カスタムIAMポリシーを使用して Amazon Connect 管理者ウェブサイトへのアクセスを管理するために必要なアクセス許可 - Amazon Connect
AmazonConnect_FullAccess ポリシーAmazonConnectReadOnlyAccess ポリシーホームページ詳細ページ概要ページテレフォニーページデータストレージページデータストリーミングページフローページアプリケーション統合ページ顧客プロファイルページタスクページCases ページAmazon Q in Connect ページVoice ID ページ予測、容量計画、スケジューリングフェデレーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタムIAMポリシーを使用して Amazon Connect 管理者ウェブサイトへのアクセスを管理するために必要なアクセス許可

カスタムIAMポリシーを使用して Amazon Connect 管理ウェブサイトへのアクセスを管理する場合、ユーザーは、必要なタスクに応じて、この記事に記載されているアクセス許可の一部またはすべてが必要です。

注記

カスタムIAMポリシーで connect:* を使用すると、この記事に記載されているすべての Amazon Connect アクセス許可がユーザーに付与されます。

注記

Amazon Connect 管理ウェブサイトの特定のページ (タスクおよび Customer Profiles など) では、インラインポリシーにアクセス許可を追加する必要があります。

AmazonConnectFullAccess _ポリシー

Amazon Connect に対する、完全な読み取りと書き込みのアクセスを許可するには、2 つのユーザー (グループまたはロール) にそれぞれポリシーをアタッチする必要があります。AmazonConnect_FullAccess ポリシーとカスタムポリシーを以下の内容でアタッチします。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        } 
    ] 
}

ユーザーがインスタンスを作成できるようにするには、 AmazonConnect_FullAccess policy によって付与されたアクセス許可があることを確認します。

AmazonConnect_FullAccess policy を使用する場合は、次の点に注意してください。

  • 選択した名前で Amazon S3 バケットを作成したり、 Amazon Connect 管理ウェブサイトからインスタンスを作成または更新するときに既存のバケットを使用するには、追加の権限が必要です。通話録音、チャット記録、通話記録やその他のデータのデフォルトのストレージ場所を選択する場合、システムによってこれらのオブジェクトに「amazon-connect-」が追加されます。

  • aws/connect KMSキーは、デフォルトの暗号化オプションとして使用できます。カスタム暗号化キーを使用するには、ユーザーに追加のKMS権限を割り当てます。

  • Amazon Polly、Data Streaming、Lex ボットなどの他の AWS リソースを Amazon Connect インスタンスにアタッチするための追加の権限をユーザーに割り当てます。

AmazonConnectReadOnlyAccess ポリシー

読み取り専用アクセスを許可するには、AmazonConnectReadOnlyAccessポリシーのみをアタッチする必要があります。

Amazon Connect 管理ウェブサイトのホームページ

次の画像は、サンプルの Amazon Connect 管理ウェブサイトのホームページを示しています。矢印はインスタンスのエイリアスを指しています。インスタンスのエイリアスを選択して、詳細なインスタンスページに移動します。

