기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Connect에 사용되는 작업, 리소스 및 조건 키
Amazon Connect(서비스 접두사: connect)에서는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스의 구성 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
Amazon Connect에서 정의한 작업
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| ActivateEvaluationForm | 지정된 Amazon Connect 인스턴스에서 평가 양식을 활성화하는 권한을 부여합니다. 평가 양식이 활성화되면 양식에 따라 새 평가를 시작할 수 있습니다. | 쓰기 | |||
| AssociateApprovedOrigin | 기존 Amazon Connect 인스턴스에 대해 승인된 오리진을 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateBot | 기존 Amazon Connect 인스턴스에 대해 Lex 봇을 연결할 수 있는 권한을 부여합니다. | 쓰기 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:CreateResourcePolicy lex:DescribeBotAlias lex:GetBot lex:UpdateResourcePolicy |
||
| AssociateCustomerProfilesDomain [권한만 해당] | 기존 Amazon Connect 인스턴스에 Customer Profiles 도메인을 연결할 수 있는 권한을 부여합니다. | 쓰기 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy profile:GetDomain |
||
| AssociateDefaultVocabulary | 기존 Amazon Connect 인스턴스의 기본 어휘에 대한 권한을 부여합니다. | 쓰기 | |||
| AssociateFlow | 리소스를 Amazon Connect 인스턴스의 흐름과 연결할 수 있는 권한 부여 | 쓰기 | |||
| AssociateInstanceStorageConfig | 기존 Amazon Connect 인스턴스에 인스턴스 스토리지를 연결할 수 있는 권한을 부여합니다. | 쓰기 |
ds:DescribeDirectories firehose:DescribeDeliveryStream iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kinesis:DescribeStream kms:CreateGrant kms:DescribeKey s3:GetBucketAcl s3:GetBucketLocation |
||
| AssociateLambdaFunction | 기존 Amazon Connect 인스턴스에 Lambda 함수를 연결할 수 있는 권한을 부여합니다. | 쓰기 |
lambda:AddPermission |
||
| AssociateLexBot | 기존 Amazon Connect 인스턴스에 대해 Lex 봇을 연결할 수 있는 권한을 부여합니다. | 쓰기 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:GetBot |
||
| AssociatePhoneNumberContactFlow | Amazon Connect 인스턴스의 전화번호 리소스에 고객 응대 흐름 리소스를 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateQueueQuickConnects | Amazon Connect 인스턴스의 대기열에 빠른 연결을 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateRoutingProfileQueues | Amazon Connect 인스턴스의 라우팅 프로필에 대기열을 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateSecurityKey | 기존 Amazon Connect 인스턴스에 보안 키를 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateTrafficDistributionGroupUser | 지정된 Amazon Connect 인스턴스의 트래픽 배포 그룹에 사용자를 연결할 수 있는 권한을 부여합니다 | 쓰기 |
connect:DescribeUser connect:SearchUsers |
||
| AssociateUserProficiencies | Amazon Connect 인스턴스의 사용자에게 사용자 숙련도를 연결할 수 있는 권한 부여 | 쓰기 | |||
| BatchAssociateAnalyticsDataSet [권한만 해당] | 액세스 권한을 부여하고 데이터세트를 지정된 데이터와 연결할 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
| BatchDisassociateAnalyticsDataSet [권한만 해당] | 액세스를 취소하고 데이터세트를 지정된 데이터세트와 연결 해제할 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
| BatchGetFlowAssociation | 지정된 Amazon Connect 인스턴스의 흐름 연결에 대한 요약 정보를 얻을 수 있는 권한을 부여합니다. | 나열 | |||
| BatchPutContact | Amazon Connect 인스턴스에서 고객 응대를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ClaimPhoneNumber | Amazon Connect 인스턴스 또는 트래픽 분배 그룹의 전화번호 리소스를 신청할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateAgentStatus | Amazon Connect 인스턴스의 에이전트 상태를 생성할 권한을 부여합니다. | 쓰기 | |||
| CreateContactFlow | Amazon Connect 인스턴스에서 고객 응대 흐름을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateContactFlowModule | Amazon Connect 인스턴스에서 고객 응대 흐름 모듈을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateEvaluationForm | 지정된 Amazon Connect 인스턴스에서 평가 양식을 생성하는 권한을 부여합니다. 에이전트 성과와 관련된 질문을 정의하고 해당 질문을 정리하는 섹션을 생성하는 데 양식을 사용할 수 있습니다. 질문 식별자와 섹션 식별자는 동일한 평가 양식 내에서 중복될 수 없습니다. | 쓰기 | |||
| CreateHoursOfOperation | Amazon Connect 인스턴스의 작동 시간을 생성할 권한을 부여합니다. | 쓰기 | |||
| CreateInstance | 새 Amazon Connect 인스턴스를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ds:AuthorizeApplication ds:CheckAlias ds:CreateAlias ds:CreateDirectory ds:CreateIdentityPoolDirectory ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| CreateIntegrationAssociation | Amazon Connect 인스턴스와 통합 연결을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
app-integrations:CreateApplicationAssociation app-integrations:CreateEventIntegrationAssociation app-integrations:GetApplication cases:GetDomain connect:DescribeInstance ds:DescribeDirectories events:PutRule events:PutTargets iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy mobiletargeting:GetApp voiceid:DescribeDomain wisdom:GetAssistant wisdom:GetKnowledgeBase wisdom:TagResource |
