翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタムIAMポリシーを使用して Amazon Connect 管理者ウェブサイトへのアクセスを管理するために必要なアクセス許可
カスタムIAMポリシーを使用して Amazon Connect 管理ウェブサイトへのアクセスを管理する場合、ユーザーは必要なタスクに応じて、この記事に記載されているアクセス許可の一部またはすべてが必要です。
注記
カスタムIAMポリシーで connect:* を使用すると、この記事に記載されているすべての Amazon Connect アクセス許可がユーザーに付与されます。
注記
Amazon Connect 管理ウェブサイトの特定のページ (タスクおよび Customer Profiles など) では、インラインポリシーにアクセス許可を追加する必要があります。
内容
AmazonConnectFullAccess ポリシー
Amazon Connect に対する、完全な読み取りと書き込みのアクセスを許可するには、2 つのユーザー (グループまたはロール) にそれぞれポリシーをアタッチする必要があります。AmazonConnect_FullAccess ポリシーとカスタムポリシーを以下の内容でアタッチします。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
ユーザーがインスタンスを作成できるようにするには、 AmazonConnect_FullAccess policy によって付与されたアクセス許可があることを確認します。
AmazonConnect_FullAccess policy を使用する場合は、次の点に注意してください。
-
選択した名前で Amazon S3 バケットを作成したり、 Amazon Connect 管理ウェブサイトからインスタンスを作成または更新するときに既存のバケットを使用したりするには、追加の権限が必要です。通話録音、チャット記録、通話記録やその他のデータのデフォルトのストレージ場所を選択する場合、システムによってこれらのオブジェクトに「amazon-connect-」が追加されます。
-
aws/connect KMSキーは、デフォルトの暗号化オプションとして使用できます。カスタム暗号化キーを使用するには、ユーザーに追加のKMS権限を割り当てます。
-
Amazon Polly 、ライブメディアストリーミング、データストリーミング、Lex ボットなどの他の AWS リソースを Amazon Connect インスタンスにアタッチする追加の権限をユーザーに割り当てます。
AmazonConnectReadOnlyAccess ポリシー
読み取り専用アクセスを許可するには、 AmazonConnectReadOnlyAccessポリシーのみをアタッチする必要があります。
Amazon Connect 管理ウェブサイトのホームページ
次の画像は、サンプルの Amazon Connect 管理ウェブサイトのホームページを示しています。矢印はインスタンスのエイリアスを指しています。インスタンスのエイリアスを選択して、詳細なインスタンスページに移動します。
![[Amazon Connect 仮想コンタクトセンターインスタンス] ページ、インスタンスのエイリアス。](images/instance.png)
このページへのアクセスを管理するには、次の表に示すアクセス許可を使用します。
| アクション/ユースケース | 必要となる権限 |
|---|---|
インスタンスを一覧表示する |
接続:ListInstances ds:DescribeDirectories |
インスタンスの説明:インスタンス/現在の設定の詳細を表示します |
接続:DescribeInstance 接続:ListLambdaFunctions 接続:ListLexBots 接続:ListInstanceStorageConfigs 接続:ListApprovedOrigins 接続:ListSecurityKeys 接続:DescribeInstanceAttributes 接続:DescribeInstanceStorageConfig ds:DescribeDirectories |
インスタンスの作成 |
接続:AssociateCustomerProfilesDomain 接続:CreateInstance 接続:DescribeInstance 接続:ListInstances 接続:AssociateInstanceStorageConfig 接続:UpdateInstanceAttribute ds:CheckAlias ds:CreateAlias ds:AuthorizeApplication ds:UnauthorizeApplication ds:CreateIdentityPoolDirectory ds:CreateDirectory ds:DescribeDirectories iam:CreateServiceLinkedRole iam:PutRolePolicy km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant ログ:CreateLogGroup s3:CreateBucket s3:GetBucketLocation s3:ListAllMyBuckets servicequotas:GetServiceQuota プロファイル:CreateDomain プロファイル:GetDomain プロファイル:GetProfileObjectType プロファイル:ListAccountIntegrations プロファイル:ListDomains プロファイル:ListProfileObjectTypeTemplates プロファイル:PutIntegration |
インスタンスの削除 |
接続:DescribeInstance 接続:DeleteInstance 接続:ListInstances ds:DescribeDirectories ds:DeleteDirectory ds:UnauthorizeApplication |
インスタンスの詳細ページ
次の画像は、詳細なインスタンスページのそれぞれにアクセスするためのナビゲーションメニューを示しています。
インスタンスの詳細ページにアクセスするには、Amazon Connect 管理ウェブサイトのホームページ (説明/一覧) へのアクセス許可が必要です。または、 AmazonConnectReadOnlyAccessポリシーを使用します。
以下の表に、インスタンス詳細の各ページに対する詳細なアクセス許可を示します。
注記
