Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos necesarios para utilizar políticas de IAM personalizadas a fin de gestionar el acceso al sitio web de administración de Amazon Connect
Si utilizas políticas de IAM personalizadas para gestionar el acceso al sitio web de administración de Amazon Connect, tus usuarios necesitan algunos o todos los permisos que se indican en este artículo, en función de las tareas que deban realizar.
nota
Al utilizar connect:* en una política de IAM personalizada, se conceden a los usuarios todos los permisos de Amazon Connect que se indican en este artículo.
nota
Algunas páginas del sitio web de administración de Amazon Connect, como Tareas y Perfiles de clientes, requieren que añadas permisos a tus políticas integradas.
Contenido
- AmazonConnect_ FullAccess política
- AmazonConnectReadOnlyAccess política
- Página de inicio
- Páginas de detalles
- Página de información general
- Página de telefonía
- Página de almacenamiento de datos
- Página de streaming de datos
- Página de flujos
- Página de integración de aplicaciones
- Página de Perfiles de clientes
- Página Tareas
- Página Cases
- Página de Amazon Q in Connect
- Página de Voice ID
- Página de previsión, planificación de capacidad y programación
- Federaciones
AmazonConnect_ política FullAccess
Para permitir el acceso completo de lectura y escritura a Amazon Connect, debe asociar dos políticas a sus usuarios, grupos o roles. Adjunte la FullAccess política AmazonConnect_ y una política personalizada con el siguiente contenido:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
Para permitir que un usuario cree una instancia, asegúrate de que dispone de los permisos que otorga la FullAccess política AmazonConnect _.
Cuando utilices la FullAccess política AmazonConnect _, ten en cuenta lo siguiente:
-
Se requieren privilegios adicionales para crear un bucket de Amazon S3 con el nombre que elija o para usar un bucket existente al crear o actualizar una instancia desde el sitio web de administración de Amazon Connect. Si eliges ubicaciones de almacenamiento predeterminadas para tus grabaciones de llamadas, transcripciones de chat, transcripciones de llamadas y otros datos, el sistema antepone «amazon-connect-» a esos objetos.
-
La clave de KMS aws/connect está disponible para utilizarla como opción de cifrado predeterminada. Para utilizar una clave de cifrado personalizada, asigne a los usuarios privilegios de KMS adicionales.
-
Asigne a los usuarios privilegios adicionales para adjuntar otros AWS recursos como Amazon Polly, Live Media Streaming, Data Streaming y Lex bots a sus instancias de Amazon Connect.
AmazonConnectReadOnlyPolítica de acceso
Para permitir el acceso de solo lectura, solo debe adjuntar la política de AmazonConnectReadOnlyacceso.
Página de inicio del sitio web de administración de Amazon Connect
La siguiente imagen muestra un ejemplo de página de inicio del sitio web de administración de Amazon Connect, con una flecha que apunta al alias de la instancia. Elige el alias de la instancia para acceder a las páginas detalladas de la instancia.
Utilice los permisos que se enumeran en la siguiente tabla para administrar el acceso a esta página.
| Acción o caso de uso | Permisos necesarios |
|---|---|
Enumerar instancia |
conectar: ListInstances ds: DescribeDirectories |
Describir instancia: ver los detalles de la instancia o configuración actual |
conectar: DescribeInstance conectar: ListLambda Funciones conectar: ListLex Bots conectar: ListInstance StorageConfigs conectar: ListApproved Origins conectar: ListSecurity Llaves conectar: DescribeInstance Atributos conectar: DescribeInstance StorageConfig ds: DescribeDirectories |
Crear instancia |
conectar: AssociateCustomer ProfilesDomain conectar: CreateInstance conectar: DescribeInstance conectar: ListInstances conectar: AssociateInstance StorageConfig conectar: UpdateInstance Atributo ds: CheckAlias ds: CreateAlias ds: AuthorizeApplication ds: UnauthorizeApplication ds: CreateIdentity PoolDirectory ds: CreateDirectory ds: DescribeDirectories objetivo: CreateService LinkedRole iam: Política PutRole kms: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant registros: CreateLog Grupo s3: CreateBucket s3: GetBucket Ubicación s3: ListAll MyBuckets cuotas de servicio: GetService cuota perfil: CreateDomain perfil: GetDomain perfil: GetProfile ObjectType perfil: ListAccount Integraciones perfil: ListDomains perfil: ListProfile ObjectType Plantillas perfil: PutIntegration |
Eliminar instancia |
conectar: DescribeInstance conectar: DeleteInstance conectar: ListInstances ds: DescribeDirectories ds: DeleteDirectory ds: UnauthorizeApplication |
Páginas de instancias detalladas
En la siguiente imagen se muestra el menú de navegación que utiliza para acceder a cada una de las páginas de instancias detalladas.
