翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Connect のアクション、リソース、および条件キー
Amazon Connect (サービスプレフィックス: connect) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、および条件キーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon Connect で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ActivateEvaluationForm | 指定された Amazon Connect インスタンスの評価フォームをアクティブ化する許可を付与します。評価フォームがアクティブされた後、そのフォームに基づいた新しい評価を開始することができます。 | 書き込み | |||
| AssociateApprovedOrigin | 既存の Amazon Connect インスタンスに承認済みオリジンを関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateBot | 既存の Amazon Connect インスタンスに Lex ボットを関連付けるアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:CreateResourcePolicy lex:DescribeBotAlias lex:GetBot lex:UpdateResourcePolicy |
||
| AssociateCustomerProfilesDomain [アクセス許可のみ] | 既存の Amazon Connect インスタンスの Customer Profiles ドメインを関連付けるためのアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy profile:GetDomain |
||
| AssociateDefaultVocabulary | 既存の Amazon Connect インスタンスのデフォルトボキャブラリーに許可を付与 | 書き込み | |||
| AssociateFlow | Amazon Connect インスタンスのフローにリソースを関連付けるためのアクセス許可を付与 | 書き込み | |||
| AssociateInstanceStorageConfig | 既存の Amazon Connect インスタンスにインスタンスストレージを関連付けるアクセス許可を付与 | 書き込み |
ds:DescribeDirectories firehose:DescribeDeliveryStream iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kinesis:DescribeStream kms:CreateGrant kms:DescribeKey s3:GetBucketAcl s3:GetBucketLocation |
||
| AssociateLambdaFunction | 既存の Amazon Connect インスタンスに Lambda 関数を関連付けるアクセス許可を付与 | 書き込み |
lambda:AddPermission |
||
| AssociateLexBot | 既存の Amazon Connect インスタンスに Lex ボットを関連付けるアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:GetBot |
||
| AssociatePhoneNumberContactFlow | Amazon Connect インスタンスで、問い合わせフローリソースを電話番号リソースに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateQueueQuickConnects | Amazon Connect インスタンスのキューにクイック接続を関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateRoutingProfileQueues | Amazon Connect インスタンスでルーティングプロファイルとキューを関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateSecurityKey | 既存の Amazon Connect インスタンスにセキュリティキーを関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTrafficDistributionGroupUser | 指定された Amazon Connect インスタンスのトラフィック分散グループにユーザーを関連付けるアクセス許可を付与 | 書き込み |
connect:DescribeUser connect:SearchUsers |
||
| AssociateUserProficiencies | Amazon Connect インスタンスのユーザーにユーザーの習熟度を関連付ける許可を付与 | 書き込み | |||
| BatchAssociateAnalyticsDataSet [アクセス許可のみ] | アクセスを許可し、データセットを指定された に関連付けるアクセス許可を付与します AWS アカウント | 書き込み | |||
| BatchDisassociateAnalyticsDataSet [アクセス許可のみ] | アクセスを取り消し、データセットと指定した の関連付けを解除するアクセス許可を付与します AWS アカウント | 書き込み | |||
| BatchGetFlowAssociation | 指定された Amazon Connect インスタンスのフローの関連付けに関する概要情報を一覧表示するアクセス許可を付与 | リスト | |||
| BatchPutContact | Amazon Connect インスタンスに問い合わせを配置する許可を付与 | 書き込み | |||
| ClaimPhoneNumber | Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを請求する権限を付与する | 書き込み | |||
| CreateAgentStatus | Amazon Connect インスタンスでエージェントステータスを作成する許可を付与 | 書き込み | |||
| CreateContactFlow | Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 | 書き込み | |||
| CreateContactFlowModule | Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 | 書き込み | |||
| CreateEvaluationForm | 指定された Amazon Connect インスタンス内に、評価フォームを作成するアクセス許可を付与します。フォームは、エージェントのパフォーマンスに関する質問の定義や、これらの質問を整理するためのセクション作成のために使用します。同一の評価フォーム内で、質問とセクションの識別子を重複せることはできません | 書き込み | |||
| CreateHoursOfOperation | Amazon Connect インスタンスでの運用時間を作成する許可を付与 | 書き込み | |||
| CreateInstance | 新しい Amazon Connect インスタンスを作成する許可を付与 | 書き込み |
ds:AuthorizeApplication ds:CheckAlias ds:CreateAlias ds:CreateDirectory ds:CreateIdentityPoolDirectory ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| CreateIntegrationAssociation | Amazon Connect インスタンスと AppIntegration の関連付けを作成するためのアクセス許可を付与 | 書き込み |
