Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Balisage d’une instance Amazon Connect
Le balisage d'instance vous permet de baliser les Amazon Connect instances et de créer une autorisation personnalisée grâce au contrôle d'accès basé sur les balises (TBAC). Pour vous aider à gérer vos Amazon Connect instances, vous pouvez attribuer vos propres métadonnées sous forme de balises à l'instance. Si vous avez plusieurs Amazon Connect instances dans un même AWS compte, chacune remplissant des fonctions différentes ou répondant à des secteurs d'activité spécifiques, l'utilisation de balises peut vous aider à mieux organiser et appliquer des politiques de contrôle d'accès basé sur les balises (TBAC) à ces instances afin d'améliorer la gestion et le contrôle.
Les balises AWS constituent un outil utile pour l’organisation de vos ressources AWS . Elles se composent de paires clé-valeur vous permettant de classer les ressources en fonction de critères tels que l’objectif, le propriétaire ou l’environnement. Cela vous permet d'identifier et de gérer vos ressources. Amazon Connect, vous permet d'ajouter des balises à vos instances directement depuis la AWS console ou en utilisant le mode public APIs.
Balisage des instances Amazon Connect
lors de leur création
-
Ouvrez la console Amazon Connect à l'adresse https://console.aws.amazon.com/connect/
. -
Choisissez Add an instance (Ajouter une instance).
-
Sous Définir une identité, sélectionnez le type de gestion des identités que vous souhaitez utiliser, entrez une URL d’accès client et choisissez Suivant.
-
Dans la section Ajouter un administrateur, vous pouvez choisir l’option Ajouter une nouvelle balise si vous souhaitez ajouter des balises à votre instance.
-
Entrez une paire
KeyetValue, puis choisissez Suivant. -
Une fois que vous avez effectué les configurations souhaitées dans les étapes Définir la téléphonie et Stockage de données, passez en revue vos configurations et choisissez Créer une instance.
-
Une fois que l’instance a été créée, accédez à la page Présentation du compte de l’instance et les balises que vous avez ajoutées apparaîtront dans la section Balises.
Marquer une instance existante Amazon Connect
-
Ouvrez la console Amazon Connect à l'adresse https://console.aws.amazon.com/connect/
. -
Sélectionnez une instance existante à laquelle vous souhaitez ajouter des balises.
-
Dans Présentation du compte, choisissez Ajouter une nouvelle balise.
-
Entrez une paire
KeyetValue, puis choisissez Suivant. Vous pouvez ajouter jusqu’à 50 balises sur une même instance.
-
Choisissez Enregistrer pour ajouter vos balises à votre instance.
Balisage d’une instance Amazon Connect
à l’aide de l’API
Pour baliser Amazon Connect des instances à l'aide du public APIs, consultez TagResourceet UntagResource.
Exemples de politiques IAM pour des scénarios avec et sans balises d’instance
Pour un contrôle d’accès TBAC sur les instances, vous pouvez définir des politiques IAM basées sur les balises d’instance et les attribuer à des rôles IAM, afin de contrôler l’accès à des instances spécifiques. Vous trouverez ci-dessous des exemples de scénarios et de politiques IAM expliquant comment utiliser des conditions sur les balises ou des conditions sur les ressources IDs.
Scénario 1 : contrôle de l’accès à une instance spécifique via un rôle IAM utilisant des balises associées à l’instance. La politique suivante autorise l’accès uniquement aux instances balisées avec key:Environment et value:Dev.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"*",
"Resource":"*"
},
{
"Effect":"Deny",
"Action":"connect:DescribeInstance",
"Resource":"*",
"Condition":{
"StringNotEquals":{
"aws:ResourceTag/Environment":[
"Dev"
]
}
}
}
]
}
Scénario 2 : contrôle de l’accès à une instance spécifique et à toutes les ressources dans l’instance sans utiliser de balises.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"connect:InstanceId": [
"868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
"f28afebb-613a-4f88-bc09-00becc6e171f"
]
}
}
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
}
}
}
]
}
Informations supplémentaires sur le balisage d’instance
Réplication d'instances : lorsque vous créez une réplique de votre Amazon Connect instance existante dans une autre région à l'aide de l'ReplicateInstanceAPI, les balises de l'instance source ne sont pas automatiquement associées à l'instance nouvellement répliquée. Vous devez baliser manuellement l’instance répliquée.
Héritage des balises : lorsque vous balisez une Amazon Connect instance, toutes les ressources sous-jacentes Amazon Connect, telles que les profils de routage, les files d'attente, n'héritent pas des balises d'instance. Pour savoir comment contrôler l'accès granulaire à des ressources spécifiques dans Amazon Connect, découvrez comment configurer un accès plus granulaire à l'aide d'un contrôle d'accès basé sur des balises.
