Permisos necesarios para utilizar IAM políticas personalizadas a fin de gestionar el acceso al sitio web de administración de Amazon Connect - Amazon Connect

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos necesarios para utilizar IAM políticas personalizadas a fin de gestionar el acceso al sitio web de administración de Amazon Connect

Si utilizas IAMpolíticas personalizadas para gestionar el acceso al sitio web de administración de Amazon Connect, tus usuarios necesitan algunos o todos los permisos que se indican en este artículo, en función de las tareas que deban realizar.

nota

El uso de connect: * en una IAM política personalizada otorga a tus usuarios todos los permisos de Amazon Connect que se enumeran en este artículo.

nota

Algunas páginas del sitio web de administración de Amazon Connect, como Tareas y Perfiles de clientes, requieren que añadas permisos a tus políticas integradas.

AmazonConnect_ política FullAccess

Para permitir el acceso completo de lectura y escritura a Amazon Connect, debe asociar dos políticas a sus usuarios, grupos o roles. Adjunte la FullAccess política AmazonConnect_ y una política personalizada con el siguiente contenido:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }

Para permitir que un usuario cree una instancia, asegúrate de que dispone de los permisos que otorga la FullAccess política AmazonConnect _.

Cuando utilices la FullAccess política AmazonConnect _, ten en cuenta lo siguiente:

  • Se requieren privilegios adicionales para crear un bucket de Amazon S3 con el nombre que elija o para usar un bucket existente al crear o actualizar una instancia desde el sitio web de Amazon Connect administración. Si eliges ubicaciones de almacenamiento predeterminadas para tus grabaciones de llamadas, transcripciones de chat, transcripciones de llamadas y otros datos, el sistema antepone «amazon-connect-» a esos objetos.

  • La KMS clave aws/connect está disponible para utilizarla como opción de cifrado predeterminada. Para usar una clave de cifrado personalizada, asigne a los usuarios privilegios adicionalesKMS.

  • Asigne a los usuarios privilegios adicionales para adjuntar otros AWS recursos como Amazon Polly, Live Media Streaming, Data Streaming y Lex bots a sus instancias de Amazon Connect.

AmazonConnectReadOnlyAccesspolítica

Para permitir el acceso de solo lectura, solo debe adjuntar la AmazonConnectReadOnlyAccesspolítica.

Página de inicio del sitio web de administración de Amazon Connect

La siguiente imagen muestra un ejemplo de página de inicio del sitio web de administración de Amazon Connect, con una flecha que apunta al alias de la instancia. Elige el alias de la instancia para acceder a las páginas detalladas de la instancia.

Página de instancias del centro de contacto virtual de Amazon Connect, alias de instancia.

Utilice los permisos que se enumeran en la siguiente tabla para administrar el acceso a esta página.

Acción o caso de uso Permisos necesarios

Enumerar instancia

conectar: ListInstances

ds: DescribeDirectories

Describir instancia: ver los detalles de la instancia o configuración actual

conectar: DescribeInstance

conectar: ListLambdaFunctions

conectar: ListLexBots

conectar: ListInstanceStorageConfigs

conectar: ListApprovedOrigins

conectar: ListSecurityKeys

conectar: DescribeInstanceAttributes

conectar: DescribeInstanceStorageConfig

ds: DescribeDirectories

Crear instancia

conectar: AssociateCustomerProfilesDomain

conectar: CreateInstance

conectar: DescribeInstance

conectar: ListInstances

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceAttribute

ds: CheckAlias

ds: CreateAlias

ds: AuthorizeApplication

ds: UnauthorizeApplication

ds: CreateIdentityPoolDirectory

ds: CreateDirectory

ds: DescribeDirectories

objetivo: CreateServiceLinkedRole

objetivo: PutRolePolicy

km: CreateGrant

km: DescribeKey

km: ListAliases

km: RetireGrant

registros: CreateLogGroup

s3: CreateBucket

s3: GetBucketLocation

s3: ListAllMyBuckets

cuotas de servicio: GetServiceQuota

perfil: CreateDomain

perfil: GetDomain

perfil: GetProfileObjectType

perfil: ListAccountIntegrations

perfil: ListDomains

perfil: ListProfileObjectTypeTemplates

perfil: PutIntegration

Eliminar instancia

conectar: DescribeInstance

conectar: DeleteInstance

conectar: ListInstances

ds: DescribeDirectories

ds: DeleteDirectory

ds: UnauthorizeApplication

Páginas de instancias detalladas

En la siguiente imagen se muestra el menú de navegación que utiliza para acceder a cada una de las páginas de instancias detalladas.

