사용자 지정 IAM 정책을 사용하여 Amazon Connect 콘솔에 대한 액세스를 관리하는 데 필요한 권한

사용자 지정 IAM 정책을 사용하여 Amazon Connect 콘솔에 대한 액세스를 관리하는 경우 사용자는 수행해야 하는 작업에 따라 이 문서에 나열된 권한 중 일부 또는 전체가 필요합니다.

참고

사용자 지정 IAM 정책에서 connect: *를 사용하면 사용자에게 이 문서에 나열된 모든 Amazon Connect 권한이 부여됩니다.

참고

Amazon Connect 콘솔의 특정 페이지 (예: 태스크 및 고객 프로필) 에서는 인라인 정책에 권한을 추가해야 합니다.

AmazonConnect_FullAccess 정책

Amazon Connect Connect에 대한 전체 읽기/쓰기 액세스를 허용하려면 사용자, 그룹 또는 역할에 두 가지 정책을 연결해야 합니다. AmazonConnect_FullAccess 정책과 다음 내용이 포함된 사용자 지정 정책을 첨부합니다.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        } 
    ] 
} 

사용자가 인스턴스를 만들 수 있도록 하려면 해당 사용자에게AmazonConnect _FullAccess 정책에서 부여한 권한이 있어야 합니다.

AmazonConnect_FullAccess 정책을 사용할 때는 다음 사항에 유의하십시오.

• 선택한 이름으로 Amazon S3 버킷을 만들거나 Amazon Connect 콘솔에서 인스턴스를 생성 또는 업데이트하는 동안 기존 버킷을 사용하려면 추가 권한이 필요합니다. 통화 녹음, 채팅 내용, 통화 내용 등의 기본 저장 위치를 선택하면 이제 “amazon-connect-”라는 접두사가 붙습니다.

• aws/connect KMS 키를 기본 암호화 옵션으로 사용할 수 있습니다. 사용자 지정 암호화 키를 사용하려면 사용자에게 추가 KMS 권한을 할당하세요.

• 사용자에게 Amazon Polly, 라이브 미디어 스트리밍, 데이터 스트리밍 및 Lex 봇과 같은 다른AWS 리소스를 Amazon Connect 인스턴스에 연결할 수 있는 추가 권한을 할당합니다.

AmazonConnectReadOnlyAccess 정책

읽기 전용 액세스를 허용하려면 AmazonConnectReadOnlyAccess정책만 연결하면 됩니다.

Amazon Connect 콘솔 홈페이지

다음 이미지는 인스턴스 별칭을 가리키는 화살표가 있는 샘플 Amazon Connect 콘솔 홈 페이지를 보여줍니다. 인스턴스 별칭을 선택하여 세부 인스턴스 페이지로 이동합니다.

다음 표에 나열된 권한을 사용하여 이 페이지에 대한 액세스를 관리할 수 있습니다.

액션/사용 사례	필요한 권한
목록 인스턴스	연결:ListInstances 광고:DescribeDirectories
인스턴스 설명: 인스턴스/현재 설정의 세부 정보를 볼 수 있습니다.	연결:DescribeInstance 연결:ListLambdaFunctions 연결:ListLexBots 연결:ListInstanceStorageConfigs 연결:ListApprovedOrigins 연결:ListSecurityKeys 연결:DescribeInstanceAttributes 연결:DescribeInstanceStorageConfig 광고:DescribeDirectories
인스턴스 생성	연결:CreateInstance 연결:DescribeInstance 연결:ListInstances 연결:AssociateInstanceStorageConfig 연결:UpdateInstanceAttribute 광고:CheckAlias 광고:CreateAlias 광고:AuthorizeApplication 광고:UnauthorizeApplication 광고:CreateIdentityPoolDirectory 광고:CreateDirectory 광고:DescribeDirectories 이암:CreateServiceLinkedRole kms:CreateGrant kms:DescribeKey kms:ListAliases kms:RetireGrant 로그:CreateLogGroup s3:CreateBucket s3:GetBucketLocation s3:ListAllMyBuckets 서비스 쿼터:GetServiceQuota 프로필:ListAccountIntegrations 프로필:GetDomain 프로필:ListDomains 프로필:GetProfileObjectType 프로필:ListProfileObjectTypeTemplates
인스턴스 삭제	연결:DescribeInstance 연결:DeleteInstance 연결:ListInstances 광고:DescribeDirectories 광고:DeleteDirectory 광고:UnauthorizeApplication

세부 인스턴스 페이지

다음 이미지는 각 세부 인스턴스 페이지에 액세스하는 데 사용하는 탐색 메뉴를 보여줍니다.

세부 인스턴스 페이지에 액세스하려면 Amazon Connect 콘솔 홈 페이지 (설명/목록) 에 대한 권한이 필요합니다. 또는 AmazonConnectReadOnlyAccess정책을 사용하세요.

다음 표에는 각 세부 인스턴스 페이지에 대한 세분화된 권한이 나와 있습니다.

참고

편집 작업을 수행하려면 사용자에게 목록 및 설명 권한도 필요합니다.