[編集] アクションを実行するユーザーには、[一覧表示] および [説明] のアクセス許可も必要です。
概要ページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
| サービスにリンクされたロールの作成 |
接続:DescribeInstance 接続:ListInstances 接続:DescribeInstanceAttribute 接続:UpdateInstanceAttribute 接続:ListIntegrationAssociations プロファイル:ListAccountIntegrations ds:DescribeDirectories iam:CreateServiceLinkedRole iam:PutRolePolicy |
テレフォニーページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
| テレフォニーオプションの表示 | 接続:DescribeInstance |
テレフォニーオプションの有効化/無効化 |
接続:UpdateInstanceAttribute |
アウトバウンドキャンペーンを表示する |
connect-campaigns:GetConnectInstanceConfig connect-campaigns:GetInstanceOnboardingJobStatus 接続:DescribeInstance 接続:DescribeInstanceAttribute km:DescribeKey |
アウトバウンドキャンペーンを有効化/無効化する |
connect-campaigns:GetConnectInstanceConfig connect-campaigns:GetInstanceOnboardingJobStatus connect-campaigns:StartInstanceOnboardingJob connect-campaigns:DeleteInstanceOnboardingJob connect-campaigns:DeleteConnectInstanceConfig 接続:DescribeInstance 接続:DescribeInstanceAttribute 接続:UpdateInstanceAttribute iam:CreateServiceLinkedRole iam:DeleteServiceLinkedRole iam:AttachRolePolicy iam:PutRolePolicy iam:DeleteRolePolicy イベント:PutRule イベント:PutTargets イベント:DeleteRule イベント:RemoveTargets イベント:DescribeRule イベント:ListTargetsByRule ds:DescribeDirectories km:DescribeKey km:ListKeys km:CreateGrant km:RetireGrant |
データストレージページ
通話の記録セクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
通話の記録の表示 |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
通話の記録の編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant iam:PutRolePolicy |
画面記録録画セクション
| アクション/ユースケース | 必要となる許可 |
|---|---|
画面録画の表示 |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
画面記録の編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket iam:PutRolePolicy km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant |
チャットのトランスクリプトのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
チャットのトランスクリプトの表示 |
接続:DescribeInstance 接続:DescribeInstanceStorageConfig 接続:ListInstanceStorageConfigs |
チャットのトランスクリプトの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant iam:PutRolePolicy |
添付ファイルのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
チャットの添付ファイルの表示 |
接続:DescribeInstance 接続:DescribeInstanceStorageConfig 接続:ListInstanceStorageConfigs |
チャットの添付ファイルの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket s3:GetBucketAcl km:CreateGrant km:DescribeKey km:ListAliases km:RetireGrant iam:PutRolePolicy |
ライブメディアストリーミングのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
ライブメディアストリーミングの表示 |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
ライブメディアストリーミングの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig km:CreateGrant km:DescribeKey km:RetireGrant iam:PutRolePolicy |
エクスポート済みレポートのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
エクスポート済みレポートの表示 |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
エクスポート済みレポートの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続: DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket km:DescribeKey km:ListAliases km:RetireGrant km:CreateGrant iam:PutRolePolicy |
