本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Connect 的動作、資源和條件索引鍵
Amazon Connect (服務前綴:connect) 提供下列服務特定資源、動作和條件內容金鑰,可用於IAM許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視此服務可用的API作業清單。
-
了解如何使用權限原則來保護此服務及其IAM資源的安全。
Amazon Connect 定義的動作
您可以在IAM策略陳述式的Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在策略中使用動作時,通常會允許或拒絕存取具有相同名稱的API作業或CLI命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料行包含資源類型,則您可以使用該動作在陳述式中指定該類型ARN的類型。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用策略中的Resource元素限制資源存取,IAM則必須針對每個所需資源類型包含ARN或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| ActivateEvaluationForm | 准許在指定的 Amazon Connect 執行個體中啟用評估表單。評估表單棄用後,可以依據此表單開始新的評估 | 寫入 | |||
| AdminGetEmergencyAccessToken | 准許聯合 Amazon Connect 執行個體 (在 Amazon Connect 主控台中登入以使用緊急存取功能) | 寫入 |
connect:DescribeInstance connect:ListInstances ds:DescribeDirectories |
||
| AssociateApprovedOrigin | 准許將核准來源與現有 Amazon Connect 執行個體建立關聯 | 寫入 | |||
| AssociateBot | 准許將 Lex 機器人與現有 Amazon Connect 執行個體建立關聯 | 寫入 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:CreateResourcePolicy lex:DescribeBotAlias lex:GetBot lex:UpdateResourcePolicy |
||
| AssociateCustomerProfilesDomain [僅限許可] | 准許將 Customer Profiles 網域與現有 Amazon Connect 執行個體建立關聯 | 寫入 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy profile:GetDomain |
||
| AssociateDefaultVocabulary | 准許預設現有 Amazon Connect 執行個體的詞彙 | 寫入 | |||
| AssociateFlow | 授予許可在 Amazon Connect 執行個體中建立資源與流程的關聯 | 寫入 | |||
| AssociateInstanceStorageConfig | 准許將執行個體儲存體與現有 Amazon Connect 執行個體建立關聯 | 寫入 |
ds:DescribeDirectories firehose:DescribeDeliveryStream iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kinesis:DescribeStream kms:CreateGrant kms:DescribeKey s3:GetBucketAcl s3:GetBucketLocation |
||
| AssociateLambdaFunction | 准許將 Lambda 函數與現有 Amazon Connect 執行個體建立關聯 | 寫入 |
lambda:AddPermission |
||
| AssociateLexBot | 准許將 Lex 機器人與現有 Amazon Connect 執行個體建立關聯 | 寫入 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:GetBot |
||
| AssociatePhoneNumberContactFlow | 准許將聯絡流程資源關聯到 Amazon Connect 執行個體中的電話號碼資源 | 寫入 | |||
| AssociateQueueQuickConnects | 准許將快速連線與 Amazon Connect 執行個體中的佇列建立關聯 | 寫入 | |||
| AssociateRoutingProfileQueues | 准許在 Amazon Connect 執行個體中將佇列與路由描述檔建立關聯 | 寫入 | |||
| AssociateSecurityKey | 准許將安全金鑰與現有 Amazon Connect 執行個體建立關聯 | 寫入 | |||
| AssociateTrafficDistributionGroupUser | 准許將使用者與指定 Amazon Connect 執行個體中的流量分配群組建立關聯 | 寫入 |
connect:DescribeUser connect:SearchUsers |
||
| AssociateUserProficiencies | 准許在 Amazon Connect 執行個體中將使用者熟練度與使用者建立關聯 | 寫入 | |||
| BatchAssociateAnalyticsDataSet [僅限許可] | 授予授與存取權以及將資料集與指定資料集建立關聯的權限 AWS 帳戶 | 寫入 | |||
| BatchDisassociateAnalyticsDataSet [僅限許可] | 授予撤銷存取權以及取消資料集與指定資料集之關聯的權限 AWS 帳戶 | 寫入 | |||
| BatchGetAttachedFileMetadata | 授予從 Amazon Connect 執行個體取得多個附加檔案中繼資料的權限 | 讀取 | |||
| BatchGetFlowAssociation | 准許列出有關指定 Amazon Connect 執行個體的流程關聯摘要資訊 | 清單 | |||
| BatchPutContact | 准許將聯絡人放置到 Amazon Connect 執行個體中 | 寫入 | |||
| ClaimPhoneNumber | 准許取得 Amazon Connect 執行個體或流量分佈群組中的電話號碼資源 | 寫入 | |||
| CompleteAttachedFileUpload | 授予在 Amazon Connect 執行個體中完成附加檔案上傳的權限 | 寫入 | |||
| CreateAgentStatus | 准許在 Amazon Connect 執行個體中建立客服人員狀態 | 寫入 | |||
| CreateAuthenticationProfile | 授予在 Amazon Connect 執行個體中建立身份驗證設定檔資源的權限 | 寫入 | |||
| CreateContactFlow | 准許在 Amazon Connect 執行個體中建立聯絡流程 | 寫入 | |||
| CreateContactFlowModule | 准許在 Amazon Connect 執行個體中建立聯絡流程模組 | 寫入 | |||
