Amazon Connect のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect のアクション、リソース、および条件キー

Amazon Connect (サービスプレフィックス: connect) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon Connect で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ActivateEvaluationForm 指定された Amazon Connect インスタンスの評価フォームをアクティブ化する許可を付与します。評価フォームがアクティブされた後、そのフォームに基づいた新しい評価を開始することができます。 書き込み

evaluation-form*

connect:InstanceId

AdminGetEmergencyAccessToken Amazon Connect インスタンスにフェデレーションする許可を付与 (Amazon Connect コンソールで緊急アクセス機能のためにログインします) 書き込み

instance*

connect:DescribeInstance

connect:ListInstances

ds:DescribeDirectories

AssociateAnalyticsDataSet アクセスを許可し、データセットを指定された に関連付けるアクセス許可を付与します AWS アカウント 書き込み

instance*

connect:InstanceId

AssociateApprovedOrigin 既存の Amazon Connect インスタンスに承認済みオリジンを関連付けるアクセス許可を付与 書き込み

instance*

connect:InstanceId

AssociateBot 既存の Amazon Connect インスタンスに Lex ボットを関連付けるアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

lex:CreateResourcePolicy

lex:DescribeBotAlias

lex:GetBot

lex:UpdateResourcePolicy

connect:InstanceId

AssociateCustomerProfilesDomain[アクセス許可のみ] 既存の Amazon Connect インスタンスの Customer Profiles ドメインを関連付けるためのアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

profile:GetDomain

AssociateDefaultVocabulary 既存の Amazon Connect インスタンスのデフォルトボキャブラリーに許可を付与 書き込み

instance*

connect:InstanceId

AssociateFlow Amazon Connect インスタンスのフローにリソースを関連付けるためのアクセス許可を付与 書き込み

contact-flow*

wildcard-phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateInstanceStorageConfig 既存の Amazon Connect インスタンスにインスタンスストレージを関連付けるアクセス許可を付与 書き込み

instance*

ds:DescribeDirectories

firehose:DescribeDeliveryStream

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kinesis:DescribeStream

kms:CreateGrant

kms:DescribeKey

s3:GetBucketAcl

s3:GetBucketLocation

connect:StorageResourceType

connect:InstanceId

AssociateLambdaFunction 既存の Amazon Connect インスタンスに Lambda 関数を関連付けるアクセス許可を付与 書き込み

instance*

lambda:AddPermission

connect:InstanceId

AssociateLexBot 既存の Amazon Connect インスタンスに Lex ボットを関連付けるアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

lex:GetBot

connect:InstanceId

AssociatePhoneNumberContactFlow Amazon Connect インスタンスで、問い合わせフローリソースを電話番号リソースに関連付けるアクセス許可を付与 書き込み

contact-flow*

phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateQueueQuickConnects Amazon Connect インスタンスのキューにクイック接続を関連付けるアクセス許可を付与 書き込み

queue*

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateRoutingProfileQueues Amazon Connect インスタンスでルーティングプロファイルとキューを関連付けるアクセス許可を付与 書き込み

queue*

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateSecurityKey 既存の Amazon Connect インスタンスにセキュリティキーを関連付けるアクセス許可を付与 書き込み

instance*

connect:InstanceId

AssociateTrafficDistributionGroupUser 指定された Amazon Connect インスタンスのトラフィック分散グループにユーザーを関連付けるアクセス許可を付与 書き込み

instance*

connect:DescribeUser

connect:SearchUsers

traffic-distribution-group*

user*

connect:InstanceId

aws:ResourceTag/${TagKey}

connect:SearchTag/${TagKey}

AssociateUserProficiencies Amazon Connect インスタンスのユーザーにユーザーの習熟度を関連付ける許可を付与 書き込み

instance*

user*

connect:InstanceId

BatchAssociateAnalyticsDataSet アクセスを許可し、データセットを指定された に関連付けるアクセス許可を付与します AWS アカウント 書き込み

instance*

connect:InstanceId

BatchDisassociateAnalyticsDataSet アクセスを取り消し、データセットと指定された との関連付けを解除するアクセス許可を付与します AWS アカウント 書き込み

instance*

connect:InstanceId

BatchGetAttachedFileMetadata Amazon Connect インスタンスから複数のアタッチされたファイルのメタデータを取得する許可を付与する 読み取り

attached-file*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

BatchGetFlowAssociation 指定された Amazon Connect インスタンスのフローの関連付けに関する概要情報を一覧表示するアクセス許可を付与 リスト

wildcard-phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

BatchPutContact Amazon Connect インスタンスに問い合わせを配置する許可を付与 書き込み

instance*

queue

connect:InstanceId

ClaimPhoneNumber Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを請求する権限を付与する 書き込み

instance*

traffic-distribution-group*

wildcard-phone-number*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CompleteAttachedFileUpload Amazon Connect インスタンスで添付ファイルのアップロードを完了する許可を付与する 書き込み

attached-file*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateAgentStatus Amazon Connect インスタンスでエージェントステータスを作成する許可を付与 書き込み

agent-status*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateAuthenticationProfile Amazon Connect インスタンスで認証プロファイルリソースを作成する許可を付与する 書き込み

authentication-profile*

connect:InstanceId

CreateContactFlow Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 書き込み

contact-flow*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

connect:FlowType

CreateContactFlowModule Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 書き込み

contact-flow-module*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateContactFlowVersion Amazon Connect インスタンスでフローのバージョンを作成するアクセス許可を付与します 書き込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

