Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon Connect
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih efisien menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Butuh waktu dan keahlian untuk membuat kebijakan terkelola IAM pelanggan yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.
AWS kebijakan terkelola: AmazonConnect _ FullAccess
Untuk mengizinkan akses baca/tulis penuh ke Amazon Connect, Anda harus melampirkan dua kebijakan ke IAM pengguna, grup, atau peran Anda. Lampirkan AmazonConnect_FullAccess kebijakan dan kebijakan khusus dengan konten berikut:
Kebijakan Kustom
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
AmazonConnect_ FullAccess Kebijakan
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "connect:*", "ds:CreateAlias", "ds:AuthorizeApplication", "ds:CreateIdentityPoolDirectory", "ds:DeleteDirectory", "ds:DescribeDirectories", "ds:UnauthorizeApplication", "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams", "kinesis:DescribeStream", "kinesis:ListStreams", "kms:DescribeKey", "kms:ListAliases", "lex:GetBots", "lex:ListBots", "lex:ListBotAliases", "logs:CreateLogGroup", "s3:GetBucketLocation", "s3:ListAllMyBuckets", "lambda:ListFunctions", "ds:CheckAlias", "profile:ListAccountIntegrations", "profile:GetDomain", "profile:ListDomains", "profile:GetProfileObjectType", "profile:ListProfileObjectTypeTemplates" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "profile:AddProfileKey", "profile:CreateDomain", "profile:CreateProfile", "profile:DeleteDomain", "profile:DeleteIntegration", "profile:DeleteProfile", "profile:DeleteProfileKey", "profile:DeleteProfileObject", "profile:DeleteProfileObjectType", "profile:GetIntegration", "profile:GetMatches", "profile:GetProfileObjectType", "profile:ListIntegrations", "profile:ListProfileObjects", "profile:ListProfileObjectTypes", "profile:ListTagsForResource", "profile:MergeProfiles", "profile:PutIntegration", "profile:PutProfileObject", "profile:PutProfileObjectType", "profile:SearchProfiles", "profile:TagResource", "profile:UntagResource", "profile:UpdateDomain", "profile:UpdateProfile" ], "Resource": "arn:aws:profile:*:*:domains/amazon-connect-*" }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:GetBucketAcl" ], "Resource": "arn:aws:s3:::amazon-connect-*" }, { "Effect": "Allow", "Action": [ "servicequotas:GetServiceQuota" ], "Resource": "arn:aws:servicequotas:*:*:connect/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "connect.amazonaws.com" } } }, { "Effect": "Allow", "Action": "iam:DeleteServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/profile.amazonaws.com/*", "Condition": { "StringEquals": { "iam:AWSServiceName": "profile.amazonaws.com" } } } ] }
Untuk memungkinkan pengguna membuat instance, pastikan bahwa mereka memiliki izin yang diberikan oleh AmazonConnect_FullAccess kebijakan.
Saat Anda menggunakan AmazonConnect_FullAccess kebijakan, perhatikan hal berikut:
-
iam:PutRolePolicyIni memungkinkan pengguna yang mendapatkan kebijakan tersebut untuk mengonfigurasi sumber daya apa pun di akun agar berfungsi dengan instans Amazon Connect. Karena memberikan izin luas seperti itu, hanya menetapkannya bila perlu. Sebagai gantinya, buat peran terkait layanan dengan akses ke sumber daya yang diperlukan dan biarkan pengguna memiliki akses untuk meneruskan peran terkait layanan ke Amazon Connect (yang diberikan oleh kebijakan).AmazonConnect_FullAccess -
Hak istimewa tambahan diperlukan untuk membuat bucket Amazon S3 dengan nama pilihan Anda, atau menggunakan bucket yang ada saat membuat atau memperbarui instance dari Amazon Connect situs web admin. Jika Anda memilih lokasi penyimpanan default untuk rekaman panggilan, transkrip obrolan, transkrip panggilan, dan data lainnya, sistem akan menambahkan “amazon-connect-” ke nama objek tersebut.
-
KMSKunci aws/connect tersedia untuk digunakan sebagai opsi enkripsi default. Untuk menggunakan kunci enkripsi khusus, tetapkan KMS hak istimewa tambahan kepada pengguna.