| CreateEvaluationForm | 准許在指定的 Amazon Connect 執行個體中建立評估表單。該表單可用於定義與客服人員表現相關的問題,並建立相應的區段來組織此類問題。問題和區段識別符不能在相同的評估表單中重複 | 寫入 | |||
| CreateHoursOfOperation | 准許建立在 Amazon Connect 執行個體中的操作時數 | 寫入 | |||
| CreateInstance | 准許建立新的 Amazon Connect 執行個體 | 寫入 |
ds:AuthorizeApplication ds:CheckAlias ds:CreateAlias ds:CreateDirectory ds:CreateIdentityPoolDirectory ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| CreateIntegrationAssociation | 准許建立與 Amazon Connect 執行個體的整合關聯 | 寫入 |
app-integrations:CreateApplicationAssociation app-integrations:CreateEventIntegrationAssociation app-integrations:GetApplication cases:GetDomain connect:DescribeInstance ds:DescribeDirectories events:PutRule events:PutTargets iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy mobiletargeting:GetApp voiceid:DescribeDomain wisdom:GetAssistant wisdom:GetKnowledgeBase wisdom:TagResource |
||
| CreateParticipant | 准許將參與者新增至正在進行的聯絡 | 寫入 | |||
| CreatePersistentContactAssociation | 授予許可建立聯絡人的持續聯絡人 | 寫入 | |||
| CreatePredefinedAttribute | 准許在 Amazon Connect 執行個體中建立預先定義屬性 | 寫入 | |||
| CreatePrompt | 准許在 Amazon Connect 執行個體中建立提示 | 寫入 |
kms:Decrypt s3:GetObject s3:GetObjectAcl |
||
| CreateQueue | 准許在 Amazon Connect 執行個體中建立佇列 | 寫入 | |||
| CreateQuickConnect | 准許在 Amazon Connect 執行個體中建立快速連線 | 寫入 | |||
| CreateRoutingProfile | 准許在 Amazon Connect 執行個體中建立路由描述檔 | 寫入 | |||
| CreateRule | 准許在 Amazon Connect 執行個體中建立規則 | 寫入 | |||
| CreateSecurityProfile | 准許為指定的 Amazon Connect 執行個體建立安全描述檔 | 寫入 | |||
| CreateTaskTemplate | 准許在 Amazon Connect 執行個體中建立任務範本 | 寫入 | |||
| CreateTrafficDistributionGroup | 准許建立流量分佈群組 | 寫入 | |||
| CreateUseCase | 准許建立整合關聯的使用案例 | 寫入 |
connect:DescribeInstance ds:DescribeDirectories |
||
| CreateUser | 准許為指定的 Amazon Connect 執行個體建立使用者 | 寫入 | |||
| CreateUserHierarchyGroup | 准許在 Amazon Connect 執行個體中建立使用者階層群組 | 寫入 | |||
| CreateView | 准許在 Amazon Connect 執行個體中建立檢視 | 寫入 | |||
| CreateViewVersion | 准許在 Amazon Connect 執行個體中建立檢視版本 | 寫入 | |||
| CreateVocabulary | 准許在 Amazon Connect 執行個體中建立詞彙 | 寫入 | |||
| DeactivateEvaluationForm | 准許在指定的 Amazon Connect 執行個體中停用評估表單。停用表單後,使用者不再可以依據此表單開始新的評估 | 寫入 | |||
| DeleteAttachedFile | 授予從 Amazon Connect 執行個體刪除附加檔案的權限 | 寫入 |
cases:DeleteRelatedItem |
||
| DeleteContactEvaluation | 准許在指定的 Amazon Connect 執行個體中刪除聯絡人評估 | 寫入 | |||
| DeleteContactFlow | 准許在 Amazon Connect 執行個體中刪除聯絡流程 | 寫入 | |||
| DeleteContactFlowModule | 准許在 Amazon Connect 執行個體中刪除聯絡流程模組 | 寫入 | |||
| DeleteEvaluationForm | 准許在指定的 Amazon Connect 執行個體中刪除評估表單。如果提供 version 屬性,則只會刪除指定版本的評估表單 | 寫入 | |||
| DeleteHoursOfOperation | 准許刪除 Amazon Connect 執行個體中的操作時數 | 寫入 | |||
| DeleteInstance | 准許刪除 Amazon Connect 執行個體。移除例證時,現有 AWS 目錄的連結也會被移除 | 寫入 |
ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication |
||
| DeleteIntegrationAssociation | 准許從 Amazon Connect 執行個體刪除整合關聯。該關聯不能有任何與之相關聯的使用案例 | 寫入 |
app-integrations:DeleteApplicationAssociation app-integrations:DeleteEventIntegrationAssociation connect:DescribeInstance ds:DescribeDirectories events:DeleteRule events:ListTargetsByRule events:RemoveTargets |
||
| DeletePredefinedAttribute | 准許刪除 Amazon Connect 執行個體中的預先定義屬性 | 寫入 | |||
| DeletePrompt | 准許刪除 Amazon Connect 執行個體中的提示 | 寫入 | |||
| DeleteQueue | 准許刪除 Amazon Connect 執行個體中的佇列 | 寫入 | |||
| DeleteQuickConnect | 准許刪除 Amazon Connect 執行個體中的快速連線 | 寫入 | |||
| DeleteRoutingProfile | 准許刪除 Amazon Connect 執行個體中的路由描述檔 | 寫入 | |||