CreateEvaluationForm 指定された Amazon Connect インスタンス内に、評価フォームを作成するアクセス許可を付与します。フォームは、エージェントのパフォーマンスに関する質問の定義や、これらの質問を整理するためのセクション作成のために使用します。同一の評価フォーム内で、質問とセクションの識別子を重複せることはできません 書き込み

evaluation-form*

connect:InstanceId

CreateHoursOfOperation Amazon Connect インスタンスでの運用時間を作成する許可を付与 書き込み

hours-of-operation*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateHoursOfOperationOverride Amazon Connect インスタンスで運用時間のオーバーライドを作成する許可を付与する 書き込み

hours-of-operation*

instance*

connect:InstanceId

CreateInstance 新しい Amazon Connect インスタンスを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ds:AuthorizeApplication

ds:CheckAlias

ds:CreateAlias

ds:CreateDirectory

ds:CreateIdentityPoolDirectory

ds:DeleteDirectory

ds:DescribeDirectories

ds:UnauthorizeApplication

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

CreateIntegrationAssociation Amazon Connect インスタンスと AppIntegration の関連付けを作成するためのアクセス許可を付与 書き込み

instance*

app-integrations:CreateApplicationAssociation

app-integrations:CreateEventIntegrationAssociation

app-integrations:GetApplication

cases:GetDomain

connect:DescribeInstance

ds:DescribeDirectories

events:PutRule

events:PutTargets

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

mobiletargeting:GetApp

voiceid:DescribeDomain

wisdom:GetAssistant

wisdom:GetKnowledgeBase

wisdom:TagResource

integration-association*

connect:InstanceId

aws:RequestTag/${TagKey}

aws:TagKeys

CreateParticipant 進行中の問い合わせに参加者を追加する許可を付与 書き込み

contact*

instance*

connect:InstanceId

CreatePersistentContactAssociation 連絡先の永続的な連絡先の関連付けを作成するための許可を付与 書き込み

contact*

instance*

connect:InstanceId

CreatePredefinedAttribute Amazon Connect インスタンスで事前定義された属性を作成するアクセス許可を付与 書き込み

instance*

connect:InstanceId

CreatePrompt Amazon Connect インスタンスでプロンプトを作成する許可を付与 書き込み

prompt*

kms:Decrypt

s3:GetObject

s3:GetObjectAcl

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateQueue Amazon Connect インスタンスでキューを作成する許可を付与 書き込み

hours-of-operation*

queue*

contact-flow

phone-number

quick-connect

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateQuickConnect Amazon Connect インスタンス内でクイック接続を作成する許可を付与 書き込み

quick-connect*

contact-flow

queue

user

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateRoutingProfile Amazon Connect インスタンスでルーティングプロファイルを作成する許可を付与 書き込み

queue*

routing-profile*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateRule Amazon Connect インスタンスでルールを作成するアクセス許可を付与 書き込み

rule*

connect:InstanceId

CreateSecurityProfile 指定された Amazon Connect インスタンスのユーザーを作成する許可を付与 書き込み

security-profile*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateTaskTemplate Amazon Connect インスタンス内でタスクテンプレートを作成する許可を付与 書き込み

task-template*

CreateTrafficDistributionGroup トラフィック分散グループを作成する権限を付与する 書き込み

instance*

traffic-distribution-group*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateUseCase AppIntegration の関連付けのユースケースを作成するためのアクセス許可を付与 書き込み

instance*

connect:DescribeInstance

ds:DescribeDirectories

integration-association*

use-case*

connect:InstanceId

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser 指定された Amazon Connect インスタンスのユーザーを作成する許可を付与 書き込み

routing-profile*

security-profile*

user*

hierarchy-group

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateUserHierarchyGroup Amazon Connect インスタンス内のユーザー階層グループを更新する許可を付与 書き込み

hierarchy-group

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateView Amazon Connect インスタンスでビューを作成するための許可を付与します 書き込み

customer-managed-view*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateViewVersion Amazon Connect インスタンスでビューバージョンを作成するための許可を付与します 書き込み

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

CreateVocabulary Amazon Connect インスタンス内でボキャブラリーを作成する許可を付与 書き込み

vocabulary*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

DeactivateEvaluationForm 指定された Amazon Connect インスタンスの評価フォームを非アクティブ化する許可を付与します。フォームを非アクティブ化した後は、このフォームに基づいた新しい評価を開始できなくなります。 書き込み

evaluation-form*

connect:InstanceId

DeleteAttachedFile Amazon Connect インスタンスから添付ファイルを削除する許可を付与する 書き込み

attached-file*

cases:DeleteRelatedItem

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

DeleteContactEvaluation 指定された Amazon Connect インスタンス内で問い合わせ評価を削除する許可を付与 書き込み

contact-evaluation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteContactFlow Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 書き込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

DeleteContactFlowModule Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 書き込み

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteEvaluationForm 指定された Amazon Connect インスタンス内の評価フォームを削除するアクセス許可を付与します。バージョンプロパティが指定されている場合、それにより指定されたバージョンの評価フォームのみが削除されます。 書き込み

evaluation-form*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteHoursOfOperation Amazon Connect インスタンスでの運用時間を削除する許可を付与 書き込み

hours-of-operation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteHoursOfOperationOverride Amazon Connect インスタンスで運用時間のオーバーライドを削除する許可を付与する 書き込み

hours-of-operation*

instance*

connect:InstanceId

DeleteInstance Amazon Connect インスタンスを削除する許可を付与 インスタンスを削除すると、既存の AWS ディレクトリへのリンクも削除されます。 書き込み

instance*

ds:DeleteDirectory

ds:DescribeDirectories

ds:UnauthorizeApplication

connect:InstanceId

aws:ResourceTag/${TagKey}

DeleteIntegrationAssociation Amazon Connect インスタンスから統合アソシエーションを削除するためのアクセス許可を付与します。関連付けにはユースケースが関連付けられていてはなりません 書き込み

instance*

app-integrations:DeleteApplicationAssociation

app-integrations:DeleteEventIntegrationAssociation

connect:DescribeInstance

ds:DescribeDirectories

events:DeleteRule

events:ListTargetsByRule

events:RemoveTargets

integration-association*

connect:InstanceId

DeletePredefinedAttribute Amazon Connect インスタンスで事前定義された属性を削除するアクセス許可を付与 書き込み

instance*

connect:InstanceId

DeletePrompt Amazon Connect インスタンスでプロンプトを削除する許可を付与 書き込み

prompt*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteQueue Amazon Connect インスタンスでキューを削除するための許可を付与します 書き込み

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteQuickConnect Amazon Connect インスタンス内でクイック接続を削除する許可を付与 書き込み

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteRoutingProfile Amazon Connect インスタンスでルーティングプロファイルの説明を削除するための許可を付与します 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteRule Amazon Connect インスタンスでルールを削除するアクセス許可を付与 書き込み

rule*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteSecurityProfile Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 書き込み