[Amazon Connect 仮想コンタクトセンターインスタンス] ページ、インスタンスのエイリアス。

このページへのアクセスを管理するには、次の表に示すアクセス許可を使用します。

アクション/ユースケース 必要となる権限

インスタンスを一覧表示する

接続:ListInstances

ds:DescribeDirectories

インスタンスの説明:インスタンス/現在の設定の詳細を表示します

接続:DescribeInstance

接続:ListLambdaFunctions

接続:ListLexBots

接続:ListInstanceStorageConfigs

接続:ListApprovedOrigins

接続:ListSecurityKeys

接続:DescribeInstanceAttributes

接続:DescribeInstanceStorageConfig

ds:DescribeDirectories

インスタンスの作成

接続:AssociateCustomerProfilesDomain

接続:CreateInstance

接続:DescribeInstance

接続:ListInstances

接続:AssociateInstanceStorageConfig

接続:UpdateInstanceAttribute

ds:CheckAlias

ds:CreateAlias

ds:AuthorizeApplication

ds:UnauthorizeApplication

ds:CreateIdentityPoolDirectory

ds:CreateDirectory

ds:DescribeDirectories

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

ログ:CreateLogGroup

s3:CreateBucket

s3:GetBucketLocation

s3:ListAllMyBuckets

servicequotas:GetServiceQuota

プロファイル:CreateDomain

プロファイル:GetDomain

プロファイル:GetProfileObjectType

プロファイル:ListAccountIntegrations

プロファイル:ListDomains

プロファイル:ListProfileObjectTypeTemplates

プロファイル:PutIntegration

インスタンスの削除

接続:DescribeInstance

接続:DeleteInstance

接続:ListInstances

ds:DescribeDirectories

ds:DeleteDirectory

ds:UnauthorizeApplication

インスタンスの詳細ページ

次の画像は、詳細なインスタンスページのそれぞれにアクセスするためのナビゲーションメニューを示しています。

Amazon Connect インスタンスページのナビゲーションメニュー。

インスタンスの詳細ページにアクセスするには、Amazon Connect 管理ウェブサイトのホームページ (説明/一覧) へのアクセス許可が必要です。または、 AmazonConnectReadOnlyAccessポリシーを使用します。

