기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리자 웹 사이트에 대한 액세스를 관리하는 데 필요한 권한
사용자 지정 IAM 정책을 사용하여 Amazon Connect 관리 웹 사이트에 대한 액세스를 관리하는 경우 사용자는 수행해야 하는 작업에 따라 이 문서에 나열된 일부 또는 모든 권한이 필요합니다.
참고
사용자 지정 IAM 정책에서 connect:*를 사용하면 이 문서에 나열된 모든 Amazon Connect 권한이 사용자에게 부여됩니다.
내용
AmazonConnect_ 정책 FullAccess
Amazon Connect에 대한 전체 읽기/쓰기 액세스를 허용하려면 사용자, 그룹 또는 역할에 두 가지 정책을 첨부해야 합니다. 다음 내용이 포함된 AmazonConnect_ FullAccess 정책과 사용자 지정 정책을 첨부하십시오.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
사용자가 인스턴스를 생성할 수 있도록 허용하려면 AmazonConnect _ FullAccess 정책에서 부여한 권한을 사용자에게 부여해야 합니다.
AmazonConnect_ FullAccess policy를 사용할 때는 다음 사항에 유의하십시오.
-
Amazon Connect 관리 웹 사이트에서 인스턴스를 생성 또는 업데이트할 때 Amazon S3 버킷을 만들거나 선택한 이름으로 Amazon S3 버킷을 생성하거나 기존 버킷을 사용하려면 추가 권한이 필요합니다. 통화 녹음, 채팅 기록, 통화 기록 및 기타 데이터의 기본 저장 위치를 선택하면 시스템이 해당 객체 앞에 “amazon-connect-”를 추가합니다.
-
기본 암호화 옵션으로 aws/connect KMS 키를 사용할 수 있습니다. 사용자 지정 암호화 키를 사용하려면 사용자에게 추가 KMS 권한을 할당하세요.
-
Amazon Polly, 라이브 미디어 스트리밍, 데이터 스트리밍, Lex 봇과 같은 다른 AWS 리소스를 Amazon Connect 인스턴스에 연결할 수 있는 추가 권한을 사용자에게 할당합니다.
AmazonConnectReadOnly액세스 정책
읽기 전용 액세스를 허용하려면 AmazonConnectReadOnly액세스 정책만 연결하면 됩니다.
Amazon Connect 관리자 웹사이트 홈페이지
다음 이미지는 인스턴스 별칭을 가리키는 화살표가 있는 샘플 Amazon Connect 관리자 웹 사이트 홈 페이지를 보여줍니다. 인스턴스 별칭을 선택하여 자세한 인스턴스 페이지로 이동합니다.
![Amazon Connect 가상 고객 센터 인스턴스 페이지, 인스턴스 별칭.](images/instance.png)
다음 표에 나열된 권한을 사용하여 이 페이지에 대한 액세스를 관리합니다.
작업/사용 사례 | 필요한 권한 |
---|---|
인스턴스 나열 |
연결: ListInstances ds: DescribeDirectories |
인스턴스 설명: 인스턴스/현재 설정의 세부 정보 보기 |
연결: DescribeInstance 연결: ListLambda 함수 연결: ListLex 봇 연결: ListInstance StorageConfigs 연결: ListApproved 오리진 연결: 키 ListSecurity 연결: DescribeInstance 속성 연결: DescribeInstance StorageConfig ds: DescribeDirectories |
인스턴스 생성 |
연결: AssociateCustomer ProfilesDomain 연결: CreateInstance 연결: DescribeInstance 연결: ListInstances 연결: AssociateInstance StorageConfig 연결: UpdateInstance 속성 ds: CheckAlias 광고: CreateAlias 광고: AuthorizeApplication 광고: UnauthorizeApplication 광고: CreateIdentity PoolDirectory 광고: CreateDirectory 광고: DescribeDirectories 잼: CreateService LinkedRole 목표: 정책 PutRole kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant 로그: 그룹 CreateLog s3: CreateBucket s3: GetBucket 위치 s3: ListAll MyBuckets 서비스 할당량: 할당량 GetService 프로필: CreateDomain 프로필: GetDomain 프로필: GetProfile ObjectType 프로필: ListAccount 통합 프로필: ListDomains 프로필: ListProfile ObjectType 템플릿 프로필: PutIntegration |
인스턴스 삭제 |
연결: DescribeInstance 연결: DeleteInstance 연결: ListInstances ds: DescribeDirectories 광고: DeleteDirectory 광고: UnauthorizeApplication |
상세 인스턴스 페이지
다음 이미지는 각 세부 인스턴스 페이지에 액세스하는 데 사용하는 탐색 메뉴를 보여줍니다.