| DeleteRule | 准許刪除 Amazon Connect 執行個體中的規則 | 寫入 | |||
| DeleteSecurityProfile | 准許刪除 Amazon Connect 執行個體中的安全描述檔 | 寫入 | |||
| DeleteTaskTemplate | 准許在 Amazon Connect 執行個體中刪除任務範本 | 寫入 | |||
| DeleteTrafficDistributionGroup | 准許刪除流量分佈群組 | 寫入 | |||
| DeleteUseCase | 准許從整合關聯刪除使用案例 | 寫入 |
connect:DescribeInstance ds:DescribeDirectories |
||
| DeleteUser | 准許刪除 Amazon Connect 執行個體中的使用者 | 寫入 | |||
| DeleteUserHierarchyGroup | 准許刪除 Amazon Connect 執行個體中的使用者階層群組 | 寫入 | |||
| DeleteView | 准許刪除 Amazon Connect 執行個體中的檢視 | 寫入 | |||
| DeleteViewVersion | 准許刪除 Amazon Connect 執行個體中的檢視版本 | 寫入 | |||
| DeleteVocabulary | 准許刪除 Amazon Connect 執行個體中的詞彙 | 寫入 | |||
| DescribeAgentStatus | 准許描述 Amazon Connect 執行個體中的客服人員狀態 | 讀取 | |||
| DescribeAuthenticationProfile | 授予在 Amazon Connect 執行個體中描述身份驗證設定檔資源的權限 | 讀取 | |||
| DescribeContact | 准許描述 Amazon Connect 執行個體中的聯絡人 | 讀取 | |||
| DescribeContactEvaluation | 准許在指定的 Amazon Connect 執行個體中描述聯絡人評估 | 讀取 | |||
| DescribeContactFlow | 准許描述 Amazon Connect 執行個體中的聯絡流程 | 讀取 | |||
| DescribeContactFlowModule | 准許描述 Amazon Connect 執行個體中的聯絡流程模組 | 讀取 | |||
| DescribeEvaluationForm | 准許在指定的 Amazon Connect 執行個體中描述評估表單。如果未提供 version 屬性,則會描述評估表單的最新版本 | 讀取 | |||
| DescribeForecastingPlanningSchedulingIntegration [僅限許可] | 准許描述 Amazon Connect 執行個體的預測、規劃與排程整合的狀態 | 讀取 | |||
| DescribeHoursOfOperation | 准許描述 Amazon Connect 執行個體中的操作時數 | 讀取 | |||
| DescribeInstance | 准許檢視 Amazon Connect 執行個體詳細資訊,且必須建立執行個體 | 讀取 |
ds:DescribeDirectories |
||
| DescribeInstanceAttribute | 准許檢視現有 Amazon Connect 執行個體的屬性詳細資訊 | 讀取 | |||
| DescribeInstanceStorageConfig | 准許檢視現有 Amazon Connect 執行個體的執行個體儲存體組態 | 讀取 | |||
| DescribePhoneNumber | 准許描述 Amazon Connect 執行個體或流量分佈群組中的電話號碼資源 | 讀取 | |||
| DescribePredefinedAttribute | 准許描述 Amazon Connect 執行個體中的預先定義屬性 | 讀取 | |||
| DescribePrompt | 准許描述 Amazon Connect 執行個體中的提示 | 讀取 | |||
| DescribeQueue | 准許描述 Amazon Connect 執行個體中的佇列 | 讀取 | |||
| DescribeQuickConnect | 准許描述 Amazon Connect 執行個體中的快速連線 | 讀取 | |||
| DescribeRoutingProfile | 准許描述 Amazon Connect 執行個體中的路由描述檔 | 讀取 | |||
| DescribeRule | 准許描述 Amazon Connect 執行個體中的規則 | 讀取 | |||
| DescribeSecurityProfile | 准許描述 Amazon Connect 執行個體中的安全描述檔 | 讀取 | |||
| DescribeTrafficDistributionGroup | 准許描述流量分佈群組 | 讀取 | |||
| DescribeUser | 准許描述 Amazon Connect 執行個體中的使用者 | 讀取 | |||
| DescribeUserHierarchyGroup | 准許描述 Amazon Connect 執行個體的階層群組 | 讀取 | |||
| DescribeUserHierarchyStructure | 准許描述 Amazon Connect 執行個體的階層結構 | 讀取 | |||
| DescribeView | 准許描述 Amazon Connect 執行個體中的檢視 | 讀取 | |||
| DescribeVocabulary | 准許描述 Amazon Connect 執行個體中的詞彙 | 讀取 | |||
| DisassociateApprovedOrigin | 准許取消現有 Amazon Connect 執行個體的核准來源關聯 | 寫入 | |||
| DisassociateBot | 准許取消現有 Amazon Connect 執行個體的 Lex 機器人關聯 | 寫入 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:DeleteResourcePolicy lex:UpdateResourcePolicy |
||
| DisassociateCustomerProfilesDomain [僅限許可] | 准許取消現有 Amazon Connect 執行個體的 Customer Profiles 網域關聯 | 寫入 |
iam:AttachRolePolicy iam:DeleteRolePolicy iam:DetachRolePolicy iam:GetPolicy iam:GetPolicyVersion iam:GetRolePolicy |
||
| DisassociateFlow | 授予許可在 Amazon Connect 執行個體中取消資源與聯絡流程的關聯 | 寫入 | |||
| DisassociateInstanceStorageConfig | 准許取消現有 Amazon Connect 執行個體的執行個體儲存體關聯 | 寫入 | |||
| DisassociateLambdaFunction | 准許取消現有 Amazon Connect 執行個體的 Lambda 函數關聯 | 寫入 |
lambda:RemovePermission |
||
