사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리자 웹 사이트에 대한 액세스를 관리하는 데 필요한 권한 - Amazon Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리자 웹 사이트에 대한 액세스를 관리하는 데 필요한 권한

사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리 웹 사이트에 대한 액세스를 관리하는 경우 사용자는 수행해야 하는 작업에 따라 이 문서에 나열된 권한의 일부 또는 전부가 필요합니다.

참고

사용자 지정 IAM 정책에서 connect:*를 사용하면 사용자에게 이 문서에 나열된 모든 Amazon Connect 권한을 부여합니다.

참고

작업고객 프로필과 같은 Amazon Connect 관리 웹 사이트의 특정 페이지에서는 인라인 정책에 권한을 추가해야 합니다.

AmazonConnect_FullAccess 정책

Amazon Connect에 대한 전체 읽기/쓰기 액세스를 허용하려면 사용자, 그룹 또는 역할에 두 가지 정책을 첨부해야 합니다. AmazonConnect_FullAccess 정책 및 사용자 지정 정책을 다음 내용과 함께 연결합니다.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }

사용자가 인스턴스를 생성할 수 있도록 하려면 AmazonConnect_FullAccess policy에서 부여한 권한이 있는지 확인합니다.

AmazonConnect_FullAccess policy를 사용하는 경우 다음 사항에 유의하세요.

  • 선택한 이름으로 Amazon S3 버킷을 생성하거나 Amazon Connect 관리자 웹 사이트에서 인스턴스를 생성하거나 업데이트하는 동안 기존 버킷을 사용하려면 추가 권한이 필요합니다. 통화 녹음, 채팅 트랜스크립트, 통화 트랜스크립트 및 기타 데이터에 대한 기본 스토리지 위치를 선택하면 시스템에서 해당 객체에 'amazon-connect-'를 우선합니다.

  • aws/connect KMS 키를 기본 암호화 옵션으로 사용할 수 있습니다. 사용자 지정 암호화 키를 사용하려면 사용자에게 추가 KMS 권한을 할당합니다.

  • 사용자에게 Amazon Polly , Live Media Streaming, Data Streaming 및 Lex 봇과 같은 다른 AWS 리소스를 Amazon Connect 인스턴스에 연결할 수 있는 추가 권한을 할당합니다.

AmazonConnectReadOnlyAccess 정책

읽기 전용 액세스를 허용하려면 AmazonConnectReadOnlyAccess 정책만 연결해야 합니다.

Amazon Connect 관리 웹 사이트 홈 페이지

다음 이미지는 인스턴스 별칭을 가리키는 화살표와 함께 샘플 Amazon Connect 관리자 웹 사이트 홈 페이지를 보여줍니다. 인스턴스 별칭을 선택하여 자세한 인스턴스 페이지로 이동합니다.

Amazon Connect 가상 고객 센터 인스턴스 페이지, 인스턴스 별칭.

다음 표에 나열된 권한을 사용하여 이 페이지에 대한 액세스를 관리합니다.

작업/사용 사례 필요한 권한

인스턴스 나열

연결:ListInstances

ds:DescribeDirectories

인스턴스 설명: 인스턴스/현재 설정의 세부 정보 보기

연결:DescribeInstance

연결:ListLambdaFunctions

연결:ListLexBots

연결:ListInstanceStorageConfigs

연결:ListApprovedOrigins

연결:ListSecurityKeys

연결:DescribeInstanceAttributes

연결:DescribeInstanceStorageConfig

ds:DescribeDirectories

인스턴스 생성

연결:AssociateCustomerProfilesDomain

연결:CreateInstance

연결:DescribeInstance

연결:ListInstances

연결:AssociateInstanceStorageConfig

연결:UpdateInstanceAttribute

ds:CheckAlias

ds:CreateAlias

ds:AuthorizeApplication

ds:UnauthorizeApplication

ds:CreateIdentityPoolDirectory

ds:CreateDirectory

ds:DescribeDirectories

iam:CreateServiceLinkedRole

iam:PutRolePolicy

km:CreateGrant

km:DescribeKey

km:ListAliases

km:RetireGrant

로그:CreateLogGroup

s3:CreateBucket

s3:GetBucketLocation

s3:ListAllMyBuckets

서비스 할당량:GetServiceQuota

프로필:CreateDomain

프로필:GetDomain

프로필:GetProfileObjectType

프로필:ListAccountIntegrations

프로필:ListDomains

프로필:ListProfileObjectTypeTemplates

프로필:PutIntegration

인스턴스 삭제

연결:DescribeInstance

연결:DeleteInstance

연결:ListInstances

ds:DescribeDirectories

ds:DeleteDirectory

ds:UnauthorizeApplication

상세 인스턴스 페이지

다음 이미지는 각 세부 인스턴스 페이지에 액세스하는 데 사용하는 탐색 메뉴를 보여줍니다.

