Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations requises pour utiliser des politiques IAM personnalisées afin de gérer l'accès au site Web d'administration Amazon Connect
Si vous utilisez des politiques IAM personnalisées pour gérer l'accès au site Web d'administration Amazon Connect, vos utilisateurs ont besoin de certaines ou de toutes les autorisations répertoriées dans cet article, en fonction des tâches qu'ils doivent effectuer.
Note
L'utilisation de connect:* dans une politique IAM personnalisée accorde à vos utilisateurs toutes les autorisations Amazon Connect répertoriées dans cet article.
Note
Certaines pages du site Web d'administration Amazon Connect, telles que les tâches et les profils des clients, nécessitent que vous ajoutiez des autorisations à vos politiques intégrées.
Table des matières
- AmazonConnect_ FullAccess politique
- AmazonConnectReadOnlyAccess politique
- Page d'accueil
- Pages des détails
- Page Présentation
- Page Téléphonie
- Page Stockage de données
- Page Diffusion de données
- Page Flux
- Page Intégration d'applications
- Page Profils des clients
- Page Tasks (Tâches)
- Page Cas
- Page Amazon Q in Connect
- Page Voice ID
- Page Prévisions, planification des capacités et planning
- Fédérations
AmazonConnect_ FullAccess politique
Pour autoriser un accès complet en lecture/écriture à Amazon Connect, vous devez attacher deux stratégies à vos utilisateurs, groupes ou rôles. Joignez la FullAccess politique AmazonConnect_ et une politique personnalisée avec le contenu suivant :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
Pour autoriser un utilisateur à créer une instance, assurez-vous qu'il dispose des autorisations accordées par la FullAccess politique AmazonConnect _.
Lorsque vous utilisez AmazonConnect _ FullAccess policy, notez ce qui suit :
-
Des privilèges supplémentaires sont nécessaires pour créer un compartiment Amazon S3 portant le nom de votre choix, ou pour utiliser un compartiment existant lors de la création ou de la mise à jour d'une instance depuis le site Web d'administration Amazon Connect. Si vous choisissez des emplacements de stockage par défaut pour vos enregistrements d'appels, vos transcriptions de chat, vos transcriptions d'appels et d'autres données, le système ajoute « amazon-connect- » à ces objets.
-
La clé KMS aws/connect peut être utilisée comme option de chiffrement par défaut. Pour utiliser une clé de chiffrement personnalisée, attribuez aux utilisateurs des privilèges KMS supplémentaires.
-
Attribuez aux utilisateurs des privilèges supplémentaires pour associer d'autres AWS ressources telles qu'Amazon Polly, Live Media Streaming, Data Streaming et Lex bots à leurs instances Amazon Connect.
AmazonConnectReadOnlyPolitique d'accès
Pour autoriser l'accès en lecture seule, vous devez joindre uniquement la politique AmazonConnectReadOnlyd'accès.
Page d'accueil du site Web d'administration Amazon Connect
L'image suivante montre un exemple de page d'accueil du site Web d'administration Amazon Connect, avec une flèche pointant vers l'alias de l'instance. Choisissez l'alias d'instance pour accéder aux pages détaillées de l'instance.
![Page Instances du centre de contact virtuel Amazon Connect, alias d'instance.](images/instance.png)
Utilisez les autorisations répertoriées dans le tableau suivant pour gérer l'accès à cette page.
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Répertorier l'instance |
connecter : ListInstances annonces : DescribeDirectories |
Décrire l'instance : afficher les détails de l'instance/les paramètres actuels |
connecter : DescribeInstance connect : ListLambda Fonctions connecter : ListLex Bots connecter : ListInstance StorageConfigs connecter : ListApproved Origins connecter : ListSecurity Clés connect : DescribeInstance Attributs connecter : DescribeInstance StorageConfig annonces : DescribeDirectories |
Créer une instance |
connecter : AssociateCustomer ProfilesDomain connecter : CreateInstance connecter : DescribeInstance connecter : ListInstances connecter : AssociateInstance StorageConfig connect : UpdateInstance Attribut annonces : CheckAlias annonces : CreateAlias annonces : AuthorizeApplication annonces : UnauthorizeApplication annonces : CreateIdentity PoolDirectory annonces : CreateDirectory annonces : DescribeDirectories iam : CreateService LinkedRole iam : Politique PutRole km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant logs : CreateLog Groupe s3 : CreateBucket s3 : GetBucket Emplacement s3 : ListAll MyBuckets servicequotas : Quota GetService profil : CreateDomain profil : GetDomain profil : GetProfile ObjectType profil : ListAccount Integrations profil : ListDomains profil : ListProfile ObjectType Modèles profil : PutIntegration |
Supprimer une instance |
connecter : DescribeInstance connecter : DeleteInstance connecter : ListInstances annonces : DescribeDirectories annonces : DeleteDirectory annonces : UnauthorizeApplication |
Pages détaillées de l'instance
L'image suivante montre le menu de navigation que vous utilisez pour accéder à chacune des pages détaillées de l'instance.
