AWSAmazon Connect Cont용 관리형 정책 - Amazon Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSAmazon Connect Cont용 관리형 정책

사용자, 그룹 및 역할에 권한을 추가하려면 를 사용하는 것이 더 효율적입니다.AWS관리형 정책은 정책을 직접 작성하는 것보다 시간과 전문 지식이 필요합니다.IAM 고객 관리형 생성팀에 필요한 권한만 제공하는 정책. 빨리 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이러한 정책은 일반적인 사용 사례에 적용되며 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 정보는 IAM 사용 설명서에서 AWS 관리형 정책을 참조하세요.

AWS 서비스 유지 관리 및 AWS 관리형 정책 업데이트입니다. AWS 관리형 정책에서 권한을 변경할 수 없습니다. 서비스는 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 자격 증명(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 태스크를 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않기 때문에 정책 업데이트로 인해 기존 권한이 손상되지 않습니다.

또한 AWS는 여러 서비스에 걸쳐 있는 직무에 대한 관리형 정책을 지원합니다. 예: ReadOnlyAccess AWS관리형 정책은 모두에게 대한 읽기 전용 액세스를 제공합니다.AWS서비스 및 리소스. 서비스에서 새 기능을 시작하면 AWS는 새 작업 및 리소스에 대한 읽기 전용 권한을 추가합니다. 직무 정책의 목록과 설명은 단원을 참조하십시오.직무에 관한 AWS 관리형 정책IAM 사용 설명서.

AWS관리형 정책: AmazonConnect_FullAccess

Amazon Connect Connect에 대한 전체 읽기/쓰기 액세스를 허용하려면 IAM 사용자, 그룹 또는 역할에 두 가지 정책을 연결해야 합니다. 를 연결합니다.AmazonConnect_FullAccess다음 내용이 포함된 정책 및 사용자 지정 정책

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }

IAM 사용자가 인스턴스를 생성하도록 허용하려면 에서 부여한 권한이 있어야 합니다.AmazonConnect_FullAccess정책.

사용 중AmazonConnect_FullAccess정책에 유의하십시오. 다음 사항에 유의하십시오.

  • iam:PutRolePolicy해당 정책을 적용한 사용자가 Amazon Connect 인스턴스와 함께 작동하도록 계정의 모든 리소스를 구성할 수 있도록 허용합니다. 이렇게 광범위한 권한을 부여하므로 필요한 경우에만 할당합니다. 대신, 필요한 리소스에 액세스할 수 있는 서비스 연결 역할을 생성하고 사용자에게 Amazon Connect Connect에 서비스 연결 역할을 전달할 수 있는 액세스 권한을 부여하십시오 (AmazonConnect_FullAccess정책).

  • 선택한 이름으로 Amazon S3 버킷을 생성하거나 Amazon Connect 콘솔에서 인스턴스를 생성 또는 업데이트할 때 기존 버킷을 사용하려면 추가 권한이 필요합니다. 통화 녹음, 채팅 기록, 통화 기록 등의 기본 저장 위치를 선택하면 이제 “amazon-connect-”가 접두사로 붙습니다.

  • aws/connect KMS 키는 기본 암호화 옵션으로 사용할 수 있습니다. 사용자 지정 암호화 키를 사용하려면 사용자에게 추가 KMS 권한을 할당해야 합니다.

  • 사용자에게 다른 사용자를 연결할 수 있는 추가 권한 할당AWSAmazon Polly, 라이브 미디어 스트리밍, 데이터 스트리밍 및 Lex 봇과 같은 리소스를 Amazon Connect 인스턴스로 전송합니다.

자세한 내용 및 자세한 권한은 단원을 참조하십시오.사용자 지정 IAM 정책을 사용하여 Amazon Connect 콘솔에 대한 액세스를 관리하는 데 필요한 권한.

AWS 관리형 정책: AmazonConnectReadOnlyAccess

읽기 전용 액세스를 허용하려면AmazonConnectReadOnlyAccess정책.

AWS관리형 정책: AmazonConnectVoiceIDFullAccess

Amazon Connect Voice ID에 대한 모든 액세스를 허용하려면 IAM 사용자, 그룹 또는 역할에 두 개의 정책을 연결해야 합니다. 를 연결합니다.AmazonConnectVoiceIDFullAccessAmazon Connect 콘솔을 통해 음성 ID에 액세스하기 위한 정책 및 다음 사용자 지정 정책 콘텐츠:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" }, { "Effect": "Allow", "Action": [ "connect:CreateIntegrationAssociation", "connect:DeleteIntegrationAssociation", "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "events:DeleteRule", "events:PutRule", "events:PutTargets", "events:RemoveTargets" ], "Resource": "*", "Condition": { "StringEquals": { "events:ManagedBy": "connect.amazonaws.com" } } } ] }

수동 정책은 다음을 구성합니다.