以下の表に、インスタンス詳細の各ページに対する詳細なアクセス許可を示します。

注記

[編集] アクションを実行するユーザーには、[一覧表示] および [説明] のアクセス許可も必要です。

概要ページ

アクション/ユースケース 必要となる許可
サービスにリンクされたロールの作成

接続:DescribeInstance

接続:ListInstances

接続:DescribeInstanceAttribute

接続:UpdateInstanceAttribute

接続:ListIntegrationAssociations

プロファイル:ListAccountIntegrations

ds:DescribeDirectories

iam:CreateServiceLinkedRole

iam:PutRolePolicy

テレフォニーページ

アクション/ユースケース 必要となる許可
テレフォニーオプションの表示 接続:DescribeInstance

テレフォニーオプションの有効化/無効化

接続:UpdateInstanceAttribute

アウトバウンドキャンペーンを表示する

connect-campaigns:GetConnectInstanceConfig

connect-campaigns:GetInstanceOnboardingJobStatus

接続:DescribeInstance

接続:DescribeInstanceAttribute

kms:DescribeKey

アウトバウンドキャンペーンを有効化/無効化する

connect-campaigns:GetConnectInstanceConfig

connect-campaigns:GetInstanceOnboardingJobStatus

connect-campaigns:StartInstanceOnboardingJob

connect-campaigns:DeleteInstanceOnboardingJob

connect-campaigns:DeleteConnectInstanceConfig

接続:DescribeInstance

接続:DescribeInstanceAttribute

接続:UpdateInstanceAttribute

iam:CreateServiceLinkedRole

iam:DeleteServiceLinkedRole

iam:AttachRolePolicy

iam:PutRolePolicy

iam:DeleteRolePolicy

イベント:PutRule

イベント:PutTargets

イベント:DeleteRule

イベント:RemoveTargets

イベント:DescribeRule

イベント:ListTargetsByRule

ds:DescribeDirectories

kms:DescribeKey

kms:ListKeys

kms:CreateGrant

kms:RetireGrant

データストレージページ

通話の記録セクション

アクション/ユースケース 必要となる権限

通話の記録の表示

接続:DescribeInstance

接続:ListInstanceStorageConfigs

接続:DescribeInstanceStorageConfig

通話の記録の編集

接続:AssociateInstanceStorageConfig

接続:UpdateInstanceStorageConfig

接続:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:GetBucketAcl

s3:CreateBucket

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

iam:PutRolePolicy

画面記録録画セクション

アクション/ユースケース 必要となる許可

画面録画の表示

接続:DescribeInstance

接続:ListInstanceStorageConfigs

接続:DescribeInstanceStorageConfig

画面記録の編集

接続:AssociateInstanceStorageConfig

接続:UpdateInstanceStorageConfig

接続:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:GetBucketAcl

s3:CreateBucket

iam:PutRolePolicy

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

チャットのトランスクリプトのセクション

アクション/ユースケース 必要となる権限

チャットのトランスクリプトの表示

接続:DescribeInstance

接続:DescribeInstanceStorageConfig

接続:ListInstanceStorageConfigs

チャットのトランスクリプトの編集

接続:AssociateInstanceStorageConfig

接続:UpdateInstanceStorageConfig

接続:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:GetBucketAcl

s3:CreateBucket

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

iam:PutRolePolicy

添付ファイルのセクション

アクション/ユースケース 必要となる権限

チャットの添付ファイルの表示

接続:DescribeInstance

接続:DescribeInstanceStorageConfig

接続:ListInstanceStorageConfigs

チャットの添付ファイルの編集

接続:AssociateInstanceStorageConfig

接続:UpdateInstanceStorageConfig

接続:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:CreateBucket

s3:GetBucketAcl

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

iam:PutRolePolicy

ライブメディアストリーミングのセクション

アクション/ユースケース 必要となる権限

ライブメディアストリーミングの表示

接続:DescribeInstance

接続:ListInstanceStorageConfigs

接続:DescribeInstanceStorageConfig

ライブメディアストリーミングの編集

接続:AssociateInstanceStorageConfig

接続:UpdateInstanceStorageConfig

接続:DisassociateInstanceStorageConfig

kms:CreateGrant

kms:DescribeKey

kms:RetireGrant

iam:PutRolePolicy

エクスポート済みレポートのセクション

アクション/ユースケース 必要となる権限

エクスポート済みレポートの表示

接続:DescribeInstance

接続:ListInstanceStorageConfigs

接続:DescribeInstanceStorageConfig

エクスポート済みレポートの編集

接続:AssociateInstanceStorageConfig

接続:UpdateInstanceStorageConfig

接続: DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:CreateBucket

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

kms:CreateGrant

iam:PutRolePolicy

データストリーミングページ

問い合わせレコードセクション

アクション/ユースケース 必要となる許可

データストリーミングの表示 – 問い合わせレコード

接続:DescribeInstance

接続:ListInstanceStorageConfigs

接続:DescribeInstanceStorageConfig

問い合わせレコードの編集

接続:AssociateInstanceStorageConfig

接続:UpdateInstanceStorageConfig

接続:DisassociateInstanceStorageConfig

Firehose:ListDeliveryStreams

Firehose:DescribeDeliveryStream

キネシス:ListStreams

キネシス:DescribeStream

iam:PutRolePolicy

エージェントイベントのセクション

アクション/ユースケース 必要となる権限

データストリーミングの表示 – エージェントイベント

接続:DescribeInstance

接続:ListInstanceStorageConfigs

