Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Connect - Service-Authorization-Referenz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Connect

Amazon Connect (Servicepräfix: connect) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:

Von Amazon Connect definierte Aktionen

Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, gewähren oder verweigern Sie normalerweise den Zugriff auf den API Vorgang oder CLI Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie in ARN einer Anweisung mit dieser Aktion einen Ressourcentyp angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Resource Element in einer IAM Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp ein ARN Oder-Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.

Anmerkung

Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen

Aktionen Beschreibung Zugriffsebene Ressourcentypen (*erforderlich) Bedingungsschlüssel Abhängige Aktionen
ActivateEvaluationForm Gewährt die Berechtigung zum Aktivieren eines Evaluierungsformulars in der angegebenen Amazon-Connect-Instance. Nach seiner Aktivierung kann das Evaluierungsformular zum Starten neuer Evaluierungen verwendet werden Schreiben

evaluation-form*

connect:InstanceId

AdminGetEmergencyAccessToken Gewährt die Berechtigung zum Verbund in eine Amazon-Connect-Instance (Melden Sie sich für die Notfallzugriff-Funktion in der Amazon-Connect-Konsole an) Schreiben

instance*

connect:DescribeInstance

connect:ListInstances

ds:DescribeDirectories

AssociateAnalyticsDataSet Erteilt die Berechtigung, Zugriff zu gewähren und einen Datensatz dem angegebenen Datensatz zuzuordnen AWS-Konto Schreiben

instance*

connect:InstanceId

AssociateApprovedOrigin Gewährt Berechtigungen zum Zuordnen des genehmigten Ursprungs für eine bestehende Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

AssociateBot Gewährt Berechtigungen zum Zuordnen eines Lex-Bots für eine bestehende Amazon-Connect-Instance Schreiben

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

lex:CreateResourcePolicy

lex:DescribeBotAlias

lex:GetBot

lex:UpdateResourcePolicy

connect:InstanceId

AssociateCustomerProfilesDomain [nur Berechtigung] Gewährt Berechtigungen zum Zuordnen einer Customer-Profiles-Domain für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

profile:GetDomain

AssociateDefaultVocabulary Gewährt die Berechtigung zum Standardvokabular für eine vorhandene Amazon Connect-Instance Schreiben

instance*

connect:InstanceId

AssociateFlow Gewährt die Berechtigung zum Zuordnen einer Ressource mit einem Gesprächsablauf in einer Amazon-Connect-Instance Schreiben

contact-flow*

wildcard-phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateInstanceStorageConfig Gewährt Berechtigungen zum Zuordnen des Instance-Speichers für eine bestehende Amazon-Connect-Instance Schreiben

instance*

ds:DescribeDirectories

firehose:DescribeDeliveryStream

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kinesis:DescribeStream

kms:CreateGrant

kms:DescribeKey

s3:GetBucketAcl

s3:GetBucketLocation

connect:StorageResourceType

connect:InstanceId

AssociateLambdaFunction Gewährt Berechtigungen zum Zuordnen einer Lambda-Funktion für eine bestehende Amazon-Connect-Instance Schreiben

instance*

lambda:AddPermission

connect:InstanceId

AssociateLexBot Gewährt Berechtigungen zum Zuordnen eines Lex-Bots für eine bestehende Amazon-Connect-Instance Schreiben

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

lex:GetBot

connect:InstanceId

AssociatePhoneNumberContactFlow Gewährt die Berechtigung zum Zuordnen von Gesprächsablauf-Ressourcen zu Telefonnummern in einer Amazon-Connect-Instance Schreiben

contact-flow*

phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateQueueQuickConnects Gewährt Berechtigungen zum Zuordnen von Schnellverbindern mit einer Warteschlange in einer Amazon-Connect-Instance Schreiben

queue*

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateRoutingProfileQueues Gewährt Berechtigungen zum Zuordnen von Warteschlangen zu einem Routingprofil in einer Amazon-Connect-Instance Schreiben

queue*

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateSecurityKey Gewährt Berechtigungen zum Zuordnen eines Sicherheitsschlüssels für eine bestehende Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

AssociateTrafficDistributionGroupUser Gewährt die Berechtigung zum Zuordnen eines Benutzers zu einer Datenverkehrsverteilungsgruppe in der angegebenen Amazon-Connect-Instance Schreiben

instance*

connect:DescribeUser

connect:SearchUsers

traffic-distribution-group*

user*

connect:InstanceId

aws:ResourceTag/${TagKey}

connect:SearchTag/${TagKey}

AssociateUserProficiencies Gewährt die Berechtigung zum Zuordnen von Benutzerkompetenzen zu einem Benutzer in einer Amazon-Connect-Instance Schreiben

instance*

user*

connect:InstanceId

BatchAssociateAnalyticsDataSet Erteilt die Berechtigung, Zugriff zu gewähren und die Datensätze den angegebenen Daten zuzuordnen AWS-Konto Schreiben

instance*

connect:InstanceId

BatchDisassociateAnalyticsDataSet Erteilt die Berechtigung, den Zugriff zu widerrufen und die Zuordnung der Datensätze zu den angegebenen Datensätzen aufzuheben AWS-Konto Schreiben

instance*

connect:InstanceId

BatchGetAttachedFileMetadata Erteilt die Erlaubnis, Metadaten für mehrere angehängte Dateien von einer Amazon Connect Connect-Instance abzurufen Lesen

attached-file*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

BatchGetFlowAssociation Gewährt Berechtigungen zum Abrufen von zusammenfassenden Informationen über die Flow-Verknüpfungen für die angegebene Amazon-Connect-Instance Auflisten

wildcard-phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

BatchPutContact Gewährt die Berechtigung zum Anlegen von Kontakten in einer Amazon-Connect-Instance Schreiben

instance*

queue

connect:InstanceId

ClaimPhoneNumber Gewährt die Berechtigung zum Beanspruchen von Telefonnummer-Ressourcen in einer Amazon-Connect-Instance oder Datenverkehr-Verteilungsgruppe Schreiben

instance*

traffic-distribution-group*

wildcard-phone-number*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CompleteAttachedFileUpload Erteilt die Erlaubnis, einen angehängten Datei-Upload in einer Amazon Connect Connect-Instance abzuschließen Schreiben

attached-file*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateAgentStatus Gewährt Berechtigungen zum Aktualisieren des Agentenstatus in einer Amazon-Connect-Instance Schreiben

agent-status*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateAuthenticationProfile Erteilt die Erlaubnis, Authentifizierungsprofilressourcen in einer Amazon Connect Connect-Instance zu erstellen Schreiben

authentication-profile*

connect:InstanceId

CreateContactFlow Gewährt Berechtigungen zum Erstellen eines Gesprächsablaufs in einer Amazon-Connect-Instance Schreiben

contact-flow*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

connect:FlowType

CreateContactFlowModule Gewährt Berechtigungen zum Erstellen eines Gesprächsablauf-Moduls in einer Amazon-Connect-Instance Schreiben

contact-flow-module*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateContactFlowVersion Erteilt die Erlaubnis, eine Version eines Flows in einer Amazon Connect Connect-Instance zu erstellen Schreiben