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteTaskTemplate Amazon Connect インスタンスのタスクテンプレートを削除する許可を付与 書き込み

task-template*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteTrafficDistributionGroup トラフィック分散グループを削除する権限を付与する 書き込み

traffic-distribution-group*

aws:ResourceTag/${TagKey}

DeleteUseCase AppIntegration の関連付けからユースケースを削除するためのアクセス許可を付与 書き込み

instance*

connect:DescribeInstance

ds:DescribeDirectories

use-case*

connect:InstanceId

DeleteUser Amazon Connect インスタンスのユーザーを削除する許可を付与 書き込み

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteUserHierarchyGroup Amazon Connect インスタンス内のユーザー階層グループを削除する許可を付与 書き込み

hierarchy-group*

connect:InstanceId

DeleteView Amazon Connect インスタンスでビューを削除するための許可を付与します 書き込み

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteViewVersion Amazon Connect インスタンスでビューバージョンを削除するための許可を付与します 書き込み

customer-managed-view-version*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteVocabulary Amazon Connect インスタンスのボキャブラリーを削除する許可を付与 書き込み

vocabulary*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeAgentStatus Amazon Connect インスタンスのエージェントのステータスを記述する許可を付与 読み取り

agent-status*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeAuthenticationProfile Amazon Connect インスタンスで認証プロファイルのリソースを記述する許可を付与する 読み取り

authentication-profile*

connect:InstanceId

DescribeContact Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 読み取り

contact*

connect:InstanceId

DescribeContactEvaluation 指定された Amazon Connect インスタンスの問い合わ評価を記述する許可を付与 読み取り

contact-evaluation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeContactFlow Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 読み込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

DescribeContactFlowModule Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 読み取り

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeEvaluationForm 指定された Amazon Connect インスタンスの評価フォームを記述する許可を付与します。バージョンプロパティが指定されていない場合は、最新バージョンの評価フォームが記述されます 読み取り

evaluation-form*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeForecastingPlanningSchedulingIntegration[アクセス許可のみ] Amazon Connect インスタンスの予測、計画、スケジューリング統合のステータスを記述する許可を付与 読み取り

instance*

connect:InstanceId

DescribeHoursOfOperation Amazon Connect インスタンスでの運用時間を記述する許可を付与 読み取り

hours-of-operation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeHoursOfOperationOverride Amazon Connect インスタンスで運用時間のオーバーライドを記述する許可を付与する 読み取り

hours-of-operation*

instance*

connect:InstanceId

DescribeInstance Amazon Connect インスタンスの詳細を表示するアクセス許可を付与。インスタンスの作成にも必要 読み込み

instance*

ds:DescribeDirectories

connect:InstanceId

aws:ResourceTag/${TagKey}

DescribeInstanceAttribute 既存の Amazon Connect インスタンスの属性の詳細を表示する許可を付与 読み込み

instance*

connect:AttributeType

connect:InstanceId

DescribeInstanceStorageConfig 既存の Amazon Connect インスタンスのインスタンスストレージ設定を表示する許可を付与 読み取り

instance*

connect:StorageResourceType

connect:InstanceId

DescribePhoneNumber Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを説明する権限を付与する 読み取り

phone-number*

aws:ResourceTag/${TagKey}

DescribePredefinedAttribute Amazon Connect インスタンスで事前定義された属性を説明するアクセス許可を付与 読み取り

instance*

connect:InstanceId

DescribePrompt Amazon Connect インスタンスでプロンプトを説明する許可を付与 読み取り

prompt*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeQueue Amazon Connect インスタンスのキューを説明する許可を付与 読み込み

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeQuickConnect Amazon Connect インスタンス内でクイック接続を記述する許可を付与 読み込み

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeRoutingProfile Amazon Connect インスタンスでルーティングプロファイルの説明を定義する許可を付与 読み取り

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeRule Amazon Connect インスタンスでルールを説明するアクセス許可を付与 読み取り

rule*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeSecurityProfile Amazon Connect インスタンスでルーティングプロファイルの説明を定義する許可を付与 読み取り

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeTrafficDistributionGroup トラフィック分散グループを説明する権限を付与する 読み取り

traffic-distribution-group*

aws:ResourceTag/${TagKey}

DescribeUser Amazon Connect インスタンスのユーザーを説明する許可を付与 読み込み

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeUserHierarchyGroup Amazon Connect インスタンスの階層グループを説明する許可を付与 読み込み

hierarchy-group*

connect:InstanceId

DescribeUserHierarchyStructure Amazon Connect インスタンスの階層構造を説明する許可を付与 読み取り

instance*

connect:InstanceId

DescribeView Amazon Connect インスタンスでビューを記述するための許可を付与します 読み取り

aws-managed-view*

customer-managed-view*

qualified-aws-managed-view*

qualified-customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeVocabulary Amazon Connect インスタンスでボキャブラリーの説明を定義する許可を付与 読み取り

vocabulary*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateAnalyticsDataSet アクセスを取り消し、データセットと指定された との関連付けを解除するアクセス許可を付与します AWS アカウント 書き込み

instance*

connect:InstanceId

DisassociateApprovedOrigin 既存の Amazon Connect インスタンスについて承認住みオリジンの関連付けを解除するアクセス許可を付与 書き込み

instance*

connect:InstanceId

DisassociateBot 既存の Amazon Connect インスタンスについて Lex ボットの関連付けを解除するアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

lex:DeleteResourcePolicy

lex:UpdateResourcePolicy

connect:InstanceId

DisassociateCustomerProfilesDomain[アクセス許可のみ] 既存の Amazon Connect インスタンスの Customer Profiles ドメインの関連付けを解除するためのアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:DeleteRolePolicy

iam:DetachRolePolicy

iam:GetPolicy

iam:GetPolicyVersion

iam:GetRolePolicy

DisassociateFlow Amazon Connect インスタンスのフローからリソースの関連付けを解除する許可を付与 書き込み

wildcard-phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateInstanceStorageConfig 既存の Amazon Connect インスタンスについてインスタンスストレージの関連付けを解除するアクセス許可を付与 書き込み

instance*

connect:StorageResourceType

connect:InstanceId

DisassociateLambdaFunction 既存の Amazon Connect インスタンスについて Lambda 関数の関連付けを解除するアクセス許可を付与 書き込み

instance*

lambda:RemovePermission

connect:InstanceId

DisassociateLexBot 既存の Amazon Connect インスタンスについて Lex ボットの関連付けを解除するアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

connect:InstanceId

DisassociatePhoneNumberContactFlow Amazon Connect インスタンスで、問い合わせフローリソースの電話番号リソースとの関連付けを解除するアクセス許可を付与 書き込み

phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateQueueQuickConnects Amazon Connect インスタンスのキューからクイック接続の関連付けを解除する許可を付与 書き込み

