Amazon Connect インスタンスへのタグ付け - Amazon Connect
作成時の Amazon Connect インスタンスのタグ付け既存の Amazon Connect インスタンスへのタグ付けAPI を使用した Amazon Connect インスタンスのタグ付けインスタンスタグのあるシナリオとないシナリオの IAM ポリシーのサンプルインスタンスのタグに関する追加情報

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect インスタンスへのタグ付け

インスタンスのタグ付けを使用すると、 Amazon Connect インスタンスにタグを付け、タグベースのアクセスコントロール (TBAC) を通じてカスタマイズされた認証を構築できます。 Amazon Connect インスタンスの管理に役立つように、独自のメタデータをタグ形式でインスタンスに割り当てることができます。1 つの AWS アカウントに複数の Amazon Connect インスタンスがあり、それぞれが異なる機能を提供したり、特定の事業部門に対応したりする場合、タグを使用すると、タグベースのアクセスコントロール (TBAC) ポリシーをより適切に整理してこれらのインスタンスに適用し、管理と制御を向上させることができます。

AWS タグは、 AWS リソースを整理するための便利なツールとして機能します。このタグは、リソースを目的、所有者、環境などの基準に基づいて分類するうえで役立つキーバリューのペアで構成されています。これにより、 リソースを識別および管理できます。 では Amazon Connect、 AWS コンソールから直接、またはパブリック APIsを利用して、インスタンスにタグを追加できます。

作成時の Amazon Connect インスタンスへのタグ付け

  1. Amazon Connect コンソール (https://console.aws.amazon.com/connect/) を開きます。

  2. [Add an instance] を選択します。

    タグ付けするインスタンスを追加します。

  3. [ID を設定] で、使用する [ID 管理] のタイプを選択して、顧客の [アクセス URL] を入力し、[次へ] をクリックします。

    ID 管理オプションを設定し、顧客のアクセス URL を入力します。

  4. インスタンスにタグを追加する場合は、[管理者を追加] セクションで[新しいタグを追加] オプションを選択できます。

    インスタンス作成時にこのステップでタグの追加を選択できます。

  5. Key Value ペアを入力して、[次へ] をクリックします。

  6. [テレフォニーを設定] ステップと [データストレージ] ステップで必要となる設定を行った後、設定を確認して、[インスタンスの作成] をクリックします。

    必要な設定を確認した後にインスタンスを作成します。

  7. インスタンスが作成されたら、インスタンスの [アカウントの概要] ページに移動すると、追加したタグが [タグ] セクションに表示されています。

    最後の / の後の文字。

既存の Amazon Connect インスタンスのタグ付け

  1. Amazon Connect コンソール (https://console.aws.amazon.com/connect/) を開きます。

  2. タグ付けする既存のインスタンスを選択します。

    タグ付けするインスタンスを選択します。

  3. [アカウントの概要] で、[新しいタグを追加] をクリックします。

    [タグを追加] ボタンをクリックします。

  4. Key Value ペアを入力して、[次へ] をクリックします。単一のインスタンスに追加できるのは、最大 50 タグまでです。

    タグにキーバリューのペアを追加します。

  5. [保存] をクリックしてタグをインスタンスに追加します。

    [保存] をクリックしてタグをインスタンスに追加します。

API を使用した Amazon Connect インスタンスへのタグ付け

パブリック API を使用して Amazon Connect インスタンスにタグを付けるには、TagResource「」および「」を参照してくださいUntagResource。 APIs

インスタンスタグのあるシナリオとないシナリオの IAM ポリシーのサンプル

インスタンスの TBAC の場合、インスタンスタグに基づいて IAM ポリシーを定義し、このポリシーを IAM ロールに割り当てて、特定のインスタンスへのアクセスコントロールを設定できます。タグの条件またはリソース ID の条件を使用する方法のサンプルシナリオとサンプル IAM ポリシーは、次のとおりです。

シナリオ 1: インスタンスに関連付けられたタグを使用して IAM ロールをか逸して特定のインスタンスへのアクセスコントロールを設定します。次のポリシーでは、key: Environment と value: Dev のタグが付いたインスタンスのみへのアクセスを許可します。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      },
      {
         "Effect":"Deny",
         "Action":"connect:DescribeInstance",
         "Resource":"*",
         "Condition":{
            "StringNotEquals":{
               "aws:ResourceTag/Environment":[
                  "Dev"
               ]
            }
         }
      }
   ]
}

シナリオ 2: タグを使用せずに、特定のインスタンスとインスタンス内のすべてのリソースへのアクセスのコントロールを設定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}

インスタンスのタグに関する追加情報

インスタンスのレプリケート: ReplicateInstance API を使用して既存の Amazon Connect インスタンスのレプリカを別のリージョンに作成しても、ソースインスタンスのタグは新しくレプリケートされたインスタンスに自動的にタグ付けされません。レプリケートされたインスタンスには手動でタグを付ける必要があります。

タグ継承: Amazon Connect インスタンスにタグを付けると、ルーティングプロファイル、キューなど Amazon Connect、 のすべての基盤となるリソースはインスタンスタグを継承しません。で特定のリソースへのきめ細かなアクセスを制御する方法については Amazon Connect、「タグベースのアクセスコントロール を使用してよりきめ細かいアクセスを設定する方法」を参照してください。