![Amazon Connect 인스턴스 페이지의 탐색 메뉴.](images/iam-custom-permissions-admin-console-telephony-page.png)
세부 인스턴스 페이지에 액세스하려면 Amazon Connect 관리자 웹 사이트 홈 페이지 (설명/목록) 에 대한 권한이 필요합니다. 또는 액세스 정책을 사용하십시오. AmazonConnect ReadOnly
다음 표에는 각 세부 인스턴스 페이지에 대한 세부적인 권한이 나와 있습니다.
참고
편집 작업을 수행하려면 사용자에게 목록 및 설명 권한도 필요합니다.
개요 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
서비스 연결 역할 생성 |
연결: DescribeInstance 연결: ListInstances 연결: DescribeInstance 속성 연결: UpdateInstance 속성 연결: ListIntegration 연결 프로필: ListAccount 통합 ds: DescribeDirectories 잼: CreateService LinkedRole 목표: 정책 PutRole |
텔레포니 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
텔레포니 옵션 보기 | 연결: DescribeInstance |
텔레포니 옵션 활성화/비활성화 |
연결: UpdateInstance 속성 |
아웃바운드 캠페인 보기 |
커넥트 캠페인: GetConnect InstanceConfig 커넥트 캠페인: 상태 GetInstance OnboardingJob 연결: DescribeInstance 연결: DescribeInstance 속성 kms: DescribeKey |
아웃바운드 캠페인 활성화/비활성화 |
커넥트 캠페인: GetConnect InstanceConfig 커넥트 캠페인: 상태 GetInstance OnboardingJob 커넥트 캠페인: StartInstance OnboardingJob 커넥트 캠페인: DeleteInstance OnboardingJob 커넥트 캠페인: DeleteConnect InstanceConfig 연결: DescribeInstance 연결: DescribeInstance 속성 연결: UpdateInstance 속성 IAM: CreateService LinkedRole 목표: DeleteService LinkedRole 목표: 정책 AttachRole 목표: 정책 PutRole 목표: 정책 DeleteRole 이벤트: PutRule 이벤트: PutTargets 이벤트: DeleteRule 이벤트: RemoveTargets 이벤트: DescribeRule 이벤트: ListTargets ByRule 광고: DescribeDirectories kms: DescribeKey kms: ListKeys kms: CreateGrant kms: RetireGrant |
데이터 스토리지 페이지
통화 녹음 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
통화 녹음 보기 |
연결: DescribeInstance 연결: ListInstance StorageConfigs 연결: DescribeInstance StorageConfig |
통화 녹음 편집 |
연결: AssociateInstance StorageConfig 연결: UpdateInstance StorageConfig 연결: DisassociateInstance StorageConfig s3: ListAll MyBuckets s3: GetBucket 위치 s3: GetBucket Acl s3: CreateBucket kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant IAM: 정책 PutRole |
화면 녹화 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
화면 녹화 보기 |
연결: DescribeInstance 연결: ListInstance StorageConfigs 연결: DescribeInstance StorageConfig |
화면 녹화 편집 |
연결: AssociateInstance StorageConfig 연결: UpdateInstance StorageConfig 연결: DisassociateInstance StorageConfig s3: ListAll MyBuckets s3: GetBucket 위치 s3: GetBucket Acl s3: CreateBucket 목표: 정책 PutRole kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant |
채팅 대화 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
채팅 기록 보기 |
연결: DescribeInstance 연결: DescribeInstance StorageConfig 연결: ListInstance StorageConfigs |
채팅 기록 |
연결: AssociateInstance StorageConfig 연결: UpdateInstance StorageConfig 연결: DisassociateInstance StorageConfig s3: ListAll MyBuckets s3: GetBucket 위치 s3: GetBucket Acl s3: CreateBucket kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant IAM: 정책 PutRole |
연결 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
채팅 첨부 파일 보기 |
연결: DescribeInstance 연결: DescribeInstance StorageConfig 연결: ListInstance StorageConfigs |
채팅 첨부 파일 편집 |