app-integrations:CreateApplicationAssociation app-integrations:CreateEventIntegrationAssociation app-integrations:GetApplication cases:GetDomain connect:DescribeInstance ds:DescribeDirectories events:PutRule events:PutTargets iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy mobiletargeting:GetApp voiceid:DescribeDomain wisdom:GetAssistant wisdom:GetKnowledgeBase wisdom:TagResource |
||
| CreateParticipant | 進行中の問い合わせに参加者を追加する許可を付与 | 書き込み | |||
| CreatePersistentContactAssociation | 連絡先の永続的な連絡先の関連付けを作成するための許可を付与 | 書き込み | |||
| CreatePredefinedAttribute | Amazon Connect インスタンスで事前定義された属性を作成するアクセス許可を付与 | 書き込み | |||
| CreatePrompt | Amazon Connect インスタンスでプロンプトを作成する許可を付与 | 書き込み |
kms:Decrypt s3:GetObject s3:GetObjectAcl |
||
| CreateQueue | Amazon Connect インスタンスでキューを作成する許可を付与 | 書き込み | |||
| CreateQuickConnect | Amazon Connect インスタンス内でクイック接続を作成する許可を付与 | 書き込み | |||
| CreateRoutingProfile | Amazon Connect インスタンスでルーティングプロファイルを作成する許可を付与 | 書き込み | |||
| CreateRule | Amazon Connect インスタンスでルールを作成するアクセス許可を付与 | 書き込み | |||
| CreateSecurityProfile | 指定された Amazon Connect インスタンスのユーザーを作成する許可を付与 | 書き込み | |||
| CreateTaskTemplate | Amazon Connect インスタンス内でタスクテンプレートを作成する許可を付与 | 書き込み | |||
| CreateTrafficDistributionGroup | トラフィック分散グループを作成する権限を付与する | 書き込み | |||
| CreateUseCase | AppIntegration の関連付けのユースケースを作成するためのアクセス許可を付与 | 書き込み |
connect:DescribeInstance ds:DescribeDirectories |
||
| CreateUser | 指定された Amazon Connect インスタンスのユーザーを作成する許可を付与 | 書き込み | |||
| CreateUserHierarchyGroup | Amazon Connect インスタンス内のユーザー階層グループを更新する許可を付与 | 書き込み | |||
| CreateView | Amazon Connect インスタンスでビューを作成するための許可を付与します | 書き込み | |||
| CreateViewVersion | Amazon Connect インスタンスでビューバージョンを作成するための許可を付与します | 書き込み | |||
| CreateVocabulary | Amazon Connect インスタンス内でボキャブラリーを作成する許可を付与 | 書き込み | |||
| DeactivateEvaluationForm | 指定された Amazon Connect インスタンスの評価フォームを非アクティブ化する許可を付与します。フォームを非アクティブ化した後は、このフォームに基づいた新しい評価を開始できなくなります。 | 書き込み | |||
| DeleteContactEvaluation | 指定された Amazon Connect インスタンス内で問い合わせ評価を削除する許可を付与 | 書き込み | |||
| DeleteContactFlow | Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 | 書き込み | |||
| DeleteContactFlowModule | Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 | 書き込み | |||
| DeleteEvaluationForm | 指定された Amazon Connect インスタンス内の評価フォームを削除するアクセス許可を付与します。バージョンプロパティが指定されている場合、それにより指定されたバージョンの評価フォームのみが削除されます。 | 書き込み | |||
| DeleteHoursOfOperation | Amazon Connect インスタンスでの運用時間を削除する許可を付与 | 書き込み | |||
| DeleteInstance | Amazon Connect インスタンスを削除する許可を付与 インスタンスを削除すると、既存の AWS ディレクトリへのリンクも削除されます。 | 書き込み |
ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication |
||
| DeleteIntegrationAssociation | Amazon Connect インスタンスから統合アソシエーションを削除するためのアクセス許可を付与します。関連付けにはユースケースが関連付けられていてはなりません | 書き込み |
app-integrations:DeleteApplicationAssociation app-integrations:DeleteEventIntegrationAssociation connect:DescribeInstance ds:DescribeDirectories events:DeleteRule events:ListTargetsByRule events:RemoveTargets |
||
| DeletePredefinedAttribute | Amazon Connect インスタンスで事前定義された属性を削除するアクセス許可を付与 | 書き込み | |||
| DeletePrompt | Amazon Connect インスタンスでプロンプトを削除する許可を付与 | 書き込み | |||
| DeleteQueue | Amazon Connect インスタンスでキューを削除するための許可を付与します | 書き込み | |||
| DeleteQuickConnect | Amazon Connect インスタンス内でクイック接続を削除する許可を付与 | 書き込み | |||
| DeleteRoutingProfile | Amazon Connect インスタンスでルーティングプロファイルの説明を削除するための許可を付与します | 書き込み | |||
| DeleteRule | Amazon Connect インスタンスでルールを削除するアクセス許可を付与 | 書き込み | |||
| DeleteSecurityProfile | Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 | 書き込み | |||
| DeleteTaskTemplate | Amazon Connect インスタンスのタスクテンプレートを削除する許可を付与 | 書き込み | |||
| DeleteTrafficDistributionGroup | トラフィック分散グループを削除する権限を付与する | 書き込み | |||
| DeleteUseCase | AppIntegration の関連付けからユースケースを削除するためのアクセス許可を付与 | 書き込み |