queue*

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateRoutingProfileQueues Amazon Connect インスタンスでルーティングプロファイルからキューの関連付けを解除する許可を付与 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateSecurityKey 既存の Amazon Connect インスタンスについてセキュリティキーの関連付けを解除するアクセス許可を付与 書き込み

instance*

connect:InstanceId

DisassociateTrafficDistributionGroupUser 指定した Amazon Connect インスタンスのトラフィック分散グループからユーザーの関連付けを解除する許可を付与 書き込み

instance*

traffic-distribution-group*

user*

connect:InstanceId

aws:ResourceTag/${TagKey}

DisassociateUserProficiencies Amazon Connect インスタンスのユーザーからユーザーの熟練度の関連付けを解除するア​​クセス許可を付与 書き込み

instance*

user*

connect:InstanceId

DismissUserContact エージェントCCPから終了した問い合わせを却下するアクセス許可を付与します 書き込み

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetAttachedFile Amazon Connect インスタンスから添付ファイルを取得する許可を付与する 読み取り

attached-file*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

GetContactAttributes 指定した問い合わせの問い合わせ属性を取得する許可を付与 読み取り

contact*

connect:InstanceId

GetCurrentMetricData Amazon Connect インスタンスのキューおよびルーティングプロファイルの現在のメトリクスデータを取得するアクセス許可を付与 読み取り

queue*

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetCurrentUserData Amazon Connect インスタンスの現在のユーザーデータを取得する許可を付与 読み取り

hierarchy-group*

queue*

routing-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetEffectiveHoursOfOperations Amazon Connect インスタンスのオペレーションリソースの効果的な時間を確保する許可を付与する 読み取り

hours-of-operation*

instance*

connect:InstanceId

GetFederationToken ID 管理に SAML ベースの認証を使用する場合に Amazon Connect インスタンスにフェデレーションするアクセス許可を付与します 読み取り

instance*

connect:InstanceId

GetFlowAssociation 指定された Amazon Connect インスタンスのフローの関連付けに関する情報を取得するためのアクセス許可を付与 読み取り

wildcard-phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetMetricData Amazon Connect インスタンスのキューの履歴メトリクスデータを取得する許可を付与 読み取り

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetMetricDataV2 Amazon Connect インスタンスのメトリクスデータを取得するための許可を付与します 読み取り

hierarchy-group*

queue*

routing-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetPromptFile Amazon Connect インスタンス内のプロンプトの署名付き Amazon S3 URL に関する詳細を取得するアクセス許可を付与します 読み取り

prompt*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetTaskTemplate Amazon Connect インスタンスで指定したタスクテンプレートの詳細を取得するアクセス許可を付与 読み取り

task-template*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetTrafficDistribution トラフィック分散グループのトラフィック分散を読み取る権限を付与する リスト

traffic-distribution-group*

aws:ResourceTag/${TagKey}

ImportPhoneNumber Amazon Connect インスタンスの電話番号リソースをインポートするためのアクセス許可を付与 書き込み

instance*

sms-voice:DescribePhoneNumbers

wildcard-phone-number*

aws:RequestTag/${TagKey}

aws:TagKeys

ListAgentStatuses Amazon Connect インスタンスのエージェントのステータスを一覧表示する許可を付与 リスト

wildcard-agent-status*

ListAnalyticsDataAssociations 特定の Amazon Connect インスタンスのデータセットの関連付けステータスを一覧表示するアクセス許可を付与します リスト

instance*

connect:InstanceId

ListApprovedOrigins 既存の Amazon Connect インスタンスの承認済みオリジンを表示する許可を付与 リスト

instance*

connect:InstanceId

ListAuthenticationProfiles Amazon Connect インスタンスで認証プロファイルリソースを一覧表示する許可を付与する リスト

instance*

connect:InstanceId

ListBots 既存の Amazon Connect インスタンスの Lex ボットを表示する許可を付与 リスト

instance*

connect:InstanceId

ListContactEvaluations 指定された Amazon Connect インスタンスの問い合わせ評価を一覧表示するアクセス許可を付与 リスト

instance*

connect:InstanceId

ListContactFlowModules Amazon Connect インスタンスの問い合わせフローリソースをリストする許可を付与 リスト

instance*

ListContactFlowVersions Amazon Connect インスタンスのフローのすべてのバージョンを一覧表示するアクセス許可を付与します リスト

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

ListContactFlows Amazon Connect インスタンスの問い合わせフローリソースをリストする許可を付与 リスト

wildcard-contact-flow*

ListContactReferences Amazon Connect インスタンスのキューにクイック接続を関連付けるアクセス許可を付与 リスト

contact*

connect:InstanceId

ListDefaultVocabularies Amazon Connect インスタンスに関連付けられているデフォルトのボキャブラリーを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListEvaluationFormVersions 指定された Amazon Connect インスタンスにある評価フォームのバージョンを一覧表示する許可を付与 リスト

evaluation-form*

connect:InstanceId

ListEvaluationForms 指定された Amazon Connect インスタンスの評価フォームを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListFlowAssociations 指定された Amazon Connect インスタンスのフローの関連付けに関する概要情報を一覧表示するためのアクセス許可を付与 リスト

instance*

connect:InstanceId

ListHoursOfOperationOverrides Amazon Connect インスタンスでオペレーションオーバーライドリソースの時間を一覧表示する許可を付与する リスト

hours-of-operation*

instance*

connect:InstanceId

ListHoursOfOperations Amazon Connect インスタンスのオペレーションリソースの時間をリストする許可を付与 リスト

instance*

connect:InstanceId

ListInstanceAttributes 既存の Amazon Connect インスタンスの属性を表示する許可を付与 リスト

instance*

connect:InstanceId

ListInstanceStorageConfigs 既存の Amazon Connect インスタンスのストレージ設定を表示する許可を付与 リスト

instance*

connect:InstanceId

ListInstances に関連付けられた Amazon Connect インスタンスを表示するアクセス許可を付与します AWS アカウント リスト

ds:DescribeDirectories

ListIntegrationAssociations 指定された Amazon Connect インスタンスの AppIntegration の関連付けに関する概要情報を一覧表示するためのアクセス許可を付与 リスト

instance*

connect:DescribeInstance

ds:DescribeDirectories

connect:InstanceId

ListLambdaFunctions 既存の Amazon Connect インスタンスの Lambda 関数を表示する許可を付与 リスト

instance*

connect:InstanceId

ListLexBots 既存の Amazon Connect インスタンスの Lex ボットを表示する許可を付与 リスト

instance*

connect:InstanceId

ListPhoneNumbers Amazon Connect インスタンスの電話番号リソースをリストする許可を付与 リスト

wildcard-legacy-phone-number*

ListPhoneNumbersV2 Amazon Connect インスタンスの電話番号リソースをリストする許可を付与 リスト

wildcard-phone-number*

ListPredefinedAttributes Amazon Connect インスタンスで事前定義された属性を一覧表示するアクセス許可を付与 リスト

instance*

connect:InstanceId

ListPrompts Amazon Connect インスタンスでプロンプトリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListQueueQuickConnects Amazon Connect インスタンスのキューにあるクイック接続リソースを一覧表示する許可を付与 リスト

