사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리자 웹 사이트에 대한 액세스를 관리하는 데 필요한 권한 - Amazon Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리자 웹 사이트에 대한 액세스를 관리하는 데 필요한 권한

사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리 웹 사이트에 대한 액세스를 관리하는 경우 사용자는 수행해야 하는 작업에 따라 이 문서에 나열된 일부 또는 모든 권한이 필요합니다.

참고

사용자 지정 IAM 정책에서 connect:*를 사용하면 이 문서에 나열된 모든 Amazon Connect 권한이 사용자에게 부여됩니다.

참고

Amazon Connect 관리 웹 사이트의 특정 페이지 (예: 작업고객 프로필) 에서는 인라인 정책에 권한을 추가해야 합니다.

AmazonConnect_ 정책 FullAccess

Amazon Connect에 대한 전체 읽기/쓰기 액세스를 허용하려면 사용자, 그룹 또는 역할에 두 가지 정책을 첨부해야 합니다. 다음 내용이 포함된 AmazonConnect_ FullAccess 정책과 사용자 지정 정책을 첨부하십시오.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }

사용자가 인스턴스를 생성할 수 있도록 허용하려면 AmazonConnect _ FullAccess 정책에서 부여한 권한을 사용자에게 부여해야 합니다.

AmazonConnect_ FullAccess policy를 사용할 때는 다음 사항에 유의하십시오.

  • Amazon Connect 관리 웹 사이트에서 인스턴스를 생성 또는 업데이트할 때 원하는 이름으로 Amazon S3 버킷을 생성하거나 기존 버킷을 사용하려면 추가 권한이 필요합니다. 통화 녹음, 채팅 기록, 통화 기록 및 기타 데이터의 기본 저장 위치를 선택하면 시스템이 해당 객체 앞에 “amazon-connect-”를 추가합니다.

  • 기본 암호화 옵션으로 aws/connect KMS 키를 사용할 수 있습니다. 사용자 지정 암호화 키를 사용하려면 사용자에게 추가 KMS 권한을 할당하세요.

  • Amazon Polly, 라이브 미디어 스트리밍, 데이터 스트리밍, Lex 봇과 같은 다른 AWS 리소스를 Amazon Connect 인스턴스에 연결할 수 있는 추가 권한을 사용자에게 할당합니다.

AmazonConnectReadOnlyAccess정책

읽기 전용 액세스를 허용하려면 AmazonConnectReadOnlyAccess정책만 연결하면 됩니다.

Amazon Connect 관리자 웹사이트 홈페이지

다음 이미지는 인스턴스 별칭을 가리키는 화살표가 있는 샘플 Amazon Connect 관리자 웹 사이트 홈 페이지를 보여줍니다. 인스턴스 별칭을 선택하여 자세한 인스턴스 페이지로 이동합니다.

Amazon Connect 가상 고객 센터 인스턴스 페이지, 인스턴스 별칭.

다음 표에 나열된 권한을 사용하여 이 페이지에 대한 액세스를 관리합니다.

작업/사용 사례 필요한 권한

인스턴스 나열

연결: ListInstances

ds: DescribeDirectories

인스턴스 설명: 인스턴스/현재 설정의 세부 정보 보기

연결: DescribeInstance

연결: ListLambdaFunctions

연결: ListLexBots

연결: ListInstanceStorageConfigs

연결: ListApprovedOrigins

연결: ListSecurityKeys

연결: DescribeInstanceAttributes

연결: DescribeInstanceStorageConfig

ds: DescribeDirectories

인스턴스 생성

연결: CreateInstance

연결: DescribeInstance

연결: ListInstances

연결: AssociateInstanceStorageConfig

연결: UpdateInstanceAttribute

ds: CheckAlias

광고: CreateAlias

광고: AuthorizeApplication

광고: UnauthorizeApplication

광고: CreateIdentityPoolDirectory

광고: CreateDirectory

광고: DescribeDirectories

잼: CreateServiceLinkedRole

kms: CreateGrant

kms: DescribeKey

kms: ListAliases

kms: RetireGrant

로그: CreateLogGroup

s3: CreateBucket

s3: GetBucketLocation

s3: ListAllMyBuckets

서비스 쿼터: GetServiceQuota

프로필: ListAccountIntegrations

프로필: GetDomain

프로필: ListDomains

프로필: GetProfileObjectType

프로필: ListProfileObjectTypeTemplates

인스턴스 삭제

연결: DescribeInstance

연결: DeleteInstance

연결: ListInstances

ds: DescribeDirectories

광고: DeleteDirectory

광고: UnauthorizeApplication

상세 인스턴스 페이지

다음 이미지는 각 세부 인스턴스 페이지에 액세스하는 데 사용하는 탐색 메뉴를 보여줍니다.