Amazon Connect 인스턴스 페이지의 탐색 메뉴.

세부 인스턴스 페이지에 액세스하려면 Amazon Connect 관리자 웹 사이트 홈 페이지(설명/목록)에 대한 권한이 필요합니다. 또는 AmazonConnectReadOnlyAccess 정책을 사용합니다.

다음 표에는 각 세부 인스턴스 페이지에 대한 세부적인 권한이 나와 있습니다.

참고

편집 작업을 수행하려면 사용자에게 목록설명 권한도 필요합니다.

개요 페이지

작업/사용 사례 필요한 권한
서비스 연결 역할 생성

연결:DescribeInstance

연결:ListInstances

연결:DescribeInstanceAttribute

연결:UpdateInstanceAttribute

연결:ListIntegrationAssociations

프로필:ListAccountIntegrations

ds:DescribeDirectories

iam:CreateServiceLinkedRole

iam:PutRolePolicy

텔레포니 페이지

작업/사용 사례 필요한 권한
텔레포니 옵션 보기 연결:DescribeInstance

텔레포니 옵션 활성화/비활성화

연결:UpdateInstanceAttribute

아웃바운드 캠페인 보기

connect-campaigns:GetConnectInstanceConfig

connect-campaigns:GetInstanceOnboardingJobStatus

연결:DescribeInstance

연결:DescribeInstanceAttribute

km:DescribeKey

아웃바운드 캠페인 활성화/비활성화

connect-campaigns:GetConnectInstanceConfig

connect-campaigns:GetInstanceOnboardingJobStatus

connect-campaigns:StartInstanceOnboardingJob

connect-campaigns:DeleteInstanceOnboardingJob

connect-campaigns:DeleteConnectInstanceConfig

연결:DescribeInstance

연결:DescribeInstanceAttribute

연결:UpdateInstanceAttribute

iam:CreateServiceLinkedRole

iam:DeleteServiceLinkedRole

iam:AttachRolePolicy

iam:PutRolePolicy

iam:DeleteRolePolicy

이벤트:PutRule

이벤트:PutTargets

이벤트:DeleteRule

이벤트:RemoveTargets

이벤트:DescribeRule

이벤트:ListTargetsByRule

ds:DescribeDirectories

kms:DescribeKey

km:ListKeys

kms:CreateGrant

kms:RetireGrant

데이터 스토리지 페이지

통화 녹음 섹션

작업/사용 사례 필요한 권한

통화 녹음 보기

연결:DescribeInstance

연결:ListInstanceStorageConfigs

연결:DescribeInstanceStorageConfig

통화 녹음 편집

연결:AssociateInstanceStorageConfig

연결:UpdateInstanceStorageConfig

연결:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:GetBucketAcl

s3:CreateBucket

km:CreateGrant

km:DescribeKey

km:ListAliases

km:RetireGrant

iam:PutRolePolicy

화면 녹화 섹션

작업/사용 사례 필요한 권한

화면 녹화 보기

연결:DescribeInstance

연결:ListInstanceStorageConfigs

연결:DescribeInstanceStorageConfig

화면 녹화 편집

연결:AssociateInstanceStorageConfig

연결:UpdateInstanceStorageConfig

연결:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:GetBucketAcl

s3:CreateBucket

iam:PutRolePolicy

km:CreateGrant

km:DescribeKey

km:ListAliases

km:RetireGrant

채팅 대화 섹션

작업/사용 사례 필요한 권한

채팅 기록 보기

연결:DescribeInstance

연결:DescribeInstanceStorageConfig

연결:ListInstanceStorageConfigs

채팅 기록

연결:AssociateInstanceStorageConfig

연결:UpdateInstanceStorageConfig

연결:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:GetBucketAcl

s3:CreateBucket

km:CreateGrant

km:DescribeKey

km:ListAliases

km:RetireGrant

iam:PutRolePolicy

연결 섹션

작업/사용 사례 필요한 권한

채팅 첨부 파일 보기

연결:DescribeInstance

연결:DescribeInstanceStorageConfig

연결:ListInstanceStorageConfigs

채팅 첨부 파일 편집

연결:AssociateInstanceStorageConfig

연결:UpdateInstanceStorageConfig

연결:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:CreateBucket

s3:GetBucketAcl

km:CreateGrant

km:DescribeKey

km:ListAliases

km:RetireGrant

iam:PutRolePolicy

Live media streaming section

작업/사용 사례 필요한 권한

