기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리자 웹 사이트에 대한 액세스를 관리하는 데 필요한 권한
사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리 웹 사이트에 대한 액세스를 관리하는 경우 사용자는 수행해야 하는 작업에 따라 이 문서에 나열된 권한의 일부 또는 전부가 필요합니다.
참고
사용자 지정 IAM 정책에서 connect:*를 사용하면 사용자에게 이 문서에 나열된 모든 Amazon Connect 권한을 부여합니다.
내용
AmazonConnect_FullAccess 정책
Amazon Connect에 대한 전체 읽기/쓰기 액세스를 허용하려면 사용자, 그룹 또는 역할에 두 가지 정책을 첨부해야 합니다. AmazonConnect_FullAccess 정책 및 사용자 지정 정책을 다음 내용과 함께 연결합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
사용자가 인스턴스를 생성할 수 있도록 하려면 AmazonConnect_FullAccess policy에서 부여한 권한이 있는지 확인합니다.
AmazonConnect_FullAccess policy를 사용하는 경우 다음 사항에 유의하세요.
-
선택한 이름으로 Amazon S3 버킷을 생성하거나 Amazon Connect 관리자 웹 사이트에서 인스턴스를 생성하거나 업데이트하는 동안 기존 버킷을 사용하려면 추가 권한이 필요합니다. 통화 녹음, 채팅 트랜스크립트, 통화 트랜스크립트 및 기타 데이터에 대한 기본 스토리지 위치를 선택하면 시스템에서 해당 객체에 'amazon-connect-'를 우선합니다.
-
aws/connect KMS 키를 기본 암호화 옵션으로 사용할 수 있습니다. 사용자 지정 암호화 키를 사용하려면 사용자에게 추가 KMS 권한을 할당합니다.
-
사용자에게 Amazon Polly , Live Media Streaming, Data Streaming 및 Lex 봇과 같은 다른 AWS 리소스를 Amazon Connect 인스턴스에 연결할 수 있는 추가 권한을 할당합니다.
AmazonConnectReadOnlyAccess 정책
읽기 전용 액세스를 허용하려면 AmazonConnectReadOnlyAccess 정책만 연결해야 합니다.
Amazon Connect 관리 웹 사이트 홈 페이지
다음 이미지는 인스턴스 별칭을 가리키는 화살표와 함께 샘플 Amazon Connect 관리자 웹 사이트 홈 페이지를 보여줍니다. 인스턴스 별칭을 선택하여 자세한 인스턴스 페이지로 이동합니다.
다음 표에 나열된 권한을 사용하여 이 페이지에 대한 액세스를 관리합니다.
작업/사용 사례 | 필요한 권한 |
---|---|
인스턴스 나열 |
연결:ListInstances ds:DescribeDirectories |
인스턴스 설명: 인스턴스/현재 설정의 세부 정보 보기 |
연결:DescribeInstance 연결:ListLambdaFunctions 연결:ListLexBots 연결:ListInstanceStorageConfigs 연결:ListApprovedOrigins 연결:ListSecurityKeys 연결:DescribeInstanceAttributes 연결:DescribeInstanceStorageConfig ds:DescribeDirectories |
인스턴스 생성 |
연결:AssociateCustomerProfilesDomain 연결:CreateInstance 연결:DescribeInstance 연결:ListInstances 연결:AssociateInstanceStorageConfig 연결:UpdateInstanceAttribute ds:CheckAlias ds:CreateAlias ds:AuthorizeApplication ds:UnauthorizeApplication ds:CreateIdentityPoolDirectory ds:CreateDirectory ds:DescribeDirectories iam:CreateServiceLinkedRole iam:PutRolePolicy km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant 로그:CreateLogGroup s3:CreateBucket s3:GetBucketLocation s3:ListAllMyBuckets 서비스 할당량:GetServiceQuota 프로필:CreateDomain 프로필:GetDomain 프로필:GetProfileObjectType 프로필:ListAccountIntegrations 프로필:ListDomains 프로필:ListProfileObjectTypeTemplates 프로필:PutIntegration |
인스턴스 삭제 |
연결:DescribeInstance 연결:DeleteInstance 연결:ListInstances ds:DescribeDirectories ds:DeleteDirectory ds:UnauthorizeApplication |
상세 인스턴스 페이지
다음 이미지는 각 세부 인스턴스 페이지에 액세스하는 데 사용하는 탐색 메뉴를 보여줍니다.