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

CreateEvaluationForm Gewährt die Berechtigung zum Erstellen eines Evaluierungsformulars in der angegebenen Amazon-Connect-Instance. Das Formular kann verwendet werden, um Fragen zur Leistung von Agenten zu definieren und Abschnitte zur Organisation solcher Fragen zu erstellen. Die Bezeichnungen der Fragen und Abschnitte im Evaluierungsformular müssen eindeutig sein Schreiben

evaluation-form*

connect:InstanceId

CreateHoursOfOperation Gewährt Berechtigungen zur Erstellung von Betriebsstunden in einer Amazon Connect Instance Schreiben

hours-of-operation*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateHoursOfOperationOverride Erteilt die Erlaubnis, eine Überschreibung der Betriebszeiten in einer Amazon Connect Connect-Instance zu erstellen Schreiben

hours-of-operation*

instance*

connect:InstanceId

CreateInstance Gewährt Berechtigungen zum Erstellen einer neuen Amazon-Connect-Instance Schreiben

aws:RequestTag/${TagKey}

aws:TagKeys

ds:AuthorizeApplication

ds:CheckAlias

ds:CreateAlias

ds:CreateDirectory

ds:CreateIdentityPoolDirectory

ds:DeleteDirectory

ds:DescribeDirectories

ds:UnauthorizeApplication

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

CreateIntegrationAssociation Gewährt Berechtigungen zum Erstellen einer Integrations-Zuordnung mit einer Amazon-Connect-Instance Schreiben

instance*

app-integrations:CreateApplicationAssociation

app-integrations:CreateEventIntegrationAssociation

app-integrations:GetApplication

cases:GetDomain

chime:AssociateVoiceConnectorConnect

chime:DisassociateVoiceConnectorConnect

chime:TagResource

chime:UntagResource

connect:DescribeInstance

ds:DescribeDirectories

events:PutRule

events:PutTargets

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

mobiletargeting:GetApp

voiceid:DescribeDomain

wisdom:GetAssistant

wisdom:GetKnowledgeBase

wisdom:TagResource

integration-association*

connect:InstanceId

aws:RequestTag/${TagKey}

aws:TagKeys

CreateParticipant Gewährt die Berechtigung zum Hinzufügen eines Teilnehmers zu einem laufenden Kontakt Schreiben

contact*

instance*

connect:InstanceId

CreatePersistentContactAssociation Gewährt die Berechtigung zum Erstellen persistenter Kontaktzuordnungen für einen Kontakt Schreiben

contact*

instance*

connect:InstanceId

CreatePredefinedAttribute Gewährt die Berechtigung zum Erstellen eines vordefinierten Attributs in einer Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

CreatePrompt Gewährt die Berechtigung zum Erstellen einer Aufforderung in einer Amazon-Connect-Instance Schreiben

prompt*

kms:Decrypt

s3:GetObject

s3:GetObjectAcl

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreatePushNotificationRegistration Erteilt die Erlaubnis, eine Push-Benachrichtigungsregistrierung für eine Amazon Connect Connect-Instance zu erstellen Schreiben

instance*

connect:InstanceId

CreateQueue Gewährt Berechtigungen zum Erstellen einer Warteschlange in einer Amazon-Connect-Instance Schreiben

hours-of-operation*

queue*

contact-flow

phone-number

quick-connect

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateQuickConnect Gewährt die Berechtigung zum Erstellen einer Schnellverbindung in einer Amazon-Connect-Instance Write

quick-connect*

contact-flow

queue

user

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateRoutingProfile Gewährt die Berechtigung zum Erstellen eines Routingprofils in einer Amazon-Connect-Instance. Schreiben

queue*

routing-profile*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateRule Gewährt die Berechtigung zum Erstellen einer Regel in einer Amazon-Connect-Instance Schreiben

rule*

connect:InstanceId

CreateSecurityProfile Gewährt die Berechtigung zum Erstellen eines Sicherheitsprofils für die angegebene Amazon-Connect-Instance Schreiben

security-profile*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateTaskTemplate Gewährt die Berechtigung zum Erstellen einer Aufgabenvorlage in einer Amazon-Connect-Instance Schreiben

task-template*

CreateTrafficDistributionGroup Gewährt die Berechtigung zum Erstellen einer Datenverkehr-Verteilungsgruppe Schreiben

instance*

traffic-distribution-group*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateUseCase Gewährt Berechtigungen zum Erstellen eines Anwendungsfalls für eine Integrations-Zuordnung Schreiben

instance*

connect:DescribeInstance

ds:DescribeDirectories

integration-association*

use-case*

connect:InstanceId

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser Gewährt die Berechtigung, einen Benutzer für die angegebene Amazon-Connect-Instance zu erstellen. Schreiben

routing-profile*

security-profile*

user*

hierarchy-group

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateUserHierarchyGroup Gewährt Berechtigungen zum Erstellen einer Benutzerhierarchiegruppe in einer Amazon-Connect-Instance Schreiben

hierarchy-group

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateView Gewährt die Berechtigung zum Erstellen einer Ansicht in einer Amazon-Connect-Instance Schreiben

customer-managed-view*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateViewVersion Gewährt die Berechtigung zum Erstellen einer Ansichtsversion in einer Amazon-Connect-Instance Schreiben

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

CreateVocabulary Gewährt die Berechtigung zum Erstellen eines Vokabulars in einer Amazon Connect-Instance Schreiben

vocabulary*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

DeactivateEvaluationForm Gewährt die Berechtigung zum Deaktivieren eines Evaluierungsformulars in der angegebenen Amazon-Connect-Instance. Ein deaktiviertes Formular kann von Benutzern nicht mehr verwendet werden, um neue Evaluierungen zu starten Schreiben

evaluation-form*

connect:InstanceId

DeleteAttachedFile Erteilt die Erlaubnis, eine angehängte Datei aus einer Amazon Connect Connect-Instance zu löschen Schreiben

attached-file*

cases:DeleteRelatedItem

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

DeleteContactEvaluation Gewährt die Berechtigung zum Löschen einer Kontaktevaluierung in der angegebenen Amazon-Connect-Instance. Schreiben

contact-evaluation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteContactFlow Gewährt Berechtigungen zum Erstellen eines Gesprächsablaufs in einer Amazon-Connect-Instance Schreiben

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

DeleteContactFlowModule Gewährt Berechtigungen zum Löschen eines Gesprächsablaufs in einer Amazon-Connect-Instance Schreiben

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteEvaluationForm Gewährt die Berechtigung zum Löschen eines Evaluierungsformulars in der angegebenen Amazon-Connect-Instance. Wenn die Eigenschaft „Version“ angegeben wird, wird nur die angegebene Version des Evaluierungsformulars gelöscht. Schreiben

evaluation-form*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteHoursOfOperation Gewährt Berechtigungen zur Löschung von Betriebsstunden in einer Amazon Connect Instance Schreiben

hours-of-operation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteHoursOfOperationOverride Erteilt die Erlaubnis, eine Überschreibung der Betriebsstunden in einer Amazon Connect Connect-Instance zu löschen Schreiben

hours-of-operation*

instance*

connect:InstanceId

DeleteInstance Gewährt Berechtigungen zum Löschen einer Amazon-Connect-Instance. Wenn Sie eine Instance entfernen, wird auch der Link zu einem vorhandenen AWS Verzeichnis entfernt Schreiben

instance*

ds:DeleteDirectory

ds:DescribeDirectories

ds:UnauthorizeApplication

connect:InstanceId

aws:ResourceTag/${TagKey}

DeleteIntegrationAssociation Gewährt Berechtigungen zum Löschen einer Integrations-Zuordnung aus einer Amazon-Connect-Instance. Es dürfen der Zuordnung keine Anwendungsfälle zugeordnet sein Schreiben

instance*

app-integrations:DeleteApplicationAssociation

app-integrations:DeleteEventIntegrationAssociation

connect:DescribeInstance

ds:DescribeDirectories

events:DeleteRule

events:ListTargetsByRule

events:RemoveTargets

integration-association*

connect:InstanceId

DeletePredefinedAttribute Gewährt die Berechtigung zum Löschen eines vordefinierten Attributs in einer Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

DeletePrompt Gewährt die Berechtigung zum Löschen einer Aufforderung in einer Amazon-Connect-Instance Schreiben

prompt*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeletePushNotificationRegistration Erteilt die Erlaubnis, eine Push-Benachrichtigungsregistrierung für eine Amazon Connect Connect-Instance zu löschen Schreiben

instance*

connect:InstanceId

DeleteQueue Gewährt die Berechtigung zum Löschen einer Warteschlange in einer Amazon-Connect-Instance Schreiben

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteQuickConnect Gewährt die Berechtigung zum Löschen einer Schnellverbindung in einer Amazon-Connect-Instance Schreiben

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteRoutingProfile Gewährt die Berechtigung zum Löschen von Routingprofilen in einer Amazon-Connect-Instance Schreiben