| DisassociateLexBot | 准許取消現有 Amazon Connect 執行個體的 Lex 機器人關聯 | 寫入 |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| DisassociatePhoneNumberContactFlow | 准許將聯絡流程資源從 Amazon Connect 執行個體中的電話號碼資源解除關聯 | 寫入 | |||
| DisassociateQueueQuickConnects | 准許將快速連線與 Amazon Connect 執行個體中的佇列取消關聯 | 寫入 | |||
| DisassociateRoutingProfileQueues | 准許將佇列與 Amazon Connect 執行個體中的路由描述檔取消關聯 | 寫入 | |||
| DisassociateSecurityKey | 准許取消現有 Amazon Connect 執行個體的安全金鑰關聯 | 寫入 | |||
| DisassociateTrafficDistributionGroupUser | 准許將使用者與指定 Amazon Connect 執行個體中的流量分配群組取消關聯 | 寫入 | |||
| DisassociateUserProficiencies | 准許在 Amazon Connect 執行個體中將使用者熟練度與使用者取消關聯 | 寫入 | |||
| DismissUserContact | 授予從代理程式解除已終止聯絡人的權限 CCP | 寫入 | |||
| GetAttachedFile | 授予從 Amazon Connect 執行個體取得附加檔案的權限 | 讀取 | |||
| GetContactAttributes | 准許擷取指定連絡人的聯絡人屬性 | 讀取 | |||
| GetCurrentMetricData | 准許在 Amazon Connect 執行個體中擷取佇列的目前指標資料和路由描述檔 | 讀取 | |||
| GetCurrentUserData | 准許擷取 Amazon Connect 執行個體中的當前使用者資料 | 讀取 | |||
| GetFederationToken | 在使用SAML基於身份驗證進行身分管理時,授予聯合到 Amazon Connect 執行個體的權限 | 讀取 | |||
| GetFlowAssociation | 准許取得指定 Amazon Connect 執行個體的流程關聯相關資訊 | 讀取 | |||
| GetMetricData | 准許在 Amazon Connect 執行個體內擷取佇列的歷史指標資料 | 讀取 | |||
| GetMetricDataV2 | 准許擷取 Amazon Connect 執行個體中的指標資料 | 讀取 | |||
| GetPromptFile | 授予URL在 Amazon Connect 執行個體中取得提示預先簽署的 Amazon S3 詳細資訊的權限 | 讀取 | |||
| GetTaskTemplate | 准許取得有關 Amazon Connect 執行個體中指定任務範本的詳細資訊 | 讀取 | |||
| GetTrafficDistribution | 准許讀取流量分佈群組的流量分佈 | 清單 | |||
| ImportPhoneNumber | 授予許可匯入 Amazon Connect 執行個體中的電話號碼資源 | 寫入 |
sms-voice:DescribePhoneNumbers |
||
| ListAgentStatuses | 准許列出 Amazon Connect 執行個體中的代理程式狀態 | 清單 | |||
| ListApprovedOrigins | 准許檢視現有 Amazon Connect 執行個體的核准來源 | 清單 | |||
| ListAuthenticationProfiles | 授予在 Amazon Connect 執行個體中列出身份驗證設定檔資源的權限 | 清單 | |||
| ListBots | 准許檢視現有 Amazon Connect 執行個體的 Lex 機器人 | 清單 | |||
| ListContactEvaluations | 准許在指定的 Amazon Connect 執行個體中列出聯絡人評估 | 清單 | |||
| ListContactFlowModules | 准許列出 Amazon Connect 執行個體中的聯絡流程模組資源 | 列出 | |||
| ListContactFlows | 准許列出 Amazon Connect 執行個體中的聯絡流程資源 | 列出 | |||
| ListContactReferences | 准許列出與 Amazon Connect 執行個體中的聯絡人相關聯的參考 | 清單 | |||
| ListDefaultVocabularies | 准許列出與 Amazon Connect 執行個體相關聯的預設詞彙 | 清單 | |||
| ListEvaluationFormVersions | 准許在指定的 Amazon Connect 執行個體中列出評估表單版本 | 清單 | |||
| ListEvaluationForms | 准許在指定的 Amazon Connect 執行個體中列出評估表單 | 清單 | |||
| ListFlowAssociations | 准許列出指定 Amazon Connect 執行個體的流程關聯相關摘要資訊 | 清單 | |||
| ListHoursOfOperations | 准許列出 Amazon Connect 執行個體中的操作資源時數 | 列出 | |||
| ListInstanceAttributes | 准許檢視現有 Amazon Connect 執行個體的屬性 | 列出 | |||
| ListInstanceStorageConfigs | 准許檢視現有 Amazon Connect 執行個體的儲存體組態 | 清單 | |||
| ListInstances | 授予檢視與 AWS 帳戶 | 清單 |
ds:DescribeDirectories |
||
| ListIntegrationAssociations | 准許列出有關指定 Amazon Connect 執行個體的整合關聯摘要資訊 | 列出 |
connect:DescribeInstance ds:DescribeDirectories |
||
| ListLambdaFunctions | 准許檢視現有 Amazon Connect 執行個體的 Lambda 函數 | 列出 | |||
| ListLexBots | 准許檢視現有 Amazon Connect 執行個體的 Lex 機器人 | 列出 | |||
| ListPhoneNumbers | 准許列出 Amazon Connect 執行個體中的電話號碼資源 | 清單 | |||
| ListPhoneNumbersV2 | 准許列出 Amazon Connect 執行個體中的電話號碼資源 | 清單 | |||
| ListPredefinedAttributes | 准許列出 Amazon Connect 執行個體中的預先定義屬性 | 清單 | |||
| ListPrompts | 准許列出 Amazon Connect 執行個體中的提示資源 | 列出 | |||
| ListQueueQuickConnects | 准許列出 Amazon Connect 執行個體佇列中的快速連線資源 | 列出 | |||
| ListQueues | 准許列出 Amazon Connect 執行個體中的佇列資源 | 列出 | |||
| ListQuickConnects | 准許列出 Amazon Connect 執行個體中的快速連線資源 | 列出 | |||
