Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol akses berbasis tag
Kontrol akses berbasis tag memungkinkan Anda mengonfigurasi akses granular ke sumber daya tertentu berdasarkan tag sumber daya yang ditetapkan. Anda dapat mengonfigurasi kontrol akses berbasis tag dengan menggunakanAPI/SDKatau dalam konsol Amazon Connect (untuk sumber daya yang didukung).
Kontrol akses berbasis tag menggunakan/APISDK
Untuk menggunakan tag untuk mengontrol akses ke sumber daya dalam AWS akun Anda, Anda perlu memberikan informasi tag dalam elemen kondisi IAM kebijakan. Misalnya, untuk mengontrol akses ke domain ID Suara berdasarkan tag yang telah Anda tetapkan padanya, gunakan kunci aws:ResourceTag/key-name kondisi, bersama dengan operator tertentu yang StringEquals ingin menentukan pasangan kunci tag: nilai mana yang harus dilampirkan ke domain, untuk mengizinkan tindakan yang diberikan untuknya.
Untuk informasi selengkapnya tentang kontrol akses berbasis tag, lihat Mengontrol akses ke AWS sumber daya menggunakan tag di Panduan IAM Pengguna.
Kontrol akses berbasis tag menggunakan konsol Amazon Connect
Tag sumber daya adalah label metadata kustom yang dapat Anda tambahkan ke sumber daya agar lebih mudah mengidentifikasi, mengatur, dan menemukan dalam pencarian. Anda dapat menerapkan tag secara terprogram menggunakan Amazon ConnectSDK/APIs, dan untuk sumber daya tertentu Anda dapat menerapkan tag dari dalam konsol Amazon Connect. Untuk mempelajari lebih lanjut tentang tag sumber daya, lihatTambahkan tag ke sumber daya di Amazon Connect.
Tag kontrol akses mirip dengan tag sumber daya karena menggunakan struktur key:value yang sama. Namun, perbedaan dengan tag kontrol akses adalah bahwa ia memperkenalkan kontrol otorisasi yang membatasi akses pengguna, hanya sumber daya tertentu yang berisi tag sumber daya dengan pasangan key:value yang identik. Tag kontrol akses didefinisikan dalam profil keamanan, dengan terlebih dahulu memilih sumber daya (profil perutean, antrian, pengguna, dll.) untuk mengontrol akses ke, dan kemudian mendefinisikan pasangan key:value untuk dicocokkan. Setelah profil keamanan dengan tag kontrol akses telah diterapkan ke pengguna, itu akan membatasi akses pengguna berdasarkan kombinasi yang ditentukan dari sumber daya yang dipilih dan tag kontrol akses (kunci: nilai). Tanpa tag kontrol akses diterapkan, pengguna akan dapat melihat semua sumber daya jika diberi izin untuk melakukannya.
Untuk menggunakan tag untuk mengontrol akses ke sumber daya dalam situs web admin instans Amazon Connect, Anda perlu mengonfigurasi bagian kontrol akses dalam profil keamanan tertentu. Misalnya, untuk mengontrol akses ke profil perutean berdasarkan tag yang telah Anda tetapkan padanya, Anda akan menentukan profil perutean sebagai sumber daya yang dikendalikan akses, dan kemudian menentukan pasangan kunci tag: nilai mana yang ingin Anda aktifkan aksesnya.
Batasan konfigurasi
Tag kontrol akses dikonfigurasi pada profil keamanan. Anda dapat mengonfigurasi hingga 4 tag kontrol akses pada satu profil keamanan. Menambahkan tag kontrol akses tambahan akan membuat profil keamanan itu lebih ketat. Misalnya, jika Anda menambahkan dua tag kontrol akses seperti Department:X danCountry:Y, pengguna hanya akan dapat melihat sumber daya yang berisi kedua tag.