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteRule Gewährt die Berechtigung zum Löschen einer Regel in einer Amazon-Connect-Instance Schreiben

rule*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteSecurityProfile Gewährt die Berechtigung zum Löschen eines Sicherheitsprofils in einer Amazon-Connect-Instance Schreiben

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteTaskTemplate Gewährt die Berechtigung zum Löschen einer Aufgabenvorlage in einer Amazon-Connect-Instance Schreiben

task-template*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteTrafficDistributionGroup Gewährt die Berechtigung zum Löschen einer Datenverkehr-Verteilungsgruppe Schreiben

traffic-distribution-group*

aws:ResourceTag/${TagKey}

DeleteUseCase Gewährt Berechtigungen zum Löschen eines Anwendungsfalls aus einer Integrations-Zuordnung Schreiben

instance*

connect:DescribeInstance

ds:DescribeDirectories

use-case*

connect:InstanceId

DeleteUser Gewährt die Berechtigung zum Löschen eines Benutzers in einer Amazon-Connect-Instance Schreiben

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteUserHierarchyGroup Gewährt die Berechtigung zum Löschen einer Benutzerhierarchiegruppe in einer Amazon-Connect-Instance Schreiben

hierarchy-group*

connect:InstanceId

DeleteView Gewährt die Berechtigung zum Löschen einer Ansicht in einer Amazon-Connect-Instance Schreiben

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteViewVersion Gewährt die Berechtigung zum Löschen einer Ansicht in einer Amazon-Connect-Instance Schreiben

customer-managed-view-version*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteVocabulary Gewährt Berechtigungen zum Löschen eines Vokabulars in einer Amazon Connect-Instance. Schreiben

vocabulary*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeAgentStatus Gewährt Berechtigungen zum Beschreiben eines Agentenstatus in einer Amazon Connect-Instance. Lesen

agent-status*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeAuthenticationProfile Erteilt die Erlaubnis, Authentifizierungsprofilressourcen in einer Amazon Connect Connect-Instance zu beschreiben Lesen

authentication-profile*

connect:InstanceId

DescribeContact Gewährt die Berechtigung zum Beschreiben eines Kontakts in einer Amazon-Connect-Instance Lesen

contact*

connect:InstanceId

DescribeContactEvaluation Gewährt die Berechtigung zum Beschreiben einer Kontaktevaluierung in der angegebenen Amazon-Connect-Instance. Lesen

contact-evaluation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeContactFlow Gewährt die Berechtigung zum Beschreiben eines Gesprächsablaufs in einer Amazon-Connect-Instance Lesen

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

DescribeContactFlowModule Gewährt die Berechtigung zum Beschreiben eines Gesprächsablauf-Moduls in einer Amazon-Connect-Instance Lesen

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeEvaluationForm Gewährt die Berechtigung zum Beschreiben eines Evaluierungsformulars in der angegebenen Amazon-Connect-Instance. Wenn die Eigenschaft „Version“ nicht angegeben wird, wird die neueste Version des Evaluierungsformulars beschrieben Lesen

evaluation-form*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeForecastingPlanningSchedulingIntegration [nur Berechtigung] Gewährt die Berechtigung zum Beschreiben des Status der Prognose- und Planungs-Integration auf einer Amazon-Connect-Instance Lesen

instance*

connect:InstanceId

DescribeHoursOfOperation Gewährt die Berechtigung zum Beschreiben von Betriebsstunden in einer Amazon-Connect-Instance Lesen

hours-of-operation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeHoursOfOperationOverride Erteilt die Erlaubnis, eine Überschreitung der Betriebszeiten in einer Amazon Connect Connect-Instance zu beschreiben Lesen

hours-of-operation*

instance*

connect:InstanceId

DescribeInstance Gewährt die Berechtigung zum Anzeigen der Details einer Amazon-Connect-Instance und ist auch zum Erstellen einer Instance erforderlich Lesen

instance*

ds:DescribeDirectories

connect:InstanceId

aws:ResourceTag/${TagKey}

DescribeInstanceAttribute Gewährt die Berechtigung zum Anzeigen der Attributdetails einer vorhandenen Amazon-Connect-Instance Lesen

instance*

connect:AttributeType

connect:InstanceId

DescribeInstanceStorageConfig Gewährt die Berechtigung zum Anzeigen der Instance-Speicherkonfiguration für eine vorhandene Amazon-Connect-Instance Lesen

instance*

connect:StorageResourceType

connect:InstanceId

DescribePhoneNumber Gewährt die Berechtigung zum Beschreiben von Telefonnummer-Ressourcen in einer Amazon-Connect-Instance oder Datenverkehr-Verteilungsgruppe Lesen

phone-number*

aws:ResourceTag/${TagKey}

DescribePredefinedAttribute Gewährt die Berechtigung zum Beschreiben eines vordefinierten Attributs in einer Amazon-Connect-Instance Lesen

instance*

connect:InstanceId

DescribePrompt Gewährt die Berechtigung zum Beschreiben einer Aufforderung in einer Amazon-Connect-Instance Lesen

prompt*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeQueue Gewährt die Berechtigung zum Beschreiben einer Warteschlange in einer Amazon-Connect-Instance Lesen

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeQuickConnect Gewährt die Berechtigung zum Beschreiben einer Schnellverbindung in einer Amazon-Connect-Instance Lesen

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeRoutingProfile Gewährt die Berechtigung zum Beschreiben eines Routingprofils in einer Amazon-Connect-Instance Lesen

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeRule Gewährt die Berechtigung zum Beschreiben einer Regel in einer Amazon-Connect-Instance Lesen

rule*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeSecurityProfile Gewährt die Berechtigung zum Beschreiben eines Sicherheitsprofils in einer Amazon-Connect-Instance Lesen

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeTrafficDistributionGroup Gewährt die Berechtigung zum Beschreiben einer Datenverkehr-Verteilungsgruppe Lesen

traffic-distribution-group*

aws:ResourceTag/${TagKey}

DescribeUser Gewährt die Berechtigung zum Beschreiben eines Benutzers in einer Amazon-Connect-Instance Lesen

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeUserHierarchyGroup Gewährt die Berechtigung zum Beschreiben einer Hierarchiegruppe für eine Amazon-Connect-Instance Lesen

hierarchy-group*

connect:InstanceId

DescribeUserHierarchyStructure Gewährt die Berechtigung zum Beschreiben der Hierarchiestruktur für eine Amazon-Connect-Instance Lesen

instance*

connect:InstanceId

DescribeView Gewährt die Berechtigung zum Beschreiben einer Ansicht in einer Amazon-Connect-Instance Lesen

aws-managed-view*

customer-managed-view*

qualified-aws-managed-view*

qualified-customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeVocabulary Gewährt die Berechtigung zum Beschreiben eines Vokabulars in einer Amazon Connect-Instance Lesen

vocabulary*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateAnalyticsDataSet Erteilt die Erlaubnis, den Zugriff zu widerrufen und die Zuordnung eines Datensatzes zum angegebenen Datensatz aufzuheben AWS-Konto Schreiben

instance*

connect:InstanceId

DisassociateApprovedOrigin Gewährt die Berechtigung zum Trennen der Zuordnung des genehmigten Ursprungs für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

DisassociateBot Gewährt die Berechtigung zum Trennen der Zuordnung eines Lex-Bots für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

lex:DeleteResourcePolicy

lex:UpdateResourcePolicy

connect:InstanceId

DisassociateCustomerProfilesDomain [nur Berechtigung] Gewährt die Berechtigung zum Trennen der Zuordnung eines Customer-Profiles-Domain für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

iam:AttachRolePolicy

iam:DeleteRolePolicy

iam:DetachRolePolicy

iam:GetPolicy

iam:GetPolicyVersion

iam:GetRolePolicy

DisassociateFlow Gewährt die Berechtigung zum Trennen einer Ressource von einem Gesprächsablauf in einer Amazon-Connect-Instance Schreiben

wildcard-phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateInstanceStorageConfig Gewährt Berechtigungen zum Trennen der Zuordnung des Instance-Speichers für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

connect:StorageResourceType

connect:InstanceId

DisassociateLambdaFunction Gewährt die Berechtigung zum Trennen der Zuordnung einer Lambda-Funktion für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

lambda:RemovePermission

connect:InstanceId

DisassociateLexBot Gewährt die Berechtigung zum Trennen der Zuordnung eines Lex-Bots für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

connect:InstanceId

DisassociatePhoneNumberContactFlow Gewährt die Berechtigung zum Trennen der Zuordnung von Gesprächsablauf-Ressourcen zu Telefonnummern in einer Amazon-Connect-Instance Schreiben

phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateQueueQuickConnects Gewährt die Berechtigung zum Trennen der Zuordnung von Schnellverbindungen aus einer Warteschlange in einer Amazon-Connect-Instance Schreiben

queue*

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateRoutingProfileQueues Gewährt die Berechtigung zum Trennen der Zuordnung von Warteschlangen aus einem Routingprofil in einer Amazon-Connect-Instance Schreiben