||
| CreateParticipant | 진행 중인 고객 응대에 참가자를 추가하는 권한을 부여합니다. | 쓰기 | |||
| CreatePersistentContactAssociation | 고객 응대를 위해 지속적인 연락처 연결을 생성할 수 있는 권한 부여 | 쓰기 | |||
| CreatePredefinedAttribute | Amazon Connect 인스턴스의 사전 정의된 속성을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreatePrompt | Amazon Connect 인스턴스의 프롬프트를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
kms:Decrypt s3:GetObject s3:GetObjectAcl |
||
| CreateQueue | Amazon Connect 인스턴스에서 대기열을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateQuickConnect | Amazon Connect 인스턴스에서 빠른 연결을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateRoutingProfile | Amazon Connect 인스턴스에서 라우팅 프로파일을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateRule | Amazon Connect 인스턴스의 규칙을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateSecurityProfile | 지정된 Amazon Connect 인스턴스에 대해 보안 프로필을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateTaskTemplate | Amazon Connect 인스턴스에서 작업 템플릿을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateTrafficDistributionGroup | 트래픽 분배 그룹을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateUseCase | 통합 연결에 대한 사용 사례를 만들 수 있는 권한을 부여합니다. | 쓰기 |
connect:DescribeInstance ds:DescribeDirectories |
||
| CreateUser | 지정된 Amazon Connect 인스턴스에 대해 사용자를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateUserHierarchyGroup | Amazon Connect 인스턴스에서 사용자 계층 구조 그룹을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateView | Amazon Connect 인스턴스에서 보기를 생성할 수 있는 권한을 부여 | 쓰기 | |||
| CreateViewVersion | Amazon Connect 인스턴스에서 보기 버전을 생성할 수 있는 권한을 부여 | 쓰기 | |||
| CreateVocabulary | Amazon Connect 인스턴스에서 어휘를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeactivateEvaluationForm | 지정된 Amazon Connect 인스턴스에서 평가 양식을 비활성화하는 권한을 부여합니다. 양식이 비활성화되면 더는 사용자가 양식에 따라 새 평가를 시작할 수 없습니다. | 쓰기 | |||
| DeleteContactEvaluation | 지정된 Amazon Connect 인스턴스에서 고객 응대 평가를 삭제하는 권한을 부여합니다. | 쓰기 | |||
| DeleteContactFlow | Amazon Connect 인스턴스에서 고객 응대 흐름을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteContactFlowModule | Amazon Connect 인스턴스에서 고객 응대 흐름 모듈을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteEvaluationForm | 지정된 Amazon Connect 인스턴스에서 평가 양식을 삭제하는 권한을 부여합니다. 버전 속성이 제공되면 평가 양식의 지정된 버전만 삭제됩니다. | 쓰기 | |||
| DeleteHoursOfOperation | Amazon Connect 인스턴스의 작동 시간을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteInstance | Amazon Connect 인스턴스를 삭제할 수 있는 권한을 부여합니다. 인스턴스를 제거하면 기존 AWS 디렉터리에 대한 링크도 제거됩니다. | 쓰기 |
ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication |
||
| DeleteIntegrationAssociation | Amazon Connect 인스턴스에서 통합 연결을 삭제할 수 있는 권한을 부여합니다. 연결에는 관련된 사용 사례가 없어야 합니다. | 쓰기 |
app-integrations:DeleteApplicationAssociation app-integrations:DeleteEventIntegrationAssociation connect:DescribeInstance ds:DescribeDirectories events:DeleteRule events:ListTargetsByRule events:RemoveTargets |
||
| DeletePredefinedAttribute | Amazon Connect 인스턴스의 사전 정의된 속성을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeletePrompt | Amazon Connect 인스턴스의 프롬프트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteQueue | Amazon Connect 인스턴스의 대기열을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteQuickConnect | Amazon Connect 인스턴스에서 빠른 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteRoutingProfile | Amazon Connect 인스턴스에서 라우팅 프로파일을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteRule | Amazon Connect 인스턴스의 규칙을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteSecurityProfile | Amazon Connect 인스턴스의 보안 프로필을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTaskTemplate | Amazon Connect 인스턴스에서 작업 템플릿을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTrafficDistributionGroup | 트래픽 분배 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteUseCase | 통합 연결에서 사용 사례를 삭제할 수 있는 권한을 부여합니다. | 쓰기 |
connect:DescribeInstance ds:DescribeDirectories |
||
