보안 프로필 모범 사례 - Amazon Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 프로필 모범 사례

  • 사용자 - 편집 또는 생성 권한을 가진 사용자 제한

    이러한 권한을 가진 사용자는 다음을 수행할 수 있으므로 고객 센터에 위험을 초래할 수 있습니다.

    • 관리자의 암호를 포함하여 암호 재설정.

    • 다른 사용자에게 관리 보안 프로필에 대한 권한 부여. 관리 보안 프로필에 할당된 사용자는 고객 센터에 대한 모든 권한을 가집니다.

    이러한 작업을 수행하면 에 액세스해야 하는 사용자를 잠그고 고객 데이터를 도용하여 비즈니스를 손상시킬 수 있는 다른 사용자를 허용할 수 있습니다.

    위험을 줄이기 위해 사용자 - 편집 또는 생성 권한을 가진 사용자 수를 제한하는 것이 좋습니다.

  • 사용AWS CloudTrail의 요청 및 응답을 기록하려면UpdateUserIdentityInfo. 이렇게 하면 사용자 정보에 대한 변경 내용을 추적할 수 있습니다. UpdateUserIdentityInfo API를 호출할 수 있는 사용자는 사용자의 이메일 주소를 공격자가 소유한 이메일 주소로 변경한 다음, 이메일을 통해 암호를 재설정할 수 있습니다.

  • 상속되는 권한 이해

    일부 보안 프로필에는 상속되는 권한이 포함되어 있습니다. 한 객체에 전용 권한을 할당하면 기본적으로 하위 객체에 권한이 부여됩니다. 예를 들어 사용자를 편집할 수 있는 전용 권한을 부여하면 Amazon Connect 인스턴스에 대한 모든 보안 프로필을 나열하는 권한도 부여됩니다. 이는 사용자를 편집하기 위해 개인이 보안 프로필의 드롭다운 목록에 액세스할 수 있기 때문입니다.

    보안 프로필을 할당하기 전에 상속되는 권한 목록을 검토하십시오.

  • 녹음에 액세스하는 사용자 추적.

    에서해석학권한 그룹에서 녹음된 대화에 대한 다운로드 아이콘을 활성화할 수 있습니다. 이 그룹의 구성원이 다음으로 이동하는 경우해석학,연락처 검색연락처를 검색하면 녹음을 다운로드하는 아이콘이 표시됩니다.

    중요

    이 설정은 보안 기능이 아닙니다. 이 권한이 없는 사용자는 검색 기능이 떨어지는 다른 방식을 사용하여 녹음을 계속 다운로드할 수 있습니다.

    조직에서 녹음에 액세스하는 사용자를 추적하는 것이 좋습니다.