Amazon Connect 인스턴스 태그 지정 - Amazon Connect
생성 시 Amazon Connect 인스턴스 태그 지정기존 Amazon Connect 인스턴스에 태그 지정를 사용하여 Amazon Connect 인스턴스 태그 지정 API인스턴스 태그가 있거나 없는 시나리오에 대한 샘플 IAM 정책인스턴스 태그 지정에 대한 추가 정보

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Connect 인스턴스 태그 지정

인스턴스 태깅은 태그 기반 액세스 제어()를 통해 Amazon Connect 인스턴스에 태깅하고 맞춤형 권한 부여를 구축할 수 있는 기능을 제공합니다TBAC. Amazon Connect 인스턴스를 관리하는 데 도움이 되도록 자체 메타데이터를 태그 형태로 인스턴스에 할당할 수 있습니다. 단일 AWS 계정에 여러 Amazon Connect 인스턴스가 있고 각각 다른 함수를 제공하거나 특정 비즈니스 라인에 케이터링하는 경우 태그를 사용하면 관리 및 제어 개선을 위해 이러한 인스턴스에 태그 기반 액세스 제어(TBAC) 정책을 더 잘 구성하고 적용하는 데 도움이 될 수 있습니다.

AWS 태그는 AWS 리소스를 구성하는 데 유용한 도구 역할을 합니다. 용도, 소유자 또는 환경 등의 기준에 따라 리소스를 분류하는 데 도움이 되는 키-값 페어로 구성됩니다. 이렇게 하면 리소스를 식별하고 관리할 수 있습니다. Amazon Connect를 사용하면 AWS 콘솔에서 직접 또는 퍼블릭 를 사용하여 인스턴스에 태그를 추가할 수 있습니다APIs.

생성 시 Amazon Connect 인스턴스 태그 지정

  1. 에서 Amazon Connect 콘솔을 엽니다https://console.aws.amazon.com/connect/.

  2. 인스턴스 추가를 선택합니다.

    태그를 지정하려는 인스턴스를 추가합니다.

  3. 자격 증명 설정 에서 사용하려는 자격 증명 관리 유형을 선택하고 고객 액세스 URL를 입력한 다음 다음을 선택합니다.

    자격 증명 관리 옵션을 설정하고 고객 액세스 를 입력합니다URL.

  4. 인스턴스에 태그를 추가하려는 경우 관리자 추가 섹션에서 새 태그 추가 옵션을 선택할 수 있습니다.

    이 인스턴스 생성 단계에서 태그를 추가하도록 선택할 수 있습니다.

  5. KeyValue 페어를 입력하고 다음을 선택합니다.

  6. 텔레포니 설정 및 전화 통신 및 데이터 스토리지 설정 단계에서 원하는 구성을 완료한 후 구성을 검토하고 인스턴스 생성을 선택합니다.

    원하는 구성을 검토한 후 인스턴스를 생성합니다.

  7. 인스턴스를 생성한 후 인스턴스의 계정 개요 페이지로 이동하면 추가한 태그가 태그 섹션에 나타납니다.

    마지막 / 뒤에 오는 문자.

기존 Amazon Connect 인스턴스에 태그 지정

  1. 에서 Amazon Connect 콘솔을 엽니다https://console.aws.amazon.com/connect/.

  2. 태그를 추가하려는 기존 인스턴스를 선택합니다.

    태그를 지정하려는 인스턴스를 선택합니다.

  3. 계정 개요에서 새 태그 추가를 선택합니다.

    태그 추가 버튼을 선택합니다.

  4. KeyValue 페어를 입력하고 다음을 선택합니다. 인스턴스 하나에 최대 50개의 태그를 추가할 수 있습니다.

    태그에 키와 값 페어를 추가합니다.

  5. 저장을 선택하여 인스턴스에 태그를 추가합니다.

    저장을 선택하여 인스턴스에 태그를 추가합니다.

를 Amazon Connect 사용하여 인스턴스 태그 지정 API

퍼블릭 를 사용하여 Amazon Connect 인스턴스에 태그를 지정하려면 TagResource 및 섹션을 APIs참조하세요UntagResource.

인스턴스 태그가 있거나 없는 시나리오에 대한 샘플 IAM 정책

인스턴스TBAC의 의 경우 인스턴스 태그를 기반으로 IAM 정책을 정의하고 IAM 역할에 할당하여 특정 인스턴스에 대한 액세스를 제어할 수 있습니다. 다음은 리소스 의 태그 또는 조건에 조건을 사용하는 방법에 대한 샘플 시나리오 및 샘플 IAM 정책입니다IDs.

시나리오 1: 인스턴스와 연결된 태그를 사용하여 IAM 역할을 통해 특정 인스턴스에 대한 액세스 제어. 다음 정책은 키가 Environment이고 값이 Dev인 태그가 지정된 인스턴스에만 액세스를 허용합니다.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      },
      {
         "Effect":"Deny",
         "Action":"connect:DescribeInstance",
         "Resource":"*",
         "Condition":{
            "StringNotEquals":{
               "aws:ResourceTag/Environment":[
                  "Dev"
               ]
            }
         }
      }
   ]
}

시나리오 2: 태그를 사용하지 않고 특정 인스턴스와 인스턴스 내의 모든 리소스에 대한 액세스를 제어합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}

인스턴스 태그 지정에 대한 추가 정보

인스턴스 복제: ReplicateInstance 를 사용하여 기존 Amazon Connect 인스턴스의 복제본을 다른 리전에 생성하면 소스 인스턴스의 API태그가 새로 복제된 인스턴스에 자동으로 태그 지정되지 않습니다. 복제된 인스턴스에는 수동으로 태그를 지정해야 합니다.

태그 상속: Amazon Connect 인스턴스에 태그를 지정하면 라우팅 프로필 Amazon Connect, 대기열과 같은 의 모든 기본 리소스가 인스턴스 태그를 상속하지 않습니다. 에서 특정 리소스에 대한 세분화된 액세스를 제어하는 방법을 알아보려면 태그 기반 액세스 제어 를 사용하여 보다 세분화된 액세스를 구성하는 방법을 Amazon Connect참조하세요.