| DeleteUser | Amazon Connect 인스턴스의 사용자를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteUserHierarchyGroup | Amazon Connect 인스턴스에서 사용자 계층 구조 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteView | Amazon Connect 인스턴스에서 보기를 삭제할 수 있는 권한을 부여 | 쓰기 | |||
| DeleteViewVersion | Amazon Connect 인스턴스에서 보기 버전을 제거할 수 있는 권한을 부여 | 쓰기 | |||
| DeleteVocabulary | Amazon Connect 인스턴스에서 어휘를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DescribeAgentStatus | Amazon Connect 인스턴스의 에이전트 상태를 설명할 권한을 부여합니다. | 읽기 | |||
| DescribeContact | Amazon Connect 인스턴스의 고객 응대를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeContactEvaluation | 지정된 Amazon Connect 인스턴스에서 고객 응대 평가를 설명하는 권한을 부여합니다. | 읽기 | |||
| DescribeContactFlow | Amazon Connect 인스턴스의 고객 응대 흐름을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeContactFlowModule | Amazon Connect 인스턴스의 고객 응대 흐름 모듈을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeEvaluationForm | 지정된 Amazon Connect 인스턴스에서 평가 양식을 설명하는 권한을 부여합니다. 버전 속성이 제공되지 않으면 평가 양식의 최신 버전이 설명됩니다. | 읽기 | |||
| DescribeForecastingPlanningSchedulingIntegration [권한만 해당] | Amazon Connect 인스턴스에서 예측, 계획, 예약 통합 상태를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeHoursOfOperation | Amazon Connect 인스턴스의 작동 시간을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeInstance | Amazon Connect 인스턴스의 세부 정보를 볼 수 있는 권한을 부여하고 인스턴스를 생성하는 데도 필요합니다. | 읽기 |
ds:DescribeDirectories |
||
| DescribeInstanceAttribute | 기존 Amazon Connect 인스턴스의 속성 세부 정보를 볼 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeInstanceStorageConfig | 기존 Amazon Connect 인스턴스에 대한 인스턴스 스토리지 구성을 볼 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribePhoneNumber | Amazon Connect 인스턴스 또는 트래픽 분배 그룹의 전화번호 리소스를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribePredefinedAttribute | Amazon Connect 인스턴스의 사전 정의된 속성을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribePrompt | Amazon Connect 인스턴스의 프롬프트를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeQueue | Amazon Connect 인스턴스의 대기열을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeQuickConnect | Amazon Connect 인스턴스의 빠른 연결을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeRoutingProfile | Amazon Connect 인스턴스의 라우팅 프로필을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeRule | Amazon Connect 인스턴스의 규칙을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeSecurityProfile | Amazon Connect 인스턴스의 보안 프로필을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeTrafficDistributionGroup | 트래픽 분배 그룹을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeUser | Amazon Connect 인스턴스의 사용자를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeUserHierarchyGroup | Amazon Connect 인스턴스의 계층 구조 그룹을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeUserHierarchyStructure | Amazon Connect 인스턴스의 계층 구조를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeView | Amazon Connect 인스턴스에서 보기를 설명할 수 있는 권한을 부여 | 읽기 | |||
| DescribeVocabulary | Amazon Connect 인스턴스에서 어휘를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DisassociateApprovedOrigin | 기존 Amazon Connect 인스턴스에 대해 승인된 오리진의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateBot | 기존 Amazon Connect 인스턴스에 대해 Lex 봇의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:DeleteResourcePolicy lex:UpdateResourcePolicy |
||
| DisassociateCustomerProfilesDomain [권한만 해당] | 기존 Amazon Connect 인스턴스에 Customer Profiles 도메인 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 |
iam:AttachRolePolicy iam:DeleteRolePolicy iam:DetachRolePolicy iam:GetPolicy iam:GetPolicyVersion iam:GetRolePolicy |
||
| DisassociateFlow | Amazon Connect 인스턴스의 흐름과 리소스의 연결을 해제할 수 있는 권한 부여 | 쓰기 | |||
| DisassociateInstanceStorageConfig | 기존 Amazon Connect 인스턴스에 대한 인스턴스 스토리지의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateLambdaFunction | 기존 Amazon Connect 인스턴스에 대한 Lambda 함수의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 |
lambda:RemovePermission |
||
