Amazon Connect Customer Profiles でのサービスにリンクされたロールのアクセス許可 Amazon Connect Customer Profiles でのサービスにリンクされたロールの作成 Amazon Connect Customer Profiles のサービスにリンクされたロールの編集 Amazon Connect Customer Profiles のサービスにリンクされたロールの削除 Amazon Connect Customer Profiles のサービスにリンクされたロールがサポートされているリージョン

Amazon Connect Customer Profiles のサービスにリンクされたロールの使用

Amazon Connect Customer Profiles は AWS Identity and Access Management 、(IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは Customer Profiles に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、Customer Profiles によって事前定義されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールでは、必要な許可を手動で追加する必要がないため、Amazon Connect Customer Profiles の設定が簡単になります。サービスにリンクされたロールのアクセス許可は、関連する Amazon Connect Customer Profiles により定義されます。別途定義されている場合を除き、その Amazon Connect Customer Profiles のみが、このロールを引き受けることができます。定義したアクセス許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] リンクを選択します。

Amazon Connect Customer Profiles でのサービスにリンクされたロールのアクセス許可

Amazon Connect Customer Profiles は、[AWSServiceRoleForProfile_]unique-id という名前のサービスにリンクされたロールを使用します。これにより、Amazon Connect Customer Profiles がお客様に代わって AWS のサービスとリソースにアクセスできるようになります。

[AWSServiceRoleForProfile] をプレフィックスとする、サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。

profile.amazonaws.com

CustomerProfilesServiceLinkedRolePolicy という名前のロールアクセス許可ポリシーにより、Amazon Connect Customer Profiles は指定されたリソースに対して次のアクションを実行できます。

アクション: インスタンスの Amazon Connect 使用状況メトリクスをアカウントに公開するための Amazon CloudWatch メトリクス cloudwatch:PutMetricData。
アクション: IAM iam:DeleteRole は、関連付けられた Amazon Connect Customer Profiles ドメインが削除されると、[AWSServiceRoleForProfile] プレフィックスが付いたサービスにリンクされたロール自体を削除します。
アクション: Amazon Connect アウトバウンドキャンペーンconnect-campaigns:PutProfileOutboundRequestBatch。Customer Profiles イベントトリガー定義に基づいてキャンペーンをトリガーします。
アクション: Amazon Connect Customer Profiles profile:BatchGetProfile は、イベントのトリガーに必要なプロファイル情報を取得します。

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Service-linked role permissions」(サービスにリンクされたロールのアクセス権限) を参照してください。

Amazon Connect Customer Profiles でのサービスにリンクされたロールの作成

サービスにリンクされたロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは AWS API で最初の Amazon Connect Customer Profiles ドメインを作成すると、Customer Profiles によってサービスにリンクされたロールが作成されます。Amazon Connect Customer Profiles がお客様に代わってアクションを実行するには、各 Amazon Connect Customer Profiles ドメインに専用の SLR が必要であることに注意してください。

重要

このサービスリンク役割はこの役割でサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、サービスにリンクされたロールのサポートが開始された 2023 年 6 月 8 日以前に Amazon Connect Customer Profiles サービスを使用していた場合、Amazon Connect Customer Profiles によって [AWSServiceRoleForProfile] がアカウントに作成されています。詳細については、IAM アカウントに新しいロールが表示されるを参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。Amazon Connect Customer Profiles ドメインを作成する際に、Customer Profiles によってサービスにリンクされたロールが作成されます。

Amazon Connect Customer Profiles のサービスにリンクされたロールの編集

Amazon Connect Customer Profiles では、[AWSServiceRoleForProfile] をプレフィックスとする、サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用した役割の説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Amazon Connect Customer Profiles のサービスにリンクされたロールの削除

[AWSServiceRoleForProfile] をプレフィックスとするロールを手動で削除する必要はありません。 AWS Management Console、、 AWS CLIまたは AWS API で Amazon Connect Customer Profiles ドメインを削除すると、Customer Profiles はリソースをクリーンアップし、サービスにリンクされたロールを削除します。

AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。

注記

リソースを削除しようとするときに Amazon Connect Customer Profiles サービスがロールを使用している場合は、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

AWSServiceRoleForProfile プレフィックスが付いたサービスにリンクされたロールが使用している Amazon Connect Customer Profiles リソースを削除するには

、 AWS Management Console、 AWS CLIまたは AWS API で Amazon Connect Customer Profiles ドメインを削除します。

サービスリンクロールを IAM で手動削除するには

AWS CLI または AWS API を使用して、AWSServiceRoleForProfile プレフィックス付きサービスにリンクされたロールを削除します。詳細については、 IAM ユーザーガイドの「サービスにリンクされたロールの削除」を参照してください。

Amazon Connect Customer Profiles のサービスにリンクされたロールがサポートされているリージョン

Amazon Connect Customer Profiles は、このサービスが提供されているすべてのリージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。

リージョン名	リージョン識別子	Amazon Connect でのSupport
米国東部 (バージニア北部)	us-east-1	あり
米国西部 (オレゴン)	us-west-2	あり
アジアパシフィック (ソウル)	ap-northeast-2	はい
アジアパシフィック (シンガポール)	ap-southeast-1	はい
アジアパシフィック (シドニー)	ap-southeast-2	はい
アジアパシフィック (東京)	ap-northeast-1	はい
カナダ (中部)	ca-central-1	はい
欧州 (フランクフルト)	eu-central-1	あり
欧州 (ロンドン)	eu-west-2	あり
アフリカ (ケープタウン)	af-south-1	あり

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon AppIntegrations のサービスにリンクされたロールの使用

Amazon Connect Managed Synchronization サービスにリンクされたロールの使用