![Menu de navigation sur la page des instances Amazon Connect.](images/iam-custom-permissions-admin-console-telephony-page.png)
Pour accéder aux pages détaillées des instances, vous devez être autorisé à accéder à la page d'accueil du site Web d'administration Amazon Connect (description/liste). Vous pouvez également utiliser la politique AmazonConnectReadOnlyd'accès.
Les tableaux suivants répertorient les autorisations précises pour chaque page détaillée de l'instance.
Note
Pour effectuer des actions de type Modifier, les utilisateurs ont également besoin des autorisations List et Describe.
Page Présentation
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Créer un rôle lié à un service |
connecter : DescribeInstance connecter : ListInstances connect : DescribeInstance Attribut connect : UpdateInstance Attribut connecter : ListIntegration Associations profil : ListAccount Integrations annonces : DescribeDirectories iam : CreateService LinkedRole iam : Politique PutRole |
Page Téléphonie
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les options de téléphonie | connecter : DescribeInstance |
Activer/désactiver les options de téléphonie |
connect : UpdateInstance Attribut |
Afficher les campagnes sortantes |
campagnes de connexion : GetConnect InstanceConfig connect-campaigns : État GetInstance OnboardingJob connecter : DescribeInstance connect : DescribeInstance Attribut km : DescribeKey |
Activer/désactiver les campagnes sortantes |
campagnes de connexion : GetConnect InstanceConfig connect-campaigns : État GetInstance OnboardingJob campagnes de connexion : StartInstance OnboardingJob campagnes de connexion : DeleteInstance OnboardingJob campagnes de connexion : DeleteConnect InstanceConfig connecter : DescribeInstance connect : DescribeInstance Attribut connect : UpdateInstance Attribut iam : CreateService LinkedRole iam : DeleteService LinkedRole iam : Politique AttachRole iam : Politique PutRole iam : Politique DeleteRole événements : PutRule événements : PutTargets événements : DeleteRule événements : RemoveTargets événements : DescribeRule événements : ListTargets ByRule annonces : DescribeDirectories km : DescribeKey km : ListKeys km : CreateGrant km : RetireGrant |
Page Stockage de données
Section Enregistrement d'appels
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher l'enregistrement d'appels |
connecter : DescribeInstance connecter : ListInstance StorageConfigs connecter : DescribeInstance StorageConfig |
Modifier l'enregistrement d'appels |
connecter : AssociateInstance StorageConfig connecter : UpdateInstance StorageConfig connecter : DisassociateInstance StorageConfig s3 : ListAll MyBuckets s3 : GetBucket Emplacement s3 : GetBucket Acl s3 : CreateBucket km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant iam : Politique PutRole |
Section Enregistrement d'écran
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher l'enregistrement d'écran |
connecter : DescribeInstance connecter : ListInstance StorageConfigs connecter : DescribeInstance StorageConfig |
Modifier l'enregistrement d'écran |
connecter : AssociateInstance StorageConfig connecter : UpdateInstance StorageConfig connecter : DisassociateInstance StorageConfig s3 : ListAll MyBuckets s3 : GetBucket Emplacement s3 : GetBucket Acl s3 : CreateBucket iam : Politique PutRole km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant |
Section Transcriptions de chat
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les transcriptions de chat |
connecter : DescribeInstance connecter : DescribeInstance StorageConfig connecter : ListInstance StorageConfigs |
Modifier les transcriptions de chat |
connecter : AssociateInstance StorageConfig connecter : UpdateInstance StorageConfig connecter : DisassociateInstance StorageConfig s3 : ListAll MyBuckets s3 : GetBucket Emplacement s3 : GetBucket Acl s3 : CreateBucket km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant iam : Politique PutRole |
Section Pièces jointes
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les pièces jointes au chat |
connecter : DescribeInstance connecter : DescribeInstance StorageConfig connecter : ListInstance StorageConfigs |
Modifier les pièces jointes au chat |
connecter : AssociateInstance StorageConfig connecter : UpdateInstance StorageConfig connecter : DisassociateInstance StorageConfig s3 : ListAll MyBuckets s3 : GetBucket Emplacement s3 : CreateBucket s3 : GetBucket Acl km : CreateGrant km : DescribeKey km : ListAliases km : RetireGrant iam : Politique PutRole |