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListQueues Amazon Connect インスタンスのキューリソースをリストする許可を付与 リスト

wildcard-queue*

ListQuickConnects Amazon Connect インスタンス内のクイック接続リソースを一覧表示する許可を付与 リスト

wildcard-quick-connect*

ListRealtimeContactAnalysisSegments リアルタイム解析セッションの解析セグメントを一覧表示する許可を付与 読み取り

contact*

ListRealtimeContactAnalysisSegmentsV2 チャットでリアルタイム解析セッションの解析セグメントを一覧表示するためのアクセス許可を付与 リスト

contact*

ListRoutingProfileQueues Amazon Connect インスタンスでルーティングプロファイルのキューリソースを一覧表示する許可を付与 リスト

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListRoutingProfiles Amazon Connect インスタンスのルーティンブプロファイルリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListRules Amazon Connect インスタンスに関連付けられているルールを一覧表示するアクセス許可を付与 リスト

instance*

connect:InstanceId

ListSecurityKeys 既存の Amazon Connect インスタンスのセキュリティキーを表示する許可を付与 リスト

instance*

connect:InstanceId

ListSecurityProfileApplications Amazon Connectインスタンスの特定のセキュリティプロファイルに関連付けられたアプリケーションを一覧表示するアクセス許可を付与 リスト

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListSecurityProfilePermissions Amazon Connect インスタンスのセキュリティプロファイルリソースを一覧表示する許可を付与 リスト

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListSecurityProfiles Amazon Connect インスタンスのセキュリティプロファイルリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListTagsForResource Amazon Connect リソースのタグを一覧表示する許可を付与 読み取り

agent-status

contact-evaluation

contact-flow

contact-flow-module

evaluation-form

hierarchy-group

hours-of-operation

integration-association

phone-number

prompt

queue

quick-connect

routing-profile

rule

security-profile

traffic-distribution-group

use-case

user

wildcard-phone-number

aws:ResourceTag/${TagKey}

ListTaskTemplates Amazon Connect インスタンスでタスクテンプレートを一覧表示する許可を付与 リスト

instance*

ListTrafficDistributionGroupUsers トラフィック分散グループのアクティブなユーザーの関連付けを一覧表示する許可を付与 リスト

traffic-distribution-group*

aws:ResourceTag/${TagKey}

ListTrafficDistributionGroups トラフィック分散グループを一覧表示する権限を付与する リスト

traffic-distribution-group*

ListUseCases AppIntegration の関連付けのユースケースを一覧表示するためのアクセス許可を付与 リスト

instance*

connect:DescribeInstance

ds:DescribeDirectories

connect:InstanceId

ListUserHierarchyGroups Amazon Connect インスタンスの階層グループリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListUserProficiencies Amazon Connect インスタンスのユーザー熟練度を一覧表示する許可を付与 リスト

instance*

user*

connect:InstanceId

ListUsers Amazon Connect インスタンスのユーザーリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListViewVersions Amazon Connect インスタンスのビューのバージョンを一覧表示するための許可を付与します リスト

aws-managed-view*

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListViews Amazon Connect インスタンスのビューを一覧表示するための許可を付与します リスト

instance*

connect:InstanceId

MonitorContact 進行中の問い合わせをモニターする許可を付与 書き込み

contact*

instance*

user*

connect:MonitorCapabilities

aws:ResourceTag/${TagKey}

connect:InstanceId

PauseContact 進行中の問い合わせを一時停止する許可を付与 書き込み

contact*

instance*

contact-flow

aws:ResourceTag/${TagKey}

connect:InstanceId

PutUserStatus Amazon Connect インスタンスでユーザーテータスを更新する許可を付与 書き込み

agent-status*

instance*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

ReleasePhoneNumber Amazon Connect インスタンスの電話番号リソースを解放するアクセス許可を付与 書き込み

phone-number*

aws:ResourceTag/${TagKey}

ReplicateInstance Amazon Connect インスタンスのレプリカを作成する権限を付与する 書き込み

instance*

ds:AuthorizeApplication

ds:CheckAlias

ds:CreateAlias

ds:CreateDirectory

ds:CreateIdentityPoolDirectory

ds:DeleteDirectory

ds:DescribeDirectories

ds:UnauthorizeApplication

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

ResumeContact 一時停止した問い合わせを再開する許可を付与 書き込み

contact*

instance*

contact-flow

aws:ResourceTag/${TagKey}

connect:InstanceId

ResumeContactRecording 指定された問い合わせの記録を再開する許可を付与 書き込み

contact*

SearchAgentStatuses Amazon Connect インスタンスのエージェントステータスリソースを検索する許可を付与する 読み取り

instance*

connect:DescribeAgentStatus

connect:InstanceId

connect:SearchTag/${TagKey}

SearchAvailablePhoneNumbers Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを検索する権限を付与する リスト

wildcard-phone-number*

SearchContactFlowModules Amazon Connect インスタンスの問い合わせフローモジュールリソースを検索する許可を付与する 読み取り

instance*

connect:DescribeContactFlowModule

connect:InstanceId

connect:SearchTag/${TagKey}

SearchContactFlows Amazon Connect インスタンスの問い合わせフローリソースを検索する許可を付与する 読み取り

instance*

connect:DescribeContactFlow

connect:InstanceId

connect:SearchTag/${TagKey}

connect:FlowType

SearchContacts Amazon Connect インスタンスに問い合わせを検索する許可を付与 読み取り

instance*

connect:DescribeContact

connect:InstanceId

connect:SearchContactsByContactAnalysis

SearchHoursOfOperationOverrides Amazon Connect インスタンスでオペレーションオーバーライドリソースの時間を検索する許可を付与する 読み取り