connect:DescribeInstance ds:DescribeDirectories |
||
| DeleteUser | Amazon Connect インスタンスのユーザーを削除する許可を付与 | 書き込み | |||
| DeleteUserHierarchyGroup | Amazon Connect インスタンス内のユーザー階層グループを削除する許可を付与 | 書き込み | |||
| DeleteView | Amazon Connect インスタンスでビューを削除するための許可を付与します | 書き込み | |||
| DeleteViewVersion | Amazon Connect インスタンスでビューバージョンを削除するための許可を付与します | 書き込み | |||
| DeleteVocabulary | Amazon Connect インスタンスのボキャブラリーを削除する許可を付与 | 書き込み | |||
| DescribeAgentStatus | Amazon Connect インスタンスのエージェントのステータスを記述する許可を付与 | 読み込み | |||
| DescribeContact | Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 | 読み取り | |||
| DescribeContactEvaluation | 指定された Amazon Connect インスタンスの問い合わ評価を記述する許可を付与 | 読み取り | |||
| DescribeContactFlow | Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 | 読み込み | |||
| DescribeContactFlowModule | Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 | 読み取り | |||
| DescribeEvaluationForm | 指定された Amazon Connect インスタンスの評価フォームを記述する許可を付与します。バージョンプロパティが指定されていない場合は、最新バージョンの評価フォームが記述されます | 読み取り | |||
| DescribeForecastingPlanningSchedulingIntegration [アクセス許可のみ] | Amazon Connect インスタンスの予測、計画、スケジューリング統合のステータスを記述する許可を付与 | 読み取り | |||
| DescribeHoursOfOperation | Amazon Connect インスタンスでの運用時間を記述する許可を付与 | 読み込み | |||
| DescribeInstance | Amazon Connect インスタンスの詳細を表示するアクセス許可を付与。インスタンスの作成にも必要 | 読み込み |
ds:DescribeDirectories |
||
| DescribeInstanceAttribute | 既存の Amazon Connect インスタンスの属性の詳細を表示する許可を付与 | 読み込み | |||
| DescribeInstanceStorageConfig | 既存の Amazon Connect インスタンスのインスタンスストレージ設定を表示する許可を付与 | 読み取り | |||
| DescribePhoneNumber | Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを説明する権限を付与する | 読み取り | |||
| DescribePredefinedAttribute | Amazon Connect インスタンスで事前定義された属性を説明するアクセス許可を付与 | 読み取り | |||
| DescribePrompt | Amazon Connect インスタンスでプロンプトを説明する許可を付与 | 読み取り | |||
| DescribeQueue | Amazon Connect インスタンスのキューを説明する許可を付与 | 読み込み | |||
| DescribeQuickConnect | Amazon Connect インスタンス内でクイック接続を記述する許可を付与 | 読み込み | |||
| DescribeRoutingProfile | Amazon Connect インスタンスでルーティングプロファイルの説明を定義する許可を付与 | 読み取り | |||
| DescribeRule | Amazon Connect インスタンスでルールを説明するアクセス許可を付与 | 読み取り | |||
| DescribeSecurityProfile | Amazon Connect インスタンスでルーティングプロファイルの説明を定義する許可を付与 | 読み取り | |||
| DescribeTrafficDistributionGroup | トラフィック分散グループを説明する権限を付与する | 読み取り | |||
| DescribeUser | Amazon Connect インスタンスのユーザーを説明する許可を付与 | 読み込み | |||
| DescribeUserHierarchyGroup | Amazon Connect インスタンスの階層グループを説明する許可を付与 | 読み込み | |||
| DescribeUserHierarchyStructure | Amazon Connect インスタンスの階層構造を説明する許可を付与 | 読み取り | |||
| DescribeView | Amazon Connect インスタンスでビューを記述するための許可を付与します | 読み取り | |||
| DescribeVocabulary | Amazon Connect インスタンスでボキャブラリーの説明を定義する許可を付与 | 読み込み | |||
| DisassociateApprovedOrigin | 既存の Amazon Connect インスタンスについて承認住みオリジンの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateBot | 既存の Amazon Connect インスタンスについて Lex ボットの関連付けを解除するアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:DeleteResourcePolicy lex:UpdateResourcePolicy |
||
| DisassociateCustomerProfilesDomain [アクセス許可のみ] | 既存の Amazon Connect インスタンスの Customer Profiles ドメインの関連付けを解除するためのアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:DeleteRolePolicy iam:DetachRolePolicy iam:GetPolicy iam:GetPolicyVersion iam:GetRolePolicy |
||
| DisassociateFlow | Amazon Connect インスタンスのフローからリソースの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateInstanceStorageConfig | 既存の Amazon Connect インスタンスについてインスタンスストレージの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateLambdaFunction | 既存の Amazon Connect インスタンスについて Lambda 関数の関連付けを解除するアクセス許可を付与 | 書き込み |
lambda:RemovePermission |
||