연결: AssociateInstance StorageConfig 연결: UpdateInstance StorageConfig 연결: DisassociateInstance StorageConfig s3: ListAll MyBuckets s3: GetBucket 위치 s3: CreateBucket s3: GetBucket Acl kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant IAM: 정책 PutRole |
Live media streaming section
작업/사용 사례 | 필요한 권한 |
---|---|
라이브 미디어 스트리밍 보기 |
연결: DescribeInstance 연결: ListInstance StorageConfigs 연결: DescribeInstance StorageConfig |
라이브 미디어 스트리밍 편집 |
연결: AssociateInstance StorageConfig 연결: UpdateInstance StorageConfig 연결: DisassociateInstance StorageConfig kms: CreateGrant kms: DescribeKey kms: RetireGrant IAM: 정책 PutRole |
내보낸 보고서 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
내보낸 보고서 보기 |
연결: DescribeInstance 연결: ListInstance StorageConfigs 연결: DescribeInstance StorageConfig |
내보낸 보고서 편집 |
연결: AssociateInstance StorageConfig 연결: UpdateInstance StorageConfig 연결: DisassociateInstanceStorageConfig s3: ListAll MyBuckets s3: GetBucket 위치 s3: CreateBucket kms: DescribeKey kms: ListAliases kms: RetireGrant kms: CreateGrant IAM: 정책 PutRole |
데이터 스트리밍 페이지
고객 응대 기록 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
데이터 스트리밍 보기 - 고객 응대 기록 |
연결: DescribeInstance 연결: ListInstance StorageConfigs 연결: DescribeInstance StorageConfig |
고객 응대 레코드 편집 |
연결: AssociateInstance StorageConfig 연결: UpdateInstance StorageConfig 연결: DisassociateInstance StorageConfig 파이어호스: 스트림 ListDelivery 파이어호스: 스트림 DescribeDelivery 키네시스: ListStreams 키네시스: DescribeStream 목표: 정책 PutRole |
에이전트 이벤트 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
데이터 스트리밍 보기 - 에이전트 이벤트 |
연결: DescribeInstance 연결: ListInstance StorageConfigs 연결: DescribeInstance StorageConfig |
에이전트 이벤트 편집 |
연결: AssociateInstance StorageConfig 연결: UpdateInstance StorageConfig 연결: DisassociateInstance StorageConfig 키네시스: ListStreams 키네시스: DescribeStream 목표: 정책 PutRole |
흐름 페이지
흐름 보안 키 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
흐름 보안 키 보기 |
연결: DescribeInstance 연결: ListSecurity 키 |
흐름 보안 키 추가/제거 |
연결: AssociateSecurity 키 연결: DisassociateSecurity 키 |
Lex 봇 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
Lex 봇 보기 |
연결: ListLex 봇 연결: ListBots |
Lex 봇 추가/삭제 |
플렉스: GetBots 플렉스: GetBot 플렉스: CreateResource 정책 플렉스: DeleteResource 정책 플렉스: UpdateResource 정책 플렉스: DescribeBot 별칭 플렉스: 별칭 ListBot 플렉스: ListBots 연결: AssociateBot 연결: DisassociateBot 연결: ListBots 연결: AssociateLex 봇 연결: DisassociateLex 봇 연결: ListLex 봇 IAM: 정책 PutRole |
Lambda 함수 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
Lambda 함수 보기 |
연결: 함수 ListLambda |
Lambda 함수 추가/제거 |
연결: ListLambda 함수 연결: AssociateLambda 기능 연결: DisassociateLambda 기능 iam: 정책 PutRole 람다: ListFunctions 람다: AddPermission 람다: RemovePermission |
흐름 로그 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
흐름 로그 구성 보기 |
연결: DescribeInstance 연결: DescribeInstance 속성 |
흐름 로그 활성화 또는 비활성화 |
로그: CreateLog 그룹 |
Amazon Polly 섹션
작업/사용 사례 | 필요한 권한 |
---|---|
Amazon Polly 옵션 보기 |
연결: DescribeInstance 연결: DescribeInstance 속성 |
Amazon Polly 옵션 업데이트 |
연결: UpdateInstance 속성 |
애플리케이션 통합 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
승인된 출처 보기 |
연결: DescribeInstance 연결: ListApproved 오리진 |
승인된 출처 편집 |