라이브 미디어 스트리밍 보기

연결:DescribeInstance

연결:ListInstanceStorageConfigs

연결:DescribeInstanceStorageConfig

라이브 미디어 스트리밍 편집

연결:AssociateInstanceStorageConfig

연결:UpdateInstanceStorageConfig

연결:DisassociateInstanceStorageConfig

km:CreateGrant

km:DescribeKey

km:RetireGrant

iam:PutRolePolicy

내보낸 보고서 섹션

작업/사용 사례 필요한 권한

내보낸 보고서 보기

연결:DescribeInstance

연결:ListInstanceStorageConfigs

연결:DescribeInstanceStorageConfig

내보낸 보고서 편집

연결:AssociateInstanceStorageConfig

연결:UpdateInstanceStorageConfig

연결: DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:CreateBucket

km:DescribeKey

km:ListAliases

km:RetireGrant

km:CreateGrant

iam:PutRolePolicy

데이터 스트리밍 페이지

고객 응대 기록 섹션

작업/사용 사례 필요한 권한

데이터 스트리밍 보기 - 고객 응대 기록

연결:DescribeInstance

연결:ListInstanceStorageConfigs

연결:DescribeInstanceStorageConfig

고객 응대 레코드 편집

연결:AssociateInstanceStorageConfig

연결:UpdateInstanceStorageConfig

연결:DisassociateInstanceStorageConfig

firehose:ListDeliveryStreams

firehose:DescribeDeliveryStream

키네시스:ListStreams

키네시스:DescribeStream

iam:PutRolePolicy

에이전트 이벤트 섹션

작업/사용 사례 필요한 권한

데이터 스트리밍 보기 - 에이전트 이벤트

연결:DescribeInstance

연결:ListInstanceStorageConfigs

연결:DescribeInstanceStorageConfig

에이전트 이벤트 편집

연결:AssociateInstanceStorageConfig

연결:UpdateInstanceStorageConfig

연결:DisassociateInstanceStorageConfig

키네시스:ListStreams

키네시스: DescribeStream

iam:PutRolePolicy

흐름 페이지

흐름 보안 키 섹션

작업/사용 사례 필요한 권한

흐름 보안 키 보기

연결:DescribeInstance

연결:ListSecurityKeys

흐름 보안 키 추가/제거

연결:AssociateSecurityKey

연결:DisassociateSecurityKey

Lex 봇 섹션

작업/사용 사례 필요한 권한

Lex 봇 보기

연결:ListLexBots

연결:ListBots

Lex 봇 추가/삭제

어휘:GetBots

어휘:GetBot

어휘:CreateResourcePolicy

어휘:DeleteResourcePolicy

어휘:UpdateResourcePolicy

어휘:DescribeBotAlias

어휘:ListBotAliases

어휘:ListBots

연결:AssociateBot

연결:DisassociateBot

연결:ListBots

연결:AssociateLexBot

연결:DisassociateLexBot

연결:ListLexBots

iam:PutRolePolicy

Lambda 함수 섹션

작업/사용 사례 필요한 권한

Lambda 함수 보기

연결:ListLambdaFunctions

Lambda 함수 추가/제거

연결:ListLambdaFunctions

연결:AssociateLambdaFunction

연결:DisassociateLambdaFunction

iam:PutRolePolicy

람다:ListFunctions

람다:AddPermission

람다:RemovePermission

흐름 로그 섹션

작업/사용 사례 필요한 권한

흐름 로그 구성 보기

연결:DescribeInstance

연결:DescribeInstanceAttribute

흐름 로그 활성화 또는 비활성화

로그:CreateLogGroup

Amazon Polly 섹션

작업/사용 사례 필요한 권한

Amazon Polly 옵션 보기

연결:DescribeInstance

연결:DescribeInstanceAttribute

Amazon Polly 옵션 업데이트

연결:UpdateInstanceAttribute

애플리케이션 통합 페이지

작업/사용 사례 필요한 권한

승인된 출처 보기

연결:DescribeInstance

연결:ListApprovedOrigins

승인된 출처 편집

연결: AssociateApprovedOrigin

연결:ListApprovedOrigins

연결:DisassociateApprovedOrigin

Customer Profiles 페이지

작업/사용 사례 필요한 권한

고객 프로필 - 보기

앱 통합:ListEventIntegrations

appflow:DescribeConnectorEntity

appflow:DescribeConnectorProfiles

appflow:DescribeFlow

appflow:ListFlows

appflow:ListConnectorEntities

appflow:ListConnectorProfiles

cloudwatch:GetMetricData

연결:DescribeInstance

연결:ListInstances

ds:DescribeDirectories

iam:ListRoles

키네시스:DescribeStreamSummary