| DisassociateLexBot | 既存の Amazon Connect インスタンスについて Lex ボットの関連付けを解除するアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| DisassociatePhoneNumberContactFlow | Amazon Connect インスタンスで、問い合わせフローリソースの電話番号リソースとの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateQueueQuickConnects | Amazon Connect インスタンスのキューからクイック接続の関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateRoutingProfileQueues | Amazon Connect インスタンスでルーティングプロファイルからキューの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateSecurityKey | 既存の Amazon Connect インスタンスについてセキュリティキーの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateTrafficDistributionGroupUser | 指定した Amazon Connect インスタンスのトラフィック分散グループからユーザーの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateUserProficiencies | Amazon Connect インスタンスのユーザーからユーザーの熟練度の関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DismissUserContact | 終了した問い合わせをエージェント CCP から棄却する許可を付与 | 書き込み | |||
| GetContactAttributes | 指定した問い合わせの問い合わせ属性を取得する許可を付与 | 読み取り | |||
| GetCurrentMetricData | Amazon Connect インスタンスのキューおよびルーティングプロファイルの現在のメトリクスデータを取得するアクセス許可を付与 | 読み取り | |||
| GetCurrentUserData | Amazon Connect インスタンスの現在のユーザーデータを取得する許可を付与 | 読み取り | |||
| GetFederationToken | アイデンティティ管理に SAML ベースの認証を使用するときに、Amazon Connect インスタンスにフェデレーションするためのアクセス許可を付与 | 読み込み | |||
| GetFederationTokens | Amazon Connect インスタンスにフェデレーションする許可を付与 (Amazon Connect コンソールで緊急アクセス機能のためにログインします) | 書き込み |
connect:DescribeInstance connect:ListInstances ds:DescribeDirectories |
||
| GetFlowAssociation | 指定された Amazon Connect インスタンスのフローの関連付けに関する情報を取得するためのアクセス許可を付与 | 読み取り | |||
| GetMetricData | Amazon Connect インスタンスのキューの履歴メトリクスデータを取得する許可を付与 | 読み取り | |||
| GetMetricDataV2 | Amazon Connect インスタンスのメトリクスデータを取得するための許可を付与します | 読み取り | |||
| GetPromptFile | Amazon Connect インスタンスのプロンプトの署名付き Amazon S3 URL に関する詳細を取得する許可を付与 | 読み取り | |||
| GetTaskTemplate | Amazon Connect インスタンスで指定したタスクテンプレートの詳細を取得するアクセス許可を付与 | 読み取り | |||
| GetTrafficDistribution | トラフィック分散グループのトラフィック分散を読み取る権限を付与する | リスト | |||
| ImportPhoneNumber | Amazon Connect インスタンスの電話番号リソースをインポートするためのアクセス許可を付与 | 書き込み |
sms-voice:DescribePhoneNumbers |
||
| ListAgentStatuses | Amazon Connect インスタンスのエージェントのステータスを一覧表示する許可を付与 | リスト | |||
| ListApprovedOrigins | 既存の Amazon Connect インスタンスの承認済みオリジンを表示する許可を付与 | リスト | |||
| ListBots | 既存の Amazon Connect インスタンスの Lex ボットを表示する許可を付与 | リスト | |||
| ListContactEvaluations | 指定された Amazon Connect インスタンスの問い合わせ評価を一覧表示するアクセス許可を付与 | リスト | |||
| ListContactFlowModules | Amazon Connect インスタンスの問い合わせフローリソースをリストする許可を付与 | リスト | |||
| ListContactFlows | Amazon Connect インスタンスの問い合わせフローリソースをリストする許可を付与 | リスト | |||
| ListContactReferences | Amazon Connect インスタンスのキューにクイック接続を関連付けるアクセス許可を付与 | リスト | |||
| ListDefaultVocabularies | Amazon Connect インスタンスに関連付けられているデフォルトのボキャブラリーを一覧表示する許可を付与 | リスト | |||
| ListEvaluationFormVersions | 指定された Amazon Connect インスタンスにある評価フォームのバージョンを一覧表示する許可を付与 | リスト | |||
| ListEvaluationForms | 指定された Amazon Connect インスタンスの評価フォームを一覧表示する許可を付与 | リスト | |||
| ListFlowAssociations | 指定された Amazon Connect インスタンスのフローの関連付けに関する概要情報を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListHoursOfOperations | Amazon Connect インスタンスのオペレーションリソースの時間をリストする許可を付与 | リスト | |||
| ListInstanceAttributes | 既存の Amazon Connect インスタンスの属性を表示する許可を付与 | リスト | |||
| ListInstanceStorageConfigs | 既存の Amazon Connect インスタンスのストレージ設定を表示する許可を付与 | リスト | |||
| ListInstances | に関連付けられた Amazon Connect インスタンスを表示する許可を付与 AWS アカウント | リスト |
ds:DescribeDirectories |
||
| ListIntegrationAssociations | 指定された Amazon Connect インスタンスの AppIntegration の関連付けに関する概要情報を一覧表示するためのアクセス許可を付与 | リスト |
connect:DescribeInstance ds:DescribeDirectories |
||
| ListLambdaFunctions | 既存の Amazon Connect インスタンスの Lambda 関数を表示する許可を付与 | リスト | |||
| ListLexBots | 既存の Amazon Connect インスタンスの Lex ボットを表示する許可を付与 | リスト | |||
| ListPhoneNumbers | Amazon Connect インスタンスの電話番号リソースをリストする許可を付与 | リスト | |||
| ListPhoneNumbersV2 | Amazon Connect インスタンスの電話番号リソースをリストする許可を付与 | リスト | |||