| DisassociateLexBot | 기존 Amazon Connect 인스턴스에 대해 Lex 봇의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| DisassociatePhoneNumberContactFlow | Amazon Connect 인스턴스의 전화번호 리소스에서 고객 응대 흐름 리소스를 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateQueueQuickConnects | Amazon Connect 인스턴스의 대기열에서 빠른 연결을 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateRoutingProfileQueues | Amazon Connect 인스턴스의 라우팅 프로필에서 대기열의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateSecurityKey | 기존 Amazon Connect 인스턴스에 대한 보안 키의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateTrafficDistributionGroupUser | 지정된 Amazon Connect 인스턴스의 트래픽 배포 그룹에서 사용자를 분리할 수 있는 권한을 부여합니다 | 쓰기 | |||
| DisassociateUserProficiencies | Amazon Connect 인스턴스의 사용자에서 사용자 숙련도를 연결 해제할 수 있는 권한 부여 | 쓰기 | |||
| DismissUserContact | 에이전트 CCP로부터의 종료된 연락을 무시할 수 있는 권한을 부여합니다. | 쓰기 | |||
| GetContactAttributes | 지정된 연락처의 연락처 속성을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetCurrentMetricData | Amazon Connect 인스턴스의 대기열 및 라우팅 프로필에 대한 현재 지표 데이터를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetCurrentUserData | Amazon Connect 인스턴스에서 현대 사용자 데이터를 검색하는 권한을 부여합니다. | 읽기 | |||
| GetFederationToken | 자격 증명 관리에 SAML 기반 인증을 사용할 경우 Amazon Connect 인스턴스로 연동할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetFederationTokens | Amazon Connect 인스턴스로 연동할 수 있는 권한을 부여합니다(Amazon Connect 콘솔의 긴급 액세스를 위한 로그인). | 쓰기 |
connect:DescribeInstance connect:ListInstances ds:DescribeDirectories |
||
| GetFlowAssociation | 지정된 Amazon Connect 인스턴스의 흐름 연결에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetMetricData | Amazon Connect 인스턴스에서 대기열에 대한 과거 지표 데이터를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetMetricDataV2 | Amazon Connect 인스턴스에서 지표 데이터를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetPromptFile | Amazon Connect 인스턴스에서 프롬프트의 미리 서명된 Amazon S3 URL에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetTaskTemplate | Amazon Connect 인스턴스의 지정된 작업 템플릿에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetTrafficDistribution | 트래픽 분배 그룹에 대한 트래픽 분배를 읽을 수 있는 권한을 부여합니다. | 나열 | |||
| ImportPhoneNumber | Amazon Connect 인스턴스에 전화번호 리소스를 가져올 수 있는 권한 부여 | 쓰기 |
sms-voice:DescribePhoneNumbers |
||
| ListAgentStatuses | Amazon Connect 인스턴스의 에이전트 상태를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListApprovedOrigins | 기존 Amazon Connect 인스턴스의 승인된 오리진을 볼 수 있는 권한을 부여합니다. | 나열 | |||
| ListBots | 기존 Amazon Connect 인스턴스의 Lex 봇을 볼 수 있는 권한을 부여합니다. | 나열 | |||
| ListContactEvaluations | 지정된 Amazon Connect 인스턴스에서 고객 응대 평가를 나열하는 권한을 부여합니다. | 나열 | |||
| ListContactFlowModules | Amazon Connect 인스턴스의 고객 응대 흐름 모듈 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListContactFlows | Amazon Connect 인스턴스의 고객 응대 흐름 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListContactReferences | Amazon Connect 인스턴스의 연락처와 연결된 참조를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListDefaultVocabularies | Amazon Connect 인스턴스와 연결된 기본 어휘를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListEvaluationFormVersions | 지정된 Amazon Connect 인스턴스에서 평가 양식의 버전을 나열하는 권한을 부여합니다. | 나열 | |||
| ListEvaluationForms | 지정된 Amazon Connect 인스턴스에서 평가 양식을 나열하는 권한을 부여합니다. | 나열 | |||
| ListFlowAssociations | 지정된 Amazon Connect 인스턴스의 흐름 연결에 대한 요약 정보를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListHoursOfOperations | Amazon Connect 인스턴스의 작업 시간 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListInstanceAttributes | 기존 Amazon Connect 인스턴스의 속성을 볼 수 있는 권한을 부여합니다. | 나열 | |||
| ListInstanceStorageConfigs | 기존 Amazon Connect 인스턴스의 스토리지 구성을 볼 수 있는 권한을 부여합니다. | 나열 | |||
| ListInstances | 다음과 관련된 Amazon Connect 인스턴스를 볼 수 있는 권한을 부여합니다. AWS 계정 | 나열 |
ds:DescribeDirectories |
||
| ListIntegrationAssociations | 지정된 Amazon Connect 인스턴스의 통합 연결에 대한 요약 정보를 나열할 수 있는 권한을 부여합니다. | 나열 |
connect:DescribeInstance ds:DescribeDirectories |
||
| ListLambdaFunctions | 기존 Amazon Connect 인스턴스의 Lambda 함수를 볼 수 있는 권한을 부여합니다. | 나열 | |||
| ListLexBots | 기존 Amazon Connect 인스턴스의 Lex 봇을 볼 수 있는 권한을 부여합니다. | 나열 | |||
| ListPhoneNumbers | Amazon Connect 인스턴스의 전화 번호 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListPhoneNumbersV2 | Amazon Connect 인스턴스의 전화 번호 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListPredefinedAttributes | Amazon Connect 인스턴스의 사전 정의된 속성을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListPrompts | Amazon Connect 인스턴스의 프롬프트 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListQueueQuickConnects | Amazon Connect 인스턴스의 대기열에 있는 빠른 연결 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListQueues | Amazon Connect 인스턴스의 대기열 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListQuickConnects | Amazon Connect 인스턴스의 빠른 연결 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListRealtimeContactAnalysisSegments | 실시간 분석 세션에 대한 분석 세그먼트를 나열할 수 있는 권한을 부여합니다. | 읽기 | |||