El menú de navegación de la página de instancias de Amazon Connect.

Para acceder a las páginas detalladas de las instancias, necesitas permisos para acceder a la página de inicio del sitio web de administración de Amazon Connect (describe/list). O bien, usa la política. AmazonConnectReadOnlyAccess

En las siguientes tablas se enumeran los permisos detallados para cada página de instancia.

nota

Para realizar acciones Editar, los usuarios también necesitan permisos Enumerar y Describir.

Página de información general

Acción o caso de uso Permisos necesarios
Crear rol vinculado al servicio

conectar: DescribeInstance

conectar: ListInstances

conectar: DescribeInstanceAttribute

conectar: UpdateInstanceAttribute

conectar: ListIntegrationAssociations

perfil: ListAccountIntegrations

ds: DescribeDirectories

objetivo: CreateServiceLinkedRole

objetivo: PutRolePolicy

Página de telefonía

Acción o caso de uso Permisos necesarios
Ver opciones de telefonía conectar: DescribeInstance

Habilitar o deshabilitar las opciones de telefonía

conectar: UpdateInstanceAttribute

Ver campañas externas

campañas de conexión: GetConnectInstanceConfig

campañas de conexión: GetInstanceOnboardingJobStatus

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

km: DescribeKey

Habilitar o deshabilitar campañas externas

campañas de conexión: GetConnectInstanceConfig

campañas de conexión: GetInstanceOnboardingJobStatus

campañas de conexión: StartInstanceOnboardingJob

campañas de conexión: DeleteInstanceOnboardingJob

campañas de conexión: DeleteConnectInstanceConfig

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

conectar: UpdateInstanceAttribute

objetivo: CreateServiceLinkedRole

objetivo: DeleteServiceLinkedRole

objetivo: AttachRolePolicy

objetivo: PutRolePolicy

objetivo: DeleteRolePolicy

eventos: PutRule

eventos: PutTargets

eventos: DeleteRule

eventos: RemoveTargets

eventos: DescribeRule

eventos: ListTargetsByRule

anuncios: DescribeDirectories

kms:DescribeKey

km: ListKeys

kms:CreateGrant

kms:RetireGrant

Página de almacenamiento de datos

Sección de grabación de llamadas

Acción o caso de uso Permisos necesarios

Ver grabación de llamada

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar grabación de llamada

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: GetBucketAcl

s3: CreateBucket

km: CreateGrant

km: DescribeKey

km: ListAliases

km: RetireGrant

objetivo: PutRolePolicy

Sección de grabación de pantalla

Acción o caso de uso Permisos necesarios

Ver grabación de pantalla

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar grabación de pantalla

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: GetBucketAcl

s3: CreateBucket

objetivo: PutRolePolicy

km: CreateGrant

km: DescribeKey

km: ListAliases

km: RetireGrant

Sección de transcripciones de chat

Acción o caso de uso Permisos necesarios

Ver transcripciones de chat

conectar: DescribeInstance

conectar: DescribeInstanceStorageConfig

conectar: ListInstanceStorageConfigs

Editar transcripciones de chat

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: GetBucketAcl

s3: CreateBucket

km: CreateGrant

km: DescribeKey

km: ListAliases

km: RetireGrant

objetivo: PutRolePolicy

Sección de archivos adjuntos

Acción o caso de uso Permisos necesarios

Ver archivos adjuntos de chat

conectar: DescribeInstance

conectar: DescribeInstanceStorageConfig

conectar: ListInstanceStorageConfigs

Editar archivos adjuntos de chat

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: CreateBucket

s3: GetBucketAcl

km: CreateGrant

km: DescribeKey

km: ListAliases

km: RetireGrant

objetivo: PutRolePolicy

Sección de streaming de medios en directo

Acción o caso de uso Permisos necesarios

Ver streaming de medios en directo

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar streaming multimedia en directo