-
Tetapkan hak istimewa tambahan kepada pengguna untuk melampirkan AWS sumber daya lain seperti Amazon Polly, Streaming Media Langsung, Streaming Data, dan bot Lex ke instans Amazon Connect mereka.
Untuk informasi selengkapnya dan izin terperinci, lihatIzin yang diperlukan untuk menggunakan IAM kebijakan khusus untuk mengelola akses ke situs web admin Amazon Connect.
AWS kebijakan terkelola: AmazonConnectReadOnlyAccess
Untuk mengizinkan akses hanya-baca, Anda hanya perlu melampirkan kebijakan: AmazonConnectReadOnlyAccess
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowConnectReadOnly", "Effect": "Allow", "Action": [ "connect:Get*", "connect:Describe*", "connect:List*", "ds:DescribeDirectories" ], "Resource": "*" }, { "Sid": "DenyConnectEmergencyAccess", "Effect": "Deny", "Action": "connect:AdminGetEmergencyAccessToken", "Resource": "*" } ] }
AWS kebijakan terkelola: AmazonConnectServiceLinkedRolePolicy
Kebijakan izin AmazonConnectServiceLinkedRolePolicy peran memungkinkan Amazon Connect untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan. Saat Anda mengaktifkan fitur tambahan Amazon Connect, izin tambahan ditambahkan untuk peran AWSServiceRoleForAmazonConnectterkait layanan untuk mengakses sumber daya yang terkait dengan fitur tersebut:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowConnectActions", "Effect": "Allow", "Action": [ "connect:*" ], "Resource": [ "*" ] }, { "Sid": "AllowDeleteSLR", "Effect": "Allow", "Action": [ "iam:DeleteRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect_*" }, { "Sid": "AllowS3ObjectForConnectBucket", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectAcl", "s3:PutObject", "s3:PutObjectAcl", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::amazon-connect-*/*" ] }, { "Sid": "AllowGetBucketMetadataForConnectBucket", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetBucketAcl" ], "Resource": [ "arn:aws:s3:::amazon-connect-*" ] }, { "Sid": "AllowConnectLogGroupAccess", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:*:*:log-group:/aws/connect/*:*" ] }, { "Sid": "AllowListLexBotAccess", "Effect": "Allow", "Action": [ "lex:ListBots", "lex:ListBotAliases" ], "Resource": "*" }, { "Sid": "AllowCustomerProfilesForConnectDomain", "Effect": "Allow", "Action": [ "profile:SearchProfiles", "profile:CreateProfile", "profile:UpdateProfile", "profile:AddProfileKey", "profile:ListProfileObjectTypes", "profile:ListCalculatedAttributeDefinitions", "profile:ListCalculatedAttributesForProfile", "profile:GetDomain", "profile:ListIntegrations" ], "Resource": "arn:aws:profile:*:*:domains/amazon-connect-*" }, { "Sid": "AllowReadPermissionForCustomerProfileObjects", "Effect": "Allow", "Action": [ "profile:ListProfileObjects", "profile:GetProfileObjectType" ], "Resource": [ "arn:aws:profile:*:*:domains/amazon-connect-*/object-types/*" ] }, { "Sid": "AllowListIntegrationForCustomerProfile", "Effect": "Allow", "Action": [ "profile:ListAccountIntegrations" ], "Resource": "*" }, { "Sid": "AllowReadForCustomerProfileObjectTemplates", "Effect": "Allow", "Action": [ "profile:ListProfileObjectTypeTemplates", "profile:GetProfileObjectTypeTemplate" ], "Resource": "arn:aws:profile:*:*:/templates*" }, { "Sid": "AllowWisdomForConnectEnabledTaggedResources", "Effect": "Allow", "Action": [ "wisdom:CreateContent", "wisdom:DeleteContent", "wisdom:CreateKnowledgeBase", "wisdom:GetAssistant", "wisdom:GetKnowledgeBase", "wisdom:GetContent", "wisdom:GetRecommendations", "wisdom:GetSession", "wisdom:NotifyRecommendationsReceived", "wisdom:QueryAssistant", "wisdom:StartContentUpload", "wisdom:UpdateContent", "wisdom:UntagResource", "wisdom:TagResource", "wisdom:CreateSession", "wisdom:CreateQuickResponse", "wisdom:GetQuickResponse", "wisdom:SearchQuickResponses", "wisdom:StartImportJob", "wisdom:GetImportJob", "wisdom:ListImportJobs", "wisdom:ListQuickResponses", "wisdom:UpdateQuickResponse", "wisdom:DeleteQuickResponse", "wisdom:PutFeedback", "wisdom:ListContentAssociations" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/AmazonConnectEnabled": "True" } } }, { "Sid": "AllowListOperationForWisdom", "Effect": "Allow", "Action": [ "wisdom:ListAssistants", "wisdom:ListKnowledgeBases" ], "Resource": "*" }, { "Sid": "AllowCustomerProfilesCalculatedAttributesForConnectDomain", "Effect": "Allow", "Action": [ "profile:GetCalculatedAttributeForProfile", "profile:CreateCalculatedAttributeDefinition", "profile:DeleteCalculatedAttributeDefinition", "profile:GetCalculatedAttributeDefinition", "profile:UpdateCalculatedAttributeDefinition" ], "Resource": [ "arn:aws:profile:*:*:domains/amazon-connect-*/calculated-attributes/*" ] }, { "Sid": "AllowPutMetricsForConnectNamespace", "Effect": "Allow", "Action": "cloudwatch:PutMetricData", "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/Connect" } } }, { "Sid": "AllowSMSVoiceOperationsForConnect", "Effect": "Allow", "Action": [ "sms-voice:SendTextMessage", "sms-voice:DescribePhoneNumbers" ], "Resource": "arn:aws:sms-voice:*:*:phone-number/*", "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "AllowCognitoForConnectEnabledTaggedResources", "Effect": "Allow", "Action": [ "cognito-idp:DescribeUserPool", "cognito-idp:ListUserPoolClients" ], "Resource": "arn:aws:cognito-idp:*:*:userpool/*", "Condition": { "StringEquals": { "aws:ResourceTag/AmazonConnectEnabled": "True" } } }, { "Sid": "AllowWritePermissionForCustomerProfileObjects", "Effect": "Allow", "Action": [ "profile:PutProfileObject" ], "Resource": [ "arn:aws:profile:*:*:domains/amazon-connect-*/object-types/*" ] } ] }
AWS kebijakan terkelola: AmazonConnectCampaignsServiceLinkedRolePolicy
Kebijakan izin AmazonConnectCampaignsServiceLinkedRolePolicy peran memungkinkan kampanye Amazon Connect keluar untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "connect-campaigns:ListCampaigns" ], "Resource" : "*" }, { "Effect": "Allow", "Action": [ "connect:BatchPutContact", "connect:StopContact" ], "Resource": "arn:aws:connect:*:*:instance/*" ] }
AWS kebijakan terkelola: AmazonConnectVoice IDFullAccess
Untuk mengizinkan akses penuh ke ID Suara Amazon Connect, Anda harus melampirkan dua kebijakan ke pengguna, grup, atau peran Anda. Lampirkan AmazonConnectVoiceIDFullAccess kebijakan dan konten kebijakan khusus berikut untuk mengakses ID Suara melalui situs web Amazon Connect admin:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" }, { "Effect": "Allow", "Action": [ "connect:CreateIntegrationAssociation", "connect:DeleteIntegrationAssociation", "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "events:DeleteRule", "events:PutRule", "events:PutTargets", "events:RemoveTargets" ], "Resource": "*", "Condition": { "StringEquals": { "events:ManagedBy": "connect.amazonaws.com" } } } ] }
Kebijakan manual mengonfigurasi hal-hal berikut:
-
iam:PutRolePolicyIni memungkinkan pengguna yang mendapatkan kebijakan tersebut untuk mengonfigurasi sumber daya apa pun di akun agar berfungsi dengan instans Amazon Connect. Karena memberikan izin luas seperti itu, hanya menetapkannya bila perlu. -
Untuk melampirkan domain ID Suara dengan instans Amazon Connect, Anda memerlukan EventBridge hak istimewa Amazon Connect dan Amazon tambahan. Anda memerlukan hak istimewa untuk memanggil Amazon Connect APIs untuk membuat, menghapus, dan membuat daftar asosiasi integrasi. Anda memerlukan EventBridge izin untuk membuat dan menghapus EventBridge aturan yang digunakan untuk menyediakan catatan kontak yang terkait dengan ID Suara.