| ListRealtimeContactAnalysisSegments | 准許列出即時分析工作階段的分析區段 | 讀取 | |||
| ListRealtimeContactAnalysisSegmentsV2 | 授予許可列出即時聊天分析工作階段的分析區段 | 清單 | |||
| ListRoutingProfileQueues | 准許列出 Amazon Connect 執行個體路由描述檔中的佇列資源 | 列出 | |||
| ListRoutingProfiles | 准許列出 Amazon Connect 執行個體中的路由描述檔資源 | 清單 | |||
| ListRules | 准許列出與 Amazon Connect 執行個體關聯的規則 | 清單 | |||
| ListSecurityKeys | 准許檢視現有 Amazon Connect 執行個體的安全金鑰 | 清單 | |||
| ListSecurityProfileApplications | 准許列出與 Amazon Connect 執行個體中特定安全描述檔相關聯的應用程式 | 清單 | |||
| ListSecurityProfilePermissions | 准許列出與 Amazon Connect 執行個體中的安全描述檔相關聯的許可 | 列出 | |||
| ListSecurityProfiles | 准許列出 Amazon Connect 執行個體中的安全描述檔資源 | 列出 | |||
| ListTagsForResource | 准許列出 Amazon Connect 資源的標籤 | 讀取 | |||
| ListTaskTemplates | 准許列出 Amazon Connect 執行個體中的任務範本資源 | 清單 | |||
| ListTrafficDistributionGroupUsers | 准許列出流量分配群組的作用中使用者關聯 | 清單 | |||
| ListTrafficDistributionGroups | 准許列出流量分佈群組 | 清單 | |||
| ListUseCases | 准許列出整合關聯的使用案例 | 列出 |
connect:DescribeInstance ds:DescribeDirectories |
||
| ListUserHierarchyGroups | 准許列出 Amazon Connect 執行個體中的階層群組資源 | 清單 | |||
| ListUserProficiencies | 准許在 Amazon Connect 執行個體中列出使用者熟練度與使用者 | 清單 | |||
| ListUsers | 准許列出 Amazon Connect 執行個體中的使用者資源 | 清單 | |||
| ListViewVersions | 准許列示 Amazon Connect 執行個體中的檢視版本 | 清單 | |||
| ListViews | 准許列示 Amazon Connect 執行個體中的檢視 | 清單 | |||
| MonitorContact | 准許監控正在進行的聯絡案例 | 寫入 | |||
| PauseContact | 准許暫停正在進行的聯絡案例 | 寫入 | |||
| PutUserStatus | 准許在 Amazon Connect 執行個體中切換使用者狀態 | 寫入 | |||
| ReleasePhoneNumber | 准許釋出 Amazon Connect 執行個體中的電話號碼資源 | 寫入 | |||
| ReplicateInstance | 准許建立 Amazon Connect 執行個體的複本 | 寫入 |
ds:AuthorizeApplication ds:CheckAlias ds:CreateAlias ds:CreateDirectory ds:CreateIdentityPoolDirectory ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| ResumeContact | 准許繼續進行已暫停的聯絡案例 | 寫入 | |||
| ResumeContactRecording | 准許繼續指定聯絡人的錄音 | 寫入 | |||
| SearchAgentStatuses | 授予在 Amazon Connect 執行個體中搜尋代理程式狀態資源的權限 | 讀取 |
connect:DescribeAgentStatus |
||
| SearchAvailablePhoneNumbers | 准許搜尋 Amazon Connect 執行個體或流量分佈群組中的電話號碼資源 | 清單 | |||
| SearchContactFlowModules | 授予在 Amazon Connect 執行個體中搜尋聯絡流程模組資源的權限 | 讀取 |
connect:DescribeContactFlowModule |
||
| SearchContactFlows | 授予在 Amazon Connect 執行個體中搜尋聯絡流程資源的權限 | 讀取 |
connect:DescribeContactFlow |
||
| SearchContacts | 准許搜尋 Amazon Connect 執行個體中的聯絡人 | 讀取 |
connect:DescribeContact |
||
| SearchHoursOfOperations | 准許搜尋 Amazon Connect 執行個體中的操作資源時數 | 讀取 |
connect:DescribeHoursOfOperation |
||
| SearchPredefinedAttributes | 准許搜尋 Amazon Connect 執行個體中的預先定義屬性 | 讀取 |
connect:DescribePredefinedAttribute |
||
| SearchPrompts | 准許搜尋 Amazon Connect 執行個體中的提示資源 | 讀取 |
connect:DescribePrompt |
||
| SearchQueues | 准許搜尋 Amazon Connect 執行個體中的佇列資源 | 讀取 |
connect:DescribeQueue |
||
| SearchQuickConnects | 准許搜尋 Amazon Connect 執行個體中的快速連線資源 | 讀取 |
connect:DescribeQuickConnect |
||
| SearchResourceTags | 准許搜尋 Amazon Connect 執行個體中使用的標籤 | 清單 | |||
| SearchRoutingProfiles | 准許搜尋 Amazon Connect 執行個體中的路由描述檔資源 | 讀取 |
connect:DescribeRoutingProfile |
||
| SearchSecurityProfiles | 准許搜尋 Amazon Connect 執行個體中的安全描述檔資源 | 讀取 |
connect:DescribeSecurityProfile |
||
| SearchUserHierarchyGroups | 授予在 Amazon Connect 執行個體中搜尋使用者階層群組資源的權限 | 讀取 |
connect:DescribeUserHierarchyGroup |
||
| SearchUsers | 准許搜尋 Amazon Connect 執行個體中的使用者資源 | 讀取 |
connect:DescribeUser connect:ListUserProficiencies |
||
| SearchVocabularies | 准許搜尋 Amazon Connect 執行個體中的詞彙 | 清單 | |||
