As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AmazonConnect_FullAccess
Descrição: o objetivo desta política é conceder permissões aos usuários do AWS Connect que precisam usar recursos do Connect. Esta política fornece acesso total aos atributos do AWS Connect por meio do Connect Console e de APIs públicas
AmazonConnect_FullAccess
é uma política gerenciada pelo AWS.
Utilização desta política
Você pode vincular a AmazonConnect_FullAccess
aos seus usuários, grupos e perfis.
Detalhes desta política
-
Tipo: política gerenciada pela AWS
-
Hora da criação: 20 de novembro de 2020, 19:54 UTC
-
Hora da edição: 07 de março de 2023, 14:49 UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonConnect_FullAccess
Versão da política
Versão da política: v4 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou perfil com esta política faz uma solicitação para acessar um atributo da AWS, a AWS verifica a versão padrão da política para determinar se concederá a permissão solicitada.
Documento da política JSON
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"connect:*",
"ds:CreateAlias",
"ds:AuthorizeApplication",
"ds:CreateIdentityPoolDirectory",
"ds:DeleteDirectory",
"ds:DescribeDirectories",
"ds:UnauthorizeApplication",
"firehose:DescribeDeliveryStream",
"firehose:ListDeliveryStreams",
"kinesis:DescribeStream",
"kinesis:ListStreams",
"kms:DescribeKey",
"kms:ListAliases",
"lex:GetBots",
"lex:ListBots",
"lex:ListBotAliases",
"logs:CreateLogGroup",
"s3:GetBucketLocation",
"s3:ListAllMyBuckets",
"lambda:ListFunctions",
"ds:CheckAlias",
"profile:ListAccountIntegrations",
"profile:GetDomain",
"profile:ListDomains",
"profile:GetProfileObjectType",
"profile:ListProfileObjectTypeTemplates"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"profile:AddProfileKey",
"profile:CreateDomain",
"profile:CreateProfile",
"profile:DeleteDomain",
"profile:DeleteIntegration",
"profile:DeleteProfile",
"profile:DeleteProfileKey",
"profile:DeleteProfileObject",
"profile:DeleteProfileObjectType",
"profile:GetIntegration",
"profile:GetMatches",
"profile:GetProfileObjectType",
"profile:ListIntegrations",
"profile:ListProfileObjects",
"profile:ListProfileObjectTypes",
"profile:ListTagsForResource",
"profile:MergeProfiles",
"profile:PutIntegration",
"profile:PutProfileObject",
"profile:PutProfileObjectType",
"profile:SearchProfiles",
"profile:TagResource",
"profile:UntagResource",
"profile:UpdateDomain",
"profile:UpdateProfile"
],
"Resource" : "arn:aws:profile:*:*:domains/amazon-connect-*"
},
{
"Effect" : "Allow",
"Action" : [
"s3:CreateBucket",
"s3:GetBucketAcl"
],
"Resource" : "arn:aws:s3:::amazon-connect-*"
},
{
"Effect" : "Allow",
"Action" : [
"servicequotas:GetServiceQuota"
],
"Resource" : "arn:aws:servicequotas:*:*:connect/*"
},
{
"Effect" : "Allow",
"Action" : "iam:CreateServiceLinkedRole",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"iam:AWSServiceName" : "connect.amazonaws.com"
}
}
},
{
"Effect" : "Allow",
"Action" : "iam:DeleteServiceLinkedRole",
"Resource" : "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
},
{
"Effect" : "Allow",
"Action" : "iam:CreateServiceLinkedRole",
"Resource" : "arn:aws:iam::*:role/aws-service-role/profile.amazonaws.com/*",
"Condition" : {
"StringEquals" : {
"iam:AWSServiceName" : "profile.amazonaws.com"
}
}
}
]
}