データストリーミングページ
問い合わせレコードセクション
| アクション/ユースケース | 必要となる許可 |
|---|---|
データストリーミングの表示 – 問い合わせレコード |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
問い合わせレコードの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig Firehose:ListDeliveryStreams Firehose:DescribeDeliveryStream Kinesis:ListStreams Kinesis:DescribeStream iam:PutRolePolicy |
エージェントイベントのセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
データストリーミングの表示 – エージェントイベント |
接続:DescribeInstance 接続:ListInstanceStorageConfigs 接続:DescribeInstanceStorageConfig |
エージェントイベントの編集 |
接続:AssociateInstanceStorageConfig 接続:UpdateInstanceStorageConfig 接続:DisassociateInstanceStorageConfig Kinesis:ListStreams Kinesis: DescribeStream iam:PutRolePolicy |
フローページ
フローのセキュリティキーのセクション
| アクション/ユースケース | 必要となる許可 |
|---|---|
フローセキュリティキーの表示 |
接続:DescribeInstance 接続:ListSecurityKeys |
フローのセキュリティキーの追加/削除 |
接続:AssociateSecurityKey 接続:DisassociateSecurityKey |
Lex ボットセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
Lex ボットの表示 |
接続:ListLexBots 接続:ListBots |
Lex ボットの追加/削除 |
lex:GetBots lex:GetBot lex:CreateResourcePolicy lex:DeleteResourcePolicy lex:UpdateResourcePolicy lex:DescribeBotAlias lex:ListBotAliases lex:ListBots 接続:AssociateBot 接続:DisassociateBot 接続:ListBots 接続:AssociateLexBot 接続:DisassociateLexBot 接続:ListLexBots iam:PutRolePolicy |
Lambda 関数のセクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
Lambda 関数の表示 |
接続:ListLambdaFunctions |
Lambda 関数の追加/削除 |
接続:ListLambdaFunctions 接続:AssociateLambdaFunction 接続:DisassociateLambdaFunction iam:PutRolePolicy Lambda:ListFunctions Lambda:AddPermission Lambda:RemovePermission |
フローログセクション
| アクション/ユースケース | 必要となる許可 |
|---|---|
フローログ設定の表示 |
接続:DescribeInstance 接続:DescribeInstanceAttribute |
フローログの有効化/無効化 |
ログ:CreateLogGroup |
Amazon Polly セクション
| アクション/ユースケース | 必要となる権限 |
|---|---|
Amazon Polly のオプションの表示 |
接続:DescribeInstance 接続:DescribeInstanceAttribute |
Amazon Polly のオプションの更新 |
接続:UpdateInstanceAttribute |
アプリケーション統合ページ
| アクション/ユースケース | 必要となる権限 |
|---|---|
承認された発信者の表示 |
接続:DescribeInstance 接続:ListApprovedOrigins |
承認された発信者の編集 |
接続: AssociateApprovedOrigin 接続:ListApprovedOrigins 接続:DisassociateApprovedOrigin |
顧客プロファイルページ
| アクション/ユースケース | 必要となる権限 |
|---|---|
顧客プロファイルの表示 |
アプリ統合:ListEventIntegrations Appflow:DescribeConnectorEntity Appflow:DescribeConnectorProfiles Appflow:DescribeFlow Appflow:ListFlows Appflow:ListConnectorEntities Appflow:ListConnectorProfiles cloudwatch:GetMetricData 接続:DescribeInstance 接続:ListInstances ds:DescribeDirectories iam:ListRoles Kinesis:DescribeStreamSummary km:DescribeKey km:ListKeys プロファイル:GetCalculatedAttributeDefinition プロファイル:GetDomain プロファイル:GetEventStream プロファイル:GetIdentityResolutionJob プロファイル:GetIntegration プロファイル:GetProfileObjectType プロファイル:GetProfileObjectTypeTemplate プロファイル:GetWorkflow プロファイル:ListAccountIntegrations プロファイル:ListCalculatedAttributeDefinitions プロファイル:ListDomains プロファイル:ListEventStreams プロファイル:ListIdentityResolutionJobs プロファイル:ListIntegrations プロファイル:ListProfileObjectTypes プロファイル:ListProfileObjectTypeTemplates SQL:ListQueues |