接続:DescribeInstanceStorageConfig

エージェントイベントの編集

接続:AssociateInstanceStorageConfig

接続:UpdateInstanceStorageConfig

接続:DisassociateInstanceStorageConfig

キネシス:ListStreams

キネシス: DescribeStream

iam:PutRolePolicy

フローページ

フローのセキュリティキーのセクション

アクション/ユースケース 必要となる許可

フローセキュリティキーの表示

接続:DescribeInstance

接続:ListSecurityKeys

フローのセキュリティキーの追加/削除

接続:AssociateSecurityKey

接続:DisassociateSecurityKey

Lex ボットセクション

アクション/ユースケース 必要となる権限

Lex ボットの表示

接続:ListLexBots

接続:ListBots

Lex ボットの追加/削除

lex:GetBots

lex:GetBot

lex:CreateResourcePolicy

lex:DeleteResourcePolicy

lex:UpdateResourcePolicy

lex:DescribeBotAlias

lex:ListBotAliases

lex:ListBots

接続:AssociateBot

接続:DisassociateBot

接続:ListBots

接続:AssociateLexBot

接続:DisassociateLexBot

接続:ListLexBots

iam:PutRolePolicy

Lambda 関数のセクション

アクション/ユースケース 必要となる権限

Lambda 関数の表示

接続:ListLambdaFunctions

Lambda 関数の追加/削除

接続:ListLambdaFunctions

接続:AssociateLambdaFunction

接続:DisassociateLambdaFunction

iam:PutRolePolicy

Lambda:ListFunctions

Lambda:AddPermission

Lambda:RemovePermission

フローログセクション

アクション/ユースケース 必要となる許可

フローログ設定の表示

接続:DescribeInstance

接続:DescribeInstanceAttribute

フローログの有効化/無効化

ログ:CreateLogGroup

Amazon Polly セクション

アクション/ユースケース 必要となる権限

Amazon Polly のオプションの表示

接続:DescribeInstance

接続:DescribeInstanceAttribute

Amazon Polly のオプションの更新

接続:UpdateInstanceAttribute

アプリケーション統合ページ

アクション/ユースケース 必要となる権限

承認された発信者の表示

接続:DescribeInstance

接続:ListApprovedOrigins

承認された発信者の編集

接続: AssociateApprovedOrigin

接続:ListApprovedOrigins

接続:DisassociateApprovedOrigin

顧客プロファイルページ

アクション/ユースケース 必要となる権限

顧客プロファイルの表示

アプリケーション統合:ListEventIntegrations

Appflow:DescribeConnectorEntity

Appflow:DescribeConnectorProfiles

Appflow:DescribeFlow

Appflow:ListFlows

Appflow:ListConnectorEntities

Appflow:ListConnectorProfiles

cloudwatch:GetMetricData

接続:DescribeInstance

接続:ListInstances

ds:DescribeDirectories

iam:ListRoles

キネシス:DescribeStreamSummary

kms:DescribeKey

kms:ListKeys

プロファイル:GetCalculatedAttributeDefinition

プロファイル:GetDomain

プロファイル:GetEventStream

プロファイル:GetIdentityResolutionJob

プロファイル:GetIntegration

プロファイル:GetProfileObjectType

プロファイル:GetProfileObjectTypeTemplate

プロファイル:GetWorkflow

プロファイル:ListAccountIntegrations

プロファイル:ListCalculatedAttributeDefinitions

プロファイル:ListDomains

プロファイル:ListEventStreams

プロファイル:ListIdentityResolutionJobs

プロファイル:ListIntegrations

プロファイル:ListProfileObjectTypes

プロファイル:ListProfileObjectTypeTemplates

sqs:ListQueues

顧客プロファイルの編集

アプリケーション統合:CreateEventIntegration

アプリケーション統合:ListEventIntegrations

Appflow:CreateFlow

Appflow:CreateConnectorProfile

Appflow:DescribeFlow

Appflow:DeleteFlow

Appflow:DescribeConnectorEntity

Appflow:DescribeConnectorProfiles

Appflow:ListFlows

Appflow:ListConnectorEntities

Appflow:ListConnectorProfiles

Appflow:StartFlow

cloudwatch:GetMetricData

接続:DescribeInstance

接続:ListInstances

ds:DescribeDirectories

イベント:CreateEventBus

イベント:DescribeEventBus

イベント:DescribeEventSource

イベント:ListEventSources

iam:CreateRole

iam:CreatePolicy

iam:AttachRolePolicy

iam:ListRoles

iam:PutRolePolicy

キネシス:DescribeStreamSummary

キネシス:ListStreams

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:ListKeys

kms:ListGrants

プロファイル:CreateDomain

プロファイル:CreateEventStream

プロファイル:CreateIntegrationWorkflow

プロファイル:DeleteEventStream

プロファイル:DeleteIntegration

プロファイル:DeleteDomain

プロファイル:DeleteProfileObjectType

プロファイル:DetectProfileObjectType

プロファイル:GetCalculatedAttributeDefinition

プロファイル:GetDomain

プロファイル:GetEventStream

プロファイル:GetIdentityResolutionJob

プロファイル:GetIntegration

プロファイル:GetProfileObjectType

プロファイル:GetProfileObjectTypeTemplate

プロファイル:GetWorkflow

プロファイル:ListAccountIntegrations

プロファイル:ListCalculatedAttributeDefinitions

プロファイル:ListDomains

プロファイル:ListEventStreams

プロファイル:ListIdentityResolutionJobs

プロファイル:ListIntegrations

プロファイル:ListProfileObjectTypes

プロファイル:ListProfileObjectTypeTemplates

プロファイル:PutIntegration

プロファイル:PutProfileObjectType

プロファイル:TagResource

プロファイル:UntagResource

プロファイル:UpdateDomain

s3:GetBucketLocation

s3:GetBucketPolicy

s3:GetObject

s3:HeadBucket

s3:ListAllMyBuckets

s3:ListBucket