Pengguna dapat diberikan maksimal dua profil keamanan yang berisi tag kontrol akses. Ketika beberapa profil keamanan yang berisi tag kontrol akses ditetapkan ke satu pengguna, kontrol akses berbasis tag menjadi kurang membatasi. Misalnya, jika pengguna memiliki satu profil keamanan dengan tag kontrol akses sepertiCountry:USA, dan profil keamanan lain dengan tag kontrol akses sepertiCountry:Argentina, pengguna akan dapat melihat sumber daya yang ditandai dengan Country:USA atauCountry:Argentina. Pengguna dapat memiliki profil keamanan lainnya, selama profil keamanan tambahan tersebut tidak mengandung tag. Jika beberapa profil keamanan hadir dengan izin sumber daya yang tumpang tindih, profil keamanan tanpa kontrol akses berbasis tag akan diberlakukan di atas profil dengan kontrol akses berbasis tag.
Peran terkait layanan diperlukan untuk mengonfigurasi tag sumber daya atau tag kontrol akses. Jika instans Anda dibuat setelah Oktober 2018, instans ini akan tersedia secara default dengan instans Amazon Connect Anda. Namun, jika Anda memiliki instans yang lebih lama, lihat Gunakan peran terkait layanan untuk Amazon Connect untuk petunjuk cara mengaktifkan peran yang ditautkan layanan.
Praktik terbaik untuk menerapkan kontrol akses berbasis tag
Menerapkan kontrol akses berbasis tag adalah fitur konfigurasi lanjutan yang didukung oleh Amazon Connect dan mengikuti model tanggung jawab AWS bersama. Penting untuk memastikan bahwa Anda mengonfigurasi instans Anda dengan benar untuk memenuhi kebutuhan otorisasi yang Anda inginkan. Untuk informasi lebih lanjut, tinjau model tanggung jawab AWS bersama
Pastikan Anda telah mengaktifkan setidaknya izin tampilan untuk sumber daya yang Anda aktifkan kontrol akses berbasis tag. Ini akan memastikan bahwa Anda menghindari inkonsistensi izin yang mengakibatkan permintaan akses ditolak.
Kontrol akses berbasis tag diaktifkan pada tingkat sumber daya, yang berarti bahwa setiap sumber daya dapat dibatasi secara independen. Dalam kasus penggunaan tertentu, ini mungkin dapat diterima tetapi dianggap sebagai praktik terbaik untuk mengaktifkan kontrol akses berbasis tag ke semua sumber daya secara bersamaan. Misalnya, mengaktifkan akses ke pengguna tetapi bukan profil keamanan, akan memungkinkan pengguna untuk membuat profil keamanan dengan hak istimewa yang menggantikan pengaturan kontrol akses pengguna yang Anda inginkan.
Saat masuk ke konsol Amazon Connect dengan kontrol akses berbasis tag yang diterapkan, pengguna tidak akan dapat mengakses log perubahan historis untuk sumber daya yang dibatasi.
Sebagai praktik terbaik, Anda harus menonaktifkan akses ke sumber daya/modul berikut saat menerapkan kontrol akses berbasis tag dalam konsol Amazon Connect. Jika Anda tidak menonaktifkan akses ke sumber daya ini, pengguna dengan kontrol akses berbasis tag pada sumber daya tertentu yang melihat halaman ini dapat melihat daftar pengguna, profil keamanan, profil perutean, antrian, alur, atau modul aliran yang tidak dibatasi. Untuk informasi selengkapnya tentang cara mengelola izin, lihatDaftar izin profil keamanan.
Modul |
Izin untuk menonaktifkan akses |
|---|---|
Pencarian kontak |
Hubungi Pencarian |
Dasbor |
Akses metrik |
Arus |
Arus - Lihat |
Modul aliran |
Modul aliran - Lihat |
Prakiraan |
Prakiraan |
Perubahan historis/Portal Audit |
Akses metrik |
Jam operasi |
Jam operasi - Lihat |
Login/Login out laporan |
Laporan Login/Logout - Lihat |
Kampanye Outbound |
Kampanye - Lihat |
Petunjuk |
Prompts - Lihat |
Sambungkan cepat |
Koneksi cepat - Lihat |
Aturan |
Aturan - Lihat |
Laporan tersimpan |
Laporan tersimpan - Lihat |
Penjadwalan |
Manajer jadwal |
Penjadwalan |
Kalender jadwal yang diterbitkan |