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

km: CreateGrant

km: DescribeKey

km: RetireGrant

objetivo: PutRolePolicy

Sección de informes exportados

Acción o caso de uso Permisos necesarios

Ver informes exportados

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar informes exportados

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: CreateBucket

km: DescribeKey

km: ListAliases

km: RetireGrant

km: CreateGrant

objetivo: PutRolePolicy

Página de streaming de datos

Sección de registros de contacto

Acción o caso de uso Permisos necesarios

Ver streaming de datos: registros de contacto

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar registro de contacto

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

manguera de bomberos: ListDeliveryStreams

manguera de incendios: DescribeDeliveryStream

cinesia: ListStreams

cinesia: DescribeStream

objetivo: PutRolePolicy

Sección de eventos de agente

Acción o caso de uso Permisos necesarios

Ver streaming de datos: eventos de agente

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar eventos de agente

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

cinesia: ListStreams

cinesia: DescribeStream

objetivo: PutRolePolicy

Página de flujos

Sección de claves de seguridad de flujos

Acción o caso de uso Permisos necesarios

Ver claves de seguridad de flujo

conectar: DescribeInstance

conectar: ListSecurityKeys

Agregar o quitar claves de seguridad de flujo

conectar: AssociateSecurityKey

conectar: DisassociateSecurityKey

Sección de bots de Lex

Acción o caso de uso Permisos necesarios

Ver bots de Lex

conectar: ListLexBots

conectar: ListBots

Agregar o quitar bots de Lex

Alex: GetBots

Alex: GetBot

Alex: CreateResourcePolicy

Alex: DeleteResourcePolicy

Alex: UpdateResourcePolicy

Alex: DescribeBotAlias

Alex: ListBotAliases

Alex: ListBots

conectar: AssociateBot

conectar: DisassociateBot

conectar: ListBots

conectar: AssociateLexBot

conectar: DisassociateLexBot

conectar: ListLexBots

objetivo: PutRolePolicy

Sección de funciones de Lambda

Acción o caso de uso Permisos necesarios

Ver funciones de Lambda

conectar: ListLambdaFunctions

Agregar o eliminar funciones de Lambda

conectar: ListLambdaFunctions

conectar: AssociateLambdaFunction

conectar: DisassociateLambdaFunction

objetivo: PutRolePolicy

lambda: ListFunctions

lambda: AddPermission

lambda: RemovePermission

Sección de registros de flujo

Acción o caso de uso Permisos necesarios

Ver configuración de registro de flujo

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

Habilitar o deshabilitar registro de flujo

registros: CreateLogGroup

Sección de Amazon Polly

Acción o caso de uso Permisos necesarios

Opción Ver Amazon Polly

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

Opción Actualizar Amazon Polly

conectar: UpdateInstanceAttribute

Página de integración de aplicaciones

Acción o caso de uso Permisos necesarios

Ver los orígenes aprobados

conectar: DescribeInstance

conectar: ListApprovedOrigins

Editar los orígenes aprobados

conectar: AssociateApprovedOrigin

conectar: ListApprovedOrigins

conectar: DisassociateApprovedOrigin

Página de Perfiles de clientes

Acción o caso de uso Permisos necesarios

Ver los perfiles de clientes

integraciones de aplicaciones: ListEventIntegrations

flujo de aplicaciones: DescribeConnectorEntity

flujo de aplicaciones: DescribeConnectorProfiles

flujo de aplicaciones: DescribeFlow

flujo de aplicaciones: ListFlows

flujo de aplicaciones: ListConnectorEntities

flujo de aplicaciones: ListConnectorProfiles

Cloudwatch: GetMetricData

conectar: DescribeInstance

conectar: ListInstances

ds: DescribeDirectories

objetivo: ListRoles

cinesia: DescribeStreamSummary

km: DescribeKey

km: ListKeys

perfil: GetCalculatedAttributeDefinition

perfil: GetDomain

perfil: GetEventStream

perfil: GetIdentityResolutionJob

perfil: GetIntegration

perfil: GetProfileObjectType

perfil: GetProfileObjectTypeTemplate

perfil: GetWorkflow

perfil: ListAccountIntegrations