| ListRealtimeContactAnalysisSegmentsV2 | 실시간 채팅 분석 세션에 대한 분석 세그먼트를 나열할 수 있는 권한 부여 | 나열 | |||
| ListRoutingProfileQueues | Amazon Connect 인스턴스의 라우팅 프로필에서 대기열 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListRoutingProfiles | Amazon Connect 인스턴스의 라우팅 프로필 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListRules | Amazon Connect 인스턴스와 연결된 규칙을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListSecurityKeys | 기존 Amazon Connect 인스턴스의 보안 키를 볼 수 있는 권한을 부여합니다. | 나열 | |||
| ListSecurityProfileApplications | Amazon Connect 인스턴스의 특정 보안 프로필과 연결된 애플리케이션을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListSecurityProfilePermissions | Amazon Connect 인스턴스의 보안 프로필과 연결된 권한을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListSecurityProfiles | Amazon Connect 인스턴스의 보안 프로필 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListTagsForResource | Amazon Connect 리소스의 태그를 나열할 수 있는 권한을 부여합니다. | 읽기 | |||
| ListTaskTemplates | Amazon Connect 인스턴스의 작업 템플릿 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListTrafficDistributionGroupUsers | 트래픽 배포 그룹의 활성 사용자 연결을 나열할 수 있는 권한을 부여합니다 | 나열 | |||
| ListTrafficDistributionGroups | 드래픽 분배 그룹을 나열할 권한을 부여합니다. | 나열 | |||
| ListUseCases | 통합 연결의 사용 사례를 나열할 수 있는 권한을 부여합니다. | 나열 |
connect:DescribeInstance ds:DescribeDirectories |
||
| ListUserHierarchyGroups | Amazon Connect 인스턴스의 계층 구조 그룹 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListUserProficiencies | Amazon Connect 인스턴스의 사용자에서 사용자 숙련도를 나열할 수 있는 권한 부여 | 나열 | |||
| ListUsers | Amazon Connect 인스턴스의 사용자 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListViewVersions | Amazon Connect 인스턴스에서 보기 버전을 나열할 수 있는 권한을 부여 | 나열 | |||
| ListViews | Amazon Connect 인스턴스에서 보기를 나열할 수 있는 권한을 부여 | 나열 | |||
| MonitorContact | 진행 중인 연락을 모니터링할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PauseContact | 진행 중인 고객 응대를 일시 중지할 수 있는 권한 부여 | 쓰기 | |||
| PutUserStatus | Amazon Connect 인스턴스의 사용자 상태를 전환할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ReleasePhoneNumber | Amazon Connect 인스턴스의 전화번호 리소스를 릴리스할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ReplicateInstance | Amazon Connect 인스턴스의 복제본을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ds:AuthorizeApplication ds:CheckAlias ds:CreateAlias ds:CreateDirectory ds:CreateIdentityPoolDirectory ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| ResumeContact | 일시 중지된 고객 응대를 재개할 수 있는 권한 부여 | 쓰기 | |||
| ResumeContactRecording | 지정된 고객 응대에 대한 기록을 재개할 수 있는 권한을 부여합니다. | 쓰기 | |||
| SearchAvailablePhoneNumbers | Amazon Connect 인스턴스 또는 트래픽 분배 그룹의 전화번호 리소스를 검색할 수 있는 권한을 부여합니다. | 나열 | |||
| SearchContacts | Amazon Connect 인스턴스에서 고객 응대를 검색할 수 있는 권한 부여 | 읽기 |
connect:DescribeContact |
||
| SearchHoursOfOperations | Amazon Connect 인스턴스에서 작업 리소스 시간을 검색할 수 있는 권한을 부여합니다. | 읽기 |
connect:DescribeHoursOfOperation |
||
| SearchPredefinedAttributes | Amazon Connect 인스턴스의 사전 정의된 속성을 검색할 수 있는 권한 부여 | 읽기 |
connect:DescribePredefinedAttribute |
||
| SearchPrompts | Amazon Connect 인스턴스의 프롬프트 리소스를 검색할 수 있는 권한을 부여합니다. | 읽기 |
connect:DescribePrompt |
||
| SearchQueues | Amazon Connect 인스턴스의 대기열 리소스를 검색할 수 있는 권한을 부여합니다. | 읽기 |
connect:DescribeQueue |
||
| SearchQuickConnects | Amazon Connect 인스턴스의 빠른 연결 리소스를 검색할 수 있는 권한을 부여합니다. | 읽기 |
connect:DescribeQuickConnect |
||
| SearchResourceTags | Amazon Connect 인스턴스에서 사용된 태그를 검색할 수 있는 권한 부여 | 나열 | |||
| SearchRoutingProfiles | Amazon Connect 인스턴스의 라우팅 프로필 리소스를 검색할 수 있는 권한을 부여합니다. | 읽기 |
connect:DescribeRoutingProfile |
||
| SearchSecurityProfiles | Amazon Connect 인스턴스의 보안 프로필 리소스를 검색할 수 있는 권한을 부여합니다. | 읽기 |
connect:DescribeSecurityProfile |
||
| SearchUsers | Amazon Connect 인스턴스의 사용자 리소스를 검색할 수 있는 권한을 부여합니다. | 읽기 |
connect:DescribeUser |
||