| SendChatIntegrationEvent | 授予使用 Amazon Connect 傳送聊天整合事件的權限 API | 寫入 | |||
| StartAttachedFileUpload | 授予在 Amazon Connect 執行個體中啟動附加檔案上傳的權限 | 寫入 |
cases:CreateRelatedItem |
||
| StartChatContact | 授予使用 Amazon Connect 啟動聊天的權限 API | 寫入 | |||
| StartContactEvaluation | 准許使用特定聯絡人的給定評估表單,在指定的 Amazon Connect 執行個體中啟動空白評估。用於聯絡人評估的評估表單版本與目前啟用的版本相對應。如果評估表單未啟用任何版本,則無法啟動聯絡人評估 | 寫入 | |||
| StartContactRecording | 准許啟動指定聯絡人的錄音 | 寫入 | |||
| StartContactStreaming | 授予使用 Amazon Connect 開始聊天串流的權限 API | 寫入 | |||
| StartForecastingPlanningSchedulingIntegration [僅限許可] | 准許在 Amazon Connect 執行個體上啟用預測、規劃和排程整合 | 寫入 | |||
| StartOutboundVoiceContact | 授予使用 Amazon Connect 啟動撥出電話的權限 API | 寫入 | |||
| StartTaskContact | 授予使用 Amazon Connect 啟動任務的權限 API | 寫入 | |||
| StartWebRTCContact | 授予使用 Amazon Connect 啟動網路RTC聯絡的權限 API | 寫入 | |||
| StopContact | 授予停止使用 Amazon Connect 啟動之聯絡人的權限API。如果您對作用中的聯絡人使用此操作,聯絡人會中斷通話,即使客服專員當時正與客戶通話亦然 | 寫入 | |||
| StopContactRecording | 准許停止指定聯絡人的錄音 | 寫入 | |||
| StopContactStreaming | 授予使用 Amazon Connect 停止聊天串流的權限 API | 寫入 | |||
| StopForecastingPlanningSchedulingIntegration [僅限許可] | 准許在 Amazon Connect 執行個體上停用預測、規劃和排程整合 | 寫入 | |||
| SubmitContactEvaluation | 准許在指定的 Amazon Connect 執行個體中提交聯絡人評估。請求中包含的答案會與給定評估的現有答案合併。如果未傳遞任何答案或備註,評估將與現有答案和備註一起提交。您可以透過將空物件 ({}) 傳遞給問題識別符來刪除答案或備註 | 寫入 | |||
| SuspendContactRecording | 准許暫停指定連絡人的錄音 | 寫入 | |||
| TagContact | 准許在 Amazon Connect 執行個體中標記聯絡人 | 寫入 | |||
| TagResource | 准許標記 Amazon Connect 資源 | 標記 | |||
| TransferContact | 准許將聯絡人轉接到另一個佇列或客服人員 | 寫入 | |||
| UntagContact | 准許在 Amazon Connect 執行個體中取消標記聯絡人 | 寫入 | |||
| UntagResource | 准許取消標記 Amazon Connect 資源 | 標記 | |||
| UpdateAgentStatus | 准許在 Amazon Connect 執行個體中更新客服人員狀態 | 寫入 | |||
| UpdateAuthenticationProfile | 授予在 Amazon Connect 執行個體中更新身份驗證設定檔資源的權限 | 寫入 | |||
| UpdateContact | 准許在 Amazon Connect 執行個體中更新聯絡人 | 寫入 | |||
| UpdateContactAttributes | 准許建立或更新與指定聯絡人相關聯的聯絡人屬性 | 寫入 | |||
| UpdateContactEvaluation | 准許在指定的 Amazon Connect 執行個體中更新有關聯絡人評估的詳細資訊。聯絡人評估必須處於草稿狀態。請求中包含的答案會與給定評估的現有答案合併。透過將空物件 ({}) 傳遞給問題識別符,可以刪除答案或備註 | 寫入 | |||
| UpdateContactFlowContent | 准許在 Amazon Connect 執行個體中更新聯絡流程內容 | 寫入 | |||
| UpdateContactFlowMetadata | 准許在 Amazon Connect 執行個體中更新聯絡流程的中繼資料 | 寫入 | |||
| UpdateContactFlowModuleContent | 准許更新 Amazon Connect 執行個體中的聯絡流程模組內容 | 寫入 | |||
| UpdateContactFlowModuleMetadata | 准許在 Amazon Connect 執行個體中更新聯絡流程模組的中繼資料 | 寫入 | |||
| UpdateContactFlowName | 准許在 Amazon Connect 執行個體中更新聯絡流程的名稱和說明 | 寫入 | |||
| UpdateContactRoutingData | 准許更新 Amazon Connect 執行個體中聯絡人的路由屬性 | 寫入 | |||
| UpdateContactSchedule | 准許在 Amazon Connect 執行個體中更新已排定的聯絡人排程 | 寫入 | |||
| UpdateEvaluationForm | 准許在指定的 Amazon Connect 執行個體中更新有關特定評估表單版本的詳細資訊。問題和區段識別符不能在相同的評估表單中重複 | 寫入 | |||
| UpdateHoursOfOperation | 准許更新在 Amazon Connect 執行個體中的操作時數 | 寫入 | |||
| UpdateInstanceAttribute | 准許更新現有 Amazon Connect 執行個體的屬性 | 寫入 |
ds:DescribeDirectories iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy logs:CreateLogGroup |
||
| UpdateInstanceStorageConfig | 准許更新現有 Amazon Connect 執行個體儲存體組態 | 寫入 |
ds:DescribeDirectories firehose:DescribeDeliveryStream iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kinesis:DescribeStream kms:CreateGrant kms:DescribeKey s3:GetBucketAcl s3:GetBucketLocation |
||
| UpdateParticipantRoleConfig | 准許更新與聯絡人關聯的參與者角色組態 | 寫入 | |||
| UpdatePhoneNumber | 准許更新 Amazon Connect 執行個體或流量分佈群組中的電話號碼資源 | 寫入 | |||
