翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Connect でセキュリティプロファイルを作成する
<a name="create-security-profile"></a>

セキュリティプロファイルを作成すると、ユーザーに必要なアクセス許可のみを付与することができます。

各アクセス許可グループには、一連のリソースとサポートされている一連のアクションがあります。例えば、ユーザーは [**Users and permissions (ユーザーとアクセス許可)**] グループの一部であり、次のアクションをサポートします。表示、編集、作成、削除、有効化/無効化、およびアクセス許可の編集。

いくつかのアクションは他のアクションに依存します。他のアクションに依存するアクションを選択すると、それに依存するアクションが自動的に選択され、それも付与される必要があります。例えば、ユーザーを編集するアクセス許可を追加した場合、ユーザーを表示するアクセス許可も追加されます。

## セキュリティプロファイルの作成に必要なアクセス許可
<a name="create-security-profiles-required-permissions"></a>

新しいセキュリティプロファイルを作成する前に、次の画像に示すように、**[セキュリティプロファイル - 作成]** アクセス許可を持つ Amazon Connect アカウントでログインする必要があります。

![[セキュリティプロファイル] ページの [ユーザーとアクセス許可] セクション。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/security-profile-create.png)


デフォルトでは、Amazon Connect の**管理者**セキュリティプロファイルには、これらのアクセス許可があります。

## セキュリティプロファイルを作成する方法
<a name="how-to-security-profiles-required-permissions"></a>

1. https://{{instance name}}.my.connect.aws/ の Connect Customer 管理者ウェブサイトにログインします。

1. **[ユーザー]**、**[セキュリティプロファイル]** を選択します。

1. [**Add new security profile (新しいプロファイルを追加)**] を選択します。

1. セキュリティプロファイルの名前と説明を入力します。

1. 各アクセス許可グループからセキュリティプロファイルに適切なアクセス許可を選択します。各アクセス許可タイプに対して、1 つ以上のアクションを選択します。いくつかのアクションを選択すると、他のアクションが選択されます。例えば、[**Edit (編集)**] を選択すると、そのリソースとそれに依存するリソースについても [**View (表示)**] が選択されます。

1. **[保存]** を選択します。

## タグベースのアクセスコントロール
<a name="security-profile-tag-based-access-controls"></a>

アクセスコントロールタグを含むセキュリティプロファイルを作成します。以下のステップを使用して、タグベースのアクセスコントロールを実施するセキュリティプロファイルを作成します。

1. セキュリティプロファイルの下部にある **[詳細設定の表示]** を選択します。

1. **[アクセスコントロール]** セクションの **[リソース]** ボックスに、タグを使用して制限するリソースを入力します。  
![[セキュリティプロファイル] ページの [アクセスコントロール] セクション。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/tag-access-control-sp.png)

1. アクセスを制限するリソースタグの **[キー]** と **[値]** の組み合わせを入力します。

1. 選択したリソースの *[View]* (表示) アクセス許可が有効になっていることを確認してください。

1. **[保存]** を選択します。

**注記**  
タグベースのアクセスコントロールを設定する場合は、リソースタイプとアクセスコントロールタグの両方を指定する必要があります。タグベースのアクセスコントロールが設定されたセキュリティプロファイルに、一致するリソースタグがあることを確認することがベストプラクティスです。Amazon Connect のタグベースのアクセスコントロールの詳細については、「[Amazon Connect でタグベースのアクセスコントロールを適用する](tag-based-access-control.md)」を参照してください。

## タグのセキュリティプロファイル
<a name="security-profile-tagging"></a>

リソースタグを使用して、新しいセキュリティプロファイルを作成することができます。以下のステップを使用して、セキュリティプロファイルにリソースタグを追加します。

1. セキュリティプロファイルの下部にある **[詳細設定の表示]** を選択します。

1. 次の画像に示すように、リソースにタグを付ける **[キー]** と **[値]** の組み合わせを入力します。  
![[セキュリティプロファイル] ページの [タグ] セクション。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/tag-securit-profiles-sp.png)

1. **[保存]** を選択します。

リソースのタグ付けの詳細については、「[Amazon Connect でリソースにタグを追加する](tagging.md)」を参照してください