| ListPredefinedAttributes | Amazon Connect インスタンスで事前定義された属性を一覧表示するアクセス許可を付与 | リスト | |||
| ListPrompts | Amazon Connect インスタンスでプロンプトリソースを一覧表示する許可を付与 | リスト | |||
| ListQueueQuickConnects | Amazon Connect インスタンスのキューにあるクイック接続リソースを一覧表示する許可を付与 | リスト | |||
| ListQueues | Amazon Connect インスタンスのキューリソースをリストする許可を付与 | リスト | |||
| ListQuickConnects | Amazon Connect インスタンス内のクイック接続リソースを一覧表示する許可を付与 | リスト | |||
| ListRealtimeContactAnalysisSegments | リアルタイム解析セッションの解析セグメントを一覧表示する許可を付与 | 読み取り | |||
| ListRealtimeContactAnalysisSegmentsV2 | チャットでリアルタイム解析セッションの解析セグメントを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListRoutingProfileQueues | Amazon Connect インスタンスでルーティングプロファイルのキューリソースを一覧表示する許可を付与 | リスト | |||
| ListRoutingProfiles | Amazon Connect インスタンスのルーティンブプロファイルリソースを一覧表示する許可を付与 | リスト | |||
| ListRules | Amazon Connect インスタンスに関連付けられているルールを一覧表示するアクセス許可を付与 | リスト | |||
| ListSecurityKeys | 既存の Amazon Connect インスタンスのセキュリティキーを表示する許可を付与 | リスト | |||
| ListSecurityProfileApplications | Amazon Connectインスタンスの特定のセキュリティプロファイルに関連付けられたアプリケーションを一覧表示するアクセス許可を付与 | リスト | |||
| ListSecurityProfilePermissions | Amazon Connect インスタンスのセキュリティプロファイルリソースを一覧表示する許可を付与 | リスト | |||
| ListSecurityProfiles | Amazon Connect インスタンスのセキュリティプロファイルリソースを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | Amazon Connect リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTaskTemplates | Amazon Connect インスタンスでタスクテンプレートを一覧表示する許可を付与 | リスト | |||
| ListTrafficDistributionGroupUsers | トラフィック分散グループのアクティブなユーザーの関連付けを一覧表示する許可を付与 | リスト | |||
| ListTrafficDistributionGroups | トラフィック分散グループを一覧表示する権限を付与する | リスト | |||
| ListUseCases | AppIntegration の関連付けのユースケースを一覧表示するためのアクセス許可を付与 | リスト |
connect:DescribeInstance ds:DescribeDirectories |
||
| ListUserHierarchyGroups | Amazon Connect インスタンスの階層グループリソースを一覧表示する許可を付与 | リスト | |||
| ListUserProficiencies | Amazon Connect インスタンスのユーザー熟練度を一覧表示する許可を付与 | リスト | |||
| ListUsers | Amazon Connect インスタンスのユーザーリソースを一覧表示する許可を付与 | リスト | |||
| ListViewVersions | Amazon Connect インスタンスのビューのバージョンを一覧表示するための許可を付与します | リスト | |||
| ListViews | Amazon Connect インスタンスのビューを一覧表示するための許可を付与します | リスト | |||
| MonitorContact | 進行中の問い合わせをモニターする許可を付与 | 書き込み | |||
| PauseContact | 進行中の問い合わせを一時停止する許可を付与 | 書き込み | |||
| PutUserStatus | Amazon Connect インスタンスでユーザーテータスを更新する許可を付与 | 書き込み | |||
| ReleasePhoneNumber | Amazon Connect インスタンスの電話番号リソースを解放するアクセス許可を付与 | 書き込み | |||
| ReplicateInstance | Amazon Connect インスタンスのレプリカを作成する権限を付与する | 書き込み |
ds:AuthorizeApplication ds:CheckAlias ds:CreateAlias ds:CreateDirectory ds:CreateIdentityPoolDirectory ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| ResumeContact | 一時停止した問い合わせを再開する許可を付与 | 書き込み | |||
| ResumeContactRecording | 指定された問い合わせの記録を再開する許可を付与 | 書き込み | |||
| SearchAvailablePhoneNumbers | Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを検索する権限を付与する | リスト | |||
| SearchContacts | Amazon Connect インスタンスに問い合わせを検索する許可を付与 | 読み取り |
connect:DescribeContact |
||
| SearchHoursOfOperations | Amazon Connect インスタンスでリソースのオペレーション時間を検索するアクセス許可を付与します | 読み取り |
connect:DescribeHoursOfOperation |
||
| SearchPredefinedAttributes | Amazon Connect インスタンスで事前定義された属性を検索する許可を付与 | 読み取り |
connect:DescribePredefinedAttribute |
||
| SearchPrompts | Amazon Connect インスタンスでプロンプトリソースを検索する許可を付与 | 読み取り |
connect:DescribePrompt |
||
| SearchQueues | Amazon Connect インスタンスのキューリソースを検索するアクセス許可を付与 | 読み取り |
connect:DescribeQueue |
||
| SearchQuickConnects | Amazon Connect インスタンス内のクイック接続リソースを一覧表示する許可を付与 | 読み取り |
connect:DescribeQuickConnect |
||
| SearchResourceTags | Amazon Connect インスタンスで使用されるタグを検索する許可を付与 | リスト | |||
| SearchRoutingProfiles | Amazon Connect インスタンスのルーティングプロファイルリソースを検索するアクセス許可を付与 | 読み取り |
connect:DescribeRoutingProfile |