perfil: ListCalculatedAttributeDefinitions

perfil: ListDomains

perfil: ListEventStreams

perfil: ListIdentityResolutionJobs

perfil: ListIntegrations

perfil: ListProfileObjectTypes

perfil: ListProfileObjectTypeTemplates

sqs: ListQueues

Editar perfiles de clientes

integraciones de aplicaciones: CreateEventIntegration

integraciones de aplicaciones: ListEventIntegrations

flujo de aplicaciones: CreateFlow

flujo de aplicaciones: CreateConnectorProfile

flujo de aplicaciones: DescribeFlow

flujo de aplicaciones: DeleteFlow

flujo de aplicaciones: DescribeConnectorEntity

flujo de aplicaciones: DescribeConnectorProfiles

flujo de aplicaciones: ListFlows

flujo de aplicaciones: ListConnectorEntities

flujo de aplicaciones: ListConnectorProfiles

flujo de aplicaciones: StartFlow

Cloudwatch: GetMetricData

conectar: DescribeInstance

conectar: ListInstances

ds: DescribeDirectories

eventos: CreateEventBus

eventos: DescribeEventBus

eventos: DescribeEventSource

eventos: ListEventSources

objetivo: CreateRole

objetivo: CreatePolicy

objetivo: AttachRolePolicy

objetivo: ListRoles

objetivo: PutRolePolicy

cinesia: DescribeStreamSummary

cinesia: ListStreams

km: CreateGrant

km: DescribeKey

km: ListAliases

km: ListKeys

km: ListGrants

perfil: CreateDomain

perfil: CreateEventStream

perfil: CreateIntegrationWorkflow

perfil: DeleteEventStream

perfil: DeleteIntegration

perfil: DeleteDomain

perfil: DeleteProfileObjectType

perfil: DetectProfileObjectType

perfil: GetCalculatedAttributeDefinition

perfil: GetDomain

perfil: GetEventStream

perfil: GetIdentityResolutionJob

perfil: GetIntegration

perfil: GetProfileObjectType

perfil: GetProfileObjectTypeTemplate

perfil: GetWorkflow

perfil: ListAccountIntegrations

perfil: ListCalculatedAttributeDefinitions

perfil: ListDomains

perfil: ListEventStreams

perfil: ListIdentityResolutionJobs

perfil: ListIntegrations

perfil: ListProfileObjectTypes

perfil: ListProfileObjectTypeTemplates

perfil: PutIntegration

perfil: PutProfileObjectType

perfil: TagResource

perfil: UntagResource

perfil: UpdateDomain

s3: GetBucketLocation

s3: GetBucketPolicy

s3: GetObject

s3: HeadBucket

s3: ListAllMyBuckets

s3: ListBucket

s3: ListObjects V2

s3: PutBucketPolicy

s3: SelectObjectContent

sqs: ListQueues

Página Tareas

Acción o caso de uso Permisos necesarios

Ver las integraciones de tareas

integraciones de aplicaciones: GetEventIntegration

conectar: ListIntegrationAssociations

Editar las integraciones de tareas

integraciones de aplicaciones: CreateEventIntegration

integraciones de aplicaciones: GetEventIntegration

integraciones de aplicaciones: ListEventIntegrations

integraciones de aplicaciones: DeleteEventIntegrationAssociation

integraciones de aplicaciones: CreateEventIntegrationAssociation

flujo de aplicaciones: CreateFlow

flujo de aplicaciones: CreateConnectorProfile

flujo de aplicaciones: DescribeFlow

flujo de aplicaciones: DeleteFlow

flujo de aplicaciones: DeleteConnectorProfile

flujo de aplicaciones: DescribeConnectorEntity

flujo de aplicaciones: ListFlows

flujo de aplicaciones: ListConnectorEntities

flujo de aplicaciones: StartFlow

conectar: ListIntegrationAssociations

conectar: DeleteIntegrationAssociation

conectar: ListUseCases

conectar: DeleteUseCase

eventos: ActivateEventSource

eventos: CreateEventBus

eventos: DescribeEventBus

eventos: DescribeEventSource

eventos: ListEventSources

eventos: ListTargetsByRule

eventos: PutRule

eventos: PutTargets

eventos: DeleteRule

eventos: RemoveTargets

km: CreateGrant

km: DescribeKey

km: ListAliases

km: ListKeys

km: ListGrants

Página Cases

Acción o caso de uso Permisos necesarios

Consulta de los detalles de dominio de Cases

conectar: ListInstances

ds: DescribeDirectories

conectar: ListIntegrationAssociations

casos: GetDomain

Incorporación a Cases

conectar: ListInstances

conectar: ListIntegrationAssociations

casos: GetDomain

casos: CreateDomain

conectar: CreateIntegrationAssociation

conectar: DescribeInstance

objetivo: PutRolePolicy