Amazon Connect 인스턴스 페이지의 탐색 메뉴.

세부 인스턴스 페이지에 액세스하려면 Amazon Connect 관리자 웹 사이트 홈 페이지 (설명/목록) 에 대한 권한이 필요합니다. 또는 정책을 사용할 수도 있습니다. AmazonConnectReadOnlyAccess

다음 표에는 각 세부 인스턴스 페이지에 대한 세부적인 권한이 나와 있습니다.

참고

편집 작업을 수행하려면 사용자에게 목록설명 권한도 필요합니다.

개요 페이지

작업/사용 사례 필요한 권한
서비스 연결 역할 생성

연결: DescribeInstance

연결: ListInstances

연결: DescribeInstanceAttribute

연결: UpdateInstanceAttribute

연결: ListIntegrationAssociations

프로필: ListAccountIntegrations

광고: DescribeDirectories

잼: CreateServiceLinkedRole

목표: PutRolePolicy

텔레포니 페이지

작업/사용 사례 필요한 권한
텔레포니 옵션 보기 연결: DescribeInstance

텔레포니 옵션 활성화/비활성화

연결: UpdateInstanceAttribute

아웃바운드 캠페인 보기

커넥트 캠페인: GetConnectInstanceConfig

커넥트 캠페인: GetInstanceOnboardingJobStatus

연결: DescribeInstance

연결: DescribeInstanceAttribute

kms: DescribeKey

아웃바운드 캠페인 활성화/비활성화

커넥트 캠페인: GetConnectInstanceConfig

커넥트 캠페인: GetInstanceOnboardingJobStatus

커넥트 캠페인: StartInstanceOnboardingJob

커넥트 캠페인: DeleteInstanceOnboardingJob

커넥트 캠페인: DeleteConnectInstanceConfig

연결: DescribeInstance

연결: DescribeInstanceAttribute

연결: UpdateInstanceAttribute

잼: CreateServiceLinkedRole

목표: DeleteServiceLinkedRole

목표: AttachRolePolicy

목표: PutRolePolicy

목표: DeleteRolePolicy

이벤트: PutRule

이벤트: PutTargets

이벤트: DeleteRule

이벤트: RemoveTargets

이벤트: DescribeRule

이벤트: ListTargetsByRule

광고: DescribeDirectories

kms: DescribeKey

kms: ListKeys

kms: CreateGrant

kms: RetireGrant

데이터 스토리지 페이지

통화 녹음 섹션

작업/사용 사례 필요한 권한

통화 녹음 보기

연결: DescribeInstance

연결: ListInstanceStorageConfigs

연결: DescribeInstanceStorageConfig

통화 녹음 편집

연결: AssociateInstanceStorageConfig

연결: UpdateInstanceStorageConfig

연결: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: GetBucketAcl

s3: CreateBucket

kms: CreateGrant

kms: DescribeKey

kms: ListAliases

kms: RetireGrant

화면 녹화 섹션

작업/사용 사례 필요한 권한

화면 녹화 보기

연결: DescribeInstance

연결: ListInstanceStorageConfigs

연결: DescribeInstanceStorageConfig

화면 녹화 편집

연결: AssociateInstanceStorageConfig

연결: UpdateInstanceStorageConfig

연결: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: GetBucketAcl

s3: CreateBucket

kms: CreateGrant

kms: DescribeKey

kms: ListAliases

kms: RetireGrant

채팅 대화 섹션

작업/사용 사례 필요한 권한

채팅 기록 보기

연결: DescribeInstance

연결: DescribeInstanceStorageConfig

연결: ListInstanceStorageConfigs

채팅 기록

연결: AssociateInstanceStorageConfig

연결: UpdateInstanceStorageConfig

연결: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: GetBucketAcl

s3: CreateBucket

kms: CreateGrant

kms: DescribeKey

kms: ListAliases

kms: RetireGrant

연결 섹션

작업/사용 사례 필요한 권한

채팅 첨부 파일 보기

연결: DescribeInstance

연결: DescribeInstanceStorageConfig

연결: ListInstanceStorageConfigs