개요 페이지

액션/사용 사례	필요한 권한
서비스 연결 역할 생성	연결:DescribeInstance 연결:ListInstances 연결:DescribeInstanceAttribute 연결:UpdateInstanceAttribute 연결:ListIntegrationAssociations 프로필:ListAccountIntegrations 광고:DescribeDirectories 이암:CreateServiceLinkedRole 이암:PutRolePolicy

전화 페이지

액션/사용 사례	필요한 권한
전화 통신 옵션 보기	연결:DescribeInstance
전화 통신 옵션 활성화/비활성화	연결:UpdateInstanceAttribute
아웃바운드 캠페인 보기	커넥트 캠페인:GetConnectInstanceConfig 커넥트 캠페인:GetInstanceOnboardingJobStatus 연결:DescribeInstance 연결:DescribeInstanceAttribute kms:DescribeKey
아웃바운드 캠페인 활성화/비활성화	커넥트 캠페인:GetConnectInstanceConfig 커넥트 캠페인:GetInstanceOnboardingJobStatus 커넥트 캠페인:StartInstanceOnboardingJob 커넥트 캠페인:DeleteInstanceOnboardingJob 커넥트 캠페인:DeleteConnectInstanceConfig 연결:DescribeInstance 연결:DescribeInstanceAttribute 연결:UpdateInstanceAttribute 이암:CreateServiceLinkedRole 이암:DeleteServiceLinkedRole 이암:AttachRolePolicy 이암:PutRolePolicy 이암:DeleteRolePolicy 이벤트:PutRule 이벤트:PutTargets 이벤트:DeleteRule 이벤트:RemoveTargets 이벤트:DescribeRule 이벤트:ListTargetsByRule 광고:DescribeDirectories kms:DescribeKey kms:ListKeys kms:CreateGrant kms:RetireGrant

데이터 스토리지 페이지

통화 녹음 섹션

액션/사용 사례	필요한 권한
통화 녹음 보기	연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig
통화 녹음 편집	연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket kms:CreateGrant kms:DescribeKey kms:ListAliases kms:RetireGrant

채팅 스크립트 섹션

액션/사용 사례	필요한 권한
채팅 Transfer 보기	연결:DescribeInstance 연결:DescribeInstanceStorageConfig 연결:ListInstanceStorageConfigs
채팅 내용 편집	연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket kms:CreateGrant kms:DescribeKey kms:ListAliases kms:RetireGrant

첨부 파일 섹션

액션/사용 사례	필요한 권한
채팅 첨부 파일 보기	연결:DescribeInstance 연결:DescribeInstanceStorageConfig 연결:ListInstanceStorageConfigs
채팅 첨부 파일 편집	연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket s3:GetBucketAcl kms:CreateGrant kms:DescribeKey kms:ListAliases kms:RetireGrant

라이브 미디어 스트리밍 섹션

액션/사용 사례	필요한 권한
라이브 미디어 스트리밍 보기	연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig
라이브 미디어 스트리밍 편집	연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig kms:CreateGrant kms:DescribeKey kms:RetireGrant

익스포트된 보고서 섹션

액션/사용 사례	필요한 권한
내보낸 보고서 보기	연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig
내보낸 보고서 편집	연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket kms:DescribeKey kms:ListAliases kms:RetireGrant kms:CreateGrant

데이터 스트리밍 페이지

연락처 기록 섹션

액션/사용 사례	필요한 권한
데이터 스트리밍 보기 - 연락처 레코드	연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig
연락처 기록 편집	연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig 소방호스:ListDeliveryStreams 소방호스:DescribeDeliveryStream 키네시스:ListStreams 키네시스:DescribeStream

상담원 이벤트 섹션

액션/사용 사례	필요한 권한
데이터 스트리밍 보기 - 상담원 이벤트	연결:DescribeInstance 연결:ListInstanceStorageConfigs 연결:DescribeInstanceStorageConfig
상담원 이벤트 편집	연결:AssociateInstanceStorageConfig 연결:UpdateInstanceStorageConfig 연결:DisassociateInstanceStorageConfig 키네시스:ListStreams 키네시스:DescribeStream

애플리케이션 통합 페이지

액션/사용 사례	필요한 권한
승인된 원산지 보기	연결:DescribeInstance 연결:ListApprovedOrigins
승인된 출처 편집	연결:AssociateApprovedOrigin 연결:ListApprovedOrigins 연결:DisassociateApprovedOrigin

고객 프로필 페이지

액션/사용 사례	필요한 권한
고객 프로필 보기	앱 흐름:DescribeFlow 앱 흐름:DescribeConnectorEntity 앱 흐름:ListFlows 앱 흐름:ListConnectorEntities 앱 흐름:ListConnectorProfiles kms:ListKeys 프로필:ListDomains 프로필:ListAccountIntegrations 제곱:ListQueues
고객 프로필 편집	앱 흐름:CreateFlow 앱 흐름:CreateConnectorProfile 앱 흐름:DescribeFlow 앱 흐름:DeleteFlow 앱 흐름:DescribeConnectorEntity 앱 흐름:ListFlows 앱 흐름:ListConnectorEntities 앱 흐름:ListConnectorProfiles 앱 흐름:StartFlow 앱 흐름:StopFlow kms:ListKeys 프로필:CreateDomain 프로필:DeleteIntegration 프로필:DeleteDomain 프로필:ListDomains 프로필:ListAccountIntegrations 프로필:PutIntegration 프로필:UpdateDomain kms:ListGrants kms:DescribeKey kms:ListAliases kms:ListKeys 제곱:ListQueues