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateSecurityKey Gewährt die Berechtigung zum Trennen der Zuordnung des Sicherheitsschlüssels für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

DisassociateTrafficDistributionGroupUser Gewährt die Berechtigung, die Zuordnung eines Benutzers zu einer Datenverkehrsverteilungsgruppe in der angegebenen Amazon-Connect-Instance aufzuheben Schreiben

instance*

traffic-distribution-group*

user*

connect:InstanceId

aws:ResourceTag/${TagKey}

DisassociateUserProficiencies Gewährt die Berechtigung zum Trennen von Benutzerkompetenzen von einem Benutzer in einer Amazon-Connect-Instance Schreiben

instance*

user*

connect:InstanceId

DismissUserContact Erteilt die Erlaubnis, den abgebrochenen Kontakt vom Agenten zu entfernen CCP Schreiben

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetAttachedFile Erteilt die Erlaubnis, eine angehängte Datei von einer Amazon Connect Connect-Instance abzurufen Lesen

attached-file*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

GetContactAttributes Gewährt die Berechtigung zum Abrufen der Kontaktattribute für den angegebenen Kontakt Lesen

contact*

connect:InstanceId

GetCurrentMetricData Gewährt die Berechtigung zum Abrufen aktueller Metrikdaten für Warteschlangen und Routing-Profile in einer Amazon-Connect-Instance Lesen

queue*

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetCurrentUserData Gewährt die Berechtigung zum Abrufen aktueller Nutzerdaten in einer Amazon-Connect-Instance Lesen

hierarchy-group*

queue*

routing-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetEffectiveHoursOfOperations Erteilt die Erlaubnis, Ressourcen für die effektiven Betriebszeiten in einer Amazon Connect Connect-Instance abzurufen Lesen

hours-of-operation*

instance*

connect:InstanceId

GetFederationToken Erteilt die Erlaubnis, sich mit einer Amazon Connect-Instance zu verbinden, wenn die SAML basierte Authentifizierung für das Identitätsmanagement verwendet wird Lesen

instance*

connect:InstanceId

GetFlowAssociation Gewährt die Berechtigung zum Abrufen von Informationen über die Flow-Verknüpfungen für die angegebene Amazon-Connect-Instance Lesen

wildcard-phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetMetricData Gewährt die Berechtigung zum Abrufen historischer Metrikdaten für Warteschlangen in einer Amazon-Connect-Instance Lesen

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetMetricDataV2 Gewährt die Berechtigung zum Abrufen Metrikdaten in einer Amazon-Connect-Instance Lesen

hierarchy-group*

queue*

routing-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetPromptFile Erteilt die Erlaubnis, Details über das vorsignierte Amazon S3 einer Aufforderung URL in einer Amazon Connect Connect-Instance abzurufen Lesen

prompt*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetTaskTemplate Gewährt die Berechtigung, Details zu einer bestimmten Aufgabenvorlage in einer Amazon-Connect-Instance abzurufen Lesen

task-template*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetTrafficDistribution Gewährt die Berechtigung zum Lesen der Datenverkehrsverteilung einer Datenverkehr-Verteilungsgruppe Auflisten

traffic-distribution-group*

aws:ResourceTag/${TagKey}

ImportPhoneNumber Gewährt die Berechtigung zum Importieren von Telefonnummer-Ressourcen in eine Amazon-Connect-Instance Schreiben

instance*

sms-voice:DescribePhoneNumbers

social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber

social-messaging:TagResource

wildcard-phone-number*

aws:RequestTag/${TagKey}

aws:TagKeys

ListAgentStatuses Gewährt die Berechtigung zum Auflisten von Agentenstatus in einer Amazon Connect Instance Auflisten

wildcard-agent-status*

ListAnalyticsDataAssociations Erteilt die Erlaubnis, den Zuordnungsstatus eines Datensatzes für eine bestimmte Amazon Connect Connect-Instance aufzulisten Auflisten

instance*

connect:InstanceId

ListApprovedOrigins Gewährt die Berechtigung zum Anzeigen der genehmigten Ursprünge einer vorhandenen Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListAuthenticationProfiles Erteilt die Erlaubnis, Authentifizierungsprofilressourcen in einer Amazon Connect Connect-Instance aufzulisten Auflisten

instance*

connect:InstanceId

ListBots Gewährt die Berechtigung zum Anzeigen der Lex-Bots einer vorhandenen Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListContactEvaluations Gewährt die Berechtigung zum Auflisten von Kontaktevaluierungen in der angegebenen Amazon-Connect-Instance. Auflisten

instance*

connect:InstanceId

ListContactFlowModules Gewährt die Berechtigung zum Auflisten der Ressourcen von Gesprächsablauf-Modulen in einer Amazon-Connect-Instance Auflisten

instance*

ListContactFlowVersions Erteilt die Erlaubnis, alle Versionen eines Flows in einer Amazon Connect Connect-Instance aufzulisten Auflisten

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

ListContactFlows Gewährt die Berechtigung zum Auflisten von Gesprächsablauf-Ressourcen in einer Amazon-Connect-Instance Auflisten

wildcard-contact-flow*

connect:InstanceId

ListContactReferences Gewährt die Berechtigung zum Auflisten der einem Kontakt zugeordneten Referenzen in einer Amazon-Connect-Instance Auflisten

contact*

connect:InstanceId

ListDefaultVocabularies Gewährt Berechtigungen zum Auflisten der einer Amazon Connect-Instance zugeordneten Standardvokabulare Auflisten

instance*

connect:InstanceId

ListEvaluationFormVersions Gewährt die Berechtigung zum Auflisten der Versionen eines Evaluierungsformulars in der angegebenen Amazon-Connect-Instance Auflisten

evaluation-form*

connect:InstanceId

ListEvaluationForms Gewährt die Berechtigung zum Auflisten von Evaluierungsformularen in der angegebenen Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListFlowAssociations Gewährt die Berechtigung zum Auflisten von zusammenfassenden Informationen über die Flow-Verknüpfungen für die angegebene Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListHoursOfOperationOverrides Erteilt die Erlaubnis, Ressourcen zur Überschreibung von Betriebszeiten in einer Amazon Connect Connect-Instance aufzulisten Auflisten

hours-of-operation*

instance*

connect:InstanceId

ListHoursOfOperations Gewährt die Berechtigung zum Auflisten von Betriebsstunden-Ressourcen in einer Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListInstanceAttributes Gewährt die Berechtigung zum Anzeigen der Attribute einer vorhandenen Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListInstanceStorageConfigs Gewährt die Berechtigung zum Anzeigen der Speicherkonfigurationen einer vorhandenen Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListInstances Erteilt die Berechtigung zum Anzeigen der Amazon Connect Connect-Instances, die mit einem verknüpft sind AWS-Konto Auflisten

ds:DescribeDirectories

ListIntegrationAssociations Gewährt Berechtigungen zum Auflisten von zusammenfassenden Informationen über die Integrations-Zuordnungen für die angegebene Amazon-Connect-Instance Auflisten

instance*

connect:DescribeInstance

ds:DescribeDirectories

connect:InstanceId

ListLambdaFunctions Gewährt die Berechtigung zum Anzeigen der Lambda-Funktionen einer vorhandenen Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListLexBots Gewährt die Berechtigung zum Anzeigen der Lex-Bots einer vorhandenen Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListPhoneNumbers Gewährt die Berechtigung zum Auflisten von Telefonnummer-Ressourcen in einer Amazon-Connect-Instance Auflisten

wildcard-legacy-phone-number*

ListPhoneNumbersV2 Gewährt die Berechtigung zum Auflisten von Telefonnummer-Ressourcen in einer Amazon-Connect-Instance Auflisten

wildcard-phone-number*

ListPredefinedAttributes Gewährt die Berechtigung zum Auflisten eines vordefinierten Attributs in einer Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListPrompts Gewährt die Berechtigung zum Auflisten von Telefonansagen-Ressourcen in einer Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListQueueQuickConnects Gewährt die Berechtigung zum Auflisten von Schnellverbindungs-Ressourcen in einer Warteschlange in einer Amazon-Connect-Instance Auflisten