Para acceder a las páginas detalladas de las instancias, necesitas permisos para acceder a la página de inicio del sitio web de administración de Amazon Connect (describe/list). O bien, usa la política de acceso AmazonConnectReadOnly.
En las siguientes tablas se enumeran los permisos detallados para cada página de instancia.
nota
Para realizar acciones Editar, los usuarios también necesitan permisos Enumerar y Describir.
Página de información general
| Acción o caso de uso | Permisos necesarios |
|---|---|
| Crear rol vinculado al servicio |
conectar: DescribeInstance conectar: ListInstances conectar: DescribeInstance Atributo conectar: UpdateInstance Atributo conectar: ListIntegration Asociaciones perfil: ListAccount Integraciones anuncios: DescribeDirectories objetivo: CreateService LinkedRole iam: Política PutRole |
Página de telefonía
| Acción o caso de uso | Permisos necesarios |
|---|---|
| Ver opciones de telefonía | conectar: DescribeInstance |
Habilitar o deshabilitar las opciones de telefonía |
conectar: UpdateInstance Atributo |
Ver campañas externas |
campañas de conexión: GetConnect InstanceConfig connect-campaigns: estado GetInstance OnboardingJob conectar: DescribeInstance conectar: DescribeInstance Atributo kms: DescribeKey |
Habilitar o deshabilitar campañas externas |
campañas de conexión: GetConnect InstanceConfig connect-campaigns: estado GetInstance OnboardingJob campañas de conexión: StartInstance OnboardingJob campañas de conexión: DeleteInstance OnboardingJob campañas de conexión: DeleteConnect InstanceConfig conectar: DescribeInstance conectar: DescribeInstance Atributo conectar: UpdateInstance Atributo objetivo: CreateService LinkedRole objetivo: DeleteService LinkedRole iam: Política AttachRole Objetivo: Política PutRole Objetivo: Política DeleteRole eventos: PutRule eventos: PutTargets eventos: DeleteRule eventos: RemoveTargets eventos: DescribeRule eventos: ListTargets ByRule anuncios: DescribeDirectories km: DescribeKey km: ListKeys km: CreateGrant km: RetireGrant |
Página de almacenamiento de datos
Sección de grabación de llamadas
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver grabación de llamada |
conectar: DescribeInstance conectar: ListInstance StorageConfigs conectar: DescribeInstance StorageConfig |
Editar grabación de llamada |
conectar: AssociateInstance StorageConfig conectar: UpdateInstance StorageConfig conectar: DisassociateInstance StorageConfig s3: ListAll MyBuckets s3: GetBucket Ubicación s3: GetBucket Acl s3: CreateBucket km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant objetivo: Política PutRole |
Sección de grabación de pantalla
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver grabación de pantalla |
conectar: DescribeInstance conectar: ListInstance StorageConfigs conectar: DescribeInstance StorageConfig |
Editar grabación de pantalla |
conectar: AssociateInstance StorageConfig conectar: UpdateInstance StorageConfig conectar: DisassociateInstance StorageConfig s3: ListAll MyBuckets s3: GetBucket Ubicación s3: GetBucket Acl s3: CreateBucket Objetivo: Política PutRole kms: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant |
Sección de transcripciones de chat
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver transcripciones de chat |
conectar: DescribeInstance conectar: DescribeInstance StorageConfig conectar: ListInstance StorageConfigs |
Editar transcripciones de chat |
conectar: AssociateInstance StorageConfig conectar: UpdateInstance StorageConfig conectar: DisassociateInstance StorageConfig s3: ListAll MyBuckets s3: GetBucket Ubicación s3: GetBucket Acl s3: CreateBucket km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant objetivo: Política PutRole |
Sección de archivos adjuntos
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver archivos adjuntos de chat |
conectar: DescribeInstance conectar: DescribeInstance StorageConfig conectar: ListInstance StorageConfigs |
Editar archivos adjuntos de chat |
conectar: AssociateInstance StorageConfig conectar: UpdateInstance StorageConfig conectar: DisassociateInstance StorageConfig s3: ListAll MyBuckets s3: GetBucket Ubicación s3: CreateBucket s3: GetBucket Acl km: CreateGrant km: DescribeKey km: ListAliases km: RetireGrant objetivo: Política PutRole |