Página de Amazon Q in Connect

Acción o caso de uso Permisos necesarios

Ver dominios e integraciones

sabiduría: ListAssistantAssociations

flujo de aplicaciones: DescribeConnectorProfiles

integraciones de aplicaciones: GetDataIntegration

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

conectar: ListIntegrationAssociations

km: DescribeKey

km: ListGrants

sabiduría: GetAssistant

sabiduría: GetKnowledgeBase

sabiduría: ListAssistantAssociations

Agregar o eliminar dominios

conectar: CreateIntegrationAssociation

conectar: DeleteIntegrationAssociation

conectar: ListIntegrationAssociations

objetivo: DeleteRolePolicy

objetivo: PutRolePolicy

km: CreateGrant

km: DescribeKey

km: ListAliases

sabiduría: CreateAssistant

sabiduría: DeleteAssistant

sabiduría: GetAssistant

sabiduría: ListAssistantAssociations

sabiduría: ListAssistants

sabiduría: TagResource

Agregar o eliminar integraciones

sabiduría: ListAssistantAssociations

integraciones de aplicaciones: CreateDataIntegration

integraciones de aplicaciones: CreateDataIntegrationAssociation

integraciones de aplicaciones: DeleteDataIntegrationAssociation

integraciones de aplicaciones: GetDataIntegration

integraciones de aplicaciones: ListDataIntegrations

flujo de aplicaciones: CreateConnectorProfile

flujo de aplicaciones: CreateFlow

flujo de aplicaciones: DeleteFlow

flujo de aplicaciones: DescribeConnector

flujo de aplicaciones: DescribeConnectorEntity

flujo de aplicaciones: DescribeConnectorProfiles

flujo de aplicaciones: DescribeConnectors

flujo de aplicaciones: DescribeFlow

flujo de aplicaciones: ListConnectorEntities

flujo de aplicaciones: StartFlow

flujo de aplicaciones: StopFlow

flujo de aplicaciones: TagResource

flujo de aplicaciones: UseConnectorProfile

conectar: CreateIntegrationAssociation

conectar: DeleteIntegrationAssociation

conectar: ListIntegrationAssociations

objetivo: DeleteRolePolicy

objetivo: PutRolePolicy

km: CreateGrant

kms:Decrypt

km: DescribeKey

km: GenerateDataKey

km: ListAliases

km: ListGrants

administrador de secretos: CreateSecret

administrador de secretos: PutResourcePolicy

sabiduría: CreateAssistantAssociation

sabiduría: CreateKnowledgeBase

sabiduría: DeleteAssistantAssociation

sabiduría: DeleteKnowledgeBase

sabiduría: GetAssistant

sabiduría: GetKnowledgeBase

sabiduría: ListAssistantAssociations

sabiduría: ListKnowledgeBases

sabiduría: TagResource

Página de Voice ID

Acción o caso de uso Permisos necesarios

Ver integraciones de Voice ID

identificador de voz: DescribeDomain

identificador de voz: ListDomains

identificador de voz: RegisterComplianceConsent

identificador de voz: DescribeComplianceConsent

conectar: ListIntegrationAssociations

Editar integraciones de Voice ID

identificador de voz: DescribeDomain

identificador de voz: ListDomains

identificador de voz: RegisterComplianceConsent

identificador de voz: DescribeComplianceConsent

identificador de voz: UpdateDomain

identificador de voz: CreateDomain

conectar: ListIntegrationAssociations

conectar: CreateIntegrationAssociation

conectar: DeleteIntegrationAssociation

eventos: PutRule

eventos: DeleteRule

eventos: PutTargets

eventos: RemoveTargets

objetivo: PutRolePolicy

Página de previsión, planificación de capacidad y programación

Acción o caso de uso Permisos necesarios

Ver previsión, planificación de la capacidad y programación

conectar: DescribeForecastingPlanningSchedulingIntegration

Habilitar previsión, planificación de capacidad y programación

conectar: UpdateInstanceAttribute

conectar: StartForecastingPlanningSchedulingIntegration

Deshabilitar revisión, planificación de la capacidad y programación

conectar: UpdateInstanceAttribute

conectar: StopForecastingPlanningSchedulingIntegration

Federaciones

SAMLfederación

Acción o caso de uso Permisos necesarios

SAMLfederación

conectar: GetFederationToken

Federación de administración o emergencia

Acción o caso de uso Permisos necesarios

Federación de administración o emergencia

conectar: GetFederationTokens