보안 프로필 모범 사례

• 사용자 - 편집 또는 생성 권한을 가진 사용자 제한

  이러한 권한을 가진 사용자는 다음을 수행할 수 있으므로 고객 센터에 위험을 초래할 수 있습니다.

  • 관리자의 암호를 포함하여 암호 재설정.

  • 다른 사용자에게 관리 보안 프로필에 대한 권한 부여. 관리 보안 프로필에 할당된 사용자는 고객 센터에 대한 모든 권한을 가집니다.

  이러한 작업을 수행하면 Amazon Connect에 액세스해야 하는 사용자를 잠그고 고객 데이터를 도용하여 비즈니스를 손상시킬 수 있는 다른 사용자를 허용할 수 있습니다.

  위험을 줄이기 위해 사용자 - 편집 또는 생성 권한을 가진 사용자 수를 제한하는 것이 좋습니다.

• 의 요청 및 응답을 AWS CloudTrail기록하는 데 사용합니다 UpdateUserIdentityInfo. 이렇게 하면 사용자 정보에 대한 변경 내용을 추적할 수 있습니다. UpdateUserIdentityInfo API를 호출할 수 있는 사용자는 사용자의 이메일 주소를 공격자가 소유한 이메일 주소로 변경한 다음, 이메일을 통해 암호를 재설정할 수 있습니다.

• 상속되는 권한 이해

  일부 보안 프로필에는 상속되는 권한이 포함되어 있습니다. 한 객체에 전용 권한을 할당하면 기본적으로 하위 객체에 권한이 부여됩니다. 예를 들어 사용자를 편집할 수 있는 전용 권한을 부여하면 Amazon Connect 인스턴스에 대한 모든 보안 프로필을 나열하는 권한도 부여됩니다. 이는 사용자를 편집하기 위해 개인이 보안 프로필의 드롭다운 목록에 액세스할 수 있기 때문입니다.

  보안 프로필을 할당하기 전에 상속되는 권한 목록을 검토하십시오.

• 보안 프로필에 적용하기 전에 액세스 제어 태그의 의미를 이해하세요. 액세스 제어 태그 적용은 Amazon Connect에서 지원하는 고급 구성 기능이며 AWS 공동 책임 모델을 따릅니다. 설명서를 읽고 세분화된 권한 구성 적용의 의미를 이해해야 합니다. 자세한 내용은 AWS 공동 책임 모델을 참조하세요.

• 녹음에 액세스하는 사용자 추적.

  분석 및 최적화 권한 그룹에서 녹음된 대화에 대한 다운로드 아이콘을 활성화할 수 있습니다. 이 그룹의 멤버가 분석 및 최적화, 연락 검색으로 이동한 다음 연락을 검색하면 녹음을 다운로드하는 아이콘이 표시됩니다.

  중요

  이 설정은 보안 기능이 아닙니다. 이 권한이 없는 사용자는 검색 기능이 떨어지는 다른 방식을 사용하여 녹음을 계속 다운로드할 수 있습니다.

  조직에서 녹음에 액세스하는 사용자를 추적하는 것이 좋습니다.