세부 인스턴스 페이지에 액세스하려면 Amazon Connect 관리자 웹 사이트 홈 페이지(설명/목록)에 대한 권한이 필요합니다. 또는 AmazonConnectReadOnlyAccess 정책을 사용합니다.
다음 표에는 각 세부 인스턴스 페이지에 대한 세부적인 권한이 나와 있습니다.
참고
편집 작업을 수행하려면 사용자에게 목록 및 설명 권한도 필요합니다.
개요 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
서비스 연결 역할 생성 |
연결:DescribeInstance 연결:ListInstances 연결:DescribeInstanceAttribute 연결:UpdateInstanceAttribute 연결:ListIntegrationAssociations 프로필:ListAccountIntegrations ds:DescribeDirectories iam:CreateServiceLinkedRole iam:PutRolePolicy |
텔레포니 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
텔레포니 옵션 보기 | 연결:DescribeInstance |
텔레포니 옵션 활성화/비활성화 |
연결:UpdateInstanceAttribute |
아웃바운드 캠페인 보기 |
connect-campaigns:GetConnectInstanceConfig connect-campaigns:GetInstanceOnboardingJobStatus 연결:DescribeInstance 연결:DescribeInstanceAttribute km:DescribeKey |
아웃바운드 캠페인 활성화/비활성화 |
connect-campaigns:GetConnectInstanceConfig connect-campaigns:GetInstanceOnboardingJobStatus connect-campaigns:StartInstanceOnboardingJob connect-campaigns:DeleteInstanceOnboardingJob connect-campaigns:DeleteConnectInstanceConfig 연결:DescribeInstance 연결:DescribeInstanceAttribute 연결:UpdateInstanceAttribute iam:CreateServiceLinkedRole iam:DeleteServiceLinkedRole iam:AttachRolePolicy iam:PutRolePolicy iam:DeleteRolePolicy 이벤트:PutRule 이벤트:PutTargets 이벤트:DeleteRule 이벤트:RemoveTargets 이벤트:DescribeRule 이벤트:ListTargetsByRule ds:DescribeDirectories kms:DescribeKey km:ListKeys kms:CreateGrant kms:RetireGrant |
데이터 스토리지 페이지
통화 녹음 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
통화 녹음 보기 |
연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig |
통화 녹음 편집 |
연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant iam:PutRolePolicy |
화면 녹화 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
화면 녹화 보기 |
연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig |
화면 녹화 편집 |
연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket iam:PutRolePolicy km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant |
채팅 대화 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
채팅 기록 보기 |
연결:DescribeInstance 연결:DescribeInstanceStorageConfig 연결:ListInstanceStorageConfigs |
채팅 기록 |
연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant iam:PutRolePolicy |
연결 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
채팅 첨부 파일 보기 |
연결:DescribeInstance 연결:DescribeInstanceStorageConfig 연결:ListInstanceStorageConfigs |
채팅 첨부 파일 편집 |
연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket s3:GetBucketAcl km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant iam:PutRolePolicy |
Live media streaming section
작업/사용 사례 | 필요한 권한 |
---|---|
라이브 미디어 스트리밍 보기 |
연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig |
라이브 미디어 스트리밍 편집 |
연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig km:CreateGrant km:DescribeKey km:RetireGrant iam:PutRolePolicy |
내보낸 보고서 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
내보낸 보고서 보기 |
