Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
Menggunakan peran terkait layanan dan izin peran untuk Amazon Connect - Amazon Connect
Apa itu peran terkait layanan (SLR) dan mengapa itu penting?Izin peran terkait layanan untuk Amazon ConnectMembuat peran terkait layanan untuk Amazon ConnectUntuk contoh yang dibuat sebelum Oktober 2018Untuk domain Profil Pelanggan yang dibuat sebelum 31 Januari 2025 dan dikonfigurasi dengan kunci KMS pelanggan untuk mengenkripsi dataMengedit peran terkait layanan untuk Amazon ConnectMemeriksa peran terkait layanan memiliki izin untuk Amazon LexMenghapus peran terkait layanan untuk Amazon ConnectWilayah yang Didukung untuk peran terkait layanan Amazon Connect

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan dan izin peran untuk Amazon Connect

PDFRSS

Apa itu peran terkait layanan (SLR) dan mengapa itu penting?

Amazon Connect menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke instans Amazon Connect.

Peran terkait layanan telah ditentukan sebelumnya oleh Amazon Connect dan menyertakan semua izin yang diperlukan Amazon Connect untuk memanggil AWS layanan lain atas nama Anda.

Anda perlu mengaktifkan peran terkait layanan sehingga Anda dapat menggunakan fitur baru di Amazon Connect, seperti dukungan penandaan, antarmuka pengguna baru dalam manajemen Pengguna dan profil Perutean, dan antrian dengan dukungan. CloudTrail

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat Layanan AWS yang berfungsi dengan IAM dan cari layanan yang memiliki Ya di dalam Peran Terkait Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Amazon Connect

Amazon Connect menggunakan peran terkait layanan dengan awalan AWSServiceRoleForAmazonConnect_ unique-id — Memberikan izin Amazon Connect untuk AWS mengakses sumber daya atas nama Anda.

Peran terkait layanan AWSService RoleForAmazonConnect awalan mempercayai layanan berikut untuk mengambil peran:

  • connect.amazonaws.com

Kebijakan izin AmazonConnectServiceLinkedRolePolicyperan memungkinkan Amazon Connect menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: semua tindakan Amazon Connect,connect:*, di semua sumber daya Amazon Connect.

  • Tindakan: IAM iam:DeleteRole untuk memungkinkan penghapusan peran terkait layanan.

  • Tindakan: Amazon S3s3:GetObject,, s3:DeleteObjects3:GetBucketLocation, dan GetBucketAcl untuk bucket S3 yang ditentukan untuk percakapan yang direkam.

    Ini juga memberikans3:PutObject,s3:PutObjectAcl, dan s3:GetObjectAcl ke ember yang ditentukan untuk laporan yang diekspor.

  • Tindakan: Amazon CloudWatch Logslogs:CreateLogStream,logs:DescribeLogStreams, dan logs:PutLogEvents ke grup CloudWatch Log yang ditentukan untuk flow logging.

  • Tindakan: Amazon Lexlex:ListBots, lex:ListBotAliases untuk semua bot yang dibuat di akun di semua Wilayah.

  • Tindakan: Profil Pelanggan Amazon Connect

    • profile:SearchProfiles

    • profile:CreateProfile

    • profile:UpdateProfile

    • profile:AddProfileKey

    • profile:ListProfileObjects

    • profile:ListAccountIntegrations

    • profile:ListProfileObjectTypeTemplates

    • profile:GetProfileObjectTypeTemplate

    • profile:ListProfileObjectTypes

    • profile:GetProfileObjectType

    • profile:ListCalculatedAttributeDefinitions

    • profile:GetCalculatedAttributeForProfile

    • profile:ListCalculatedAttributesForProfile

    • profile:GetDomain

    • profile:ListIntegrations

    • profile:GetIntegration

    • profile:PutIntegration

    • profile:DeleteIntegration

    • profile:CreateEventTrigger

    • profile:GetEventTrigger

    • profile:ListEventTriggers

    • profile:UpdateEventTrigger

    • profile:DeleteEventTrigger

    • profile:CreateCalculatedAttributeDefinition

    • profile:DeleteCalculatedAttributeDefinition

    • profile:GetCalculatedAttributeDefinition

    • profile:UpdateCalculatedAttributeDefinition

    • profile:PutProfileObject

    • profile:ListObjectTypeAttributes

    • profile:ListProfileAttributeValues

    • profile:BatchGetProfile

    • profile:BatchGetCalculatedAttributeForProfile

    • profile:ListSegmentDefinitions

    • profile:CreateSegmentDefinition

    • profile:GetSegmentDefinition

    • profile:DeleteSegmentDefinition

    • profile:CreateSegmentEstimate

    • profile:GetSegmentEstimate

    • profile:CreateSegmentSnapshot

    • profile:GetSegmentSnapshot

    • profile:GetSegmentMembership

    untuk menggunakan domain Profil Pelanggan default Anda (termasuk profil dan semua tipe objek dalam domain) dengan alur Amazon Connect dan aplikasi pengalaman agen.