[Tasks] 페이지

액션/사용 사례	필요한 권한
태스크 통합 보기	앱 통합:GetEventIntegration 연결:ListIntegrationAssociations
편집 작업 통합	앱 통합:CreateEventIntegration 앱 통합:GetEventIntegration 앱 통합:ListEventIntegrations 앱 통합:DeleteEventIntegrationAssociation 앱 통합:CreateEventIntegrationAssociation 앱 흐름:CreateFlow 앱 흐름:CreateConnectorProfile 앱 흐름:DescribeFlow 앱 흐름:DeleteFlow 앱 흐름:DeleteConnectorProfile 앱 흐름:DescribeConnectorEntity 앱 흐름:ListFlows 앱 흐름:ListConnectorEntities 앱 흐름:StartFlow 연결:ListIntegrationAssociations 연결:DeleteIntegrationAssociation 연결:ListUseCases 연결:DeleteUseCase 이벤트:ActivateEventSource 이벤트:CreateEventBus 이벤트:DescribeEventBus 이벤트:DescribeEventSource 이벤트:ListEventSources 이벤트:ListTargetsByRule 이벤트:PutRule 이벤트:PutTargets 이벤트:DeleteRule 이벤트:RemoveTargets kms:CreateGrant kms:DescribeKey kms:ListAliases kms:ListKeys kms:ListGrants

사례 페이지

액션/사용 사례	필요한 권한
Cases 도메인 세부 정보 보기	연결:ListInstances 광고:DescribeDirectories 연결:ListIntegrationAssociations 사례:GetDomain
온보딩 투 케이스	연결:ListInstances 연결:ListIntegrationAssociations 사례:GetDomain 사례:CreateDomain 연결:CreateIntegrationAssociation 연결:DescribeInstance 이암:PutRolePolicy

Vooooice ID

액션/사용 사례	필요한 권한
Voice ID 통합 보기	보이스 ID:DescribeDomain 보이스 ID:ListDomains 보이스 ID:RegisterComplianceConsent 보이스 ID:DescribeComplianceConsent 연결:ListIntegrationAssociations
Voice ID 통합	보이스 ID:DescribeDomain 보이스 ID:ListDomains 보이스 ID:RegisterComplianceConsent 보이스 ID:DescribeComplianceConsent 보이스 ID:UpdateDomain 보이스 ID:CreateDomain 연결:ListIntegrationAssociations 연결:CreateIntegrationAssociation 연결:DeleteIntegrationAssociation 이벤트:PutRule 이벤트:DeleteRule 이벤트:PutTargets 이벤트:RemoveTargets

흐름 페이지

흐름 보안 키 섹션

액션/사용 사례	필요한 권한
흐름 보안 키 보기	연결:DescribeInstance 연결:ListSecurityKeys
플로우 보안 키 추가/제거	연결:AssociateSecurityKey 연결:DisassociateSecurityKey

Lex 봇 섹션

액션/사용 사례	필요한 권한
Lex 봇 보기	연결:ListLexBots 연결:ListBots
Lex 봇 추가/제거	렉스:GetBots 렉스:GetBot 렉스:CreateResourcePolicy 렉스:DeleteResourcePolicy 렉스:UpdateResourcePolicy 렉스:DescribeBotAlias 렉스:ListBotAliases 렉스:ListBots 연결:AssociateBot 연결:DisassociateBot 연결:ListBots 연결:AssociateLexBot 연결:DisassociateLexBot 연결:ListLexBots

Lambda 함수 섹션

액션/사용 사례	필요한 권한
Lambda 함수 보기	연결:ListLambdaFunctions
Lambda 함수 추가/제거	연결:ListLambdaFunctions 연결:AssociateLambdaFunction 연결:DisassociateLambdaFunction 람다:ListFunctions 람다:AddPermission 람다:RemovePermission

흐름 로그 섹션

액션/사용 사례	필요한 권한
흐름 로그 구성 보기	연결:DescribeInstance 연결:DescribeInstanceAttribute
플로우 로그 활성화/비활성화	로그:CreateLogGroup

Amazon Polly 섹션

액션/사용 사례	필요한 권한
Amazon Polly 옵션 보기	연결:DescribeInstance 연결:DescribeInstanceAttribute
Amazon Polly 옵션 업데이트	연결:UpdateInstanceAttribute

페더레이션

SAML 연동

액션/사용 사례	필요한 권한
SAML 연동	연결:GetFederationToken

관리/긴급 페더레이션

액션/사용 사례	필요한 권한
관리/긴급 페더레이션	연결:GetFederationTokens