Section Streaming multimédia en direct
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher le streaming multimédia en direct |
connecter : DescribeInstance connecter : ListInstance StorageConfigs connecter : DescribeInstance StorageConfig |
Modifier le streaming multimédia en direct |
connecter : AssociateInstance StorageConfig connecter : UpdateInstance StorageConfig connecter : DisassociateInstance StorageConfig km : CreateGrant km : DescribeKey km : RetireGrant iam : Politique PutRole |
Section Rapports exportés
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les rapports exportés |
connecter : DescribeInstance connecter : ListInstance StorageConfigs connecter : DescribeInstance StorageConfig |
Modifier les rapports exportés |
connecter : AssociateInstance StorageConfig connecter : UpdateInstance StorageConfig connecter : DisassociateInstanceStorageConfig s3 : ListAll MyBuckets s3 : GetBucket Emplacement s3 : CreateBucket km : DescribeKey km : ListAliases km : RetireGrant km : CreateGrant iam : Politique PutRole |
Page Diffusion de données
Section Enregistrements de contact
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher le streaming de données - Enregistrements de contact |
connecter : DescribeInstance connecter : ListInstance StorageConfigs connecter : DescribeInstance StorageConfig |
Modifier l'enregistrement de contact |
connecter : AssociateInstance StorageConfig connecter : UpdateInstance StorageConfig connecter : DisassociateInstance StorageConfig Firehose : Streams ListDelivery Firehose : Stream DescribeDelivery kinésie : ListStreams kinésie : DescribeStream iam : Politique PutRole |
Section Événements d'agent
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher le streaming de données - Événements d'agent |
connecter : DescribeInstance connecter : ListInstance StorageConfigs connecter : DescribeInstance StorageConfig |
Modifier les événements d'agent |
connecter : AssociateInstance StorageConfig connecter : UpdateInstance StorageConfig connecter : DisassociateInstance StorageConfig kinésie : ListStreams kinésie : DescribeStream iam : Politique PutRole |
Page Flux
Section Clés de sécurité des flux
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les clés de sécurité de flux |
connecter : DescribeInstance connecter : ListSecurity Clés |
Ajouter/supprimer des clés de sécurité de flux |
connecter : AssociateSecurity clé connecter : DisassociateSecurity clé |
Section Robots Lex
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les robots Lex |
connecter : ListLex Bots connecter : ListBots |
Ajouter/supprimer des robots Lex |
Alex : GetBots Alex : GetBot lex : CreateResource Politique lex : DeleteResource Politique lex : UpdateResource Politique Alex : DescribeBot Alias lex : ListBot Alias Alex : ListBots connecter : AssociateBot connecter : DisassociateBot connecter : ListBots connecter : AssociateLex Bot connecter : DisassociateLex Bot connecter : ListLex Bots iam : Politique PutRole |
Section Fonctions Lambda
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les fonctions Lambda |
connect : ListLambda Fonctions |
Ajouter/supprimer des fonctions Lambda |
connect : ListLambda Fonctions connecter : AssociateLambda Fonction connecter : DisassociateLambda Fonction iam : Politique PutRole lambda : ListFunctions lambda : AddPermission lambda : RemovePermission |
Section Journaux de flux
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher la configuration des journaux de flux |
connecter : DescribeInstance connect : DescribeInstance Attribut |
Activer/désactiver le journal de flux |
logs : CreateLog Groupe |
Section Amazon Polly
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher l'option Amazon Polly |
connecter : DescribeInstance connect : DescribeInstance Attribut |
Mettre à jour l'option Amazon Polly |
connect : UpdateInstance Attribut |
Page Intégration d'applications
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les origines approuvées |
connecter : DescribeInstance connecter : ListApproved Origins |
Modifier les origines approuvées |
connecter : AssociateApprovedOrigin connecter : ListApproved Origins connecter : DisassociateApproved Origin |
Page Profils des clients
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les profils des clients |