hours-of-operation*

connect:DescribeHoursOfOperation

connect:ListHoursOfOperationOverrides

instance*

connect:InstanceId

connect:SearchTag/${TagKey}

SearchHoursOfOperations Amazon Connect インスタンスでリソースのオペレーション時間を検索するアクセス許可を付与します 読み取り

instance*

connect:DescribeHoursOfOperation

connect:InstanceId

connect:SearchTag/${TagKey}

SearchPredefinedAttributes Amazon Connect インスタンスで事前定義された属性を検索する許可を付与 読み取り

instance*

connect:DescribePredefinedAttribute

connect:InstanceId

SearchPrompts Amazon Connect インスタンスでプロンプトリソースを検索する許可を付与 読み取り

instance*

connect:DescribePrompt

connect:InstanceId

connect:SearchTag/${TagKey}

SearchQueues Amazon Connect インスタンスのキューリソースを検索するアクセス許可を付与 読み取り

instance*

connect:DescribeQueue

connect:InstanceId

connect:SearchTag/${TagKey}

SearchQuickConnects Amazon Connect インスタンス内のクイック接続リソースを一覧表示する許可を付与 読み取り

instance*

connect:DescribeQuickConnect

connect:InstanceId

connect:SearchTag/${TagKey}

SearchResourceTags Amazon Connect インスタンスで使用されるタグを検索する許可を付与 リスト

instance*

connect:InstanceId

aws:ResourceTag/${TagKey}

SearchRoutingProfiles Amazon Connect インスタンスのルーティングプロファイルリソースを検索するアクセス許可を付与 読み取り

instance*

connect:DescribeRoutingProfile

connect:InstanceId

connect:SearchTag/${TagKey}

SearchSecurityProfiles Amazon Connect インスタンスのセキュリティプロファイルリソースを検索する許可を付与 読み取り

instance*

connect:DescribeSecurityProfile

connect:InstanceId

connect:SearchTag/${TagKey}

SearchUserHierarchyGroups Amazon Connect インスタンスのユーザーヒエラルキーグループのリソースを検索する許可を付与する 読み取り

instance*

connect:DescribeUserHierarchyGroup

connect:InstanceId

connect:SearchTag/${TagKey}

SearchUsers Amazon Connect インスタンスのユーザーリソースを検索する許可を付与 読み取り

instance*

connect:DescribeUser

connect:ListUserProficiencies

connect:InstanceId

connect:SearchTag/${TagKey}

SearchVocabularies Amazon Connect インスタンスでボキャブラリーを検索する許可を付与 リスト

vocabulary*

connect:InstanceId

SendChatIntegrationEvent Amazon Connect API を使用してチャット統合イベントを送信する許可を付与 書き込み
SendOutboundEmail Amazon Connect API を使用してアウトバウンド E メールを送信する許可を付与 書き込み

instance*

connect:InstanceId

StartAttachedFileUpload Amazon Connect インスタンスで添付ファイルのアップロードを開始する許可を付与する 書き込み

attached-file*

cases:CreateRelatedItem

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

connect:UserArn

StartChatContact Amazon Connect API を使用してチャットを開始する許可を付与 書き込み

contact-flow*

contact

connect:InstanceId

StartContactEvaluation 特定の問い合わせに対して指定された評価フォームを使用して、指定された Amazon Connect インスタンスで空の評価を開始する許可を付与します。現在アクティブ化されているバージョンに対応する、問い合わせ評価で使用される評価フォームのバージョン アクティブ化された評価フォームのバージョンがない場合、問い合わせ評価を開始することはできません 書き込み

contact*

contact-evaluation*

evaluation-form*

connect:InstanceId

StartContactRecording 指定した問い合わせの記録を停止する許可を付与 書き込み

contact*

StartContactStreaming Amazon Connect API を使用してチャットストリーミングを開始する許可を付与 書き込み

instance*

StartForecastingPlanningSchedulingIntegration[アクセス許可のみ] Amazon Connect インスタンスの予測、計画、スケジューリング統合を有効にする許可を付与 書き込み

instance*

connect:InstanceId

StartOutboundChatContact Amazon Connect API を使用してアウトバウンドチャットを開始する許可を付与 書き込み

contact-flow*

instance*

contact

phone-number

connect:InstanceId

connect:Subtype

StartOutboundVoiceContact Amazon Connect API を使用して発信通話を開始するアクセス許可を付与します 書き込み

contact*

StartScreenSharing 連絡先の画面共有を開始する許可を付与 書き込み

contact*

instance*

connect:InstanceId

StartTaskContact Amazon Connect API を使用してタスクを開始する許可を付与 書き込み

contact-flow*

contact

quick-connect

task-template

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:AssignmentType

StartWebRTCContact Amazon Connect RTC を使用して WebAPI コンタクトを開始するアクセス許可を付与します 書き込み

contact-flow*

connect:InstanceId

StopContact Amazon Connect API を使用して開始された問い合わせを停止するアクセス許可を付与します。アクティブな問い合わせでこのオペレーションを使用した場合は、顧客とのコールでエージェントがアクティブであっても、問い合わせは終了します 書き込み

contact*

connect:InstanceId

StopContactRecording 指定した問い合わせの記録を停止する許可を付与 書き込み

contact*

StopContactStreaming Amazon Connect API を使用してチャットストリーミングを停止する許可を付与 書き込み

instance*

StopForecastingPlanningSchedulingIntegration[アクセス許可のみ] Amazon Connect インスタンスの予測、計画、スケジューリング統合を無効にする許可を付与 書き込み

instance*

connect:InstanceId

SubmitContactEvaluation 指定された Amazon Connect インスタンスの、問い合わせ評価を送信するアクセス許可を付与します。特定の評価についてのリクエストに含まれる回答は、既存の回答に組み入れられます。渡された回答またはメモがない場合は、既存の回答およびメモを使用して評価が送信されます。質問の識別子に空のオブジェクト ({}) を渡すことで、回答やメモを削除できます。 書き込み