||
| SearchSecurityProfiles | Amazon Connect インスタンスのセキュリティプロファイルリソースを検索する許可を付与 | 読み取り |
connect:DescribeSecurityProfile |
||
| SearchUsers | Amazon Connect インスタンスのユーザーリソースを検索する許可を付与 | 読み取り |
connect:DescribeUser |
||
| SearchVocabularies | Amazon Connect インスタンスでボキャブラリーを検索する許可を付与 | リスト | |||
| SendChatIntegrationEvent | Amazon Connect API を使用してチャット統合のイベントを送信するためのアクセス許可を付与 | 書き込み | |||
| StartChatContact | Amazon Connect API を使用してチャットを開始する許可を付与 | 書き込み | |||
| StartContactEvaluation | 特定の問い合わせに対して指定された評価フォームを使用して、指定された Amazon Connect インスタンスで空の評価を開始する許可を付与します。現在アクティブ化されているバージョンに対応する、問い合わせ評価で使用される評価フォームのバージョン アクティブ化された評価フォームのバージョンがない場合、問い合わせ評価を開始することはできません | 書き込み | |||
| StartContactRecording | 指定した問い合わせの記録を停止する許可を付与 | 書き込み | |||
| StartContactStreaming | Amazon Connect API を使用してチャットストリーミングを開始する許可を付与 | 書き込み | |||
| StartForecastingPlanningSchedulingIntegration [アクセス許可のみ] | Amazon Connect インスタンスの予測、計画、スケジューリング統合を有効にする許可を付与 | 書き込み | |||
| StartOutboundVoiceContact | Amazon Connect API を使用してアウトバウンド呼び出しを開始する許可を付与 | 書き込み | |||
| StartTaskContact | Amazon Connect API を使用してタスクを開始する許可を付与 | 書き込み | |||
| StartWebRTCContact | Amazon Connect API を使用して WebRTC 経由の問い合わせを開始するためのアクセス許可を付与 | 書き込み | |||
| StopContact | Amazon Connect API を使用して開始された問い合わせを停止する許可を付与 アクティブな問い合わせでこのオペレーションを使用した場合は、顧客とのコールでエージェントがアクティブであっても、問い合わせは終了します | 書き込み | |||
| StopContactRecording | 指定した問い合わせの記録を停止する許可を付与 | 書き込み | |||
| StopContactStreaming | Amazon Connect API を使用してチャットストリーミングを停止する許可を付与 | 書き込み | |||
| StopForecastingPlanningSchedulingIntegration [アクセス許可のみ] | Amazon Connect インスタンスの予測、計画、スケジューリング統合を無効にする許可を付与 | 書き込み | |||
| SubmitContactEvaluation | 指定された Amazon Connect インスタンスの、問い合わせ評価を送信するアクセス許可を付与します。特定の評価についてのリクエストに含まれる回答は、既存の回答に組み入れられます。渡された回答またはメモがない場合は、既存の回答およびメモを使用して評価が送信されます。質問の識別子に空のオブジェクト ({}) を渡すことで、回答やメモを削除できます。 | 書き込み | |||
| SuspendContactRecording | 指定した問い合わせの記録を一時停止する許可を付与 | 書き込み | |||
| TagContact | Amazon Connect インスタンスで問い合わせにタグ付ける許可を付与 | 書き込み | |||
| TagResource | Amazon Connect リソースにタグ付けする許可を付与 | タグ付け | |||
| TransferContact | 問い合わせを別のキューまたはエージェントに転送する許可を付与 | 書き込み | |||
| UntagContact | Amazon Connect インスタンスで問い合わせのタグを解除する許可を付与 | 書き込み | |||
| UntagResource | Amazon Connect リソースのタグを削除する許可を付与 | タグ付け | |||
| UpdateAgentStatus | Amazon Connect インスタンスでエージェントのステータスを更新する許可を付与 | 書き込み | |||
| UpdateContact | Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 | 書き込み | |||
| UpdateContactAttributes | 問い合わせに関連付けられた問い合わせ属性を作成または更新する許可を付与 | 書き込み | |||
| UpdateContactEvaluation | 指定された Amazon Connect インスタンスの問い合わせ評価の詳細を更新する許可を付与します。この問い合わせ評価のステータスは、ドラフトである必要があります。特定の評価についてのリクエストに含まれる回答は、既存の回答に組み入れられます。回答またはメモは、対象の質問の識別子に空のオブジェクト ({}) を渡すことで削除できます。 | 書き込み | |||
| UpdateContactFlowContent | Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 | 書き込み | |||
| UpdateContactFlowMetadata | Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateContactFlowModuleContent | Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 | 書き込み | |||
| UpdateContactFlowModuleMetadata | Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateContactFlowName | Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateContactRoutingData | Amazon Connect インスタンスの連絡先のルーティングプロパティを更新する許可を付与 | 書き込み | |||
| UpdateContactSchedule | Amazon Connect インスタンスで既にスケジュールされている問い合わせのスケジュールを更新するアクセス許可を付与 | 書き込み | |||
| UpdateEvaluationForm | 指定された Amazon Connect インスタンス内の特定の評価フォームのバージョンに関する詳細を更新する許可を付与 同一の評価フォーム内で、質問とセクションの識別子を重複せることはできません | 書き込み | |||
| UpdateHoursOfOperation | Amazon Connect インスタンスで運用時間を更新する許可を付与 | 書き込み | |||
| UpdateInstanceAttribute | 既存の Amazon Connect インスタンスの属性を更新するアクセス許可を付与 | 書き込み |
ds:DescribeDirectories iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy logs:CreateLogGroup |
||