Sección de streaming de medios en directo
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver streaming de medios en directo |
conectar: DescribeInstance conectar: ListInstance StorageConfigs conectar: DescribeInstance StorageConfig |
Editar streaming multimedia en directo |
conectar: AssociateInstance StorageConfig conectar: UpdateInstance StorageConfig conectar: DisassociateInstance StorageConfig km: CreateGrant km: DescribeKey km: RetireGrant objetivo: Política PutRole |
Sección de informes exportados
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver informes exportados |
conectar: DescribeInstance conectar: ListInstance StorageConfigs conectar: DescribeInstance StorageConfig |
Editar informes exportados |
conectar: AssociateInstance StorageConfig conectar: UpdateInstance StorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAll MyBuckets s3: GetBucket Ubicación s3: CreateBucket km: DescribeKey km: ListAliases km: RetireGrant km: CreateGrant objetivo: Política PutRole |
Página de streaming de datos
Sección de registros de contacto
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver streaming de datos: registros de contacto |
conectar: DescribeInstance conectar: ListInstance StorageConfigs conectar: DescribeInstance StorageConfig |
Editar registro de contacto |
conectar: AssociateInstance StorageConfig conectar: UpdateInstance StorageConfig conectar: DisassociateInstance StorageConfig manguera de bomberos: arroyos ListDelivery manguera de incendios: Arroyo DescribeDelivery cinesia: ListStreams cinesia: DescribeStream Objetivo: Política PutRole |
Sección de eventos de agente
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver streaming de datos: eventos de agente |
conectar: DescribeInstance conectar: ListInstance StorageConfigs conectar: DescribeInstance StorageConfig |
Editar eventos de agente |
conectar: AssociateInstance StorageConfig conectar: UpdateInstance StorageConfig conectar: DisassociateInstance StorageConfig cinesia: ListStreams cinesia: DescribeStream Objetivo: Política PutRole |
Página de flujos
Sección de claves de seguridad de flujos
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver claves de seguridad de flujo |
conectar: DescribeInstance conectar: ListSecurity Llaves |
Agregar o quitar claves de seguridad de flujo |
conectar: AssociateSecurity clave conectar: DisassociateSecurity clave |
Sección de bots de Lex
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver bots de Lex |
conectar: ListLex Bots conectar: ListBots |
Agregar o quitar bots de Lex |
Alex: GetBots Alex: GetBot Alex: CreateResource Política Alex: DeleteResource Política Alex: UpdateResource Política Alex: DescribeBot Alias Alex: ListBot Alias Alex: ListBots conectar: AssociateBot conectar: DisassociateBot conectar: ListBots conectar: AssociateLex Bot conectar: DisassociateLex Bot conectar: ListLex Bots Objetivo: Política PutRole |
Sección de funciones de Lambda
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver funciones de Lambda |
connect: Funciones ListLambda |
Agregar o eliminar funciones de Lambda |
conectar: ListLambda Funciones conectar: AssociateLambda Función conectar: DisassociateLambda Función Objetivo: Política PutRole lambda: ListFunctions lambda: AddPermission lambda: RemovePermission |
Sección de registros de flujo
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver configuración de registro de flujo |
conectar: DescribeInstance conectar: DescribeInstance Atributo |
Habilitar o deshabilitar registro de flujo |
registros: CreateLog Grupo |
Sección de Amazon Polly
| Acción o caso de uso | Permisos necesarios |
|---|---|
Opción Ver Amazon Polly |
conectar: DescribeInstance conectar: DescribeInstance Atributo |
Opción Actualizar Amazon Polly |
conectar: UpdateInstance Atributo |
Página de integración de aplicaciones
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver los orígenes aprobados |
conectar: DescribeInstance conectar: ListApproved Origins |
Editar los orígenes aprobados |
conectar: AssociateApprovedOrigin conectar: ListApproved Origins conectar: DisassociateApproved Origin |
Página de Perfiles de clientes
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver los perfiles de clientes |