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListQueues Gewährt die Berechtigung zum Auflisten von Warteschlangen-Ressourcen in einer Amazon-Connect-Instance Auflisten

wildcard-queue*

ListQuickConnects Gewährt die Berechtigung zum Auflisten von Schnellverbindungs-Ressourcen in einer Amazon-Connect-Instance Auflisten

wildcard-quick-connect*

ListRealtimeContactAnalysisSegments Gewährt die Berechtigung zum Auflisten der Analysesegmente für eine Echtzeitanalysesitzung Lesen

contact*

ListRealtimeContactAnalysisSegmentsV2 Gewährt die Berechtigung zum Auflisten der Analysesegmente für eine Echtzeit-Chat-Analysesitzung Auflisten

contact*

ListRoutingProfileQueues Gewährt die Berechtigung zum Auflisten von Warteschlangen-Ressourcen in einem Routingprofil in einer Amazon-Connect-Instance Auflisten

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListRoutingProfiles Gewährt die Berechtigung zum Auflisten von Routingprofil-Ressourcen in einer Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListRules Gewährt Berechtigungen zum Auflisten der einer Amazon Connect-Instance zugeordneten Regeln Auflisten

instance*

connect:InstanceId

ListSecurityKeys Gewährt die Berechtigung zum Anzeigen der Sicherheitsschlüssel einer vorhandenen Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListSecurityProfileApplications Gewährt die Berechtigung zum Auflisten der einem bestimmten Sicherheitsprofil zugeordneten Anwendungen in einer Amazon-Connect-Instance Auflisten

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListSecurityProfilePermissions Gewährt die Berechtigung zum Auflisten der einem Sicherheitsprofil zugeordneten Berechtigungen in einer Amazon-Connect-Instance Auflisten

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListSecurityProfiles Gewährt die Berechtigung zum Auflisten von Sicherheitsprofil-Ressourcen in einer Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListTagsForResource Gewährt die Berechtigung zum Auflisten von Tags für eine Amazon-Connect-Ressource Lesen

agent-status

contact-evaluation

contact-flow

contact-flow-module

evaluation-form

hierarchy-group

hours-of-operation

integration-association

phone-number

prompt

queue

quick-connect

routing-profile

rule

security-profile

traffic-distribution-group

use-case

user

wildcard-phone-number

aws:ResourceTag/${TagKey}

ListTaskTemplates Gewährt die Berechtigung zum Auflisten von Aufgabenvorlagen-Ressourcen in einer Amazon-Connect-Instance Auflisten

instance*

ListTrafficDistributionGroupUsers Gewährt die Berechtigung zum Auflisten der aktiven Benutzerzuordnungen für eine Datenverkehrsverteilungsgruppe Auflisten

traffic-distribution-group*

aws:ResourceTag/${TagKey}

ListTrafficDistributionGroups Gewährt die Berechtigung zum Auflisten von Datenverkehr-Verteilungsgruppen Auflisten

traffic-distribution-group*

ListUseCases Gewährt Berechtigungen zum Auflisten der Anwendungsfälle einer Integrations-Zuordnung Auflisten

instance*

connect:DescribeInstance

ds:DescribeDirectories

connect:InstanceId

ListUserHierarchyGroups Gewährt die Berechtigung zum Auflisten der Hierarchiegruppen-Ressourcen in einer Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListUserProficiencies Gewährt die Berechtigung zum Auflisten von Benutzerkompetenzen von einem Benutzer in einer Amazon-Connect-Instance Auflisten

instance*

user*

connect:InstanceId

ListUsers Gewährt die Berechtigung zum Auflisten von Benutzerressourcen in einer Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

ListViewVersions Gewährt die Berechtigung zum Auflisten von Ansichtsversionen in einer Amazon-Connect-Instance Auflisten

aws-managed-view*

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListViews Gewährt die Berechtigung zum Auflisten von Ansichten in einer Amazon-Connect-Instance Auflisten

instance*

connect:InstanceId

MonitorContact Gewährt die Berechtigung zum Überwachen eines laufenden Kontakts Schreiben

contact*

instance*

user*

connect:MonitorCapabilities

aws:ResourceTag/${TagKey}

connect:InstanceId

PauseContact Gewährt die Berechtigung zum Anhalten eines laufenden Kontakts Schreiben

contact*

instance*

contact-flow

aws:ResourceTag/${TagKey}

connect:InstanceId

PutUserStatus Gewährt die Berechtigung zum Wechseln des Benutzerstatus in einer Amazon-Connect-Instance. Schreiben

agent-status*

instance*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

ReleasePhoneNumber Gewährt die Berechtigung zur Veröffentlichung von Telefonnummer-Ressourcen in einer Amazon-Connect-Instance Schreiben

phone-number*

aws:ResourceTag/${TagKey}

ReplicateInstance Gewährt Berechtigungen zum Erstellen eines Replikats einer Amazon-Connect-Instance Schreiben

instance*

ds:AuthorizeApplication

ds:CheckAlias

ds:CreateAlias

ds:CreateDirectory

ds:CreateIdentityPoolDirectory

ds:DeleteDirectory

ds:DescribeDirectories

ds:UnauthorizeApplication

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

ResumeContact Gewährt die Berechtigung zum Wiederaufnehmen eines angehaltenen Kontakts Schreiben

contact*

instance*

contact-flow

aws:ResourceTag/${TagKey}

connect:InstanceId

ResumeContactRecording Gewährt die Berechtigung zum Fortsetzen der Aufzeichnung für den angegebenen Kontakt Schreiben

contact*

SearchAgentStatuses Erteilt die Erlaubnis, Ressourcen zum Agentenstatus in einer Amazon Connect Connect-Instance zu durchsuchen Lesen

instance*

connect:DescribeAgentStatus

connect:InstanceId

connect:SearchTag/${TagKey}

SearchAvailablePhoneNumbers Gewährt die Berechtigung zum Suchen nach Telefonnummer-Ressourcen in einer Amazon-Connect-Instance oder Datenverkehr-Verteilungsgruppe Auflisten

wildcard-phone-number*

SearchContactFlowModules Erteilt die Erlaubnis, Ressourcen des Contact Flow-Moduls in einer Amazon Connect Connect-Instance zu durchsuchen Lesen

instance*

connect:DescribeContactFlowModule

connect:InstanceId

connect:SearchTag/${TagKey}

SearchContactFlows Erteilt die Erlaubnis, Contact-Flow-Ressourcen in einer Amazon Connect Connect-Instance zu durchsuchen Lesen

instance*

connect:DescribeContactFlow

connect:InstanceId

connect:SearchTag/${TagKey}

connect:FlowType

SearchContacts Gewährt die Berechtigung zum Suchen nach Kontakten in einer Amazon-Connect-Instance Lesen

instance*

connect:DescribeContact

connect:InstanceId

connect:SearchContactsByContactAnalysis

SearchHoursOfOperationOverrides Erteilt die Erlaubnis, in einer Amazon Connect Connect-Instance nach Ressourcen zu suchen, die während der Betriebszeiten außer Kraft gesetzt werden Lesen

hours-of-operation*

connect:DescribeHoursOfOperation

connect:ListHoursOfOperationOverrides

instance*

connect:InstanceId

connect:SearchTag/${TagKey}

SearchHoursOfOperations Gewährt die Berechtigung, Betriebsstunden-Ressourcen in einer Amazon-Connect-Instance zu durchsuchen Lesen