채팅 첨부 파일 편집

연결: AssociateInstanceStorageConfig

연결: UpdateInstanceStorageConfig

연결: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: CreateBucket

s3: GetBucketAcl

kms: CreateGrant

kms: DescribeKey

kms: ListAliases

kms: RetireGrant

Live media streaming section

작업/사용 사례 필요한 권한

라이브 미디어 스트리밍 보기

연결: DescribeInstance

연결: ListInstanceStorageConfigs

연결: DescribeInstanceStorageConfig

라이브 미디어 스트리밍 편집

연결: AssociateInstanceStorageConfig

연결: UpdateInstanceStorageConfig

연결: DisassociateInstanceStorageConfig

kms: CreateGrant

kms: DescribeKey

kms: RetireGrant

내보낸 보고서 섹션

작업/사용 사례 필요한 권한

내보낸 보고서 보기

연결: DescribeInstance

연결: ListInstanceStorageConfigs

연결: DescribeInstanceStorageConfig

내보낸 보고서 편집

연결: AssociateInstanceStorageConfig

연결: UpdateInstanceStorageConfig

연결: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: CreateBucket

kms: DescribeKey

kms: ListAliases

kms: RetireGrant

kms: CreateGrant

데이터 스트리밍 페이지

고객 응대 기록 섹션

작업/사용 사례 필요한 권한

데이터 스트리밍 보기 - 고객 응대 기록

연결: DescribeInstance

연결: ListInstanceStorageConfigs

연결: DescribeInstanceStorageConfig

고객 응대 레코드 편집

연결: AssociateInstanceStorageConfig

연결: UpdateInstanceStorageConfig

연결: DisassociateInstanceStorageConfig

파이어호스: ListDeliveryStreams

파이어호스: DescribeDeliveryStream

키네시스: ListStreams

키네시스: DescribeStream

에이전트 이벤트 섹션

작업/사용 사례 필요한 권한

데이터 스트리밍 보기 - 에이전트 이벤트

연결: DescribeInstance

연결: ListInstanceStorageConfigs

연결: DescribeInstanceStorageConfig

에이전트 이벤트 편집

연결: AssociateInstanceStorageConfig

연결: UpdateInstanceStorageConfig

연결: DisassociateInstanceStorageConfig

키네시스: ListStreams

키네시스: DescribeStream

흐름 페이지

흐름 보안 키 섹션

작업/사용 사례 필요한 권한

흐름 보안 키 보기

연결: DescribeInstance

연결: ListSecurityKeys

흐름 보안 키 추가/제거

연결: AssociateSecurityKey

연결: DisassociateSecurityKey

Lex 봇 섹션

작업/사용 사례 필요한 권한

Lex 봇 보기

연결: ListLexBots

연결: ListBots

Lex 봇 추가/삭제

플렉스: GetBots

플렉스: GetBot

플렉스: CreateResourcePolicy

플렉스: DeleteResourcePolicy

플렉스: UpdateResourcePolicy

플렉스: DescribeBotAlias

플렉스: ListBotAliases

플렉스: ListBots

연결: AssociateBot

연결: DisassociateBot

연결: ListBots

연결: AssociateLexBot

연결: DisassociateLexBot

연결: ListLexBots

Lambda 함수 섹션

작업/사용 사례 필요한 권한

Lambda 함수 보기

연결: ListLambdaFunctions

Lambda 함수 추가/제거

연결: ListLambdaFunctions

연결: AssociateLambdaFunction

연결: DisassociateLambdaFunction

람다: ListFunctions

람다: AddPermission

람다: RemovePermission

흐름 로그 섹션

작업/사용 사례 필요한 권한

흐름 로그 구성 보기

연결: DescribeInstance

연결: DescribeInstanceAttribute

흐름 로그 활성화 또는 비활성화

로그: CreateLogGroup

Amazon Polly 섹션

작업/사용 사례 필요한 권한

Amazon Polly 옵션 보기

연결: DescribeInstance

연결: DescribeInstanceAttribute

Amazon Polly 옵션 업데이트