연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig |
내보낸 보고서 편집 |
연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결: DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket km:DescribeKey km:ListAliases km:RetireGrant km:CreateGrant iam:PutRolePolicy |
데이터 스트리밍 페이지
고객 응대 기록 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
데이터 스트리밍 보기 - 고객 응대 기록 |
연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig |
고객 응대 레코드 편집 |
연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig firehose:ListDeliveryStreams firehose:DescribeDeliveryStream 키네시스:ListStreams 키네시스:DescribeStream iam:PutRolePolicy |
에이전트 이벤트 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
데이터 스트리밍 보기 - 에이전트 이벤트 |
연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig |
에이전트 이벤트 편집 |
연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig 키네시스:ListStreams 키네시스: DescribeStream iam:PutRolePolicy |
흐름 페이지
흐름 보안 키 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
흐름 보안 키 보기 |
연결:DescribeInstance 연결:ListSecurityKeys |
흐름 보안 키 추가/제거 |
연결:AssociateSecurityKey 연결:DisassociateSecurityKey |
Lex 봇 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
Lex 봇 보기 |
연결:ListLexBots 연결:ListBots |
Lex 봇 추가/삭제 |
어휘:GetBots 어휘:GetBot 어휘:CreateResourcePolicy 어휘:DeleteResourcePolicy 어휘:UpdateResourcePolicy 어휘:DescribeBotAlias 어휘:ListBotAliases 어휘:ListBots 연결:AssociateBot 연결:DisassociateBot 연결:ListBots 연결:AssociateLexBot 연결:DisassociateLexBot 연결:ListLexBots iam:PutRolePolicy |
Lambda 함수 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
Lambda 함수 보기 |
연결:ListLambdaFunctions |
Lambda 함수 추가/제거 |
연결:ListLambdaFunctions 연결:AssociateLambdaFunction 연결:DisassociateLambdaFunction iam:PutRolePolicy 람다:ListFunctions 람다:AddPermission 람다:RemovePermission |
흐름 로그 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
흐름 로그 구성 보기 |
연결:DescribeInstance 연결:DescribeInstanceAttribute |
흐름 로그 활성화 또는 비활성화 |
로그:CreateLogGroup |
Amazon Polly 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
Amazon Polly 옵션 보기 |
연결:DescribeInstance 연결:DescribeInstanceAttribute |
Amazon Polly 옵션 업데이트 |
연결:UpdateInstanceAttribute |
애플리케이션 통합 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
승인된 출처 보기 |
연결:DescribeInstance 연결:ListApprovedOrigins |
승인된 출처 편집 |
연결: AssociateApprovedOrigin 연결:ListApprovedOrigins 연결:DisassociateApprovedOrigin |
Customer Profiles 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
고객 프로필 - 보기 |
앱 통합:ListEventIntegrations appflow:DescribeConnectorEntity appflow:DescribeConnectorProfiles appflow:DescribeFlow appflow:ListFlows appflow:ListConnectorEntities appflow:ListConnectorProfiles cloudwatch:GetMetricData 연결:DescribeInstance 연결:ListInstances ds:DescribeDirectories iam:ListRoles 키네시스:DescribeStreamSummary km:DescribeKey km:ListKeys 프로필:GetCalculatedAttributeDefinition 프로필:GetDomain 프로필:GetEventStream 프로필:GetIdentityResolutionJob 프로필:GetIntegration 프로필:GetProfileObjectType 프로필:GetProfileObjectTypeTemplate 프로필:GetWorkflow 프로필:ListAccountIntegrations 프로필:ListCalculatedAttributeDefinitions 프로필:ListDomains 프로필:ListEventStreams 프로필:ListIdentityResolutionJobs 프로필:ListIntegrations 프로필:ListProfileObjectTypes 프로필:ListProfileObjectTypeTemplates sqs:ListQueues |