    catatan

    Setiap instans Amazon Connect hanya dapat dikaitkan dengan satu domain dalam satu waktu. Namun, Anda dapat menautkan domain apa pun ke instans Amazon Connect. Akses lintas domain dalam akun dan wilayah AWS yang sama diaktifkan secara otomatis untuk semua domain yang dimulai dengan awalan. amazon-connect- Untuk membatasi akses lintas domain, Anda dapat menggunakan instans Amazon Connect terpisah untuk mempartisi data secara logis atau menggunakan nama domain Profil Pelanggan dalam instance yang sama yang tidak dimulai dengan amazon-connect- awalan, sehingga mencegah akses lintas domain.

  • Tindakan: Amazon Q di Connect

    • wisdom:CreateContent

    • wisdom:DeleteContent

    • wisdom:CreateKnowledgeBase

    • wisdom:GetAssistant

    • wisdom:GetKnowledgeBase

    • wisdom:GetContent

    • wisdom:GetRecommendations

    • wisdom:GetSession

    • wisdom:NotifyRecommendationsReceived

    • wisdom:QueryAssistant

    • wisdom:StartContentUpload

    • wisdom:UntagResource

    • wisdom:TagResource

    • wisdom:CreateSession

    • wisdom:CreateQuickResponse

    • wisdom:GetQuickResponse

    • wisdom:SearchQuickResponses

    • wisdom:StartImportJob

    • wisdom:GetImportJob

    • wisdom:ListImportJobs

    • wisdom:ListQuickResponses

    • wisdom:UpdateQuickResponse

    • wisdom:DeleteQuickResponse

    • wisdom:PutFeedback

    • wisdom:ListContentAssociations

    • wisdom:CreateMessageTemplate

    • wisdom:UpdateMessageTemplate

    • wisdom:UpdateMessageTemplateMetadata

    • wisdom:GetMessageTemplate

    • wisdom:DeleteMessageTemplate

    • wisdom:ListMessageTemplates

    • wisdom:SearchMessageTemplates

    • wisdom:ActivateMessageTemplate

    • wisdom:DeactivateMessageTemplate

    • wisdom:CreateMessageTemplateVersion

    • wisdom:ListMessageTemplateVersions

    • wisdom:CreateMessageTemplateAttachment

    • wisdom:DeleteMessageTemplateAttachment

    • wisdom:RenderMessageTemplate

    • wisdom:CreateAIAgent

    • wisdom:CreateAIAgentVersion

    • wisdom:DeleteAIAgent

    • wisdom:DeleteAIAgentVersion

    • wisdom:UpdateAIAgent

    • wisdom:UpdateAssistantAIAgent

    • wisdom:RemoveAssistantAIAgent

    • wisdom:GetAIAgent

    • wisdom:ListAIAgents

    • wisdom:ListAIAgentVersions

    • wisdom:CreateAIPrompt

    • wisdom:CreateAIPromptVersion

    • wisdom:DeleteAIPrompt

    • wisdom:DeleteAIPromptVersion

    • wisdom:UpdateAIPrompt

    • wisdom:GetAIPrompt

    • wisdom:ListAIPrompts

    • wisdom:ListAIPromptVersions

    • wisdom:CreateAIGuardrail

    • wisdom:CreateAIGuardrailVersion

    • wisdom:DeleteAIGuardrail

    • wisdom:DeleteAIGuardrailVersion

    • wisdom:UpdateAIGuardrail

    • wisdom:GetAIGuardrail

    • wisdom:ListAIGuardrails

    • wisdom:ListAIGuardrailVersions

    • wisdom:CreateAssistant

    • wisdom:ListTagsForResource

    dengan tag sumber daya 'AmazonConnectEnabled':'True' di semua Amazon Connect Amazon Q di sumber daya Connect yang terkait dengan instans Amazon Connect Anda.

    • wisdom:ListAssistants

    • wisdom:KnowledgeBases

    di semua sumber daya Amazon Q di Connect.

