Prácticas recomendadas para los perfiles de seguridad de Amazon Connect y Contact Control Panel (CCP) - Amazon Connect

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas para los perfiles de seguridad de Amazon Connect y Contact Control Panel (CCP)

  • Limitar quién tiene permisos de Users - Edit or Create (Usuarios: editar o crear)

    Las personas con estos permisos suponen un riesgo para su centro de contacto porque pueden hacer lo siguiente:

    • Restablecer contraseñas, incluida la del administrador.

    • Conceder permiso a otros usuarios para el perfil de seguridad de administrador. Las personas asignadas al perfil de seguridad del administrador tienen acceso completo a su centro de contacto.

    Hacer esto podría permitir a alguien bloquear a aquellos que necesitan acceder a Amazon Connect, y permitir el acceso a otros que pueden robar datos de los clientes y dañar su negocio.

    Para reducir el riesgo, como práctica recomendada aconsejamos limitar el número de personas que tienen permisos de Users - Edit or Create (Usuarios: editar o crear).

  • Se utiliza AWS CloudTrail para registrar las solicitudes y respuestas de UpdateUserIdentityInfo. Esto le permite realizar un seguimiento de los cambios realizados en la información del usuario. Alguien que tenga la capacidad de llamar al UpdateUserIdentityInfo API puede cambiar la dirección de correo electrónico de un usuario por una que pertenezca a un atacante y, a continuación, restablecer la contraseña a través del correo electrónico.

  • Descripción de los permisos heredados

    Algunos perfiles de seguridad incluyen permisos heredados: cuando se asignan permisos dedicados a un objeto, de forma predeterminada se conceden permisos a los objetos secundarios. Por ejemplo, cuando concede permisos dedicados para editar usuarios, también les concede permiso para mostrar todos los perfiles de seguridad de su instancia de Amazon Connect. Esto se debe a que para editar usuarios, la persona tiene acceso a la lista desplegable de perfiles de seguridad.

    Antes de asignar perfiles de seguridad, revise la lista de permisos heredados.

  • Comprenda las implicaciones de las etiquetas de control de acceso antes de aplicarlas a un perfil de seguridad. La aplicación de etiquetas de control de acceso es una característica de configuración avanzada que admite Amazon Connect y que sigue el modelo de responsabilidad compartida de AWS . Asegúrese de haber leído la documentación y de comprender las implicaciones de aplicar configuraciones de permisos detalladas. Para obtener más información, consulte el modelo de responsabilidades compartidas de AWS.

  • Realice un seguimiento de quién accede a las grabaciones.

    En el grupo de permisos Análisis y optimización, puede habilitar un icono de descarga para las conversaciones grabadas. Cuando los miembros de este grupo van a Análisis y optimización, Búsqueda de contactos y, a continuación, buscan contactos, ven un icono para descargar las grabaciones.

    importante

    Esta opción no es una característica de seguridad. Los usuarios que no tienen este permiso pueden descargar grabaciones con otros métodos menos detectables.

    Le recomendamos que realice un seguimiento de qué personas de su organización acceden a las grabaciones.