연결: UpdateInstanceAttribute

애플리케이션 통합 페이지

작업/사용 사례 필요한 권한

승인된 출처 보기

연결: DescribeInstance

연결: ListApprovedOrigins

승인된 출처 편집

연결: AssociateApprovedOrigin

연결: ListApprovedOrigins

연결: DisassociateApprovedOrigin

Customer Profiles 페이지

작업/사용 사례 필요한 권한

고객 프로필 - 보기

앱 플로우: DescribeFlow

앱 플로우: DescribeConnectorEntity

앱 플로우: ListFlows

앱 플로우: ListConnectorEntities

앱 플로우: ListConnectorProfiles

클라우드워치: GetMetricData

키네시스: DescribeStreamSummary

kms: ListKeys

프로필: GetCalculatedAttributeDefinition

프로필: GetEventStream

프로필: ListAccountIntegrations

프로필: ListCalculatedAttributeDefinitions

프로필: ListDomains

프로필: ListEventStreams

sqs: ListQueues

고객 프로필 - 편집

앱 플로우: CreateFlow

앱 플로우: CreateConnectorProfile

앱 플로우: DescribeFlow

앱 플로우: DeleteFlow

앱 플로우: DescribeConnectorEntity

앱 플로우: ListFlows

앱 플로우: ListConnectorEntities

앱 플로우: ListConnectorProfiles

앱 플로우: StartFlow

앱 플로우: StopFlow

키네시스: ListStreams

kms: DescribeKey

kms: ListAliases

kms: ListKeys

kms: ListGrants

프로필: CreateDomain

프로필: CreateEventStream

프로필: DeleteEventStream

프로필: DeleteIntegration

프로필: DeleteDomain

프로필: DetectProfileObjectType

프로필: GetCalculatedAttributeDefinition

프로필: ListAccountIntegrations

프로필: ListCalculatedAttributeDefinitions

프로필: ListDomains

프로필: PutIntegration

프로필: UpdateDomain

s3: SelectObjectContent

스퀘어: ListQueues

[Tasks] 페이지

작업/사용 사례 필요한 권한

Tasks 통합 보기

앱 통합: GetEventIntegration

연결: ListIntegrationAssociations

Tasks 통합 편집

앱 통합: CreateEventIntegration

앱 통합: GetEventIntegration

앱 통합: ListEventIntegrations

앱 통합: DeleteEventIntegrationAssociation

앱 통합: CreateEventIntegrationAssociation

앱 플로우: CreateFlow

앱 플로우: CreateConnectorProfile

앱 플로우: DescribeFlow

앱 플로우: DeleteFlow

앱 플로우: DeleteConnectorProfile

앱 플로우: DescribeConnectorEntity

앱 플로우: ListFlows

앱 플로우: ListConnectorEntities

앱 플로우: StartFlow

연결: ListIntegrationAssociations

연결: DeleteIntegrationAssociation

연결: ListUseCases

연결: DeleteUseCase

이벤트: ActivateEventSource

이벤트: CreateEventBus

이벤트: DescribeEventBus

이벤트: DescribeEventSource

이벤트: ListEventSources

이벤트: ListTargetsByRule

이벤트: PutRule

이벤트: PutTargets

이벤트: DeleteRule

이벤트: RemoveTargets

kms: CreateGrant

kms: DescribeKey

kms: ListAliases

kms: ListKeys

kms: ListGrants

Cases 페이지

작업/사용 사례 필요한 권한

Cases 도메인 세부 정보 보기

연결: ListInstances

ds: DescribeDirectories

연결: ListIntegrationAssociations

케이스: GetDomain

Cases에 온보딩

연결: ListInstances

연결: ListIntegrationAssociations

케이스: GetDomain

케이스: CreateDomain

연결: CreateIntegrationAssociation

연결: DescribeInstance

잼: PutRolePolicy

Amazon Q in Connect 페이지

작업/사용 사례 필요한 권한

도메인 및 통합 보기

지혜: ListAssistantAssociations