顧客プロファイルの編集 |
アプリ統合:CreateEventIntegration アプリ統合:ListEventIntegrations Appflow:CreateFlow Appflow:CreateConnectorProfile Appflow:DescribeFlow Appflow:DeleteFlow Appflow:DescribeConnectorEntity Appflow:DescribeConnectorProfiles Appflow:ListFlows Appflow:ListConnectorEntities Appflow:ListConnectorProfiles Appflow:StartFlow cloudwatch:GetMetricData 接続:DescribeInstance 接続:ListInstances ds:DescribeDirectories イベント:CreateEventBus イベント:DescribeEventBus イベント:DescribeEventSource イベント:ListEventSources iam:CreateRole iam:CreatePolicy iam:AttachRolePolicy iam:ListRoles iam:PutRolePolicy Kinesis:DescribeStreamSummary Kinesis:ListStreams km:CreateGrant km:DescribeKey kms:ListAliases km:ListKeys km:ListGrants プロファイル:CreateDomain プロファイル:CreateEventStream プロファイル:CreateIntegrationWorkflow プロファイル:DeleteEventStream プロファイル:DeleteIntegration プロファイル:DeleteDomain プロファイル:DeleteProfileObjectType プロファイル:DetectProfileObjectType プロファイル:GetCalculatedAttributeDefinition プロファイル:GetDomain プロファイル:GetEventStream プロファイル:GetIdentityResolutionJob プロファイル:GetIntegration プロファイル:GetProfileObjectType プロファイル:GetProfileObjectTypeTemplate プロファイル:GetWorkflow プロファイル:ListAccountIntegrations プロファイル:ListCalculatedAttributeDefinitions プロファイル:ListDomains プロファイル:ListEventStreams プロファイル:ListIdentityResolutionJobs プロファイル:ListIntegrations プロファイル:ListProfileObjectTypes プロファイル:ListProfileObjectTypeTemplates プロファイル:PutIntegration プロファイル:PutProfileObjectType プロファイル:TagResource プロファイル:UntagResource プロファイル:UpdateDomain s3:GetBucketLocation s3:GetBucketPolicy s3:GetObject s3:HeadBucket s3:ListAllMyBuckets s3:ListBucket s3:ListObjectsV2 s3:PutBucketPolicy s3:SelectObjectContent SQL:ListQueues |
タスクページ
| アクション/ユースケース | 必要となる権限 |
|---|---|
タスク統合の表示 |
アプリ統合:GetEventIntegration 接続:ListIntegrationAssociations |
タスク統合の編集 |
アプリ統合:CreateEventIntegration アプリ統合:GetEventIntegration アプリ統合:ListEventIntegrations アプリ統合:DeleteEventIntegrationAssociation アプリ統合:CreateEventIntegrationAssociation Appflow:CreateFlow Appflow:CreateConnectorProfile Appflow:DescribeFlow Appflow:DeleteFlow Appflow:DeleteConnectorProfile Appflow:DescribeConnectorEntity Appflow:ListFlows Appflow:ListConnectorEntities Appflow:StartFlow 接続:ListIntegrationAssociations 接続:DeleteIntegrationAssociation 接続:ListUseCases 接続:DeleteUseCase イベント:ActivateEventSource イベント:CreateEventBus イベント:DescribeEventBus イベント:DescribeEventSource イベント:ListEventSources イベント:ListTargetsByRule イベント:PutRule イベント:PutTargets イベント:DeleteRule イベント:RemoveTargets km:CreateGrant km:DescribeKey kms:ListAliases km:ListKeys km:ListGrants |
Cases ページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
Cases ドメインの詳細を表示する |
接続:ListInstances ds:DescribeDirectories 接続:ListIntegrationAssociations ケース:GetDomain |
Cases にオンボードする |
接続:ListInstances 接続:ListIntegrationAssociations ケース:GetDomain ケース:CreateDomain 接続:CreateIntegrationAssociation 接続:DescribeInstance iam:PutRolePolicy |
