標記 Amazon Connect 執行個體 - Amazon Connect

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記 Amazon Connect 執行個體

執行個體標記可讓您透過標籤型存取控制 () 標記 Amazon Connect 執行個體並建置自訂授權TBAC。為了協助您管理 Amazon Connect 執行個體,您可以將自己的中繼資料以標籤的形式指派給執行個體。如果您在單一 AWS 帳戶中有多個 Amazon Connect 執行個體,每個執行個體都會為特定業務範圍提供不同的函數或餐飲,使用標籤可協助您更好地組織標籤型存取控制 (TBAC) 政策,並將其套用至這些執行個體,以改善管理和控制。

AWS 標籤是組織 AWS 資源的實用工具。它們包含索引鍵值對,協助您根據目的、所有者或環境等條件分類資源。這可讓您識別和管理 資源。 Amazon Connect可讓您直接從 AWS 主控台或使用公有 將標籤新增至執行個體APIs。

建立時標記 Amazon Connect 執行個體

  1. 在 開啟 Amazon Connect 主控台https://console.aws.amazon.com/connect/

  2. 選擇 新增執行個體

    新增您要標記的執行個體。
  3. 設定身分 下,選取您要使用的身分管理類型,輸入客戶存取 URL,然後選擇下一個

    設定身分管理選項並輸入客戶存取 URL。
  4. 新增管理員 區段下,如果您想要將標籤新增至執行個體,可以選擇 新增標籤 選項。

    您可以選擇在建立執行個體的步驟中新增標籤。
  5. 輸入KeyValue 對,然後選擇 下一步

  6. 設定電話資料儲存 步驟下完成所需的配置後,檢查您的配置並選擇 建立執行個體

    在查看所需配置後建立執行個體。
  7. 建立執行個體之後,瀏覽至執行個體的 帳戶概觀 頁面,您新增的標籤就會出現在 標籤 區段中。

    最後一個/之後的字元。

標記現有 Amazon Connect 執行個體

  1. 在 開啟 Amazon Connect 主控台https://console.aws.amazon.com/connect/

  2. 選擇您也想新增標籤的現有執行個體。

    選擇您要標記的執行個體。
  3. 帳戶總覽 中,選擇 新增新標籤

    選擇新增標籤按鈕。
  4. 輸入 KeyValue 對,然後選擇 下一步。您最多可以在單一執行個體新增 50 個標籤。

    為您的標籤新增鍵值對。
  5. 選擇 儲存,將標籤新增至執行個體。

    選擇「儲存」,將標籤新增至執行個體。

使用 標記 Amazon Connect 執行個體 API

若要使用公有 標記 Amazon Connect 執行個體APIs,請參閱 TagResourceUntagResource

包含和不包含執行個體標籤的案例IAM政策範例

對於TBAC執行個體,您可以根據執行個體標籤定義IAM政策,並將其指派給IAM角色,以控制對特定執行個體的存取。以下是範例案例和範例IAM政策,說明如何在資源 的標籤或條件上使用條件IDs。

案例 1:使用與執行個體相關聯的標籤,透過IAM角色控制對特定執行個體的存取。下列政策只允許存取標記為鍵:Environment 和值:Dev 的執行個體。

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"*", "Resource":"*" }, { "Effect":"Deny", "Action":"connect:DescribeInstance", "Resource":"*", "Condition":{ "StringNotEquals":{ "aws:ResourceTag/Environment":[ "Dev" ] } } } ] }

案例 2:控制對特定執行個體和執行個體內所有資源的存取,而不使用標籤。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "connect:*", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "connect:InstanceId": [ "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances "f28afebb-613a-4f88-bc09-00becc6e171f" ] } } }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": "connect:*", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances } } } ] }

執行個體標籤資訊

複寫執行個體:當您使用 將現有 Amazon Connect 執行個體的複本建立到另一個區域時ReplicateInstanceAPI,來源執行個體的標籤不會自動標記到新複寫的執行個體。您必須手動標記複製的執行個體。

標籤繼承:當您標記 Amazon Connect 執行個體時, 中的所有基礎資源 Amazon Connect,例如路由設定檔、佇列,都不會繼承執行個體標籤。若要了解如何控制 中特定資源的精細存取 Amazon Connect,請參閱如何使用標籤型存取控制 來設定更精細的存取