고객 프로필 - 편집 |
앱 통합:CreateEventIntegration 앱 통합:ListEventIntegrations appflow:CreateFlow appflow:CreateConnectorProfile appflow:DescribeFlow appflow:DeleteFlow appflow:DescribeConnectorEntity appflow:DescribeConnectorProfiles appflow:ListFlows appflow:ListConnectorEntities appflow:ListConnectorProfiles appflow:StartFlow cloudwatch:GetMetricData 연결:DescribeInstance 연결:ListInstances ds:DescribeDirectories 이벤트:CreateEventBus 이벤트:DescribeEventBus 이벤트:DescribeEventSource 이벤트:ListEventSources iam:CreateRole iam:CreatePolicy iam:AttachRolePolicy iam:ListRoles iam:PutRolePolicy 키네시스:DescribeStreamSummary 키네시스:ListStreams km:CreateGrant km:DescribeKey km:ListAliases km:ListKeys km:ListGrants 프로필:CreateDomain 프로필:CreateEventStream 프로필:CreateIntegrationWorkflow 프로필:DeleteEventStream 프로필:DeleteIntegration 프로필:DeleteDomain 프로필:DeleteProfileObjectType 프로필:DetectProfileObjectType 프로필:GetCalculatedAttributeDefinition 프로필:GetDomain 프로필:GetEventStream 프로필:GetIdentityResolutionJob 프로필:GetIntegration 프로필:GetProfileObjectType 프로필:GetProfileObjectTypeTemplate 프로필:GetWorkflow 프로필:ListAccountIntegrations 프로필:ListCalculatedAttributeDefinitions 프로필:ListDomains 프로필:ListEventStreams 프로필:ListIdentityResolutionJobs 프로필:ListIntegrations 프로필:ListProfileObjectTypes 프로필:ListProfileObjectTypeTemplates 프로필:PutIntegration 프로필:PutProfileObjectType 프로필:TagResource 프로필:UntagResource 프로필:UpdateDomain s3:GetBucketLocation s3:GetBucketPolicy s3:GetObject s3:HeadBucket s3:ListAllMyBuckets s3:ListBucket s3:ListObjectsV2 s3:PutBucketPolicy s3:SelectObjectContent sqs:ListQueues |
[Tasks] 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
Tasks 통합 보기 |
앱 통합:GetEventIntegration 연결:ListIntegrationAssociations |
Tasks 통합 편집 |
앱 통합:CreateEventIntegration 앱 통합:GetEventIntegration 앱 통합:ListEventIntegrations 앱 통합:DeleteEventIntegrationAssociation 앱 통합:CreateEventIntegrationAssociation appflow:CreateFlow appflow:CreateConnectorProfile appflow:DescribeFlow appflow:DeleteFlow appflow:DeleteConnectorProfile appflow:DescribeConnectorEntity appflow:ListFlows appflow:ListConnectorEntities appflow:StartFlow 연결:ListIntegrationAssociations 연결:DeleteIntegrationAssociation 연결:ListUseCases 연결:DeleteUseCase 이벤트:ActivateEventSource 이벤트:CreateEventBus 이벤트:DescribeEventBus 이벤트:DescribeEventSource 이벤트:ListEventSources 이벤트:ListTargetsByRule 이벤트:PutRule 이벤트:PutTargets 이벤트:DeleteRule 이벤트:RemoveTargets km:CreateGrant km:DescribeKey km:ListAliases km:ListKeys km:ListGrants |
Cases 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
Cases 도메인 세부 정보 보기 |
연결:ListInstances ds:DescribeDirectories 연결:ListIntegrationAssociations 사례:GetDomain |
Cases에 온보딩 |
