Marcar Amazon Connect instâncias na criação Marcação de uma instância do Amazon Connect existente Marcar uma Amazon Connect instância usando o API Exemplos de IAM políticas para cenários com e sem tags de instância Informações adicionais sobre marcação da instância

Marcação de uma instância do Amazon Connect

A marcação de instâncias permite que você marque Amazon Connect instâncias e crie autorizações personalizadas por meio do controle de acesso baseado em tags ()TBAC. Para ajudar você a gerenciar suas Amazon Connect instâncias, você pode atribuir seus próprios metadados na forma de tags à instância. Se você tiver várias Amazon Connect instâncias em uma única AWS conta, cada uma servindo funções diferentes ou atendendo a linhas específicas de negócios, o uso de tags pode ajudá-lo a organizar e aplicar melhor as políticas de controle de acesso (TBAC) baseadas em tags a essas instâncias para melhorar o gerenciamento e o controle.

AWSAs tags servem como uma ferramenta útil para organizar seus AWS recursos. Elas consistem em pares de valor-chave que ajudam você a categorizar os recursos com base em critérios como finalidade, proprietário ou ambiente. Isso permite que você identifique e gerencie seus recursos. Amazon Connect, permite que você adicione tags às suas instâncias diretamente do AWS console ou utilizando publicAPIs.

Marcação de instâncias do Amazon Connect em criação

Abra o console do Amazon Connect em https://console.aws.amazon.com/connect/.
Escolha Add an instance.
Em Definir identidade, selecione o tipo de gerenciamento de identidade que você gostaria de usar, insira um acesso URL de cliente e escolha Avançar.
Na seção Adicionar administrador, você pode escolher a opção Adicionar nova tag se quiser adicionar etiquetas à instância.
Insira um par de Value e Key e escolha Próximo.
Depois de fazer as configurações desejadas nas etapas Definir telefonia e Armazenamento de dados, revise as configurações e escolha Criar instância.
Depois que a instância for criada, navegue até a página Visão geral da conta da instância, e as etiquetas que você adicionou aparecerão na seção Etiquetas.

Marcar uma instância existente Amazon Connect

Abra o console do Amazon Connect em https://console.aws.amazon.com/connect/.
Selecione uma instância existente à qual você gostaria de adicionar etiquetas também.
Na Visão geral da conta, escolha Adicionar nova tag.
Insira um par de Value e Key e escolha Próximo. Você pode adicionar até 50 etiquetas em uma única instância.
Escolha Salvar para adicionar as etiquetas à instância.

Marcar uma Amazon Connect instância usando o API

Para marcar Amazon Connect instâncias usando o públicoAPIs, consulte TagResource UntagResourcee.

Exemplos de IAM políticas para cenários com e sem tags de instância

Para TBAC uma instância, você pode definir IAM políticas com base em tags de instância e atribuí-las a IAM funções para controlar o acesso a instâncias específicas. Veja a seguir exemplos de cenários e exemplos de IAM políticas sobre como usar condições em tags ou condições em recursosIDs.

Cenário 1: controlar o acesso a uma instância específica por meio de uma IAM função usando tags associadas à instância. A seguinte política permite acessar somente instâncias marcadas com chave: Environment e valor:Dev.


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      },
      {
         "Effect":"Deny",
         "Action":"connect:DescribeInstance",
         "Resource":"*",
         "Condition":{
            "StringNotEquals":{
               "aws:ResourceTag/Environment":[
                  "Dev"
               ]
            }
         }
      }
   ]
}

Cenário 2: controle de acesso a uma instância específica e todos os recursos dentro da instância sem usar etiquetas.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}

Informações adicionais sobre marcação da instância

Replicação de instâncias: quando você cria uma réplica da sua Amazon Connect instância existente em outra região usando o ReplicateInstanceAPI, as tags da instância de origem não serão automaticamente marcadas para a instância recém-replicada. Você precisará marcar manualmente a instância replicada.

Herança de tags: quando você marca uma Amazon Connect instância, todos os recursos subjacentes Amazon Connect, como perfis de roteamento e filas, não herdam as tags da instância. Para saber como controlar o acesso granular a recursos específicos em Amazon Connect, veja como configurar um acesso mais granular usando o controle de acesso baseado em tags.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir sua instância

Configurar faturamento granular