s3:ListObjectsV2

s3:PutBucketPolicy

s3:SelectObjectContent

sqs:ListQueues

タスクページ

アクション/ユースケース 必要となる権限

タスク統合の表示

アプリケーション統合:GetEventIntegration

接続:ListIntegrationAssociations

タスク統合の編集

アプリケーション統合:CreateEventIntegration

アプリケーション統合:GetEventIntegration

アプリケーション統合:ListEventIntegrations

アプリケーション統合:DeleteEventIntegrationAssociation

アプリケーション統合:CreateEventIntegrationAssociation

Appflow:CreateFlow

Appflow:CreateConnectorProfile

Appflow:DescribeFlow

Appflow:DeleteFlow

Appflow:DeleteConnectorProfile

Appflow:DescribeConnectorEntity

Appflow:ListFlows

Appflow:ListConnectorEntities

Appflow:StartFlow

接続:ListIntegrationAssociations

接続:DeleteIntegrationAssociation

接続:ListUseCases

接続:DeleteUseCase

イベント:ActivateEventSource

イベント:CreateEventBus

イベント:DescribeEventBus

イベント:DescribeEventSource

イベント:ListEventSources

イベント:ListTargetsByRule

イベント:PutRule

イベント:PutTargets

イベント:DeleteRule

イベント:RemoveTargets

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:ListKeys

kms:ListGrants

Cases ページ

アクション/ユースケース 必要となる許可

Cases ドメインの詳細を表示する

接続:ListInstances

ds:DescribeDirectories

接続:ListIntegrationAssociations

ケース:GetDomain

Cases にオンボードする

接続:ListInstances

接続:ListIntegrationAssociations

ケース:GetDomain

ケース:CreateDomain

接続:CreateIntegrationAssociation

接続:DescribeInstance

iam:PutRolePolicy

Amazon Q in Connect ページ

アクション/ユースケース 必要となる許可

ドメインと統合を表示する

知恵:ListAssistantAssociations

Appflow:DescribeConnectorProfiles

アプリケーション統合:GetDataIntegration

接続:DescribeInstance

接続:DescribeInstanceAttribute

接続:ListIntegrationAssociations

kms:DescribeKey

kms:ListGrants

知恵:GetAssistant

知恵:GetKnowledgeBase

知恵:ListAssistantAssociations

ドメインの追加または削除

接続:CreateIntegrationAssociation

接続:DeleteIntegrationAssociation

接続:ListIntegrationAssociations

iam:DeleteRolePolicy

iam:PutRolePolicy

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

知恵:CreateAssistant

知恵:DeleteAssistant

知恵:GetAssistant

知恵:ListAssistantAssociations

知恵:ListAssistants

知恵:TagResource

統合の追加または削除

知恵:ListAssistantAssociations

アプリケーション統合:CreateDataIntegration

アプリケーション統合:CreateDataIntegrationAssociation

アプリケーション統合:DeleteDataIntegrationAssociation

アプリケーション統合:GetDataIntegration

アプリケーション統合:ListDataIntegrations

Appflow:CreateConnectorProfile

Appflow:CreateFlow

Appflow:DeleteFlow

Appflow:DescribeConnector

Appflow:DescribeConnectorEntity

Appflow:DescribeConnectorProfiles

Appflow:DescribeConnectors

Appflow:DescribeFlow

Appflow:ListConnectorEntities

Appflow:StartFlow

Appflow:StopFlow

Appflow:TagResource

Appflow:UseConnectorProfile

接続:CreateIntegrationAssociation

接続:DeleteIntegrationAssociation

接続:ListIntegrationAssociations

iam:DeleteRolePolicy

iam:PutRolePolicy

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:ListAliases

kms:ListGrants

secretsmanager:CreateSecret

secretsmanager:PutResourcePolicy

知恵:CreateAssistantAssociation

知恵:CreateKnowledgeBase

知恵:DeleteAssistantAssociation

知恵:DeleteKnowledgeBase

知恵:GetAssistant

知恵:GetKnowledgeBase

知恵:ListAssistantAssociations

知恵:ListKnowledgeBases

知恵:TagResource

Voice ID ページ

アクション/ユースケース 必要となる許可

Voice ID での統合の表示

voiceid:DescribeDomain

voiceid:ListDomains

voiceid:RegisterComplianceConsent

voiceid:DescribeComplianceConsent

接続:ListIntegrationAssociations

Voice ID での統合の編集

voiceid:DescribeDomain

voiceid:ListDomains

voiceid:RegisterComplianceConsent

voiceid:DescribeComplianceConsent

voiceid:UpdateDomain

voiceid:CreateDomain

接続:ListIntegrationAssociations

接続:CreateIntegrationAssociation

接続:DeleteIntegrationAssociation

イベント:PutRule

イベント:DeleteRule

イベント:PutTargets

イベント:RemoveTargets

iam:PutRolePolicy

予測、容量計画、スケジューリング

アクション/ユースケース 必要となる許可

予測、容量計画、スケジューリングを表示する

接続:DescribeForecastingPlanningSchedulingIntegration

予測、キャパシティプランニング、スケジューリングを有効にする

接続:UpdateInstanceAttribute

接続:StartForecastingPlanningSchedulingIntegration

予測、キャパシティプランニング、スケジューリングを無効にする

接続:UpdateInstanceAttribute

接続:StopForecastingPlanningSchedulingIntegration

フェデレーション

SAML フェデレーション

アクション/ユースケース 必要となる許可

SAML フェデレーション

接続:GetFederationToken

管理者/緊急フェデレーション

アクション/ユースケース 必要となる権限

管理者/緊急フェデレーション

接続:GetFederationTokens