Amazon Connect でサービスにリンクされたロールを使用する - Amazon Connect
サービスにリンクされたロール (SLR) とは何ですか。また、それらが重要な理由は何ですか。Amazon Connect でのサービスにリンクされたロールのアクセス許可Amazon Connect のサービスにリンクされたロールを作成する2018 年 10 月より前に作成されたインスタンスの場合Amazon Connect のサービスにリンクされたロールを編集するサービスにリンクされたロールに Amazon Lex へのアクセス許可が付与されていることの確認Amazon Connect のサービスにリンクされたロールの削除Amazon Connect のサービスにリンクされたロールがサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect でサービスにリンクされたロールを使用する

サービスにリンクされたロール (SLR) とは何ですか。また、それらが重要な理由は何ですか。

Amazon Connect は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、Amazon Connect インスタンスに直接リンクされた一意のタイプのIAMロールです。

サービスにリンクされたロールは Amazon Connect によって事前定義されており、Amazon Connect がユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを有効にして、タグ付けのサポート、ユーザー管理ルーティングプロファイルの新しいユーザーインターフェイス、サポート付きのキューなど、Amazon Connect の新機能を使用できるようにする必要があります。 CloudTrail

サービスにリンクされたロールをサポートする他のサービスの詳細については、「 AWS と連携する のサービスIAM」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探します。 サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

Amazon Connect でのサービスにリンクされたロールのアクセス許可

Amazon Connect は、プレフィックス AWSServiceRoleForAmazonConnect_ が付いたサービスにリンクされたロールを使用します。unique-id – ユーザーに代わって AWS リソースにアクセスするアクセス許可を Amazon Connect に付与します。

AWSServiceRoleForAmazonConnect プレフィックス付きサービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • connect.amazonaws.com

AmazonConnectServiceLinkedRolePolicy ロールのアクセス許可ポリシーにより、Amazon Connect は指定されたリソースに対して以下のアクションを実行できます。

  • アクション:すべての Amazon Connect リソースに対するすべての Amazon Connect アクション connect:*

  • アクション: IAM iam:DeleteRole サービスにリンクされたロールの削除を許可します。

  • アクション: 録音した会話のために指定された S3 バケット向けの Amazon S3 s3:GetObjects3:DeleteObjects3:GetBucketLocationGetBucketAcl

    s3:PutObjects3:PutObjectAcls3:GetObjectAcl は、エクスポートされたレポートで指定されたバケットにも付与されます。

  • アクション: Amazon CloudWatch Logs logs:CreateLogStreamlogs:DescribeLogStreams、および logs:PutLogEventsを、フローログ記録用に指定された CloudWatch ロググループに。

  • アクション:すべてのリージョンにわたってアカウントで作成したすべてのボットに対する Amazon Lex の lex:ListBotslex:ListBotAliases

  • アクション: Amazon Connect Customer Profiles

    • profile:SearchProfiles

    • profile:CreateProfile

    • profile:UpdateProfile

    • profile:AddProfileKey

    • profile:ListProfileObjects

    • profile:ListAccountIntegrations

    • profile:ListProfileObjectTypeTemplates

    • profile:GetProfileObjectTypeTemplate

    • profile:ListProfileObjectTypes

    • profile:GetProfileObjectType

    • profile:ListCalculatedAttributeDefinitions

    • profile:GetCalculatedAttributeForProfile

    • profile:ListCalculatedAttributesForProfile

    • profile:GetDomain

    • profile:ListIntegrations

    • profile:CreateCalculatedAttributeDefinition

    • profile:DeleteCalculatedAttributeDefinition

    • profile:GetCalculatedAttributeDefinition

    • profile:UpdateCalculatedAttributeDefinition

    • profile:PutProfileObject

    により、Amazon Connect のフローおよびエージェントエクスペリエンスアプリケーションで、デフォルトの Customer Profiles ドメイン (ドメインのプロファイルおよびすべてのオブジェクトタイプを含む) を使用します。

  • Action: Amazon Connect Amazon Q in Connect

    • wisdom:CreateContent

    • wisdom:DeleteContent

    • wisdom:CreateKnowledgeBase

    • wisdom:GetAssistant

    • wisdom:GetKnowledgeBase

    • wisdom:GetContent

    • wisdom:GetRecommendations

    • wisdom:GetSession

    • wisdom:NotifyRecommendationsReceived

    • wisdom:QueryAssistant

    • wisdom:StartContentUpload

    • wisdom:UntagResource

    • wisdom:TagResource

    • wisdom:CreateSession

    • wisdom:CreateQuickResponse

    • wisdom:GetQuickResponse

    • wisdom:SearchQuickResponses

    • wisdom:StartImportJob

    • wisdom:GetImportJob

    • wisdom:ListImportJobs

    • wisdom:ListQuickResponses

    • wisdom:UpdateQuickResponse

    • wisdom:DeleteQuickResponse

    • wisdom:PutFeedback

    • wisdom:ListContentAssociations

    Amazon Connect インスタンスに関連付けられた Amazon Connect Amazon Q in Connect リソースすべてで、リソースタグ 'AmazonConnectEnabled':'True' を使用します。

