将服务相关角色用于出站活动 - Amazon Connect
适用于出站活动的服务相关角色权限为出站活动创建服务相关角色为出站活动编辑服务相关角色为出站活动删除服务相关角色出站活动服务相关角色的受支持区域

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将服务相关角色用于出站活动

Amazon Connect 出站活动使用 AWS Identity and Access Management 与服务相关的角色。当 Amazon Connect 实例能够使用出站活动时,它会创建一个唯一的服务相关角色,从而允许它对 Amazon Connect 实例执行操作。

使用服务相关角色可以更轻松地设置出站活动,因为您不必手动添加所需的权限。出站活动定义其服务相关角色的权限,除非另外定义,否则只有出站活动可以代入该角色。定义的权限包括信任策略和权限策略,而且权限策略不能附加到任何其它 IAM 实体。

有关支持服务相关角色的其他服务的信息,请参阅《IAM 用户指南》中的与 IAM 配合使用的AWS 服务。查找在服务相关角色列中具有值的服务。选择 Yes(是)与查看该服务的服务相关角色文档的链接。

适用于出站活动的服务相关角色权限

出站广告系列使用服务相关角色为前缀 AWSServiceRoleForConnectCampaigns — 授予出站广告系列代表您访问 AWS 资源的权限。

AWSServiceRoleForConnectCampaigns 服务相关角色信任以下服务代入该角色:

  • connect-campaigns.amazonaws.com

AmazonConnectCampaignsServiceLinkedRolePolicy角色权限策略允许出站活动在指定资源上完成以下操作。为服务相关角色添加了访问资源的额外权限:

  • 操作: AWS 账户的出站活动 connect-campaigns:ListCampaigns

  • 操作:Amazon Connect connect:BatchPutContactconnect:StopContact,适用于所有 Amazon Connect 实例。

  • 操作:Amazon Connect connect:StartOutboundVoiceContact connect:GetMetricDataconnect:GetCurrentMetricData,适用于指定的 Amazon Connect 实例。

您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限

为出站活动创建服务相关角色

您无需手动创建服务相关角色。当您通过调用 StartInstanceOnboardingJob API 将 Amazon Connect 实例与出站活动相关联时,出站活动将为您创建服务相关角色。

如果您删除该服务相关角色,然后需要再次创建,您可以使用相同流程在账户中重新创建此角色。当您将新的 Amazon Connect 实例与出站活动相关联时,Amazon Connect 会再次为您创建服务相关角色。

为出站活动编辑服务相关角色

出站活动不允许您编辑 AWSServiceRoleForConnectCampaigns 服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色

为出站活动删除服务相关角色

如果您不再需要出站活动,建议您删除关联的服务相关角色。这样就没有未被主动监控或维护的未使用实体。但是,必须先清除服务相关角色的资源,然后才能手动删除它。

删除由 AWSServiceRoleForConnectCampaigns 使用的出站活动资源

  • 删除该 AWS 账号的所有广告活动设置。

使用 IAM 手动删除服务相关角色

  • 使用 IAM 控制台、 AWS CLI 或 AWS API 删除AWSServiceRoleForConnectCampaigns服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的删除服务相关角色

出站活动服务相关角色的受支持区域

出站活动支持在服务可用的所有区域中使用服务相关角色。有关更多信息,请参阅 AWS 区域和端点