| SearchVocabularies | Amazon Connect 인스턴스에서 어휘를 검색할 수 있는 권한을 부여합니다. | 나열 | |||
| SendChatIntegrationEvent | Amazon Connect API를 사용하여 채팅 통합 이벤트를 전송할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartChatContact | Amazon Connect API를 사용하여 채팅을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartContactEvaluation | 특정 고객 응대에 대해 주어진 평가 양식을 사용하여 지정된 Amazon Connect 인스턴스에서 빈 평가를 시작하는 권한을 부여합니다. 고객 응대 평가에 사용되는 평가 양식 버전은 현재 활성화된 버전에 해당합니다. 평가 양식에 대해 활성화된 버전이 없으면 고객 응대 평가를 시작할 수 없습니다. | 쓰기 | |||
| StartContactRecording | 지정된 연락처에 대한 기록을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartContactStreaming | Amazon Connect API를 사용하여 채팅 스트리밍을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartForecastingPlanningSchedulingIntegration [권한만 해당] | Amazon Connect 인스턴스에서 예측, 계획, 예약 통합을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartOutboundVoiceContact | Amazon Connect API를 사용하여 아웃바운드 호출을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartTaskContact | Amazon Connect API를 사용하여 태스크를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartWebRTCContact | Amazon Connect API를 사용하여 WebRTC 연락을 시작할 수 있는 권한 부여 | 쓰기 | |||
| StopContact | Amazon Connect API를 사용하여 시작된 연락처를 중지할 수 있는 권한을 부여합니다. 활성 연락처에서 이 작업을 사용하면 에이전트가 고객과의 통화에서 활성화된 경우에도 연락처가 종료됩니다. | 쓰기 | |||
| StopContactRecording | 지정된 연락처에 대한 기록을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopContactStreaming | Amazon Connect API를 사용하여 채팅 스트리밍을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopForecastingPlanningSchedulingIntegration [권한만 해당] | Amazon Connect 인스턴스에서 예측, 계획, 예약 통합을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| SubmitContactEvaluation | 지정된 Amazon Connect 인스턴스에서 고객 응대 평가를 제출하는 권한을 부여합니다. 요청에 포함된 답변은 주어진 평가에 대한 기존 답변과 병합됩니다. 답변 또는 참고가 전달되지 않으면 평가가 기존 답변 및 참고와 함께 제출됩니다. 질문 식별자에 빈 객체({})를 전달하여 답변 또는 참고를 삭제할 수 있습니다. | 쓰기 | |||
| SuspendContactRecording | 지정된 연락처에 대한 기록을 일시 중단할 수 있는 권한을 부여합니다. | 쓰기 | |||
| TagContact | Amazon Connect 인스턴스에서 고객 응대에 태그를 지정할 수 있는 권한 부여 | 쓰기 | |||
| TagResource | Amazon Connect 리소스에 태그를 지정할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| TransferContact | 다른 대기열이나 상담원에게 연락처를 전송할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UntagContact | Amazon Connect 인스턴스에서 고객 응대에 지정된 태그를 해제할 수 있는 권한 부여 | 쓰기 | |||
| UntagResource | Amazon Connect 리소스의 태그를 해제할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| UpdateAgentStatus | Amazon Connect 인스턴스의 에이전트 상태를 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateContact | Amazon Connect 인스턴스에서 고객 응대를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateContactAttributes | 지정된 연락처와 연결된 연락처 속성을 생성하거나 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateContactEvaluation | 지정된 Amazon Connect 인스턴스에서 고객 응대 평가에 대한 세부 정보를 업데이트하는 권한을 부여합니다. 고객 응대 평가는 초안 상태여야 합니다. 요청에 포함된 답변은 주어진 평가에 대한 기존 답변과 병합됩니다. 답변 또는 참고는 질문 식별자에 빈 객체({})를 전달하여 삭제할 수 있습니다. | 쓰기 | |||
| UpdateContactFlowContent | Amazon Connect 인스턴스에서 고객 응대 흐름 콘텐츠를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateContactFlowMetadata | Amazon Connect 인스턴스에서 고객 응대 흐름의 메타데이터를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateContactFlowModuleContent | Amazon Connect 인스턴스에서 고객 응대 흐름 모듈 콘텐츠를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateContactFlowModuleMetadata | Amazon Connect 인스턴스에서 고객 응대 흐름 모듈의 메타데이터를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateContactFlowName | Amazon Connect 인스턴스에서 고객 응대 흐름의 이름 및 설명을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateContactRoutingData | Amazon Connect 인스턴스에서 고객 응대의 라우팅 속성을 업데이트할 수 있는 권한 부여 | 쓰기 | |||
| UpdateContactSchedule | Amazon Connect 인스턴스에서 이미 예약된 연락처 일정을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateEvaluationForm | 지정된 Amazon Connect 인스턴스에서 특정 평가 양식 버전에 대한 세부 정보를 업데이트하는 권한을 부여합니다. 질문 식별자와 섹션 식별자는 동일한 평가 양식 내에서 중복될 수 없습니다. | 쓰기 | |||
| UpdateHoursOfOperation | Amazon Connect 인스턴스의 작동 시간을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateInstanceAttribute | 기존 Amazon Connect 인스턴스의 속성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
ds:DescribeDirectories iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy logs:CreateLogGroup |