Karena tidak ada opsi enkripsi default, untuk menggunakan kunci yang dikelola pelanggan dengan ID Suara Amazon Connect, API operasi berikut harus diizinkan dalam kebijakan kunci. Selain itu, Anda harus menambahkan izin ini pada kunci yang relevan. Mereka tidak termasuk dalam kebijakan yang dikelola.
-
kms:Decryptuntuk mengakses atau menyimpan data terenkripsi. -
kms:CreateGrant— saat membuat atau memperbarui domain, digunakan untuk membuat hibah ke kunci yang dikelola pelanggan untuk domain ID Suara. Pemberian mengontrol akses ke KMS kunci yang ditentukan yang memungkinkan akses untuk memberikan operasi yang diperlukan ID Suara Amazon Connect. Untuk informasi selengkapnya tentang penggunaan hibah, lihat Menggunakan hibah di Panduan Pengembang Layanan Manajemen AWS Kunci. -
kms:DescribeKey— saat membuat atau memperbarui domain, memungkinkan menentukan ARN untuk KMS kunci yang Anda berikan.
Untuk selengkapnya tentang membuat domain dan KMS kunci, lihat Mulai mengaktifkan ID Suara di Amazon Connect danEnkripsi diam.
AWS kebijakan terkelola: CustomerProfilesServiceLinkedRolePolicy
Untuk mengizinkan Profil Pelanggan Amazon Connect mempublikasikan CloudWatch metrik ke AWS akun Anda, Anda harus melampirkan kebijakan CustomerProfilesServiceLinkedRolePolicy terkelola:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/CustomerProfiles" } } }, { "Effect": "Allow", "Action": [ "iam:DeleteRole" ], "Resource": "arn:aws:iam:::role/aws-service-role/profile.amazonaws.com/AWSServiceRoleForProfile_*" } ] }
AWS kebijakan terkelola: AmazonConnectSynchronizationServiceRolePolicy
Kebijakan AmazonConnectSynchronizationServiceRolePolicy izin memungkinkan Sinkronisasi Amazon Connect Terkelola untuk menyelesaikan tindakan baca, tulis, perbarui, dan hapus berikut pada sumber daya yang ditentukan. Karena sinkronisasi sumber daya diaktifkan untuk lebih banyak sumber daya, izin tambahan ditambahkan ke peran AWSServiceRoleForAmazonConnectSynchronizationterkait layanan untuk mengakses sumber daya ini.
Kebijakan AmazonConnectSynchronizationServiceRolePolicy izin dikelompokkan ke dalam kumpulan izin berikut.
-
connect— Izin Connect untuk sinkronisasi konfigurasi dan sumber daya Connect. -
cloudwatch— CloudWatch izin untuk memublikasikan metrik penggunaan Amazon Connect untuk instans di akun Anda.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowConnectActions", "Effect": "Allow", "Action": [ "connect:CreateUser*", "connect:UpdateUser*", "connect:DeleteUser*", "connect:DescribeUser*", "connect:ListUser*", "connect:CreateRoutingProfile", "connect:UpdateRoutingProfile*", "connect:DeleteRoutingProfile", "connect:DescribeRoutingProfile", "connect:ListRoutingProfile*", "connect:CreateAgentStatus", "connect:UpdateAgentStatus", "connect:DescribeAgentStatus", "connect:ListAgentStatuses", "connect:CreateQuickConnect", "connect:UpdateQuickConnect*", "connect:DeleteQuickConnect", "connect:DescribeQuickConnect", "connect:ListQuickConnects", "connect:CreateHoursOfOperation", "connect:UpdateHoursOfOperation", "connect:DeleteHoursOfOperation", "connect:DescribeHoursOfOperation", "connect:ListHoursOfOperations