contact-evaluation*

connect:InstanceId

SuspendContactRecording 指定した問い合わせの記録を一時停止する許可を付与 書き込み

contact*

TagContact Amazon Connect インスタンスで問い合わせにタグ付ける許可を付与 書き込み

contact*

connect:InstanceId

TagResource Amazon Connect リソースにタグ付けする許可を付与 タグ付け

agent-status

contact-evaluation

contact-flow

contact-flow-module

customer-managed-view

evaluation-form

hierarchy-group

hours-of-operation

instance

integration-association

phone-number

prompt

queue

quick-connect

routing-profile

rule

security-profile

task-template

traffic-distribution-group

use-case

user

vocabulary

wildcard-phone-number

aws:TagKeys

aws:RequestTag/${TagKey}

TransferContact 問い合わせを別のキューまたはエージェントに転送する許可を付与 書き込み

contact*

contact-flow*

instance*

connect:InstanceId

UntagContact Amazon Connect インスタンスで問い合わせのタグを解除する許可を付与 書き込み

contact*

connect:InstanceId

UntagResource Amazon Connect リソースのタグを削除する許可を付与 タグ付け

agent-status

contact-evaluation

contact-flow

contact-flow-module

customer-managed-view

evaluation-form

hierarchy-group

hours-of-operation

instance

integration-association

phone-number

prompt

queue

quick-connect

routing-profile

rule

security-profile

task-template

traffic-distribution-group

use-case

user

vocabulary

wildcard-phone-number

aws:TagKeys

UpdateAgentStatus Amazon Connect インスタンスでエージェントのステータスを更新する許可を付与 書き込み

agent-status*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateAuthenticationProfile Amazon Connect インスタンスで認証プロファイルリソースを更新する許可を付与する 書き込み

authentication-profile*

connect:InstanceId

UpdateContact Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 書き込み

contact*

connect:InstanceId

UpdateContactAttributes 問い合わせに関連付けられた問い合わせ属性を作成または更新する許可を付与 書き込み

contact*

connect:InstanceId

UpdateContactEvaluation 指定された Amazon Connect インスタンスの問い合わせ評価の詳細を更新する許可を付与します。この問い合わせ評価のステータスは、ドラフトである必要があります。特定の評価についてのリクエストに含まれる回答は、既存の回答に組み入れられます。回答またはメモは、対象の質問の識別子に空のオブジェクト ({}) を渡すことで削除できます。 書き込み

contact-evaluation*

connect:InstanceId

UpdateContactFlowContent Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 書き込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

UpdateContactFlowMetadata Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 書き込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

UpdateContactFlowModuleContent Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 書き込み

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContactFlowModuleMetadata Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 書き込み

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContactFlowName Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 書き込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

connect:FlowType

UpdateContactRoutingData Amazon Connect インスタンスの連絡先のルーティングプロパティを更新する許可を付与 書き込み

contact*

connect:InstanceId

UpdateContactSchedule Amazon Connect インスタンスで既にスケジュールされている問い合わせのスケジュールを更新するアクセス許可を付与 書き込み

contact*

connect:InstanceId

UpdateEvaluationForm 指定された Amazon Connect インスタンス内の特定の評価フォームのバージョンに関する詳細を更新する許可を付与 同一の評価フォーム内で、質問とセクションの識別子を重複せることはできません 書き込み

evaluation-form*

connect:InstanceId

UpdateHoursOfOperation Amazon Connect インスタンスで運用時間を更新する許可を付与 書き込み

hours-of-operation*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateHoursOfOperationOverride Amazon Connect インスタンスで運用時間のオーバーライドを更新する許可を付与する 書き込み

hours-of-operation*

instance*

connect:InstanceId

UpdateInstanceAttribute 既存の Amazon Connect インスタンスの属性を更新するアクセス許可を付与 書き込み

instance*

ds:DescribeDirectories

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

logs:CreateLogGroup

connect:AttributeType

connect:InstanceId

UpdateInstanceStorageConfig 既存の Amazon Connect インスタンスのストレージ設定を更新するアクセス許可を付与 書き込み

instance*

ds:DescribeDirectories

firehose:DescribeDeliveryStream

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kinesis:DescribeStream

kms:CreateGrant

kms:DescribeKey

s3:GetBucketAcl

s3:GetBucketLocation

connect:StorageResourceType

connect:InstanceId

UpdateParticipantRoleConfig 問い合わせに関連付けられた参加ロールを更新するアクセス権限を付与 書き込み

contact*

instance*

connect:InstanceId

UpdatePhoneNumber Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを更新する権限を付与する 書き込み

instance*

phone-number*

traffic-distribution-group*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdatePhoneNumberMetadata Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを更新するアクセス許可を付与 書き込み

phone-number*

aws:ResourceTag/${TagKey}

UpdatePredefinedAttribute Amazon Connect インスタンスで事前定義された属性を更新するアクセス許可を付与 書き込み

instance*

connect:InstanceId

UpdatePrompt Amazon Connect インスタンスでプロンプトの名前、説明、Amazon S3 URI を更新するアクセス許可を付与します 書き込み

prompt*

kms:Decrypt

s3:GetObject

s3:GetObjectAcl

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueHoursOfOperation Amazon Connect インスタンスでキューの稼働時間を更新する許可を付与 書き込み

hours-of-operation*

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueMaxContacts Amazon Connect インスタンスのキュー容量を更新する許可を付与 書き込み

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueName Amazon Connect インスタンス内のキューの名前と説明を更新する許可を付与 書き込み

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueOutboundCallerConfig Amazon Connect インスタンスでキューアウトバウンド発信者の設定を更新する許可を付与 書き込み

queue*

contact-flow

phone-number

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueStatus Amazon Connect インスタンスでキューステータスを更新する許可を付与 書き込み

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQuickConnectConfig Amazon Connect インスタンス内のクイック接続の設定を更新する許可を付与 書き込み

quick-connect*

contact-flow

queue

user

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQuickConnectName Amazon Connect インスタンス内のクイック接続の名前と説明を更新する許可を付与 書き込み