km:DescribeKey

km:ListKeys

프로필:GetCalculatedAttributeDefinition

프로필:GetDomain

프로필:GetEventStream

프로필:GetIdentityResolutionJob

프로필:GetIntegration

프로필:GetProfileObjectType

프로필:GetProfileObjectTypeTemplate

프로필:GetWorkflow

프로필:ListAccountIntegrations

프로필:ListCalculatedAttributeDefinitions

프로필:ListDomains

프로필:ListEventStreams

프로필:ListIdentityResolutionJobs

프로필:ListIntegrations

프로필:ListProfileObjectTypes

프로필:ListProfileObjectTypeTemplates

sqs:ListQueues

고객 프로필 - 편집

앱 통합:CreateEventIntegration

앱 통합:ListEventIntegrations

appflow:CreateFlow

appflow:CreateConnectorProfile

appflow:DescribeFlow

appflow:DeleteFlow

appflow:DescribeConnectorEntity

appflow:DescribeConnectorProfiles

appflow:ListFlows

appflow:ListConnectorEntities

appflow:ListConnectorProfiles

appflow:StartFlow

cloudwatch:GetMetricData

연결:DescribeInstance

연결:ListInstances

ds:DescribeDirectories

이벤트:CreateEventBus

이벤트:DescribeEventBus

이벤트:DescribeEventSource

이벤트:ListEventSources

iam:CreateRole

iam:CreatePolicy

iam:AttachRolePolicy

iam:ListRoles

iam:PutRolePolicy

키네시스:DescribeStreamSummary

키네시스:ListStreams

km:CreateGrant

km:DescribeKey

km:ListAliases

km:ListKeys

km:ListGrants

프로필:CreateDomain

프로필:CreateEventStream

프로필:CreateIntegrationWorkflow

프로필:DeleteEventStream

프로필:DeleteIntegration

프로필:DeleteDomain

프로필:DeleteProfileObjectType

프로필:DetectProfileObjectType

프로필:GetCalculatedAttributeDefinition

프로필:GetDomain

프로필:GetEventStream

프로필:GetIdentityResolutionJob

프로필:GetIntegration

프로필:GetProfileObjectType

프로필:GetProfileObjectTypeTemplate

프로필:GetWorkflow

프로필:ListAccountIntegrations

프로필:ListCalculatedAttributeDefinitions

프로필:ListDomains

프로필:ListEventStreams

프로필:ListIdentityResolutionJobs

프로필:ListIntegrations

프로필:ListProfileObjectTypes

프로필:ListProfileObjectTypeTemplates

프로필:PutIntegration

프로필:PutProfileObjectType

프로필:TagResource

프로필:UntagResource

프로필:UpdateDomain

s3:GetBucketLocation

s3:GetBucketPolicy

s3:GetObject

s3:HeadBucket

s3:ListAllMyBuckets

s3:ListBucket

s3:ListObjectsV2

s3:PutBucketPolicy

s3:SelectObjectContent

sqs:ListQueues

[Tasks] 페이지

작업/사용 사례 필요한 권한

Tasks 통합 보기

앱 통합:GetEventIntegration

연결:ListIntegrationAssociations

Tasks 통합 편집

앱 통합:CreateEventIntegration

앱 통합:GetEventIntegration

앱 통합:ListEventIntegrations

앱 통합:DeleteEventIntegrationAssociation

앱 통합:CreateEventIntegrationAssociation

appflow:CreateFlow

appflow:CreateConnectorProfile

appflow:DescribeFlow

appflow:DeleteFlow

appflow:DeleteConnectorProfile

appflow:DescribeConnectorEntity

appflow:ListFlows

appflow:ListConnectorEntities

appflow:StartFlow

연결:ListIntegrationAssociations

연결:DeleteIntegrationAssociation

연결:ListUseCases

연결:DeleteUseCase

이벤트:ActivateEventSource

이벤트:CreateEventBus

이벤트:DescribeEventBus

이벤트:DescribeEventSource

이벤트:ListEventSources

이벤트:ListTargetsByRule

이벤트:PutRule

이벤트:PutTargets

이벤트:DeleteRule

이벤트:RemoveTargets

km:CreateGrant

km:DescribeKey

km:ListAliases

km:ListKeys

km:ListGrants

Cases 페이지