instance*

connect:DescribeHoursOfOperation

connect:InstanceId

connect:SearchTag/${TagKey}

SearchPredefinedAttributes Gewährt die Berechtigung zum Suchen nach vordefinierten Attributen in einer Amazon-Connect-Instance Lesen

instance*

connect:DescribePredefinedAttribute

connect:InstanceId

SearchPrompts Gewährt die Berechtigung zum Durchsuchen von Aufforderungsressourcen in einer Amazon-Connect-Instance Lesen

instance*

connect:DescribePrompt

connect:InstanceId

connect:SearchTag/${TagKey}

SearchQueues Gewährt die Berechtigung zum Durchsuchen von Warteschlangenressourcen in einer Amazon-Connect-Instance Lesen

instance*

connect:DescribeQueue

connect:InstanceId

connect:SearchTag/${TagKey}

SearchQuickConnects Gewährt die Berechtigung zum Durchsuchen von Schnellverbindungs-Ressourcen in einer Amazon-Connect-Instance Lesen

instance*

connect:DescribeQuickConnect

connect:InstanceId

connect:SearchTag/${TagKey}

SearchResourceTags Erteilt die Berechtigung, nach den verwendeten Tags in einer Amazon-Connect-Instance zu suchen Auflisten

instance*

connect:InstanceId

aws:ResourceTag/${TagKey}

SearchRoutingProfiles Gewährt die Berechtigung zum Suchen von Routingprofil-Ressourcen in einer Amazon-Connect-Instance Lesen

instance*

connect:DescribeRoutingProfile

connect:InstanceId

connect:SearchTag/${TagKey}

SearchSecurityProfiles Gewährt die Berechtigung zum Suchen nach den Sicherheitsprofil-Ressourcen in einer Amazon-Connect-Instance. Lesen

instance*

connect:DescribeSecurityProfile

connect:InstanceId

connect:SearchTag/${TagKey}

SearchUserHierarchyGroups Erteilt die Berechtigung zum Durchsuchen von Benutzerhierarchiegruppenressourcen in einer Amazon Connect Connect-Instance Lesen

instance*

connect:DescribeUserHierarchyGroup

connect:InstanceId

connect:SearchTag/${TagKey}

SearchUsers Gewährt die Berechtigung zum Durchsuchen von Benutzerressourcen in einer Amazon-Connect-Instance. Lesen

instance*

connect:DescribeUser

connect:ListUserProficiencies

connect:InstanceId

connect:SearchTag/${TagKey}

SearchVocabularies Gewährt die Berechtigung zum Suchen nach Vokabularen in einer Amazon-Connect-Instance. Auflisten

vocabulary*

connect:InstanceId

SendChatIntegrationEvent Erteilt die Erlaubnis, Chat-Integrationsereignisse über Amazon Connect zu senden API Schreiben
SendIntegrationEvent [nur Berechtigung] Erteilt die Erlaubnis, Integrationsereignisse über Amazon Connect zu senden API Schreiben
SendOutboundEmail Erteilt die Erlaubnis, ausgehende E-Mails über Amazon Connect zu senden API Schreiben

instance*

connect:InstanceId

StartAttachedFileUpload Erteilt die Erlaubnis, einen angehängten Datei-Upload in einer Amazon Connect Connect-Instance zu starten Schreiben

attached-file*

cases:CreateRelatedItem

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

connect:UserArn

StartChatContact Erteilt die Erlaubnis, mit Amazon Connect einen Chat zu initiieren API Schreiben

contact-flow*

contact

connect:InstanceId

StartContactEvaluation Gewährt die Berechtigung zum Starten einer leeren Evaluierung in der angegebenen Amazon-Connect-Instance auf Basis des Evaluierungsformulars, das für einen bestimmten Kontakt angegeben wurde. Die für die Kontaktevaluierung verwendete Version des Evaluierungsformulars entspricht der aktuell aktivierten Version. Wenn keine Version des Evaluierungsformulars aktiviert ist, kann die Kontaktevaluierung nicht gestartet werden Schreiben

contact*

contact-evaluation*

evaluation-form*

connect:InstanceId

StartContactRecording Gewährt die Berechtigung zum Starten der Aufzeichnung für den angegebenen Kontakt Schreiben

contact*

StartContactStreaming Erteilt die Erlaubnis, das Chat-Streaming über Amazon Connect zu starten API Schreiben

instance*

StartEmailContact Erteilt die Erlaubnis, eine eingehende E-Mail über Amazon Connect zu initiieren API Schreiben

instance*

contact-flow

aws:ResourceTag/${TagKey}

connect:InstanceId

StartForecastingPlanningSchedulingIntegration [nur Berechtigung] Gewährt die Berechtigung zum Aktivieren der Prognose- und Planungs-Integration auf einer Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

StartOutboundChatContact Erteilt die Erlaubnis, mit Amazon Connect einen ausgehenden Chat zu initiieren API Schreiben

contact-flow*

instance*

contact

phone-number

connect:InstanceId

connect:Subtype

StartOutboundVoiceContact Erteilt die Erlaubnis, ausgehende Anrufe über Amazon Connect zu initiieren API Schreiben

contact*

StartScreenSharing Erteilt die Erlaubnis, die Bildschirmübertragung für den Kontakt zu starten Schreiben

contact*

instance*

connect:InstanceId

StartTaskContact Erteilt die Erlaubnis, eine Aufgabe mithilfe von Amazon Connect zu initiieren API Schreiben

contact-flow*

contact

quick-connect

task-template

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:AssignmentType

StartWebRTCContact Erteilt die Erlaubnis, mithilfe von Amazon Connect einen RTC Webkontakt zu initiieren API Schreiben

contact-flow*

connect:InstanceId

StopContact Erteilt die Erlaubnis, Kontakte zu beenden, die über Amazon Connect initiiert wurdenAPI. Wenn Sie diese Operation für einen aktiven Kontakt verwenden, endet der Kontakt, auch wenn der Agent ein aktives Telefonat mit einem Kunden führt Schreiben

contact*

connect:InstanceId

StopContactRecording Gewährt die Berechtigung zum Beenden der Aufzeichnung für den angegebenen Kontakt Schreiben

contact*

StopContactStreaming Erteilt die Erlaubnis, das Chat-Streaming über Amazon Connect zu beenden API Schreiben

instance*

StopForecastingPlanningSchedulingIntegration [nur Berechtigung] Gewährt die Berechtigung zum Deaktivieren der Prognose- und Planungs-Integration auf einer Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

SubmitContactEvaluation Gewährt die Berechtigung zum Senden einer Kontaktevaluierung in der angegebenen Amazon-Connect-Instance. Die in der Anfrage enthaltenen Antworten werden mit den vorhandenen Antworten in der angegebenen Evaluierung zusammengeführt. Wenn keine Antworten oder Anmerkungen übergeben werden, wird die Evaluierung mit den vorhandenen Antworten und Anmerkungen gesendet. Sie können eine Antwort oder Anmerkung löschen, indem Sie ein leeres Objekt ({}) an die Frage-ID übergeben Schreiben

contact-evaluation*

connect:InstanceId

SuspendContactRecording Gewährt die Berechtigung zum Anhalten der Aufzeichnung für den angegebenen Kontakt Schreiben

contact*

TagContact Gewährt die Berechtigung zum Markieren eines Kontakts in einer Amazon-Connect-Instance Schreiben

contact*

connect:InstanceId

TagResource Gewährt die Berechtigung zum Markieren einer Amazon-Connect-Ressource Tagging

agent-status

contact-evaluation

contact-flow

contact-flow-module

customer-managed-view

evaluation-form

hierarchy-group

hours-of-operation

instance

integration-association

phone-number

prompt

queue

quick-connect

routing-profile

rule

security-profile

task-template

traffic-distribution-group

use-case

user

vocabulary

wildcard-phone-number

aws:TagKeys

aws:RequestTag/${TagKey}

TransferContact Gewährt die Berechtigung zum Übertragen des Kontakts in eine andere Warteschlange oder einen anderen Agent Schreiben