| UpdatePhoneNumberMetadata | 准許更新 Amazon Connect 執行個體或流量分佈群組中的電話號碼資源的中繼資料 | 寫入 | |||
| UpdatePredefinedAttribute | 准許更新 Amazon Connect 執行個體中的預先定義屬性 | 寫入 | |||
| UpdatePrompt | 授予URI在 Amazon Connect 執行個體中更新提示名稱、說明和 Amazon S3 的權限 | 寫入 |
kms:Decrypt s3:GetObject s3:GetObjectAcl |
||
| UpdateQueueHoursOfOperation | 准許更新 Amazon Connect 執行個體中的佇列操作時數 | 寫入 | |||
| UpdateQueueMaxContacts | 准許更新 Amazon Connect 執行個體中的佇列容量 | 寫入 | |||
| UpdateQueueName | 准許更新 Amazon Connect 執行個體中的佇列名稱和說明 | 寫入 | |||
| UpdateQueueOutboundCallerConfig | 准許更新 Amazon Connect 執行個體中的佇列外撥呼叫者組態 | 寫入 | |||
| UpdateQueueStatus | 准許更新 Amazon Connect 執行個體中的佇列狀態 | 寫入 | |||
| UpdateQuickConnectConfig | 准許更新 Amazon Connect 執行個體中的快速連線組態 | 寫入 | |||
| UpdateQuickConnectName | 准許更新 Amazon Connect 執行個體中的快速連線名稱和說明 | 寫入 | |||
| UpdateRoutingProfileAgentAvailabilityTimer | 准許更新 Amazon Connect 執行個體中的路由描述檔代理程式可用性 | 寫入 | |||
| UpdateRoutingProfileConcurrency | 准許在 Amazon Connect 執行個體的路由描述檔中更新並行 | 寫入 | |||
| UpdateRoutingProfileDefaultOutboundQueue | 准許在 Amazon Connect 執行個體的路由描述檔中更新外撥佇列 | 寫入 | |||
| UpdateRoutingProfileName | 准許在 Amazon Connect 執行個體中更新路由描述檔名稱和說明 | 寫入 | |||
| UpdateRoutingProfileQueues | 准許在 Amazon Connect 執行個體中更新路由描述檔中佇列 | 寫入 | |||
| UpdateRule | 准許更新現有 Amazon Connect 執行個體的規則 | 寫入 | |||
| UpdateSecurityProfile | 准許更新 Amazon Connect 執行個體中的使用者安全描述檔群組 | 寫入 | |||
| UpdateTaskTemplate | 准許更新屬於 Amazon Connect 執行個體的任務範本 | 寫入 | |||
| UpdateTrafficDistribution | 准許更新流量分佈群組的流量分佈 | 寫入 | |||
| UpdateUserHierarchy | 准許更新 Amazon Connect 執行個體中的使用者階層群組 | 寫入 | |||
| UpdateUserHierarchyGroupName | 准許更新 Amazon Connect 執行個體中的使用者階層群組名稱 | 寫入 | |||
| UpdateUserHierarchyStructure | 准許更新 Amazon Connect 執行個體中的使用者階層結構 | 寫入 | |||
| UpdateUserIdentityInfo | 准許更新 Amazon Connect 執行個體中的使用者身分資訊 | 寫入 | |||
| UpdateUserPhoneConfig | 准許更新 Amazon Connect 執行個體中的使用者電話組態設定 | 寫入 | |||
| UpdateUserProficiencies | 准許更新 Amazon Connect 執行個體中使用者的使用者屬性 | 寫入 | |||
| UpdateUserRoutingProfile | 准許更新 Amazon Connect 執行個體中的使用者路由描述檔 | 寫入 | |||
| UpdateUserSecurityProfiles | 准許更新 Amazon Connect 執行個體中的使用者安全描述檔 | 寫入 | |||
| UpdateViewContent | 准許更新 Amazon Connect 執行個體中的檢視內容 | 寫入 | |||
| UpdateViewMetadata | 准許更新 Amazon Connect 執行個體中檢視的中繼資料 | 寫入 | |||
Amazon Connect 定義的資源類型
下列資源類型由此服務定義,可用於IAM權限原則陳述式的Resource元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在表格的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| instance |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}
|
|
| contact |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact/${ContactId}
|
|
| user |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent/${UserId}
|
|
| routing-profile |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/routing-profile/${RoutingProfileId}
|
|
| security-profile |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/security-profile/${SecurityProfileId}
|
|
| authentication-profile |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/authentication-profile/${AuthenticationProfileId}
|
|
| hierarchy-group |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-group/${HierarchyGroupId}
|
|
| queue |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/${QueueId}
|
|
| wildcard-queue |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/*
|
|
| quick-connect |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/${QuickConnectId}
|
|
| wildcard-quick-connect |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/*