| UpdateInstanceStorageConfig | 既存の Amazon Connect インスタンスのストレージ設定を更新するアクセス許可を付与 | 書き込み |
ds:DescribeDirectories firehose:DescribeDeliveryStream iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kinesis:DescribeStream kms:CreateGrant kms:DescribeKey s3:GetBucketAcl s3:GetBucketLocation |
||
| UpdateParticipantRoleConfig | 問い合わせに関連付けられた参加ロールを更新するアクセス権限を付与 | 書き込み | |||
| UpdatePhoneNumber | Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを更新する権限を付与する | 書き込み | |||
| UpdatePhoneNumberMetadata | Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを更新するアクセス許可を付与 | 書き込み | |||
| UpdatePredefinedAttribute | Amazon Connect インスタンスで事前定義された属性を更新するアクセス許可を付与 | 書き込み | |||
| UpdatePrompt | Amazon Connect インスタンスでプロンプトの名前、説明、および Amazon S3 URI を更新する許可を付与 | 書き込み |
kms:Decrypt s3:GetObject s3:GetObjectAcl |
||
| UpdateQueueHoursOfOperation | Amazon Connect インスタンスでキューの稼働時間を更新する許可を付与 | 書き込み | |||
| UpdateQueueMaxContacts | Amazon Connect インスタンスのキュー容量を更新する許可を付与 | 書き込み | |||
| UpdateQueueName | Amazon Connect インスタンス内のキューの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateQueueOutboundCallerConfig | Amazon Connect インスタンスでキューアウトバウンド発信者の設定を更新する許可を付与 | 書き込み | |||
| UpdateQueueStatus | Amazon Connect インスタンスでキューステータスを更新する許可を付与 | 書き込み | |||
| UpdateQuickConnectConfig | Amazon Connect インスタンス内のクイック接続の設定を更新する許可を付与 | 書き込み | |||
| UpdateQuickConnectName | Amazon Connect インスタンス内のクイック接続の名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateRoutingProfileAgentAvailabilityTimer | Amazon Connect インスタンスのルーティングプロファイルのエージェントアベイラビリティタイマーを更新する許可を付与 | 書き込み | |||
| UpdateRoutingProfileConcurrency | Amazon Connect インスタンスでルーティングプロファイルの同時実行を更新する許可を付与 | 書き込み | |||
| UpdateRoutingProfileDefaultOutboundQueue | Amazon Connect インスタンスでルーティングプロファイルのアウトバウンドキューを更新する許可を付与 | 書き込み | |||
| UpdateRoutingProfileName | Amazon Connect インスタンスでルーティングプロファイルの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateRoutingProfileQueues | Amazon Connect インスタンスでルーティングプロファイルのキューを更新する許可を付与 | 書き込み | |||
| UpdateRule | 既存の Amazon Connect インスタンスのルールを更新するアクセス許可を付与 | 書き込み | |||
| UpdateSecurityProfile | Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 | 書き込み | |||
| UpdateTaskTemplate | Amazon Connect インスタンスに属するタスクテンプレートを更新する許可を付与 | 書き込み | |||
| UpdateTrafficDistribution | トラフィック分散グループのトラフィック分散を更新する権限を付与する | 書き込み | |||
| UpdateUserHierarchy | Amazon Connect インスタンスのユーザーの階層グループを更新する許可を付与 | 書き込み | |||
| UpdateUserHierarchyGroupName | Amazon Connect インスタンス内のユーザー階層グループ名を更新する許可を付与 | 書き込み | |||
| UpdateUserHierarchyStructure | Amazon Connect インスタンス内のユーザー階層構造を更新する許可を付与 | 書き込み | |||
| UpdateUserIdentityInfo | Amazon Connect インスタンスのユーザーの ID 情報を更新する許可を付与 | 書き込み | |||
| UpdateUserPhoneConfig | Amazon Connect インスタンスのユーザーの電話設定を更新する許可を付与 | 書き込み | |||
| UpdateUserProficiencies | Amazon Connect インスタンスのユーザーのユーザー習熟度を更新する許可を付与 | 書き込み | |||
| UpdateUserRoutingProfile | Amazon Connect インスタンスのユーザーのルーティングプロファイルを更新する許可を付与 | 書き込み | |||
| UpdateUserSecurityProfiles | Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 | 書き込み | |||
| UpdateViewContent | Amazon Connect インスタンスでビューの内容を更新するための許可を付与します | 書き込み | |||
| UpdateViewMetadata | Amazon Connect インスタンスでビューのメタデータを更新するための許可を付与します | 書き込み | |||
Amazon Connect で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| instance |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}
|
|
| contact |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact/${ContactId}
|
|
| user |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent/${UserId}
|
|
| routing-profile |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/routing-profile/${RoutingProfileId}
|
|
| security-profile |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/security-profile/${SecurityProfileId}
|
|