  • iam:PutRolePolicy해당 정책을 적용한 사용자가 Amazon Connect 인스턴스와 함께 작동하도록 계정의 모든 리소스를 구성할 수 있도록 허용합니다. 이렇게 광범위한 권한을 부여하므로 필요한 경우에만 할당합니다.

  • 음성 ID 도메인을 Amazon Connect 인스턴스에 연결하려면 추가 아마존 커넥트와 아마존이 필요합니다. EventBridge 특권. Amazon Connect API를 호출하여 통합 연결을 생성, 삭제 및 나열할 권한이 필요합니다. 너는 필요해 EventBridge 생성 및 삭제 권한 EventBridge 음성 ID와 관련된 연락처 레코드를 제공하는 데 사용되는 규칙

기본 암호화 옵션은 없으므로 Amazon Connect Voice ID와 함께 고객 관리형 키를 사용하려면 키 정책에서 다음 API 작업을 허용해야 합니다. 또한 관련 키에 이러한 권한을 추가해야 합니다. 관리형 정책 에 들어 있지 않습니다.

  • kms:Decrypt암호화된 데이터에 액세스하거나 저장할 수 있습니다.

  • kms:CreateGrant— 도메인을 만들거나 업데이트할 때, Voice ID 도메인의 고객 관리 키에 대한 권한 부여를 생성하는 데 사용됩니다. 권한 부여는 지정된 KMS 키에 대한 액세스를 제어하여 다음에 대한 액세스를 허용합니다.권한 부여 작업Amazon Connect 음성 ID가 필요합니다. 권한 부여 사용에 대한 자세한 내용은 를 참조하세요.권한 부여 사용AWS키 관리 서비스 개발자 가이드.

  • kms:DescribeKey— 도메인을 만들거나 업데이트할 때 제공한 KMS 키의 ARN을 확인할 수 있습니다.

도메인 및 KMS 키 생성에 대한 자세한 내용은 단원을 참조하십시오.음성 ID 활성화저장된 데이터 암호화.

Amazon Connect 업데이트AWS관리형 정책

에 대한 업데이트 세부 정보를 봅니다.AWS이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 Amazon Connect 관리형 정책. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon Connect 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 날짜

AmazonConnectServiceLinkedRolePolicy— 아마존 액션 추가 CloudWatch

인스턴스에 대한 Amazon Connect 사용량 지표를 계정에 게시하기 위한 다음 작업을 추가했습니다.

  • cloudwatch:PutMetricData

2022년 2월 22일

AmazonConnect_FullAccess— Amazon Connect 고객 프로필 도메인 관리를 위한 권한 추가

새 Amazon Connect 인스턴스용으로 생성된 Amazon Connect 고객 프로필 도메인을 관리하기 위한 모든 권한이 추가되었습니다.

  • profile:ListAccountIntegrations- 특정 URI와 관련된 모든 통합을 나열합니다.AWS 계정.

  • profile:ListDomains- 의 모든 도메인 목록을 반환합니다.AWS 계정이 (가) 생성되었습니다.

  • profile:GetDomain- 특정 도메인에 대한 정보를 반환합니다.

  • profile:ListProfileObjectTypeTemplates— Amazon Connect 콘솔에서 데이터 매핑을 생성하는 데 사용할 수 있는 템플릿 목록을 표시할 수 있도록 허용합니다.

  • profile:GetObjectTypes- 현재 만든 모든 개체 유형 (데이터 매핑) 을 볼 수 있습니다.

이름 접두사가 붙은 도메인에 대해 다음 권한을 수행할 수 있습니다.amazon-connect-:

  • profile:AddProfileKey- 새 키 값을 특정 프로필과 연결할 수 있습니다.

  • profile:CreateDomain- 새 도메인을 만들 수 있습니다.

  • profile:CreateProfile- 새 프로필을 만들 수 있습니다.

  • profile:DeleteDomain- 도메인을 삭제할 수 있습니다.

  • profile:DeleteIntegration- 도메인과의 통합을 삭제할 수 있습니다.