||
| UpdateInstanceStorageConfig | 기존 Amazon Connect 인스턴스의 구성 설정을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
ds:DescribeDirectories firehose:DescribeDeliveryStream iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kinesis:DescribeStream kms:CreateGrant kms:DescribeKey s3:GetBucketAcl s3:GetBucketLocation |
||
| UpdateParticipantRoleConfig | 연락처와 연결된 참가자 역할 구성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdatePhoneNumber | Amazon Connect 인스턴스 또는 트래픽 분배 그룹의 전화번호 리소스를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdatePhoneNumberMetadata | Amazon Connect 인스턴스 또는 트래픽 분배 그룹의 전화번호 리소스의 메타데이터를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdatePredefinedAttribute | Amazon Connect 인스턴스의 사전 정의된 속성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdatePrompt | Amazon Connect 인스턴스에서 프롬프트의 이름, 설명 및 Amazon S3 URI를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
kms:Decrypt s3:GetObject s3:GetObjectAcl |
||
| UpdateQueueHoursOfOperation | Amazon Connect 인스턴스에서 작업의 대기열 시간을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateQueueMaxContacts | Amazon Connect 인스턴스의 대기열 용량을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateQueueName | Amazon Connect 인스턴스에서 대기열 이름과 설명을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateQueueOutboundCallerConfig | Amazon Connect 인스턴스에서 대기열 아웃바운드 호출자 구성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateQueueStatus | Amazon Connect 인스턴스의 대기열 상태를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateQuickConnectConfig | Amazon Connect 인스턴스에서 빠른 연결 구성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateQuickConnectName | Amazon Connect 인스턴스에서 빠른 연결 이름과 설명을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateRoutingProfileAgentAvailabilityTimer | Amazon Connect 인스턴스의 사용자에 대한 라우팅 프로필 에이전트 타이머를 업데이트할 수 있는 권한 부여 | 쓰기 | |||
| UpdateRoutingProfileConcurrency | Amazon Connect 인스턴스의 라우팅 프로필에서 동시성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateRoutingProfileDefaultOutboundQueue | Amazon Connect 인스턴스의 라우팅 프로필에서 아웃바운드 대기열을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateRoutingProfileName | Amazon Connect 인스턴스에서 라우팅 프로필 이름과 설명을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateRoutingProfileQueues | Amazon Connect 인스턴스의 라우팅 프로필에서 대기열을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateRule | 기존 Amazon Connect 인스턴스에 대한 규칙을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateSecurityProfile | Amazon Connect 인스턴스의 사용자에 대한 보안 프로필 그룹을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateTaskTemplate | Amazon Connect 인스턴스에 속한 작업 템플릿을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateTrafficDistribution | 트래픽 분배 그룹에 대한 트래픽 분배를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateUserHierarchy | Amazon Connect 인스턴스의 사용자에 대한 계층 구조 그룹을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateUserHierarchyGroupName | Amazon Connect 인스턴스에서 사용자 계층 그룹 이름을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateUserHierarchyStructure | Amazon Connect 인스턴스의 계층 구조를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateUserIdentityInfo | Amazon Connect 인스턴스의 사용자에 대한 자격 증명 정보를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateUserPhoneConfig | Amazon Connect 인스턴스의 사용자에 대한 전화 구성 설정을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateUserProficiencies | Amazon Connect 인스턴스의 사용자에서 사용자 숙련도를 업데이트할 수 있는 권한 부여 | 쓰기 | |||
| UpdateUserRoutingProfile | Amazon Connect 인스턴스의 사용자에 대한 라우팅 프로필을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateUserSecurityProfiles | Amazon Connect 인스턴스의 사용자에 대한 보안 프로필을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateViewContent | Amazon Connect 인스턴스에서 보기의 내용을 업데이트할 수 있는 권한을 부여 | 쓰기 | |||
| UpdateViewMetadata | Amazon Connect 인스턴스에서 보기의 메타데이터를 업데이트할 수 있는 권한을 부여 | 쓰기 | |||
Amazon Connect에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 수 있는 조건 키를 정의할 수도 있습니다. 이러한 키는 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 대한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| instance |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}
|
|
| contact |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact/${ContactId}