contact*

contact-flow*

instance*

connect:InstanceId

UntagContact Gewährt die Berechtigung zum Aufheben der Markierung eines Kontakts in einer Amazon-Connect-Instance Schreiben

contact*

connect:InstanceId

UntagResource Gewährt die Berechtigung zum Aufheben der Markierung einer Amazon-Connect-Ressource Tagging

agent-status

contact-evaluation

contact-flow

contact-flow-module

customer-managed-view

evaluation-form

hierarchy-group

hours-of-operation

instance

integration-association

phone-number

prompt

queue

quick-connect

routing-profile

rule

security-profile

task-template

traffic-distribution-group

use-case

user

vocabulary

wildcard-phone-number

aws:TagKeys

UpdateAgentStatus Gewährt Berechtigungen zum Aktualisieren des Agentenstatus in einer Amazon-Connect-Instance Schreiben

agent-status*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateAuthenticationProfile Erteilt die Erlaubnis, Ressourcen des Authentifizierungsprofils in einer Amazon Connect Connect-Instance zu aktualisieren Schreiben

authentication-profile*

connect:InstanceId

UpdateContact Gewährt die Berechtigung zum Aktualisieren eines Kontakts in einer Amazon-Connect-Instance Schreiben

contact*

connect:InstanceId

UpdateContactAttributes Gewährt die Berechtigung zum Erstellen oder Aktualisieren der Kontaktattribute, die dem angegebenen Kontakt zugeordnet sind Schreiben

contact*

connect:InstanceId

UpdateContactEvaluation Gewährt die Berechtigung zum Aktualisieren der Details einer Kontaktevaluierung in der angegebenen Amazon-Connect-Instance. Eine Kontaktevaluierung muss sich im Entwurfsstatus befinden. Die in der Anfrage enthaltenen Antworten werden mit den vorhandenen Antworten in der angegebenen Evaluierung zusammengeführt. Eine Antwort oder Anmerkung kann gelöscht werden, indem ein leeres Objekt ({}) an die Frage-ID übergeben wird Schreiben

contact-evaluation*

connect:InstanceId

UpdateContactFlowContent Gewährt die Berechtigung zum Aktualisieren von Gesprächsablauf-Inhalten in einer Amazon-Connect-Instance Schreiben

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

UpdateContactFlowMetadata Gewährt die Berechtigung zum Aktualisieren der Metadaten eines Gesprächsablaufs in einer Amazon-Connect-Instance Schreiben

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

UpdateContactFlowModuleContent Gewährt die Berechtigung zum Aktualisieren von Gesprächsablauf–Modul-Inhalten in einer Amazon-Connect-Instance Schreiben

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContactFlowModuleMetadata Gewährt die Berechtigung zum Aktualisieren der Metadaten eines Gesprächsablauf-Moduls in einer Amazon-Connect-Instance Schreiben

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContactFlowName Gewährt die Berechtigungen zum Aktualisieren des Namens und der Beschreibung eines Gesprächablaufs in einer Amazon-Connect-Instance Schreiben

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

UpdateContactRoutingData Gewährt die Berechtigung zum Aktualisieren von Routing-Eigenschaften zu einem Kontakt in einer Amazon-Connect-Instance Schreiben

contact*

connect:InstanceId

UpdateContactSchedule Gewährt die Berechtigung zum Aktualisieren des Zeitplans eines Kontakts, der bereits in einer Amazon-Connect-Instance geplant ist Schreiben

contact*

connect:InstanceId

UpdateEvaluationForm Gewährt die Berechtigung zum Aktualisieren der Details einer bestimmten Evaluierungsformularversion in der angegebenen Amazon-Connect-Instance. Die Bezeichnungen der Fragen und Abschnitte im Evaluierungsformular müssen eindeutig sein Schreiben

evaluation-form*

connect:InstanceId

UpdateHoursOfOperation Gewährt die Berechtigung zum Aktualisieren von Betriebsstunden in einer Amazon-Connect-Instance Schreiben

hours-of-operation*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateHoursOfOperationOverride Erteilt die Erlaubnis, eine Betriebsstundenüberschreibung in einer Amazon Connect Connect-Instance zu aktualisieren Schreiben

hours-of-operation*

instance*

connect:InstanceId

UpdateInstanceAttribute Gewährt die Berechtigung zum Aktualisieren des Attributs für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

ds:DescribeDirectories

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

logs:CreateLogGroup

connect:AttributeType

connect:InstanceId

UpdateInstanceStorageConfig Gewährt die Berechtigung zum Aktualisieren der Speicherkonfiguration für eine vorhandene Amazon-Connect-Instance Schreiben

instance*

ds:DescribeDirectories

firehose:DescribeDeliveryStream

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kinesis:DescribeStream

kms:CreateGrant

kms:DescribeKey

s3:GetBucketAcl

s3:GetBucketLocation

connect:StorageResourceType

connect:InstanceId

UpdateParticipantRoleConfig Gewährt die Berechtigung zum Aktualisieren von einem Kontakt zugeordneten Teilnehmerrollenkonfigurationen Schreiben

contact*

instance*

connect:InstanceId

UpdatePhoneNumber Gewährt die Berechtigung zum Aktualisieren von Telefonnummer-Ressourcen in einer Amazon-Connect-Instance oder Datenverkehr-Verteilungsgruppe Schreiben

instance*

phone-number*

traffic-distribution-group*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdatePhoneNumberMetadata Gewährt die Berechtigung zum Aktualisieren der Metadaten einer Telefonnummer-Ressource in einer Amazon-Connect-Instance oder Datenverkehrsverteilungsgruppe Schreiben

phone-number*

aws:ResourceTag/${TagKey}

UpdatePredefinedAttribute Gewährt die Berechtigung zum Aktualisieren eines vordefinierten Attributs in einer Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

UpdatePrompt Erteilt die Erlaubnis, den Namen, die Beschreibung und Amazon S3 einer Aufforderung URI in einer Amazon Connect Connect-Instance zu aktualisieren Schreiben

prompt*

kms:Decrypt

s3:GetObject

s3:GetObjectAcl

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueHoursOfOperation Gewährt die Berechtigung, Betriebsstunden in eine Warteschlange in einer Amazon-Connect-Instance aufzunehmen Schreiben

hours-of-operation*

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueMaxContacts Gewährt die Berechtigung zum Aktualisieren der Warteschlangen-Kapazität in einer Amazon-Connect-Instance Schreiben

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueName Gewährt die Berechtigung zum Aktualisieren des Namens und der Beschreibung einer Warteschlange in einer Amazon-Connect-Instance Schreiben

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueOutboundCallerConfig Gewährt die Berechtigung, die Konfiguration für ausgehende Anrufer in eine Warteschlange in einer Amazon-Connect-Instance aufzunehmen Schreiben

queue*

contact-flow

phone-number

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueStatus Gewährt die Berechtigung zum Aktualisieren des Warteschlangenstatus in einer Amazon-Connect-Instance Schreiben

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQuickConnectConfig Gewährt die Berechtigung zum Aktualisieren der Konfiguration einer Schnellverbindung in einer Amazon-Connect-Instance Schreiben

quick-connect*

contact-flow

queue

user

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQuickConnectName Gewährt die Berechtigung zum Aktualisieren des Namens und der Beschreibung einer Schnellverbindung in einer Amazon-Connect-Instance Schreiben

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileAgentAvailabilityTimer Erteilt die Berechtigung zum Aktualisieren des Routingprofil-Agentenverfügbarkeitstimers in einer Amazon-Connect-Instance Schreiben

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileConcurrency Gewährt die Berechtigung zum Aktualisieren der Parallelität in einem Routingprofil in einer Amazon-Connect-Instance Schreiben

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileDefaultOutboundQueue Gewährt die Berechtigung zum Aktualisieren der ausgehenden Warteschlange in einem Routingprofil in einer Amazon-Connect-Instance Schreiben

queue*

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileName Gewährt die Berechtigung zum Aktualisieren des Namens und der Beschreibung eines Routingprofils in einer Amazon-Connect-Instance Schreiben