intégrations d'applications : Intégrations ListEvent appflow : Entité DescribeConnector appflow : Profils DescribeConnector flux d'applications : DescribeFlow flux d'applications : ListFlows appflow : Entités ListConnector appflow : Profils ListConnector cloudwatch : Données GetMetric connecter : DescribeInstance connecter : ListInstances annonces : DescribeDirectories iam : ListRoles kinesis : Résumé DescribeStream km : DescribeKey km : ListKeys profil : GetCalculated AttributeDefinition profil : GetDomain profil : GetEvent Stream profil : GetIdentity ResolutionJob profil : GetIntegration profil : GetProfile ObjectType profil : GetProfile ObjectType Template profil : GetWorkflow profil : ListAccount Integrations profil : ListCalculated AttributeDefinitions profil : ListDomains profil : ListEvent Streams profil : ListIdentity ResolutionJobs profil : ListIntegrations profil : ListProfile ObjectTypes profil : ListProfile ObjectType Modèles sqs : ListQueues |
Modifier les profils des clients |
intégrations d'applications : Intégration CreateEvent intégrations d'applications : Intégrations ListEvent flux d'applications : CreateFlow appflow : Profil CreateConnector flux d'applications : DescribeFlow flux d'applications : DeleteFlow appflow : Entité DescribeConnector appflow : Profils DescribeConnector flux d'applications : ListFlows appflow : Entités ListConnector appflow : Profils ListConnector flux d'applications : StartFlow cloudwatch : Données GetMetric connecter : DescribeInstance connecter : ListInstances annonces : DescribeDirectories événements : CreateEvent Bus événements : DescribeEvent Bus événements : DescribeEvent Source événements : ListEvent Sources iam : CreateRole iam : CreatePolicy iam : Politique AttachRole iam : ListRoles iam : Politique PutRole kinesis : Résumé DescribeStream kinésie : ListStreams km : CreateGrant km : DescribeKey km : ListAliases km : ListKeys km : ListGrants profil : CreateDomain profil : CreateEvent Stream profil : CreateIntegration Workflow profil : DeleteEvent Stream profil : DeleteIntegration profil : DeleteDomain profil : DeleteProfile ObjectType profil : DetectProfile ObjectType profil : GetCalculated AttributeDefinition profil : GetDomain profil : GetEvent Stream profil : GetIdentity ResolutionJob profil : GetIntegration profil : GetProfile ObjectType profil : GetProfile ObjectType Template profil : GetWorkflow profil : ListAccount Integrations profil : ListCalculated AttributeDefinitions profil : ListDomains profil : ListEvent Streams profil : ListIdentity ResolutionJobs profil : ListIntegrations profil : ListProfile ObjectTypes profil : ListProfile ObjectType Modèles profil : PutIntegration profil : PutProfile ObjectType profil : TagResource profil : UntagResource profil : UpdateDomain s3 : GetBucket Emplacement s3 : GetBucket Politique s3 : GetObject s3 : HeadBucket s3 : ListAll MyBuckets s3 : ListBucket s3 : ListObjects V2 s3 : PutBucket Politique s3 : SelectObject Contenu sqs : ListQueues |
Page Tasks (Tâches)
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les intégrations de tâches |
intégrations d'applications : Intégration GetEvent connecter : ListIntegration Associations |
Modifier les intégrations de tâches |
intégrations d'applications : Intégration CreateEvent intégrations d'applications : Intégration GetEvent intégrations d'applications : Intégrations ListEvent intégrations d'applications : DeleteEvent IntegrationAssociation intégrations d'applications : CreateEvent IntegrationAssociation flux d'applications : CreateFlow appflow : Profil CreateConnector flux d'applications : DescribeFlow flux d'applications : DeleteFlow appflow : Profil DeleteConnector appflow : Entité DescribeConnector flux d'applications : ListFlows appflow : Entités ListConnector flux d'applications : StartFlow connecter : ListIntegration Associations connecter : DeleteIntegration Association connect : ListUse Cases Connect : DeleteUse Étui événements : ActivateEvent Source événements : CreateEvent Bus événements : DescribeEvent Bus événements : DescribeEvent Source événements : ListEvent Sources événements : ListTargets ByRule événements : PutRule événements : PutTargets événements : DeleteRule événements : RemoveTargets km : CreateGrant km : DescribeKey km : ListAliases km : ListKeys km : ListGrants |
Page Cas
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Affichage des détails du domaine Cas |