| hierarchy-group |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-group/${HierarchyGroupId}
|
|
| queue |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/${QueueId}
|
|
| wildcard-queue |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/*
|
|
| quick-connect |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/${QuickConnectId}
|
|
| wildcard-quick-connect |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/*
|
|
| contact-flow |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/${ContactFlowId}
|
|
| task-template |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/task-template/${TaskTemplateId}
|
|
| contact-flow-module |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/flow-module/${ContactFlowModuleId}
|
|
| wildcard-contact-flow |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/*
|
|
| hours-of-operation |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/operating-hours/${HoursOfOperationId}
|
|
| agent-status |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/${AgentStatusId}
|
|
| wildcard-agent-status |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/*
|
|
| legacy-phone-number |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/${PhoneNumberId}
|
|
| wildcard-legacy-phone-number |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/*
|
|
| phone-number |
arn:${Partition}:connect:${Region}:${Account}:phone-number/${PhoneNumberId}
|
|
| wildcard-phone-number |
arn:${Partition}:connect:${Region}:${Account}:phone-number/*
|
|
| integration-association |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/integration-association/${IntegrationAssociationId}
|
|
| use-case |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/use-case/${UseCaseId}
|
|
| vocabulary |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/vocabulary/${VocabularyId}
|
|
| traffic-distribution-group |
arn:${Partition}:connect:${Region}:${Account}:traffic-distribution-group/${TrafficDistributionGroupId}
|
|
| rule |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/rule/${RuleId}
|
|
| evaluation-form |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/evaluation-form/${FormId}
|
|
| contact-evaluation |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-evaluation/${EvaluationId}
|
|
| prompt |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/prompt/${PromptId}
|
|
| customer-managed-view |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}
|
|
| aws-managed-view |
arn:${Partition}:connect:${Region}:aws:view/${ViewId}
|
|
| qualified-customer-managed-view |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewQualifier}
|
|
| qualified-aws-managed-view |
arn:${Partition}:connect:${Region}:aws:view/${ViewId}:${ViewQualifier}
|
|
| customer-managed-view-version |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewVersion}
|
Amazon Connect の条件キー
Amazon Connect では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグキーと値のペアによってアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースにアタッチされているタグキーと値のペアによってアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエスト内のタグキーでアクセスをフィルター | ArrayOfString |
| connect:AttributeType | Amazon Connect インスタンスの属性タイプによってアクセスをフィルタリングします | 文字列 |
| connect:InstanceId | 指定された Amazon Connect インスタンスにフェデレーションを制限することによってアクセスをフィルタリングします | 文字列 |
| connect:MonitorCapabilities | リクエスト内のユーザーのモニター機能を制限することでアクセスをフィルタリングします | ArrayOfString |
| connect:SearchContactsByContactAnalysis | Amazon Connect Contact Lens からの分析出力を使用して検索を制限することにより、アクセスをフィルタリングします | ArrayOfString |
| connect:SearchTag/${TagKey} | 検索リクエストで渡された TagFilter 条件によってアクセスをフィルタリングします | 文字列 |
| connect:StorageResourceType | Amazon Connect インスタンスストレージ設定のストレージリソースタイプを制限することによってアクセスをフィルタリングします | 文字列 |