|
|
| user |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent/${UserId}
|
|
| routing-profile |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/routing-profile/${RoutingProfileId}
|
|
| security-profile |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/security-profile/${SecurityProfileId}
|
|
| hierarchy-group |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-group/${HierarchyGroupId}
|
|
| queue |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/${QueueId}
|
|
| wildcard-queue |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/*
|
|
| quick-connect |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/${QuickConnectId}
|
|
| wildcard-quick-connect |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/*
|
|
| contact-flow |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/${ContactFlowId}
|
|
| task-template |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/task-template/${TaskTemplateId}
|
|
| contact-flow-module |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/flow-module/${ContactFlowModuleId}
|
|
| wildcard-contact-flow |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/*
|
|
| hours-of-operation |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/operating-hours/${HoursOfOperationId}
|
|
| agent-status |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/${AgentStatusId}
|
|
| wildcard-agent-status |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/*
|
|
| legacy-phone-number |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/${PhoneNumberId}
|
|
| wildcard-legacy-phone-number |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/*
|
|
| phone-number |
arn:${Partition}:connect:${Region}:${Account}:phone-number/${PhoneNumberId}
|
|
| wildcard-phone-number |
arn:${Partition}:connect:${Region}:${Account}:phone-number/*
|
|
| integration-association |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/integration-association/${IntegrationAssociationId}
|
|
| use-case |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/use-case/${UseCaseId}
|
|
| vocabulary |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/vocabulary/${VocabularyId}
|
|
| traffic-distribution-group |
arn:${Partition}:connect:${Region}:${Account}:traffic-distribution-group/${TrafficDistributionGroupId}
|
|
| rule |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/rule/${RuleId}
|
|
| evaluation-form |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/evaluation-form/${FormId}
|
|
| contact-evaluation |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-evaluation/${EvaluationId}
|
|
| prompt |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/prompt/${PromptId}
|
|
| customer-managed-view |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}
|
|
| aws-managed-view |
arn:${Partition}:connect:${Region}:aws:view/${ViewId}
|
|
| qualified-customer-managed-view |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewQualifier}
|
|
| qualified-aws-managed-view |
arn:${Partition}:connect:${Region}:aws:view/${ViewId}:${ViewQualifier}
|
|
| customer-managed-view-version |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewVersion}
|
Amazon Connect에 사용되는 조건 키
Amazon Connect는 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.
| 조건 키 | 설명 | 유형 |
|---|---|---|
| aws:RequestTag/${TagKey} | 요청의 태그 키-값 페어를 사용하여 액세스를 필터링합니다. | String |
| aws:ResourceTag/${TagKey} | 리소스에 연결된 태그 키-값 페어를 사용하여 액세스를 필터링합니다. | String |
| aws:TagKeys | 요청의 태그 키를 사용하여 액세스를 필터링합니다. | ArrayOfString |
| connect:AttributeType | Amazon Connect 인스턴스의 속성 유형을 기준으로 액세스를 필터링합니다. | 문자열 |
| connect:InstanceId | 지정된 Amazon Connect 인스턴스로 연동을 제한하여 액세스를 필터링합니다. | String |
| connect:MonitorCapabilities | 요청에서 사용자의 모니터 기능을 제한하여 액세스를 필터링합니다. | ArrayOfString |
| connect:SearchContactsByContactAnalysis | Amazon Connect Contact Lens의 분석 출력을 사용하여 검색을 제한해 액세스 필터링 | ArrayOfString |
| connect:SearchTag/${TagKey} | 검색 요청에서 전달된 TagFilter 조건을 기준으로 액세스를 필터링합니다. | String |
| connect:StorageResourceType | Amazon Connect 인스턴스 스토리지 구성의 스토리지 리소스 유형을 제한하여 액세스를 필터링합니다. | String |