작업/사용 사례 필요한 권한

Cases 도메인 세부 정보 보기

연결:ListInstances

ds:DescribeDirectories

연결:ListIntegrationAssociations

사례:GetDomain

Cases에 온보딩

연결:ListInstances

연결:ListIntegrationAssociations

사례:GetDomain

사례:CreateDomain

연결:CreateIntegrationAssociation

연결:DescribeInstance

iam:PutRolePolicy

Amazon Q in Connect 페이지

작업/사용 사례 필요한 권한

도메인 및 통합 보기

지혜:ListAssistantAssociations

appflow:DescribeConnectorProfiles

앱 통합:GetDataIntegration

연결:DescribeInstance

연결:DescribeInstanceAttribute

연결:ListIntegrationAssociations

km:DescribeKey

km:ListGrants

지혜:GetAssistant

지혜:GetKnowledgeBase

지혜:ListAssistantAssociations

도메인 추가 또는 제거

연결:CreateIntegrationAssociation

연결:DeleteIntegrationAssociation

연결:ListIntegrationAssociations

iam:DeleteRolePolicy

iam:PutRolePolicy

km:CreateGrant

km:DescribeKey

km:ListAliases

지혜:CreateAssistant

지혜:DeleteAssistant

지혜:GetAssistant

지혜:ListAssistantAssociations

지혜:ListAssistants

지혜:TagResource

통합 추가 또는 제거

지혜:ListAssistantAssociations

앱 통합:CreateDataIntegration

앱 통합:CreateDataIntegrationAssociation

앱 통합:DeleteDataIntegrationAssociation

앱 통합:GetDataIntegration

앱 통합:ListDataIntegrations

appflow:CreateConnectorProfile

appflow:CreateFlow

appflow:DeleteFlow

appflow:DescribeConnector

appflow:DescribeConnectorEntity

appflow:DescribeConnectorProfiles

appflow:DescribeConnectors

appflow:DescribeFlow

appflow:ListConnectorEntities

appflow:StartFlow

appflow:StopFlow

appflow:TagResource

appflow:UseConnectorProfile

연결:CreateIntegrationAssociation

연결:DeleteIntegrationAssociation

연결:ListIntegrationAssociations

iam:DeleteRolePolicy

iam:PutRolePolicy

km:CreateGrant

kms:Decrypt

km:DescribeKey

km:GenerateDataKey

km:ListAliases

km:ListGrants

secretsmanager:CreateSecret

secretsmanager:PutResourcePolicy

지혜:CreateAssistantAssociation

지혜:CreateKnowledgeBase

지혜:DeleteAssistantAssociation

지혜:DeleteKnowledgeBase

지혜:GetAssistant

지혜:GetKnowledgeBase

지혜:ListAssistantAssociations

지혜:ListKnowledgeBases

지혜:TagResource

Voice ID 페이지

작업/사용 사례 필요한 권한

Voice ID 통합 보기

보이스 ID:DescribeDomain

보이스 ID:ListDomains

보이스 ID:RegisterComplianceConsent

보이스 ID:DescribeComplianceConsent

연결:ListIntegrationAssociations

Voice ID 통합 편집

보이스 ID:DescribeDomain

보이스 ID:ListDomains

보이스 ID:RegisterComplianceConsent

보이스 ID:DescribeComplianceConsent

보이스 ID:UpdateDomain

보이스 ID:CreateDomain

연결:ListIntegrationAssociations

연결:CreateIntegrationAssociation

연결:DeleteIntegrationAssociation

이벤트:PutRule

이벤트:DeleteRule

이벤트:PutTargets

이벤트:RemoveTargets

iam:PutRolePolicy

예측, 용량 계획 및 일정 페이지

작업/사용 사례 필요한 권한

예측, 용량 계획 및 일정 보기

연결:DescribeForecastingPlanningSchedulingIntegration

예측, 용량 계획 및 일정 활성화

연결:UpdateInstanceAttribute

연결:StartForecastingPlanningSchedulingIntegration

예측, 용량 계획 및 일정 비활성화

연결:UpdateInstanceAttribute

연결:StopForecastingPlanningSchedulingIntegration

페더레이션

SAML 페더레이션

작업/사용 사례 필요한 권한

SAML 페더레이션

연결:GetFederationToken

관리자/긴급 페더레이션

작업/사용 사례 필요한 권한

관리자/긴급 페더레이션

연결:GetFederationTokens