connecter : ListInstances annonces : DescribeDirectories connecter : ListIntegration Associations cas : GetDomain |
Intégration à la fonctionnalité Cas |
connecter : ListInstances connecter : ListIntegration Associations cas : GetDomain cas : CreateDomain connecter : CreateIntegration Association connecter : DescribeInstance iam : Politique PutRole |
Page Amazon Q in Connect
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les domaines et les intégrations |
sagesse : ListAssistant Associations appflow : Profils DescribeConnector intégrations d'applications : Intégration GetData connecter : DescribeInstance connect : DescribeInstance Attribut connecter : ListIntegration Associations km : DescribeKey km : ListGrants sagesse : GetAssistant sagesse : GetKnowledge Base sagesse : ListAssistant Associations |
Ajouter ou supprimer des domaines |
connecter : CreateIntegration Association connecter : DeleteIntegration Association connecter : ListIntegration Associations iam : Politique DeleteRole iam : Politique PutRole km : CreateGrant km : DescribeKey km : ListAliases sagesse : CreateAssistant sagesse : DeleteAssistant sagesse : GetAssistant sagesse : ListAssistant Associations sagesse : ListAssistants sagesse : TagResource |
Ajouter ou supprimer des intégrations |
sagesse : ListAssistant Associations intégrations d'applications : Intégration CreateData intégrations d'applications : CreateData IntegrationAssociation intégrations d'applications : DeleteData IntegrationAssociation intégrations d'applications : Intégration GetData intégrations d'applications : Intégrations ListData appflow : Profil CreateConnector flux d'applications : CreateFlow flux d'applications : DeleteFlow flux d'applications : DescribeConnector appflow : Entité DescribeConnector appflow : Profils DescribeConnector flux d'applications : DescribeConnectors flux d'applications : DescribeFlow appflow : Entités ListConnector flux d'applications : StartFlow flux d'applications : StopFlow flux d'applications : TagResource appflow : Profil UseConnector connecter : CreateIntegration Association connecter : DeleteIntegration Association connecter : ListIntegration Associations iam : Politique DeleteRole iam : Politique PutRole km : CreateGrant kms:Decrypt km : DescribeKey km : GenerateData Clé km : ListAliases km : ListGrants responsable des secrets : CreateSecret secretsmanager : Politique PutResource sagesse : CreateAssistant Association sagesse : CreateKnowledge Base sagesse : DeleteAssistant Association sagesse : DeleteKnowledge Base sagesse : GetAssistant sagesse : GetKnowledge Base sagesse : ListAssistant Associations sagesse : ListKnowledge Bases sagesse : TagResource |
Page Voice ID
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Affichage des intégrations Voice ID |
identifiant vocal : DescribeDomain identifiant vocal : ListDomains voiceid : Consentement RegisterCompliance voiceid : Consentement DescribeCompliance connecter : ListIntegration Associations |
Modification des intégrations Voice ID |
identifiant vocal : DescribeDomain identifiant vocal : ListDomains voiceid : Consentement RegisterCompliance voiceid : Consentement DescribeCompliance identifiant vocal : UpdateDomain identifiant vocal : CreateDomain connecter : ListIntegration Associations connecter : CreateIntegration Association connecter : DeleteIntegration Association événements : PutRule événements : DeleteRule événements : PutTargets événements : RemoveTargets iam : Politique PutRole |
Page Prévisions, planification des capacités et planning
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Afficher les prévisions, la planification des capacités et le planning |
connect : DescribeForecasting PlanningScheduling Intégration |
Activation des prévisions, de la planification des capacités et de l'anticipation |
connect : UpdateInstance Attribut connect : StartForecasting PlanningScheduling Intégration |
Désactiver les prévisions, la planification des capacités et le planning |
connect : UpdateInstance Attribut connect : StopForecasting PlanningScheduling Intégration |
Fédérations
Fédération SAML
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Fédération SAML |
connecter : GetFederation Token |
Fédération administrative/d'urgence
Action/Cas d'utilisation | Autorisations nécessaires |
---|---|
Fédération administrative/d'urgence |
connecter : GetFederation Tokens |