연결: AssociateApprovedOrigin 연결: ListApproved 오리진 연결: DisassociateApproved 오리진 |
Customer Profiles 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
고객 프로필 - 보기 |
앱 통합: 통합 ListEvent 앱 플로우: DescribeConnector 엔티티 앱 플로우: 프로필 DescribeConnector 앱 플로우: DescribeFlow 앱 플로우: ListFlows 앱 플로우: 엔티티 ListConnector 앱 플로우: 프로필 ListConnector 클라우드워치: 데이터 GetMetric 연결: DescribeInstance 연결: ListInstances ds: DescribeDirectories 잼: ListRoles 키네시스: 요약 DescribeStream kms: DescribeKey kms: ListKeys 프로필: GetCalculated AttributeDefinition 프로필: GetDomain 프로필: GetEvent 스트림 프로필: GetIdentity ResolutionJob 프로필: GetIntegration 프로필: GetProfile ObjectType 프로필: GetProfile ObjectType 템플릿 프로필: GetWorkflow 프로필: ListAccount 통합 프로필: ListCalculated AttributeDefinitions 프로필: ListDomains 프로필: ListEvent 스트림 프로필: ListIdentity ResolutionJobs 프로필: ListIntegrations 프로필: ListProfile ObjectTypes 프로필: ListProfile ObjectType 템플릿 sqs: ListQueues |
고객 프로필 - 편집 |
앱 통합: 통합 CreateEvent 앱 통합: 통합 ListEvent 앱 플로우: CreateFlow 앱 플로우: 프로필 CreateConnector 앱 플로우: DescribeFlow 앱 플로우: DeleteFlow 앱 플로우: 엔티티 DescribeConnector 앱 플로우: 프로필 DescribeConnector 앱 플로우: ListFlows 앱 플로우: 엔티티 ListConnector 앱 플로우: 프로필 ListConnector 앱 플로우: StartFlow 클라우드워치: 데이터 GetMetric 연결: DescribeInstance 연결: ListInstances ds: DescribeDirectories 이벤트: CreateEvent 버스 이벤트: DescribeEvent 버스 이벤트: DescribeEvent 출처 이벤트: ListEvent 출처 IAM: CreateRole 목표: CreatePolicy 목표: 정책 AttachRole 목표: ListRoles 목표: 정책 PutRole 키네시스: 요약 DescribeStream 키네시스: ListStreams kms: CreateGrant kms: DescribeKey kms: ListAliases kms: ListKeys kms: ListGrants 프로필: CreateDomain 프로필: CreateEvent 스트림 프로필: CreateIntegration 워크플로우 프로필: DeleteEvent 스트림 프로필: DeleteIntegration 프로필: DeleteDomain 프로필: DeleteProfile ObjectType 프로필: DetectProfile ObjectType 프로필: GetCalculated AttributeDefinition 프로필: GetDomain 프로필: GetEvent 스트림 프로필: GetIdentity ResolutionJob 프로필: GetIntegration 프로필: GetProfile ObjectType 프로필: GetProfile ObjectType 템플릿 프로필: GetWorkflow 프로필: ListAccount 통합 프로필: ListCalculated AttributeDefinitions 프로필: ListDomains 프로필: ListEvent 스트림 프로필: ListIdentity ResolutionJobs 프로필: ListIntegrations 프로필: ListProfile ObjectTypes 프로필: ListProfile ObjectType 템플릿 프로필: PutIntegration 프로필: PutProfile ObjectType 프로필: TagResource 프로필: UntagResource 프로필: UpdateDomain s3: GetBucket 위치 s3: GetBucket 정책 s3: GetObject s3: HeadBucket s3: ListAll MyBuckets s3: ListBucket s3: ListObjects V2 s3: PutBucket 정책 s3: SelectObject 콘텐츠 sqs: ListQueues |
[Tasks] 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
Tasks 통합 보기 |
앱 통합: 통합 GetEvent 연결: 연결 ListIntegration |
Tasks 통합 편집 |
앱 통합: 통합 CreateEvent 앱 통합: 통합 GetEvent 앱 통합: 통합 ListEvent 앱 통합: DeleteEvent IntegrationAssociation 앱 통합: CreateEvent IntegrationAssociation 앱 플로우: CreateFlow 앱 플로우: 프로필 CreateConnector 앱 플로우: DescribeFlow 앱 플로우: DeleteFlow 앱 플로우: 프로필 DeleteConnector 앱플로우: 엔티티 DescribeConnector 앱 플로우: ListFlows 앱 플로우: 엔티티 ListConnector 앱 플로우: StartFlow 연결: ListIntegration 연결 연결: DeleteIntegration 협회 연결: ListUse 케이스 연결: DeleteUse 케이스 이벤트: ActivateEvent 소스 이벤트: CreateEvent 버스 이벤트: DescribeEvent 버스 이벤트: DescribeEvent 출처 이벤트: ListEvent 출처 이벤트: ListTargets ByRule 이벤트: PutRule 이벤트: PutTargets 이벤트: DeleteRule 이벤트: RemoveTargets kms: CreateGrant kms: DescribeKey kms: ListAliases kms: ListKeys kms: ListGrants |