    • wisdom:ListAssistants

    • wisdom:KnowledgeBases

    上記はすべての Amazon Connect Amazon Q in Connect リソースで使用します。

  • アクション: インスタンスcloudwatch:PutMetricDataの Amazon Connect 使用状況 CloudWatch メトリクスをアカウントに発行するための Amazon メトリクス。 Amazon Connect

  • アクション: Amazon Pinpoint sms:DescribePhoneNumberssms:SendTextMessageを使用して、Amazon Connect が を送信できるようにしますSMS。

  • アクション: Amazon Cognito ユーザープール cognito-idp:DescribeUserPoolおよび Amazon Connectcognito-idp:ListUserPoolClientsを使用して、リソースAmazonConnectEnabledタグを持つ Amazon Cognito ユーザープールリソースに対する読み取りオペレーションを選択するための Amazon Connect アクセスを許可します。

Amazon Connect で追加機能を有効にすると、インラインポリシーを使用してこのような追加機能に関連付けられたリソースにアクセスするためのサービスにリンクされたロールに次のアクセス許可が追加されます。

  • アクション: エージェントのイベントストリームとコンタクトレコードに定義した配信ストリームに対する Amazon Data Firehose の firehose:DescribeDeliveryStreamfirehose:PutRecordfirehose:PutRecordBatch

  • アクション: エージェントのイベントストリームと問い合わせレコードに指定したストリームに対する Amazon Kinesis Data Streams の kinesis:PutRecordkinesis:PutRecordskinesis:DescribeStream

  • アクション: インスタンスに追加したボットに対する Amazon Lex の lex:PostContent

  • アクション: インスタンスに関連付けた Voice ID ドメインに対する Amazon Connect Voice-ID の voiceid:*

  • アクション: EventBridge events:PutRule 関連付けられた Voice ID ドメインevents:PutTargetsのCTRレコードを発行するための Amazon Connect マネージド EventBridge ルールの および 。

  • アクション: アウトバウンドキャンペーン

    • connect-campaigns:CreateCampaign

    • connect-campaigns:DeleteCampaign

    • connect-campaigns:DescribeCampaign

    • connect-campaigns:UpdateCampaignName

    • connect-campaigns:GetCampaignState

    • connect-campaigns:GetCampaignStateBatch

    • connect-campaigns:ListCampaigns

    • connect-campaigns:UpdateOutboundCallConfig

    • connect-campaigns:UpdateDialerConfig

    • connect-campaigns:PauseCampaign

    • connect-campaigns:ResumeCampaign

    • connect-campaigns:StopCampaign

    アウトバウンドキャンペーンに関連するすべてのオペレーションが対象。

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。

Amazon Connect のサービスにリンクされたロールを作成する

サービスリンクロールを手動で作成する必要はありません。で Amazon Connect に新しいインスタンスを作成すると AWS Management Console、Amazon Connect によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。Amazon Connect で新しいインスタンスを作成する際に、Amazon Connect によってサービスにリンクされたロールが自動的に再作成されます。

IAM コンソールを使用して、Amazon Connect - フルアクセスのユースケースでサービスにリンクされたロールを作成することもできます。IAM CLI または IAM でAPI、サービス名を使用してconnect.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの作成IAM」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

2018 年 10 月より前に作成されたインスタンスの場合

ヒント

AWS アカウントの管理にサインインできませんか? 誰が AWS アカウントを管理しているのかわからない場合 詳細については、「アカウントのサインインに関する問題のトラブルシューティング AWS」を参照してください。

2018 年 10 月より前に作成された Amazon Connect インスタンスを使用している場合、サービスにリンクされたロールはセットアップされていません。サービスにリンクされたロールを作成するには、次の画像に示すように、[アカウントの概要] ページで、[サービスにリンクされたロールの作成] を選択します。

[アカウントの概要] ページ、[サービスにリンクされたロールの作成] ボタン。

サービスにリンクされたロールの作成に必要なIAMアクセス許可のリストについては、カスタムIAMポリシーを使用して Amazon Connect 管理者ウェブサイトへのアクセスを管理するために必要なアクセス許可「」トピックの概要ページ「」を参照してください。

Amazon Connect のサービスにリンクされたロールを編集する

Amazon Connect では、 AWSServiceRoleForAmazonConnect プレフィックス付きサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

サービスにリンクされたロールに Amazon Lex へのアクセス許可が付与されていることの確認

  1. IAM コンソールのナビゲーションペインで、ロール を選択します。

  2. 変更するロールの名前を選択します。

Amazon Connect のサービスにリンクされたロールの削除

AWSServiceRoleForAmazonConnect プレフィックス付きロールを手動で削除する必要はありません。で Amazon Connect インスタンスを削除すると AWS Management Console、Amazon Connect はリソースをクリーンアップし、サービスにリンクされたロールを削除します。

Amazon Connect のサービスにリンクされたロールがサポートされているリージョン

Amazon Connect は、このサービスが提供されているすべてのリージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。