  • Tindakan: Amazon CloudWatch Metrics cloudwatch:PutMetricData untuk mempublikasikan metrik penggunaan Amazon Connect untuk instans ke akun Anda.

  • Tindakan: Amazon Pinpoint sms:DescribePhoneNumbers dan sms:SendTextMessage untuk memungkinkan Amazon Connect mengirim SMS.

  • Tindakan: Amazon Pinpoint mobiletargeting:SendMessages untuk memungkinkan Amazon Connect mengirim pemberitahuan push.

  • Tindakan: Kumpulan pengguna Amazon Cognito cognito-idp:DescribeUserPool dan cognito-idp:ListUserPoolClients untuk mengizinkan akses Amazon Connect untuk memilih operasi baca di sumber daya kumpulan pengguna Amazon Cognito yang memiliki AmazonConnectEnabled tag sumber daya.

  • Tindakan: Amazon Chime SDK Voice Connector chime:GetVoiceConnector untuk mengizinkan akses baca untuk Amazon Connect di semua sumber daya Amazon Chime SDK Voice Connector yang memiliki tag sumber daya. 'AmazonConnectEnabled':'True'

  • Tindakan: Konektor Suara Amazon Chime SDK chime:ListVoiceConnectors untuk semua Konektor Suara Amazon Chime SDK yang dibuat di akun di semua Wilayah.

  • Tindakan: WhatsApp Integrasi Pesan Amazon Connect. Memberikan izin Amazon Connect ke Sosial Pesan Pengguna AWS Akhir berikut: APIs

    • social-messaging:SendWhatsAppMessage

    • social-messaging:PostWhatsAppMessageMedia

    • social-messaging:GetWhatsAppMessageMedia

    • social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber

    Sosial APIs dibatasi untuk sumber daya nomor telepon Anda yang diaktifkan untuk Amazon Connect. Nomor telepon ditandai dengan AmazonConnectEnabled : true saat diimpor ke instans Amazon Connect.

  • Tindakan: WhatsApp Integrasi Pesan Amazon Connect. Memberikan izin Amazon Connect ke Sosial Pesan Pengguna Akhir berikut: APIs

    • social-messaging:SendWhatsAppMessage

    • social-messaging:PostWhatsAppMessageMedia

    • social-messaging:GetWhatsAppMessageMedia

    • social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber

    Sosial APIs dibatasi untuk sumber daya nomor telepon Anda yang diaktifkan untuk Amazon Connect. Nomor telepon ditandai dengan AmazonConnectEnabled : true saat diimpor ke instans Amazon Connect.

  • Tindakan: Amazon SES

    • ses:DescribeReceiptRule

    • ses:UpdateReceiptRule

    pada semua aturan penerimaan Amazon SES. Digunakan untuk mengirim dan menerima email.

    • ses:DeleteEmailIdentityuntuk {instance-alias} .email.connect.aws identitas domain SES. Digunakan untuk manajemen domain email yang disediakan oleh Amazon Connect.

    • ses:SendRawEmailuntuk mengirim email dengan set konfigurasi SES yang disediakan oleh Amazon Connect (configuration-set-for-connect-DO-NOT-DELETE).

    • iam:PassRoleuntuk AmazonConnectEmail SESAccess peran layanan peran yang digunakan oleh Amazon SES. Untuk manajemen aturan Tanda Terima Amazon SES, Amazon SES memerlukan peran yang harus diteruskan, yang diasumsikan.

Saat Anda mengaktifkan fitur tambahan di Amazon Connect, izin berikut ditambahkan untuk peran terkait layanan untuk mengakses sumber daya yang terkait dengan fitur tersebut dengan menggunakan kebijakan in-line:

  • Tindakan: Amazon Data Firehose firehose:DescribeDeliveryStream danfirehose:PutRecord, dan firehose:PutRecordBatch untuk aliran pengiriman yang ditentukan untuk aliran peristiwa agen dan catatan kontak.

  • Tindakan: Amazon Kinesis kinesis:PutRecord Data kinesis:PutRecords Streams,kinesis:DescribeStream, dan untuk aliran yang ditentukan untuk aliran peristiwa agen dan catatan kontak.

  • Tindakan: Amazon Lex lex:PostContent untuk bot yang ditambahkan ke instans Anda.

  • Tindakan: Amazon Connect Voice-ID voiceid:* untuk domain ID Suara yang terkait dengan instans Anda.

  • Tindakan: EventBridge events:PutRule dan events:PutTargets untuk EventBridge aturan terkelola Amazon Connect untuk menerbitkan rekaman CTR untuk domain ID Suara terkait Anda.