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileQueues Gewährt die Berechtigung zum Aktualisieren der Warteschlangen im Routingprofil in einer Amazon-Connect-Instance Schreiben

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRule Gewährt die Berechtigung zum Aktualisieren einer Rolle für eine vorhandene Amazon-Connect-Instance Schreiben

rule*

connect:InstanceId

UpdateSecurityProfile Gewährt die Berechtigung zum Aktualisieren einer Sicherheitsprofilgruppe für einen Benutzer in einer Amazon-Connect-Instance Schreiben

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateTaskTemplate Gewährt die Berechtigung zum Aktualisieren der Aufgabenvorlage, die zu einer Amazon-Connect-Instance gehört Schreiben

task-template*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateTrafficDistribution Gewährt die Berechtigung zum Aktualisieren der Datenverkehrsverteilung einer Datenverkehr-Verteilungsgruppe Schreiben

traffic-distribution-group*

aws:ResourceTag/${TagKey}

UpdateUserHierarchy Gewährt die Berechtigung zum Aktualisieren einer Hierarchiegruppe für einen Benutzer in einer Amazon-Connect-Instance Schreiben

user*

hierarchy-group

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserHierarchyGroupName Gewährt die Berechtigung zum Aktualisieren des Namens einer Benutzerhierarchiegruppe in einer Amazon-Connect-Instance Schreiben

hierarchy-group*

connect:InstanceId

UpdateUserHierarchyStructure Gewährt die Berechtigung zum Aktualisieren der Benutzerhierarchiestruktur in einer Amazon-Connect-Instance Schreiben

instance*

connect:InstanceId

UpdateUserIdentityInfo Gewährt die Berechtigung zum Aktualisieren von Identitätsinformationen für einen Benutzer in einer Amazon-Connect-Instance Schreiben

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserPhoneConfig Gewährt die Berechtigung zum Aktualisieren der Telefonkonfigurations-Einstellungen für einen Benutzer in einer Amazon-Connect-Instance Schreiben

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserProficiencies Gewährt die Berechtigung zum Aktualisieren von Benutzerkompetenzen von einem Benutzer in einer Amazon-Connect-Instance Schreiben

instance*

user*

connect:InstanceId

UpdateUserRoutingProfile Gewährt die Berechtigung zum Aktualisieren eines Routingprofils für einen Benutzer in einer Amazon-Connect-Instance Schreiben

routing-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserSecurityProfiles Gewährt die Berechtigung zum Aktualisieren von Sicherheitsprofilen für einen Benutzer in einer Amazon-Connect-Instance Schreiben

security-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateViewContent Gewährt die Berechtigung zum Aktualisieren des Inhalts einer Ansicht in einer Amazon-Connect-Instance Schreiben

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateViewMetadata Gewährt die Berechtigung zum Aktualisieren der Metadaten einer Ansicht in einer Amazon-Connect-Instance Schreiben

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

Von Amazon Connect definierte Ressourcentypen

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle Aktionen identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.

Ressourcentypen ARN Bedingungsschlüssel
instance arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}

aws:ResourceTag/${TagKey}

contact arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact/${ContactId}
user arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent/${UserId}

aws:ResourceTag/${TagKey}

routing-profile arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/routing-profile/${RoutingProfileId}

aws:ResourceTag/${TagKey}

security-profile arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/security-profile/${SecurityProfileId}

aws:ResourceTag/${TagKey}

authentication-profile arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/authentication-profile/${AuthenticationProfileId}
hierarchy-group arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-group/${HierarchyGroupId}

aws:ResourceTag/${TagKey}

queue arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/${QueueId}

aws:ResourceTag/${TagKey}

wildcard-queue arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/*
quick-connect arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/${QuickConnectId}

aws:ResourceTag/${TagKey}

wildcard-quick-connect arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/*
contact-flow arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/${ContactFlowId}

aws:ResourceTag/${TagKey}

task-template arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/task-template/${TaskTemplateId}

aws:ResourceTag/${TagKey}

contact-flow-module arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/flow-module/${ContactFlowModuleId}

aws:ResourceTag/${TagKey}

wildcard-contact-flow arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/*
hours-of-operation arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/operating-hours/${HoursOfOperationId}

aws:ResourceTag/${TagKey}

agent-status arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/${AgentStatusId}

aws:ResourceTag/${TagKey}

wildcard-agent-status arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/*
legacy-phone-number arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/${PhoneNumberId}
wildcard-legacy-phone-number arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/*
phone-number arn:${Partition}:connect:${Region}:${Account}:phone-number/${PhoneNumberId}

aws:ResourceTag/${TagKey}

wildcard-phone-number arn:${Partition}:connect:${Region}:${Account}:phone-number/*

aws:ResourceTag/${TagKey}

integration-association arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/integration-association/${IntegrationAssociationId}

aws:ResourceTag/${TagKey}

use-case arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/use-case/${UseCaseId}

aws:ResourceTag/${TagKey}

vocabulary arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/vocabulary/${VocabularyId}

aws:ResourceTag/${TagKey}

traffic-distribution-group arn:${Partition}:connect:${Region}:${Account}:traffic-distribution-group/${TrafficDistributionGroupId}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/rule/${RuleId}

aws:ResourceTag/${TagKey}

evaluation-form arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/evaluation-form/${FormId}

aws:ResourceTag/${TagKey}

contact-evaluation arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-evaluation/${EvaluationId}

aws:ResourceTag/${TagKey}

prompt arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/prompt/${PromptId}

aws:ResourceTag/${TagKey}

customer-managed-view arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}

aws:ResourceTag/${TagKey}

aws-managed-view arn:${Partition}:connect:${Region}:aws:view/${ViewId}
qualified-customer-managed-view arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewQualifier}

aws:ResourceTag/${TagKey}

qualified-aws-managed-view arn:${Partition}:connect:${Region}:aws:view/${ViewId}:${ViewQualifier}
customer-managed-view-version arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewVersion}

aws:ResourceTag/${TagKey}

attached-file arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/file/${FileId}

aws:ResourceTag/${TagKey}

Bedingungsschlüssel für Amazon Connect

Amazon Connect definiert die folgenden Bedingungsschlüssel, die im Element Condition einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).

Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.

Bedingungsschlüssel Beschreibung Typ
aws:RequestTag/${TagKey} Filtert den Zugriff mithilfe von Tag-Schlüssel-Wert-Paaren in der Anforderung String
aws:ResourceTag/${TagKey} Filtert Aktionen mithilfe von Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind String
aws:TagKeys Filtert den Zugriff mithilfe von Tag-Schlüsseln in der Anforderung ArrayOfString
connect:AssignmentType Filtert den Zugriff, indem der Zugriff auf die Erstellung von Kontakten auf der Grundlage des Auftragstyps eingeschränkt wird String
connect:AttributeType Filtert den Zugriff nach dem Attributtyp der Amazon Connect Instance String
connect:FlowType Filtert den Zugriff nach Flow-Typ ArrayOfString
connect:InstanceId Filtert den Zugriff, indem Verbund auf angegebene Amazon-Connect-Instances beschränkt wird String
connect:MonitorCapabilities Filtert den Zugriff, indem die Überwachungsfunktionen des Benutzers in der Anfrage eingeschränkt werden ArrayOfString
connect:SearchContactsByContactAnalysis Filtert den Zugriff, indem Suchanfragen anhand von Analyseausgaben von Amazon Connect Contact Lens eingeschränkt werden ArrayOfString
connect:SearchTag/${TagKey} Filtert den Zugriff nach der in der Suchanfrage übergebenen TagFilter Bedingung String
connect:StorageResourceType Filtert den Zugriff, indem der Speicherressourcentyp der Instance-Speicherkonfiguration von Amazon Connect beschränkt wird String
connect:Subtype Filtert den Zugriff, indem es die Erstellung eines Kontakts für bestimmte Untertypen einschränkt String
connect:UserArn Filtert den Zugriff nach UserArn ARN