integraciones de aplicaciones: integraciones ListEvent appflow: DescribeConnector Entidad appflow: Perfiles DescribeConnector flujo de aplicaciones: DescribeFlow flujo de aplicaciones: ListFlows appflow: Entidades ListConnector appflow: Perfiles ListConnector cloudwatch: Datos GetMetric conectar: DescribeInstance conectar: ListInstances ds: DescribeDirectories objetivo: ListRoles kinesis: resumen DescribeStream kms: DescribeKey km: ListKeys perfil: GetCalculated AttributeDefinition perfil: GetDomain perfil: GetEvent Stream perfil: GetIdentity ResolutionJob perfil: GetIntegration perfil: GetProfile ObjectType perfil: GetProfile ObjectType plantilla perfil: GetWorkflow perfil: ListAccount Integraciones perfil: ListCalculated AttributeDefinitions perfil: ListDomains perfil: ListEvent Streams perfil: ListIdentity ResolutionJobs perfil: ListIntegrations perfil: ListProfile ObjectTypes perfil: ListProfile ObjectType Plantillas sqs: ListQueues |
Editar perfiles de clientes |
integraciones de aplicaciones: integración CreateEvent integraciones de aplicaciones: integraciones ListEvent flujo de aplicaciones: CreateFlow appflow: Perfil CreateConnector appflow: DescribeFlow flujo de aplicaciones: DeleteFlow appflow: Entidad DescribeConnector appflow: Perfiles DescribeConnector flujo de aplicaciones: ListFlows appflow: Entidades ListConnector appflow: Perfiles ListConnector flujo de aplicaciones: StartFlow cloudwatch: Datos GetMetric conectar: DescribeInstance conectar: ListInstances ds: DescribeDirectories eventos: CreateEvent Autobús eventos: DescribeEvent Autobús eventos: DescribeEvent Fuente eventos: ListEvent Fuentes objetivo: CreateRole objetivo: CreatePolicy iam: Política AttachRole Objetivo: ListRoles iam: Política PutRole kinesis: resumen DescribeStream cinesia: ListStreams km: CreateGrant km: DescribeKey km: ListAliases km: ListKeys km: ListGrants perfil: CreateDomain perfil: CreateEvent Stream perfil: CreateIntegration Workflow perfil: DeleteEvent Stream perfil: DeleteIntegration perfil: DeleteDomain perfil: DeleteProfile ObjectType perfil: DetectProfile ObjectType perfil: GetCalculated AttributeDefinition perfil: GetDomain perfil: GetEvent Stream perfil: GetIdentity ResolutionJob perfil: GetIntegration perfil: GetProfile ObjectType perfil: GetProfile ObjectType plantilla perfil: GetWorkflow perfil: ListAccount Integraciones perfil: ListCalculated AttributeDefinitions perfil: ListDomains perfil: ListEvent Streams perfil: ListIdentity ResolutionJobs perfil: ListIntegrations perfil: ListProfile ObjectTypes perfil: ListProfile ObjectType Plantillas perfil: PutIntegration perfil: PutProfile ObjectType perfil: TagResource perfil: UntagResource perfil: UpdateDomain s3: GetBucket Ubicación s3: GetBucket Política s3: GetObject s3: HeadBucket s3: ListAll MyBuckets s3: ListBucket s3: ListObjects V2 s3: PutBucket Política s3: SelectObject Contenido sqs: ListQueues |
Página Tareas
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver las integraciones de tareas |
integraciones de aplicaciones: integración GetEvent connect: Asociaciones ListIntegration |
Editar las integraciones de tareas |
integraciones de aplicaciones: integración CreateEvent integraciones de aplicaciones: integración GetEvent integraciones de aplicaciones: integraciones ListEvent integraciones de aplicaciones: DeleteEvent IntegrationAssociation integraciones de aplicaciones: CreateEvent IntegrationAssociation flujo de aplicaciones: CreateFlow appflow: Perfil CreateConnector appflow: DescribeFlow flujo de aplicaciones: DeleteFlow appflow: Perfil DeleteConnector appflow: Entidad DescribeConnector flujo de aplicaciones: ListFlows appflow: Entidades ListConnector flujo de aplicaciones: StartFlow connect: Asociaciones ListIntegration conectar: DeleteIntegration Asociación conectar: ListUse Casos conectar: DeleteUse Estuche eventos: ActivateEvent Fuente eventos: CreateEvent Autobús eventos: DescribeEvent Autobús eventos: DescribeEvent Fuente eventos: ListEvent Fuentes eventos: ListTargets ByRule eventos: PutRule eventos: PutTargets eventos: DeleteRule eventos: RemoveTargets km: CreateGrant km: DescribeKey km: ListAliases km: ListKeys km: ListGrants |
Página Cases
| Acción o caso de uso | Permisos necesarios |
|---|---|
Consulta de los detalles de dominio de Cases |