|
|
| contact-flow |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/${ContactFlowId}
|
|
| task-template |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/task-template/${TaskTemplateId}
|
|
| contact-flow-module |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/flow-module/${ContactFlowModuleId}
|
|
| wildcard-contact-flow |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/*
|
|
| hours-of-operation |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/operating-hours/${HoursOfOperationId}
|
|
| agent-status |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/${AgentStatusId}
|
|
| wildcard-agent-status |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/*
|
|
| legacy-phone-number |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/${PhoneNumberId}
|
|
| wildcard-legacy-phone-number |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/*
|
|
| phone-number |
arn:${Partition}:connect:${Region}:${Account}:phone-number/${PhoneNumberId}
|
|
| wildcard-phone-number |
arn:${Partition}:connect:${Region}:${Account}:phone-number/*
|
|
| integration-association |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/integration-association/${IntegrationAssociationId}
|
|
| use-case |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/use-case/${UseCaseId}
|
|
| vocabulary |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/vocabulary/${VocabularyId}
|
|
| traffic-distribution-group |
arn:${Partition}:connect:${Region}:${Account}:traffic-distribution-group/${TrafficDistributionGroupId}
|
|
| rule |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/rule/${RuleId}
|
|
| evaluation-form |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/evaluation-form/${FormId}
|
|
| contact-evaluation |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-evaluation/${EvaluationId}
|
|
| prompt |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/prompt/${PromptId}
|
|
| customer-managed-view |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}
|
|
| aws-managed-view |
arn:${Partition}:connect:${Region}:aws:view/${ViewId}
|
|
| qualified-customer-managed-view |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewQualifier}
|
|
| qualified-aws-managed-view |
arn:${Partition}:connect:${Region}:aws:view/${ViewId}:${ViewQualifier}
|
|
| customer-managed-view-version |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewVersion}
|
|
| attached-file |
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/file/${FileId}
|
適用於 Amazon Connect 的條件索引鍵
Amazon Connect 會定義下列可在IAM政策Condition元素中使用的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵。
| 條件索引鍵 | 描述 | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | 依請求中的標籤鍵值對篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 使用連接到資源的標籤鍵值對篩選存取權 | 字串 |
| aws:TagKeys | 使用請求中的標籤索引鍵篩選存取 | ArrayOfString |
| connect:AttributeType | 依 Amazon Connect 執行個體的屬性類型篩選存取 | 字串 |
| connect:InstanceId | 透過將聯合限制在指定的 Amazon Connect 執行個體中來篩選存取權 | 字串 |
| connect:MonitorCapabilities | 透過限制請求中使用者的監控功能來篩選存取權 | ArrayOfString |
| connect:SearchContactsByContactAnalysis | 使用 Amazon Connect Contact Lens的分析結果來限制搜尋條件,從而篩選存取權 | ArrayOfString |
| connect:SearchTag/${TagKey} | 依搜尋要求中傳遞的 TagFilter 條件篩選存取 | 字串 |
| connect:StorageResourceType | 透過限制 Amazon Connect 執行個體儲存體組態的儲存資源類型來篩選存取權 | 字串 |
| connect:UserArn | 篩選存取依據 UserArn | ARN |
