翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Connect Managed Synchronization サービスにリンクされたロールの使用
Amazon Connect マネージド同期では、 AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、マネージド同期に直接リンクされる一意のタイプのIAMロールです。サービスにリンクされたロールは Managed Synchronization によって事前定義されており、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれます。
サービスにリンクされたロールを使用することで、必要なアクセス許可を手動で追加する必要がなくなるため、Managed Synchronization の設定が簡単になります。Managed Synchronization は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Managed Synchronization のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。
サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、リソースへのアクセス許可を不用意に削除してしまうことが回避されるため、Managed Synchronization リソースは保護されます。
サービスにリンクされたロールをサポートする他のサービスについては、AWS 「 と連携するIAMサービス」を参照してください。また、「サービスにリンクされたロール」列で「はい」のサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。
Managed Synchronization 向けのサービスにリンクされたロール
Managed Synchronization は、Amazon Connect Managed Synchronization にユーザーに代わってAWSリソースにアクセスするための読み取り、書き込み、更新、削除のアクセス許可を付与AWSServiceRoleForAmazonConnectSynchronizationするプレフィックスが付いたサービスにリンクされたロールを使用します。アカウントのロールのフルネームには、プレフィックスと次のような一意の ID が含まれます。
AWSServiceRoleForAmazonConnectSynchronization_unique-id
AWSServiceRoleForAmazonConnectSynchronization プレフィックス付きサービスリンクロールは、次のサービスを信頼してロールを引き受けます。
-
synchronization.connect.amazonaws.com
という名前のロールアクセス許可ポリシーAmazonConnectSynchronizationServiceRolePolicyにより、Managed Synchronization は指定されたリソースに対して次のアクションを実行できます。
-
アクション: Amazon Connect リソースすべてのための Amazon Connect
-
connect:DescribeUser* -
connect:ListUser* -
connect:CreateUser* -
connect:DeleteUser* -
connect:UpdateUser* -
connect:Associate* -
connect:Disassociate* -
connect:DescribePredefinedAttribute -
connect:ListPredefinedAttributes -
connect:CreatePredefinedAttribute -
connect:DeletePredefinedAttribute -
connect:UpdatePredefinedAttribute -
connect:BatchGetFlowAssociation -
connect:DescribePhoneNumber -
connect:UpdatePhoneNumber -
connect:ListPhoneNumbersV2 -
connect:ListTrafficDistributionGroups -
connect:DescribeRoutingProfile -
connect:ListRoutingProfile* -
connect:CreateRoutingProfile -
connect:DeleteRoutingProfile -
connect:UpdateRoutingProfile* -
connect:CreateAgentStatus -
connect:DescribeAgentStatus -
connect:ListAgentStatuses -
connect:UpdateAgentStatus -
connect:CreateQuickConnect -
connect:DeleteQuickConnect -
connect:DescribeQuickConnect -
connect:ListQuickConnects -
connect:UpdateQuickConnect* -
connect:CreateHoursOfOperation -
connect:DeleteHoursOfOperation -
connect:DescribeHoursOfOperation -
connect:ListHoursOfOperations -
connect:UpdateHoursOfOperation -
connect:DescribeQueue -
connect:ListQueue* -
connect:CreateQueue -
connect:DeleteQueue -
connect:UpdateQueue* -
connect:CreatePrompt -
connect:ListPrompts -
connect:UpdatePrompt -
connect:DeletePrompt -
connect:DescribePrompt -
connect:GetPromptFile -
connect:CreateSecurityProfile -
connect:DeleteSecurityProfile -
connect:DescribeSecurityProfile -
connect:ListSecurityProfile* -
connect:UpdateSecurityProfile -
connect:CreateContactFlow* -
connect:DeleteContactFlow* -
connect:DescribeContactFlow* -
connect:ListContactFlow* -
connect:UpdateContactFlow* -
connect:ListTagsForResource -
connect:TagResource -
connect:UntagResource -
connect:AssociatePhoneNumberContactFlow -
connect:DisassociatePhoneNumberContactFlow -
connect:AssociateRoutingProfileQueues -
connect:DisassociateQueueQuickConnects -
connect:AssociateQueueQuickConnects -
connect:DisassociateUserProficiencies -
connect:AssociateUserProficiencies -
connect:DisassociateRoutingProfileQueues -
connect:CreateAuthenticationProfile -
connect:UpdateAuthenticationProfile -
connect:DescribeAuthenticationProfile -
connect:ListAuthenticationProfiles -
connect:CreateHoursOfOperationOverride -
connect:UpdateHoursOfOperationOverride -
connect:DeleteHoursOfOperationOverride -
connect:DescribeHoursOfOperationOverride -
connect:ListHoursOfOperationOverrides
-
-
アクション: インスタンスの Amazon Connect
cloudwatch:PutMetricData使用状況 CloudWatch メトリクスをアカウントに発行する Amazon メトリクス。 Amazon Connect
ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM
Managed Synchronization 向けのサービスにリンクされたロールの作成
サービスリンクロールを手動で作成する必要はありません。を呼び出して Amazon Connect インスタンスをレプリケートするとReplicateInstanceAPI、Managed Synchronization によってサービスにリンクされたロールが作成されます。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。Amazon Connect インスタンスをもう一度レプリケートすると、Managed Synchronization がサービスにリンクされたロールをもう一度自動的に作成します。
Managed Synchronization 向けのサービスにリンクされたロールの編集
Managed Synchronization では、 AWSServiceRoleForAmazonConnectSynchronization プレフィックス付きサービスリンクロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。
Managed Synchronization 向けのサービスにリンクされたロールの削除
サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。
注記
リソースを削除する際に、Managed Synchronization サービスで該当ロールが使用されている場合、削除は失敗する場合があります。失敗した場合は、数分待ってから操作を再試行してください。
AWSServiceRoleForAmazonConnectSynchronization プレフィックス付きロールで使用される Managed Synchronization リソースを削除するには
-
ソースインスタンスのレプリカ Amazon Connect インスタンスをすべて削除します。
を使用してサービスにリンクされたロールを手動で削除するには IAM
IAM コンソール、 AWS CLI、または AWS API を使用して、 AWSServiceRoleForAmazonConnectSynchronization プレフィックス付きサービスリンクロールを削除します。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。
Managed Synchronization サービスにリンクされたロールをサポートするリージョン
Managed Synchronization は、Amazon Connect Amazon Connect Global Resiliency が利用できるすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「Amazon Connect グローバルレジリエンシーのセットアップ」を参照してください。
| リージョン名 | リージョン識別子 | Managed Synchronization のサポート |
|---|---|---|
| 米国東部 (バージニア北部) | us-east-1 | 可能 |
| 米国西部 (オレゴン) | us-west-2 | 可能 |