", "connect:CreateQueue", "connect:UpdateQueue*", "connect:DeleteQueue", "connect:DescribeQueue", "connect:ListQueue*", "connect:CreatePrompt", "connect:UpdatePrompt", "connect:DeletePrompt", "connect:DescribePrompt", "connect:ListPrompts", "connect:GetPromptFile", "connect:CreateSecurityProfile", "connect:UpdateSecurityProfile", "connect:DeleteSecurityProfile", "connect:DescribeSecurityProfile", "connect:ListSecurityProfile*", "connect:CreateContactFlow*", "connect:UpdateContactFlow*", "connect:DeleteContactFlow*", "connect:DescribeContactFlow*", "connect:ListContactFlow*", "connect:BatchGetFlowAssociation", "connect:CreatePredefinedAttribute", "connect:UpdatePredefinedAttribute", "connect:DeletePredefinedAttribute", "connect:DescribePredefinedAttribute", "connect:ListPredefinedAttributes", "connect:ListTagsForResource", "connect:TagResource", "connect:UntagResource", "connect:ListTrafficDistributionGroups", "connect:ListPhoneNumbersV2", "connect:UpdatePhoneNumber", "connect:DescribePhoneNumber", "connect:AssociatePhoneNumberContactFlow", "connect:DisassociatePhoneNumberContactFlow", "connect:AssociateRoutingProfileQueues", "connect:DisassociateQueueQuickConnects", "connect:AssociateQueueQuickConnects", "connect:DisassociateUserProficiencies", "connect:AssociateUserProficiencies", "connect:DisassociateRoutingProfileQueues", "connect:CreateAuthenticationProfile", "connect:UpdateAuthenticationProfile", "connect:DescribeAuthenticationProfile", "connect:ListAuthenticationProfiles", "connect:CreateHoursOfOperationOverride", "connect:UpdateHoursOfOperationOverride", "connect:DeleteHoursOfOperationOverride", "connect:DescribeHoursOfOperationOverride", "connect:ListHoursOfOperationOverrides" ], "Resource": "*" }, { "Sid": "AllowPutMetricsForConnectNamespace", "Effect": "Allow", "Action": "cloudwatch:PutMetricData", "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/Connect" } } } ] }
Amazon Connect memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Connect sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di Riwayat Dokumen Amazon Connect halaman.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
AmazonConnectSynchronizationServiceRolePolicy- Ditambahkan untuk Sinkronisasi Terkelola |
Menambahkan tindakan berikut ke kebijakan terkelola peran terkait layanan untuk mendukung peluncuran atribut.
|
September 25, 2024 |
AmazonConnectSynchronizationServiceRolePolicy- Ditambahkan untuk Sinkronisasi Terkelola |
Menambahkan tindakan berikut ke kebijakan terkelola peran terkait layanan untuk sinkronisasi terkelola:
|
Juli 5, 2024 |
AmazonConnectReadOnlyAccess— Mengganti nama tindakan |
Kebijakan AmazonConnectReadOnlyAccess terkelola telah diperbarui karena penggantian nama tindakan Amazon Connect |
Juni 15, 2024 |
AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk kumpulan pengguna Amazon Cognito dan Profil Pelanggan Amazon Connect |
Menambahkan tindakan kumpulan pengguna Amazon Cognito berikut ke kebijakan peran terkait layanan untuk mengizinkan operasi baca tertentu pada sumber daya Kumpulan Pengguna Kumpulan Pengguna Cognito yang memiliki tag sumber daya.