Amazon Q in Connect ページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
ドメインと統合を表示する |
Wisdom:ListAssistantAssociations Appflow:DescribeConnectorProfiles アプリ統合:GetDataIntegration 接続:DescribeInstance 接続:DescribeInstanceAttribute 接続:ListIntegrationAssociations km:DescribeKey km:ListGrants Wisdom:GetAssistant Wisdom:GetKnowledgeBase Wisdom:ListAssistantAssociations |
ドメインの追加または削除 |
接続:CreateIntegrationAssociation 接続:DeleteIntegrationAssociation 接続:ListIntegrationAssociations iam:DeleteRolePolicy iam:PutRolePolicy km:CreateGrant km:DescribeKey km:ListAliases Wisdom:CreateAssistant Wisdom:DeleteAssistant Wisdom:GetAssistant Wisdom:ListAssistantAssociations Wisdom:ListAssistants Wisdom:TagResource |
統合の追加または削除 |
Wisdom:ListAssistantAssociations アプリ統合:CreateDataIntegration アプリ統合:CreateDataIntegrationAssociation アプリ統合:DeleteDataIntegrationAssociation アプリ統合:GetDataIntegration アプリ統合:ListDataIntegrations Appflow:CreateConnectorProfile Appflow:CreateFlow Appflow:DeleteFlow Appflow:DescribeConnector Appflow:DescribeConnectorEntity Appflow:DescribeConnectorProfiles Appflow:DescribeConnectors Appflow:DescribeFlow Appflow:ListConnectorEntities Appflow:StartFlow Appflow:StopFlow Appflow:TagResource Appflow:UseConnectorProfile 接続:CreateIntegrationAssociation 接続:DeleteIntegrationAssociation 接続:ListIntegrationAssociations iam:DeleteRolePolicy iam:PutRolePolicy km:CreateGrant kms:Decrypt km:DescribeKey km:GenerateDataKey km:ListAliases km:ListGrants secretsmanager:CreateSecret secretsmanager:PutResourcePolicy Wisdom:CreateAssistantAssociation Wisdom:CreateKnowledgeBase Wisdom:DeleteAssistantAssociation Wisdom:DeleteKnowledgeBase Wisdom:GetAssistant Wisdom:GetKnowledgeBase Wisdom:ListAssistantAssociations Wisdom:ListKnowledgeBases Wisdom:TagResource |
Voice ID ページ
| アクション/ユースケース | 必要となる許可 |
|---|---|
Voice ID での統合の表示 |
voiceid:DescribeDomain voiceid:ListDomains voiceid:RegisterComplianceConsent voiceid:DescribeComplianceConsent 接続:ListIntegrationAssociations |
Voice ID での統合の編集 |
voiceid:DescribeDomain voiceid:ListDomains voiceid:RegisterComplianceConsent voiceid:DescribeComplianceConsent voiceid:UpdateDomain voiceid:CreateDomain 接続:ListIntegrationAssociations 接続:CreateIntegrationAssociation 接続:DeleteIntegrationAssociation イベント:PutRule イベント:DeleteRule イベント:PutTargets イベント:RemoveTargets iam:PutRolePolicy |
予測、容量計画、スケジューリング
| アクション/ユースケース | 必要となる許可 |
|---|---|
予測、容量計画、スケジューリングを表示する |
接続:DescribeForecastingPlanningSchedulingIntegration |
予測、キャパシティプランニング、スケジューリングを有効にする |
接続:UpdateInstanceAttribute 接続:StartForecastingPlanningSchedulingIntegration |
予測、キャパシティプランニング、スケジューリングを無効にする |
接続:UpdateInstanceAttribute 接続:StopForecastingPlanningSchedulingIntegration |
フェデレーション
SAML フェデレーション
| アクション/ユースケース | 必要となる許可 |
|---|---|
SAML フェデレーション |
接続:GetFederationToken |
管理者/緊急フェデレーション
| アクション/ユースケース | 必要となる権限 |
|---|---|
管理者/緊急フェデレーション |
接続:GetFederationTokens |
