポートするために追加されています。 lex:ListBots – アカウント内の指定されたリージョンで利用可能なすべてのボットを一覧表示します。 lex:ListBotAliases - 特定のボットのすべてのエイリアスを一覧表示します。	2021 年 6 月 15 日
AmazonConnect_FullAccess – Amazon Lex のアクションを追加	すべてのリージョンのアカウントで作成された、すべてのボットに対して、以下のアクションを追加しました。これらのアクションは、Amazon Lex との統合をサポートするために追加されています。 lex:ListBots lex:ListBotAliases	2021 年 6 月 15 日
Amazon Connect で変更の追跡を開始	Amazon Connect が AWS マネージドポリシーの変更の追跡を開始しました。	2021 年 6 月 15 日