  • Aksi: kampanye keluar

    • connect-campaigns:CreateCampaign

    • connect-campaigns:DeleteCampaign

    • connect-campaigns:DescribeCampaign

    • connect-campaigns:UpdateCampaignName

    • connect-campaigns:GetCampaignState

    • connect-campaigns:GetCampaignStateBatch

    • connect-campaigns:ListCampaigns

    • connect-campaigns:UpdateOutboundCallConfig

    • connect-campaigns:UpdateDialerConfig

    • connect-campaigns:PauseCampaign

    • connect-campaigns:ResumeCampaign

    • connect-campaigns:StopCampaign

    untuk semua operasi yang terkait dengan kampanye keluar.

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk Amazon Connect

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat instance baru di Amazon Connect di AWS Management Console, Amazon Connect akan membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat instance baru di Amazon Connect, Amazon Connect akan membuat peran yang ditautkan layanan untuk Anda lagi.

Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan Amazon Connect - Kasus penggunaan akses penuh. Di IAM CLI atau IAM API, buat peran tertaut layanan dengan nama layanan connect.amazonaws.com. Untuk informasi selengkapnya, lihat Membuat peran tertaut layanan dalam Panduan Pengguna IAM. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.

Untuk contoh yang dibuat sebelum Oktober 2018

Tip

Mengalami masalah saat masuk untuk mengelola AWS akun Anda? Tidak tahu siapa yang mengelola AWS akun Anda? Untuk bantuan, lihat Memecahkan masalah login AWS akun.

Jika instans Amazon Connect dibuat sebelum Oktober 2018, Anda tidak memiliki peran terkait layanan yang disiapkan. Untuk membuat peran terkait layanan, pada halaman Ringkasan akun, pilih Buat peran terkait layanan, seperti yang ditunjukkan pada gambar berikut.

Halaman ikhtisar akun, tombol buat peran terkait layanan.

Untuk daftar izin IAM yang diperlukan untuk membuat peran terkait layanan, lihat Halaman Ikhtisar di topik. Izin yang diperlukan untuk menggunakan kebijakan IAM khusus untuk mengelola akses ke konsol Amazon Connect

Untuk domain Profil Pelanggan yang dibuat sebelum 31 Januari 2025 dan dikonfigurasi dengan kunci KMS pelanggan untuk mengenkripsi data, Anda harus memberikan izin KMS tambahan ke Instans Amazon Connect Anda.

Jika domain Profil Pelanggan terkait Anda dibuat sebelum 31 Januari 2025 dan domain tersebut menggunakan kunci KMS yang Dikelola Pelanggan (CMK) untuk enkripsi, guna mengaktifkan penegakan CMK oleh Instans Connect, lakukan tindakan berikut:

  1. Berikan izin Peran Tertaut Layanan (SLR) Amazon Connect Instance untuk menggunakan AWS KMS kunci domain Profil Pelanggan Anda dengan menavigasi ke halaman Profil Pelanggan di Amazon Connect AWS Management Console dan pilih Perbarui izin KMS.

    Pilih tombol Perbarui izin KMS untuk memberikan izin KMS bagi peran terkait layanan instans Amazon Connect.

  2. Buat tiket dukungan dengan tim Profil Pelanggan Amazon Connect untuk meminta penegakan izin CMK untuk akun Anda.

Untuk daftar izin IAM untuk memperbarui Amazon Connect instans Anda, lihat izin yang diperlukan untuk kebijakan IAM kustom untuk. Halaman Profil Pelanggan

Mengedit peran terkait layanan untuk Amazon Connect

Amazon Connect tidak mengizinkan Anda mengedit peran terkait layanan yang AWSService RoleForAmazonConnect diawali. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.

Memeriksa peran terkait layanan memiliki izin untuk Amazon Lex

  1. Pada panel navigasi konsol IAM, pilih Peran.

  2. Pilih nama peran yang akan diubah.

Menghapus peran terkait layanan untuk Amazon Connect

Anda tidak perlu menghapus peran AWSService RoleForAmazonConnect awalan secara manual. Saat menghapus instans Amazon Connect di AWS Management Console, Amazon Connect membersihkan sumber daya dan menghapus peran terkait layanan untuk Anda.

Wilayah yang Didukung untuk peran terkait layanan Amazon Connect

Amazon Connect mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat AWS Wilayah dan Titik Akhir.

Topik sebelumnya:

Pemecahan Masalah

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.