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileAgentAvailabilityTimer Amazon Connect インスタンスのルーティングプロファイルのエージェントアベイラビリティタイマーを更新する許可を付与 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileConcurrency Amazon Connect インスタンスでルーティングプロファイルの同時実行を更新する許可を付与 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileDefaultOutboundQueue Amazon Connect インスタンスでルーティングプロファイルのアウトバウンドキューを更新する許可を付与 書き込み

queue*

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileName Amazon Connect インスタンスでルーティングプロファイルの名前と説明を更新する許可を付与 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileQueues Amazon Connect インスタンスでルーティングプロファイルのキューを更新する許可を付与 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRule 既存の Amazon Connect インスタンスのルールを更新するアクセス許可を付与 書き込み

rule*

connect:InstanceId

UpdateSecurityProfile Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 書き込み

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateTaskTemplate Amazon Connect インスタンスに属するタスクテンプレートを更新する許可を付与 書き込み

task-template*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateTrafficDistribution トラフィック分散グループのトラフィック分散を更新する権限を付与する 書き込み

traffic-distribution-group*

aws:ResourceTag/${TagKey}

UpdateUserHierarchy Amazon Connect インスタンスのユーザーの階層グループを更新する許可を付与 書き込み

user*

hierarchy-group

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserHierarchyGroupName Amazon Connect インスタンス内のユーザー階層グループ名を更新する許可を付与 書き込み

hierarchy-group*

connect:InstanceId

UpdateUserHierarchyStructure Amazon Connect インスタンス内のユーザー階層構造を更新する許可を付与 書き込み

instance*

connect:InstanceId

UpdateUserIdentityInfo Amazon Connect インスタンスのユーザーの ID 情報を更新する許可を付与 書き込み

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserPhoneConfig Amazon Connect インスタンスのユーザーの電話設定を更新する許可を付与 書き込み

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserProficiencies Amazon Connect インスタンスのユーザーのユーザー習熟度を更新する許可を付与 書き込み

instance*

user*

connect:InstanceId

UpdateUserRoutingProfile Amazon Connect インスタンスのユーザーのルーティングプロファイルを更新する許可を付与 書き込み

routing-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserSecurityProfiles Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 書き込み

security-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateViewContent Amazon Connect インスタンスでビューの内容を更新するための許可を付与します 書き込み

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateViewMetadata Amazon Connect インスタンスでビューのメタデータを更新するための許可を付与します 書き込み

customer-managed-view*

aws:ResourceTag/${TagKey}

connect:InstanceId

Amazon Connect で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
instance arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}

aws:ResourceTag/${TagKey}

contact arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact/${ContactId}
user arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent/${UserId}

aws:ResourceTag/${TagKey}

routing-profile arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/routing-profile/${RoutingProfileId}

aws:ResourceTag/${TagKey}

security-profile arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/security-profile/${SecurityProfileId}

aws:ResourceTag/${TagKey}

authentication-profile arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/authentication-profile/${AuthenticationProfileId}
hierarchy-group arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-group/${HierarchyGroupId}

aws:ResourceTag/${TagKey}

queue arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/${QueueId}

aws:ResourceTag/${TagKey}

wildcard-queue arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/queue/*
quick-connect arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/${QuickConnectId}

aws:ResourceTag/${TagKey}

wildcard-quick-connect arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/transfer-destination/*
contact-flow arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/${ContactFlowId}

aws:ResourceTag/${TagKey}

task-template arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/task-template/${TaskTemplateId}

aws:ResourceTag/${TagKey}

contact-flow-module arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/flow-module/${ContactFlowModuleId}

aws:ResourceTag/${TagKey}

wildcard-contact-flow arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-flow/*
hours-of-operation arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/operating-hours/${HoursOfOperationId}

aws:ResourceTag/${TagKey}

agent-status arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/${AgentStatusId}

aws:ResourceTag/${TagKey}

wildcard-agent-status arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/agent-state/*
legacy-phone-number arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/${PhoneNumberId}
wildcard-legacy-phone-number arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/phone-number/*
phone-number arn:${Partition}:connect:${Region}:${Account}:phone-number/${PhoneNumberId}

aws:ResourceTag/${TagKey}

wildcard-phone-number arn:${Partition}:connect:${Region}:${Account}:phone-number/*

aws:ResourceTag/${TagKey}

integration-association arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/integration-association/${IntegrationAssociationId}

aws:ResourceTag/${TagKey}

use-case arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/use-case/${UseCaseId}

aws:ResourceTag/${TagKey}

vocabulary arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/vocabulary/${VocabularyId}

aws:ResourceTag/${TagKey}

traffic-distribution-group arn:${Partition}:connect:${Region}:${Account}:traffic-distribution-group/${TrafficDistributionGroupId}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/rule/${RuleId}

aws:ResourceTag/${TagKey}

evaluation-form arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/evaluation-form/${FormId}

aws:ResourceTag/${TagKey}

contact-evaluation arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/contact-evaluation/${EvaluationId}

aws:ResourceTag/${TagKey}

prompt arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/prompt/${PromptId}

aws:ResourceTag/${TagKey}

customer-managed-view arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}

aws:ResourceTag/${TagKey}

aws-managed-view arn:${Partition}:connect:${Region}:aws:view/${ViewId}
qualified-customer-managed-view arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewQualifier}

aws:ResourceTag/${TagKey}

qualified-aws-managed-view arn:${Partition}:connect:${Region}:aws:view/${ViewId}:${ViewQualifier}
customer-managed-view-version arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/view/${ViewId}:${ViewVersion}

aws:ResourceTag/${TagKey}

attached-file arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}/file/${FileId}

aws:ResourceTag/${TagKey}

Amazon Connect の条件キー

Amazon Connect では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアによってアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアによってアクセスをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーでアクセスをフィルター ArrayOfString
connect:AssignmentType 割り当てタイプに基づいて問い合わせを作成するためのアクセスを制限してアクセスをフィルタリングします 文字列
connect:AttributeType Amazon Connect インスタンスの属性タイプによってアクセスをフィルタリングする 文字列
connect:FlowType フロータイプでアクセスをフィルタリングします ArrayOfString
connect:InstanceId 指定された Amazon Connect インスタンスにフェデレーションを制限することによってアクセスをフィルタリングします 文字列
connect:MonitorCapabilities リクエスト内のユーザーのモニター機能を制限することでアクセスをフィルタリングします ArrayOfString
connect:SearchContactsByContactAnalysis Amazon Connect Contact Lens からの分析出力を使用して検索を制限することにより、アクセスをフィルタリングします ArrayOfString
connect:SearchTag/${TagKey} 検索リクエストで渡された TagFilter 条件によってアクセスをフィルタリングします 文字列
connect:StorageResourceType Amazon Connect インスタンスストレージ設定のストレージリソースタイプを制限することによってアクセスをフィルタリングします 文字列
connect:Subtype 特定のサブタイプの問い合わせの作成を制限してアクセスをフィルタリングします 文字列
connect:UserArn UserArn でアクセスをフィルタリングします ARN