conectar: ListInstances ds: DescribeDirectories connect: ListIntegration Asociaciones casos: GetDomain |
Incorporación a Cases |
conectar: ListInstances conectar: ListIntegration Asociaciones casos: GetDomain casos: CreateDomain conectar: CreateIntegration Asociación conectar: DescribeInstance objetivo: Política PutRole |
Página de Amazon Q in Connect
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver dominios e integraciones |
sabiduría: Asociaciones ListAssistant appflow: Perfiles DescribeConnector integraciones de aplicaciones: Integración GetData conectar: DescribeInstance conectar: DescribeInstance Atributo conectar: ListIntegration Asociaciones km: DescribeKey km: ListGrants sabiduría: GetAssistant sabiduría: GetKnowledge Base sabiduría: ListAssistant Asociaciones |
Agregar o eliminar dominios |
connect: CreateIntegration Asociación conectar: DeleteIntegration Asociación connect: ListIntegration Asociaciones Objetivo: Política DeleteRole Objetivo: Política PutRole kms: CreateGrant km: DescribeKey km: ListAliases sabiduría: CreateAssistant sabiduría: DeleteAssistant sabiduría: GetAssistant sabiduría: ListAssistant asociaciones sabiduría: ListAssistants sabiduría: TagResource |
Agregar o eliminar integraciones |
sabiduría: ListAssistant asociaciones integraciones de aplicaciones: Integración CreateData integraciones de aplicaciones: CreateData IntegrationAssociation integraciones de aplicaciones: DeleteData IntegrationAssociation integraciones de aplicaciones: integración GetData integraciones de aplicaciones: integraciones ListData appflowCreateConnector: Perfil appflow: CreateFlow flujo de aplicaciones: DeleteFlow flujo de aplicaciones: DescribeConnector appflow: Entidad DescribeConnector appflow: Perfiles DescribeConnector flujo de aplicaciones: DescribeConnectors flujo de aplicaciones: DescribeFlow appflow: Entidades ListConnector flujo de aplicaciones: StartFlow flujo de aplicaciones: StopFlow flujo de aplicaciones: TagResource appflow: Perfil UseConnector connect: Asociación CreateIntegration conectar: DeleteIntegration Asociación connect: ListIntegration Asociaciones Objetivo: Política DeleteRole Objetivo: Política PutRole kms: CreateGrant kms:Decrypt km: DescribeKey kms: GenerateData Clave kms: ListAliases km: ListGrants administrador de secretos: CreateSecret secretsmanager: Política PutResource sabiduría: Asociación CreateAssistant sabiduría: CreateKnowledge Base sabiduría: DeleteAssistant Asociación sabiduría: DeleteKnowledge Base sabiduría: GetAssistant sabiduría: GetKnowledge Base sabiduría: ListAssistant Asociaciones sabiduría: ListKnowledge Bases sabiduría: TagResource |
Página de Voice ID
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver integraciones de Voice ID |
identificador de voz: DescribeDomain identificador de voz: ListDomains voiceid: consentimiento RegisterCompliance voiceid: Consentimiento DescribeCompliance connect: Asociaciones ListIntegration |
Editar integraciones de Voice ID |
ID de voz: DescribeDomain identificador de voz: ListDomains voiceid: consentimiento RegisterCompliance voiceid: Consentimiento DescribeCompliance ID de voz: UpdateDomain identificador de voz: CreateDomain connect: Asociaciones ListIntegration conectar: CreateIntegration Asociación conectar: DeleteIntegration Asociación eventos: PutRule eventos: DeleteRule eventos: PutTargets eventos: RemoveTargets Objetivo: Política PutRole |
Página de previsión, planificación de capacidad y programación
| Acción o caso de uso | Permisos necesarios |
|---|---|
Ver previsión, planificación de la capacidad y programación |
connect: Integración DescribeForecasting PlanningScheduling |
Habilitar previsión, planificación de capacidad y programación |
conectar: UpdateInstance Atributo conectar: StartForecasting PlanningScheduling Integración |
Deshabilitar revisión, planificación de la capacidad y programación |
conectar: UpdateInstance Atributo conectar: StopForecasting PlanningScheduling Integración |
Federaciones
Federación de SAML
| Acción o caso de uso | Permisos necesarios |
|---|---|
Federación de SAML |
conectar: GetFederation Token |
Federación de administración o emergencia
| Acción o caso de uso | Permisos necesarios |
|---|---|
Federación de administración o emergencia |
conectar: GetFederation Tokens |