앱 플로우: DescribeConnectorProfiles

앱 통합: GetDataIntegration

연결: DescribeInstance

연결: DescribeInstanceAttribute

연결: ListIntegrationAssociations

kms: DescribeKey

kms: ListGrants

지혜: GetAssistant

지혜: GetKnowledgeBase

지혜: ListAssistantAssociations

도메인 추가 또는 제거

연결: CreateIntegrationAssociation

연결: DeleteIntegrationAssociation

연결: ListIntegrationAssociations

잼: DeleteRolePolicy

목표: PutRolePolicy

kms: CreateGrant

kms: DescribeKey

kms: ListAliases

지혜: CreateAssistant

지혜: DeleteAssistant

지혜: GetAssistant

지혜: ListAssistantAssociations

지혜: ListAssistants

지혜: TagResource

통합 추가 또는 제거

지혜: ListAssistantAssociations

앱 통합: CreateDataIntegration

앱 통합: CreateDataIntegrationAssociation

앱 통합: DeleteDataIntegrationAssociation

앱 통합: GetDataIntegration

앱 통합: ListDataIntegrations

앱 플로우: CreateConnectorProfile

앱 플로우: CreateFlow

앱 플로우: DeleteFlow

앱 플로우: DescribeConnector

앱 플로우: DescribeConnectorEntity

앱 플로우: DescribeConnectorProfiles

앱 플로우: DescribeConnectors

앱 플로우: DescribeFlow

앱 플로우: ListConnectorEntities

앱 플로우: StartFlow

앱 플로우: StopFlow

앱 플로우: TagResource

앱 플로우: UseConnectorProfile

연결: CreateIntegrationAssociation

연결: DeleteIntegrationAssociation

연결: ListIntegrationAssociations

잼: DeleteRolePolicy

목표: PutRolePolicy

kms: CreateGrant

kms:Decrypt

kms: DescribeKey

kms: GenerateDataKey

kms: ListAliases

kms: ListGrants

시크릿 매니저: CreateSecret

시크릿 매니저: PutResourcePolicy

지혜: CreateAssistantAssociation

지혜: CreateKnowledgeBase

지혜: DeleteAssistantAssociation

지혜: DeleteKnowledgeBase

지혜: GetAssistant

지혜: GetKnowledgeBase

지혜: ListAssistantAssociations

지혜: ListKnowledgeBases

지혜: TagResource

Voice ID 페이지

작업/사용 사례 필요한 권한

Voice ID 통합 보기

보이스 아이디: DescribeDomain

보이스 아이디: ListDomains

보이스 아이디: RegisterComplianceConsent

보이스 아이디: DescribeComplianceConsent

연결: ListIntegrationAssociations

Voice ID 통합 편집

보이스 아이디: DescribeDomain

보이스 아이디: ListDomains

보이스 아이디: RegisterComplianceConsent

보이스 아이디: DescribeComplianceConsent

보이스 아이디: UpdateDomain

보이스 아이디: CreateDomain

연결: ListIntegrationAssociations

연결: CreateIntegrationAssociation

연결: DeleteIntegrationAssociation

이벤트: PutRule

이벤트: DeleteRule

이벤트: PutTargets

이벤트: RemoveTargets

예측, 용량 계획 및 일정 페이지

작업/사용 사례 필요한 권한

예측, 용량 계획 및 일정 보기

연결: DescribeForecastingPlanningSchedulingIntegration

예측, 용량 계획 및 일정 활성화

연결: UpdateInstanceAttribute

연결: StartForecastingPlanningSchedulingIntegration

예측, 용량 계획 및 일정 비활성화

연결: UpdateInstanceAttribute

연결: StopForecastingPlanningSchedulingIntegration

페더레이션

SAML 페더레이션

작업/사용 사례 필요한 권한

SAML 페더레이션

연결: GetFederationToken

관리자/긴급 페더레이션

작업/사용 사례 필요한 권한

관리자/긴급 페더레이션

연결: GetFederationTokens