  • profile:DeleteProfile- 프로필을 삭제할 수 있습니다.

  • profile:DeleteProfileKey- 프로필 키를 삭제할 수 있습니다.

  • profile:DeleteProfileObject- 프로필 객체를 삭제할 수 있습니다.

  • profile:DeleteProfileObjectType- 프로필 객체 유형을 삭제할 수 있습니다.

  • profile:GetIntegration- 통합에 대한 정보를 검색할 수 있습니다.

  • profile:GetMatches- 가능한 프로필 일치를 검색할 수 있습니다.

  • profile:GetProfileObjectType- 프로필 객체 유형을 검색할 수 있습니다.

  • profile:ListIntegrations- 통합을 나열할 수 있음

  • profile:ListProfileObjects- 프로필 개체를 나열할 수 있습니다.

  • profile:ListProfileObjectTypes- 프로필 객체 유형을 나열할 수 있습니다.

  • profile:ListTagsForResource- 리소스에 대한 태그를 나열할 수 있습니다.

  • profile:MergeProfiles- 프로필 매치를 병합할 수 있습니다.

  • profile:PutProfileObject- 객체를 생성하고 업데이트할 수 있습니다.

  • profile:PutProfileObjectType- 개체 유형을 만들고 업데이트할 수 있습니다.

  • profile:SearchProfiles- 프로필을 검색할 수 있습니다.

  • profile:TagResource- 리소스에 태그를 지정할 수 있습니다.

  • profile:UntagResource- 리소스의 태그를 제거할 수 있음

  • profile:UpdateDomain- 도메인을 업데이트할 수 있습니다.

  • profile:UpdateProfile- 프로필을 업데이트할 수 있습니다.

2021년 11월 12일

AmazonConnectServiceLinkedRolePolicy— Amazon Connect 고객 프로필에 대한 작업 추가

Amazon Connect 흐름 및 상담원 경험이 기본 고객 프로필 도메인의 프로필과 상호 작용할 수 있도록 다음 작업을 추가했습니다.

  • profile:SearchProfiles

  • profile:CreateProfile

  • profile:UpdateProfile

  • profile:AddProfileKey

Amazon Connect 흐름 및 상담원 경험이 기본 고객 프로필 도메인의 프로필 객체와 상호 작용할 수 있도록 다음 작업을 추가했습니다.

  • profile:ListProfileObjects

Amazon Connect 흐름과 상담원 경험을 통해 Amazon Connect 인스턴스에 대한 고객 프로필 활성화 여부를 확인할 수 있도록 다음 작업이 추가되었습니다.

  • profile:ListAccountIntegrations

2021년 11월 12일

AmazonConnectVoiceIDFullAccess— 새로 추가된 새AWS관리형 정책

새로 추가된 새AWS관리형 정책을 통해 사용자가 Amazon Connect 음성 ID를 사용하도록 설정할 수 있습니다.

이 정책은 다음을 통해 Amazon Connect 음성 ID에 대한 전체 액세스 권한을 제공합니다.AWS콘솔, SDK 또는 기타 수단.

2021년 9월 27일

AmazonConnectCampaignsServiceLinkedRolePolicy— 새로운 서비스 연결 역할 정책 추가

아웃바운드 캠페인에 대한 새로운 서비스 연결 역할 정책이 추가되었습니다.

이 정책은 모든 아웃바운드 캠페인을 검색할 수 있는 액세스를 제공합니다.

2021년 9월 27일

AmazonConnectServiceLinkedRolePolicy— Amazon Lex에 추가된 작업

모든 지역의 계정에서 생성된 모든 봇에 대해 다음 작업을 추가했습니다. 이러한 작업은 Amazon Lex와의 통합을 지원하기 위해 추가되었습니다.

  • lex:ListBots- 특정 지역에서 계정에 사용할 수 있는 모든 봇을 나열합니다.

  • lex:ListBotAliases- 특정 봇의 모든 별칭을 나열합니다.

2021년 6월 15일

AmazonConnect_FullAccess— Amazon Lex에 추가된 작업

모든 지역의 계정에서 생성된 모든 봇에 대해 다음 작업을 추가했습니다. 이러한 작업은 Amazon Lex와의 통합을 지원하기 위해 추가되었습니다.

  • lex:ListBots

  • lex:ListBotAliases

2021년 6월 15일

Amazon Connect 에서 변경 사항

Amazon Connect 에 대한 변경 내용 추적을AWS관리형 정책

2021년 6월 15일