Menambahkan tindakan Profil Pelanggan Amazon Connect berikut ke kebijakan peran terkait layanan untuk mengizinkan izin memasukkan data ke layanan yang berdekatan dengan Connect, Profil Pelanggan:
|
23 Mei 2024 |
AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect |
Tindakan berikut diizinkan untuk dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya
|
Mei 20, 2024 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Amazon Pinpoint |
Menambahkan tindakan berikut ke kebijakan peran terkait layanan untuk menggunakan nomor telepon Amazon Pinpoint agar Amazon Connect memungkinkan pengiriman: SMS
|
17 November 2023 |
AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect |
Tindakan berikut diizinkan untuk dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya
|
15 November 2023 |
AmazonConnectCampaignsServiceLinkedRolePolicy— Ditambahkan tindakan untuk Amazon Connect |
Amazon Connect menambahkan tindakan baru untuk mengambil kampanye keluar:
|
8 November 2023 |
AmazonConnectSynchronizationServiceRolePolicy— Menambahkan kebijakan AWS terkelola baru |
Menambahkan kebijakan terkelola peran terkait layanan baru untuk sinkronisasi terkelola. Kebijakan ini menyediakan akses untuk membaca, membuat, memperbarui, dan menghapus Amazon Connect sumber daya dan digunakan untuk menyinkronkan AWS sumber daya secara otomatis di seluruh AWS wilayah. |
3 November 2023 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan |
Menambahkan tindakan berikut untuk mengelola Peran Tertaut Layanan Profil Amazon Connect Pelanggan:
|
30 Oktober 2023 |
AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect |
Tindakan berikut diizinkan untuk dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya
|
25 Oktober 2023 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan |
Menambahkan tindakan berikut untuk mengelola Peran Tertaut Layanan Profil Amazon Connect Pelanggan:
|
Oktober 6, 2023 |
AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect |
Tindakan berikut diizinkan untuk dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya
|
September 29, 2023 |
CustomerProfilesServiceLinkedRolePolicy— Ditambahkan CustomerProfilesServiceLinkedRolePolicy |
Kebijakan terkelola baru. |
7 Maret 2023 |
AmazonConnect_ FullAccess — Menambahkan izin untuk mengelola Peran Tertaut Layanan Profil Pelanggan Amazon Connect |
Menambahkan tindakan berikut untuk mengelola Peran Tertaut Layanan Profil Pelanggan Amazon Connect.
|
26 Januari 2023 |
AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk Amazon CloudWatch |
Menambahkan tindakan berikut untuk mempublikasikan metrik Amazon Connect penggunaan untuk instans ke akun Anda.
|
Februari 22, 2022 |
AmazonConnect_ FullAccess — Menambahkan izin untuk mengelola domain Profil Pelanggan Amazon Connect |
Menambahkan semua izin untuk mengelola domain Profil Pelanggan Amazon Connect yang dibuat untuk instans Amazon Connect baru.
Izin berikut diizinkan untuk dilakukan pada domain dengan nama yang diawali dengan:
|
12 November 2021 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan Amazon Connect |
Menambahkan tindakan berikut agar alur Amazon Connect dan pengalaman agen dapat berinteraksi dengan profil di domain Profil Pelanggan default Anda:
Menambahkan tindakan berikut agar alur Amazon Connect dan pengalaman agen dapat berinteraksi dengan objek profil di domain Profil Pelanggan default Anda:
Menambahkan tindakan berikut agar alur Amazon Connect dan pengalaman agen dapat menentukan apakah Profil Pelanggan diaktifkan untuk instans Amazon Connect Anda:
|
12 November 2021 |
AmazonConnectVoiceIDFullAccess— Menambahkan kebijakan AWS terkelola baru |
Menambahkan kebijakan AWS terkelola baru sehingga Anda dapat mengatur pengguna untuk menggunakan ID Suara Amazon Connect. Kebijakan ini menyediakan akses penuh ke ID Suara Amazon Connect melalui AWS konsolSDK, atau cara lain. |
27 September 2021 |
AmazonConnectCampaignsServiceLinkedRolePolicy— Menambahkan kebijakan peran terkait layanan baru |
Menambahkan kebijakan peran terkait layanan baru untuk kampanye keluar. Kebijakan ini menyediakan akses untuk mengambil semua kampanye keluar. |
27 September 2021 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Amazon Lex |
Menambahkan tindakan berikut untuk semua bot yang dibuat di akun di semua Wilayah. Tindakan ini ditambahkan untuk mendukung integrasi dengan Amazon Lex.
|
15 Juni 2021 |
AmazonConnect_ FullAccess - Tindakan yang ditambahkan untuk Amazon Lex |
Menambahkan tindakan berikut untuk semua bot yang dibuat di akun di semua Wilayah. Tindakan ini ditambahkan untuk mendukung integrasi dengan Amazon Lex.
|
15 Juni 2021 |
|
Amazon Connect mulai melacak perubahan |
Amazon Connect mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
15 Juni 2021 |