Cases 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
Cases 도메인 세부 정보 보기 |
연결: ListInstances ds: DescribeDirectories 연결: ListIntegration 협회 사례: GetDomain |
Cases에 온보딩 |
연결: ListInstances 연결: ListIntegration 협회 사례: GetDomain 케이스: CreateDomain 연결: CreateIntegration 협회 연결: DescribeInstance IAM: 정책 PutRole |
Amazon Q in Connect 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
도메인 및 통합 보기 |
지혜: 협회 ListAssistant 앱 플로우: 프로필 DescribeConnector 앱 통합: 통합 GetData 연결: DescribeInstance 연결: DescribeInstance 속성 연결: ListIntegration 연결 kms: DescribeKey kms: ListGrants 지혜: GetAssistant 지혜: GetKnowledge 베이스 지혜: ListAssistant 협회 |
도메인 추가 또는 제거 |
연결: CreateIntegration 협회 연결: DeleteIntegration 협회 연결: ListIntegration 협회 IAM: 정책 DeleteRole 목표: 정책 PutRole kms: CreateGrant kms: DescribeKey kms: ListAliases 지혜: CreateAssistant 지혜: DeleteAssistant 지혜: GetAssistant 지혜: ListAssistant 협회 지혜: ListAssistants 지혜: TagResource |
통합 추가 또는 제거 |
지혜: ListAssistant 협회 앱 통합: 통합 CreateData 앱 통합: CreateData IntegrationAssociation 앱 통합: DeleteData IntegrationAssociation 앱 통합: 통합 GetData 앱 통합: 통합 ListData 앱 플로우CreateConnector: 프로필 앱 플로우: CreateFlow 앱 플로우: DeleteFlow 앱 플로우: DescribeConnector 앱 플로우: 엔티티 DescribeConnector 앱 플로우: 프로필 DescribeConnector 앱 플로우: DescribeConnectors 앱 플로우: DescribeFlow 앱 플로우: 엔티티 ListConnector 앱 플로우: StartFlow 앱 플로우: StopFlow 앱 플로우: TagResource 앱 플로우: 프로필 UseConnector 연결: 협회 CreateIntegration 연결: DeleteIntegration 협회 연결: ListIntegration 협회 IAM: 정책 DeleteRole 목표: 정책 PutRole kms: CreateGrant kms:Decrypt kms: DescribeKey kms: 키 GenerateData kms: ListAliases kms: ListGrants 시크릿 매니저: CreateSecret 시크릿 매니저: 정책 PutResource 지혜: 협회 CreateAssistant 지혜: CreateKnowledge 베이스 지혜: DeleteAssistant 협회 지혜: DeleteKnowledge 베이스 지혜: GetAssistant 지혜: GetKnowledge 베이스 지혜: ListAssistant 협회 지혜: ListKnowledge 기반 지혜: TagResource |
Voice ID 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
Voice ID 통합 보기 |
보이스 아이디: DescribeDomain 보이스 ID: ListDomains 보이스 ID: 동의 RegisterCompliance 보이스ID: 동의 DescribeCompliance 연결: 협회 ListIntegration |
Voice ID 통합 편집 |
보이스 ID: DescribeDomain 보이스 ID: ListDomains 보이스 ID: 동의 RegisterCompliance 보이스ID: 동의 DescribeCompliance 보이스 ID: UpdateDomain 보이스 ID: CreateDomain 연결: 협회 ListIntegration 연결: CreateIntegration 협회 연결: DeleteIntegration 협회 이벤트: PutRule 이벤트: DeleteRule 이벤트: PutTargets 이벤트: RemoveTargets 목표: 정책 PutRole |
예측, 용량 계획 및 일정 페이지
작업/사용 사례 | 필요한 권한 |
---|---|
예측, 용량 계획 및 일정 보기 |
연결: 통합 DescribeForecasting PlanningScheduling |
예측, 용량 계획 및 일정 활성화 |
연결: UpdateInstance 속성 연결: StartForecasting PlanningScheduling 통합 |
예측, 용량 계획 및 일정 비활성화 |
연결: UpdateInstance 속성 연결: StopForecasting PlanningScheduling 통합 |
페더레이션
SAML 페더레이션
작업/사용 사례 | 필요한 권한 |
---|---|
SAML 페더레이션 |
연결: GetFederation 토큰 |
관리자/긴급 페더레이션
작업/사용 사례 | 필요한 권한 |
---|---|
관리자/긴급 페더레이션 |
연결: GetFederation 토큰 |