연결:ListInstances 연결:ListIntegrationAssociations 사례:GetDomain 사례:CreateDomain 연결:CreateIntegrationAssociation 연결:DescribeInstance iam:PutRolePolicy |
Amazon Q in Connect 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
도메인 및 통합 보기 |
지혜:ListAssistantAssociations appflow:DescribeConnectorProfiles 앱 통합:GetDataIntegration 연결:DescribeInstance 연결:DescribeInstanceAttribute 연결:ListIntegrationAssociations km:DescribeKey km:ListGrants 지혜:GetAssistant 지혜:GetKnowledgeBase 지혜:ListAssistantAssociations |
도메인 추가 또는 제거 |
연결:CreateIntegrationAssociation 연결:DeleteIntegrationAssociation 연결:ListIntegrationAssociations iam:DeleteRolePolicy iam:PutRolePolicy km:CreateGrant km:DescribeKey km:ListAliases 지혜:CreateAssistant 지혜:DeleteAssistant 지혜:GetAssistant 지혜:ListAssistantAssociations 지혜:ListAssistants 지혜:TagResource |
통합 추가 또는 제거 |
지혜:ListAssistantAssociations 앱 통합:CreateDataIntegration 앱 통합:CreateDataIntegrationAssociation 앱 통합:DeleteDataIntegrationAssociation 앱 통합:GetDataIntegration 앱 통합:ListDataIntegrations appflow:CreateConnectorProfile appflow:CreateFlow appflow:DeleteFlow appflow:DescribeConnector appflow:DescribeConnectorEntity appflow:DescribeConnectorProfiles appflow:DescribeConnectors appflow:DescribeFlow appflow:ListConnectorEntities appflow:StartFlow appflow:StopFlow appflow:TagResource appflow:UseConnectorProfile 연결:CreateIntegrationAssociation 연결:DeleteIntegrationAssociation 연결:ListIntegrationAssociations iam:DeleteRolePolicy iam:PutRolePolicy km:CreateGrant kms:Decrypt km:DescribeKey km:GenerateDataKey km:ListAliases km:ListGrants secretsmanager:CreateSecret secretsmanager:PutResourcePolicy 지혜:CreateAssistantAssociation 지혜:CreateKnowledgeBase 지혜:DeleteAssistantAssociation 지혜:DeleteKnowledgeBase 지혜:GetAssistant 지혜:GetKnowledgeBase 지혜:ListAssistantAssociations 지혜:ListKnowledgeBases 지혜:TagResource |
Voice ID 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
Voice ID 통합 보기 |
보이스 ID:DescribeDomain 보이스 ID:ListDomains 보이스 ID:RegisterComplianceConsent 보이스 ID:DescribeComplianceConsent 연결:ListIntegrationAssociations |
Voice ID 통합 편집 |
보이스 ID:DescribeDomain 보이스 ID:ListDomains 보이스 ID:RegisterComplianceConsent 보이스 ID:DescribeComplianceConsent 보이스 ID:UpdateDomain 보이스 ID:CreateDomain 연결:ListIntegrationAssociations 연결:CreateIntegrationAssociation 연결:DeleteIntegrationAssociation 이벤트:PutRule 이벤트:DeleteRule 이벤트:PutTargets 이벤트:RemoveTargets iam:PutRolePolicy |
예측, 용량 계획 및 일정 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
예측, 용량 계획 및 일정 보기 |
연결:DescribeForecastingPlanningSchedulingIntegration |
예측, 용량 계획 및 일정 활성화 |
연결:UpdateInstanceAttribute 연결:StartForecastingPlanningSchedulingIntegration |
예측, 용량 계획 및 일정 비활성화 |
연결:UpdateInstanceAttribute 연결:StopForecastingPlanningSchedulingIntegration |
페더레이션
SAML 페더레이션
작업/사용 사례 | 필요한 권한 |
---|---|
SAML 페더레이션 |
연결:GetFederationToken |
관리자/긴급 페더레이션
작업/사용 사례 | 필요한 권한 |
---|---|
관리자/긴급 페더레이션 |
연결:GetFederationTokens |