Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erforderliche Berechtigungen für die Verwendung benutzerdefinierter IAM-Richtlinien zur Verwaltung von Amazon Connect Connect-Fällen
Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf Amazon Connect Cases zu verwalten, benötigen Ihre Benutzer je nach den Aufgaben, die sie ausführen müssen, einige oder alle der in diesem Artikel aufgeführten Berechtigungen.
Anzeigen von Cases-Domaindetails
Es gibt zwei Möglichkeiten, Benutzern IAM-Berechtigungen zur Anzeige von Cases-Domaindetails in der Amazon-Connect-Konsole zu gewähren.
Option 1: Erforderliche IAM-Mindestberechtigungen
Um Cases-Domaindetails in der Amazon-Connect-Konsole anzeigen zu können, müssen Benutzer über die folgenden IAM-Berechtigungen verfügen:
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain
Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie mit diesen Berechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowsViewingConnectConsole", "Effect": "Allow", "Action": [ "connect:ListInstances", "ds:DescribeDirectories" ], "Resource": "*" }, { "Sid": "ListIntegrationAssociations", "Effect": "Allow", "Action": [ "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" } ] }
Beachten Sie Folgendes:
-
Aktion
cases:GetDomainist für die Ressource*erforderlich. -
Aktion
connect:ListIntegrationAssociationsunterstützt den Ressourcentypinstance. Die Tabelle finden Sie unter Von Amazon Connect definierte Aktionen.
Option 2: Aktualisieren der bestehenden Amazon-Connect-Richtlinie mit cases:GetDomain und profile:SearchProfiles
Fügen Sie die AmazonConnectReadOnlyAccessRichtlinie hinzu und fügen Sie sie hinzucases:GetDomain, wie im folgenden Beispiel gezeigt.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" } ] }
Onboarding zu Cases
Es gibt zwei Möglichkeiten, Benutzern IAM-Berechtigungen zum Onboarding für Cases über die Amazon-Connect-Konsole zu gewähren.
Option 1: Erforderliche Mindestberechtigungen
Für das Onboarding zu Cases über die Amazon-Connect-Konsole müssen Benutzer über die folgenden IAM-Berechtigungen verfügen:
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain -
cases:CreateDomain -
connect:CreateIntegrationAssociation -
connect:DescribeInstance -
iam:PutRolePolicy -
profile:SearchProfiles
Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie mit diesen Berechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowsViewingConnectConsole", "Effect": "Allow", "Action": [ "connect:ListInstances", "ds:DescribeDirectories" ], "Resource": "*" }, { "Sid": "ListIntegrationAssociations", "Effect": "Allow", "Action": [ "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" }, { "Sid": "CasesCreateDomain", "Effect": "Allow", "Action": [ "cases:CreateDomain" ], "Resource": "*" }, { "Sid": "CreateIntegrationAssociationsAndDependencies", "Effect": "Allow", "Action": [ "connect:CreateIntegrationAssociation", "connect:DescribeInstance" ], "Resource": "*" }, { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" }, { "Sid": "ProfileSearchProfiles", "Effect": "Allow", "Action": [ "profile:SearchProfiles" ], "Resource": "*" } ] }
Beachten Sie Folgendes:
-
Aktion
cases:GetDomainist für die Ressource*erforderlich. -
Sie können die Berechtigungen für bestimmte Amazon Connect-Aufgaben einschränken, indem Sie die Informationen in Aktionen, Ressourcen und Bedingungsschlüsseln für Amazon Connect verwenden.
-
Aktion
profile:SearchProfilesist erforderlich, da die APICreateCasedie APISearchProfilesaufruft, um nach Kundenprofilen für die Validierung zu suchen und das Profil dann dem Fall zuzuordnen.
Option 2: Verwenden einer Kombination vorhandener Richtlinien
Die folgende Kombination von Richtlinien funktioniert ebenfalls:
-
AmazonConnect_ FullAccess Richtlinie
-
iam:PutRolePolicyzum Bearbeiten der serviceverknüpften Rolle Ein Beispiel finden Sie unter AmazonConnect_ Richtlinie FullAccess . -
Die folgende IAM-Richtlinie:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain", "cases:CreateDomain" ], "Resource": "*" }, { "Sid": "ProfileSearchProfiles", "Effect": "Allow", "Action": [ "profile:SearchProfiles" ], "Resource": "*" } ] }
