Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
Usar perfis vinculados ao serviço e permissões de perfil para o Amazon Connect - Amazon Connect
O que são funções vinculadas ao serviço (SLR) e por que elas são importantes?Permissões de função vinculada ao serviço para o Amazon ConnectCriar uma função vinculada ao serviço para o Amazon ConnectPara instâncias criadas antes de outubro de 2018Para domínios de perfil de cliente criados antes de 31 de janeiro de 2025 e configurados com uma chave KMS do cliente para criptografar dadosEditar uma função vinculada ao serviço para o Amazon ConnectVerificar se uma função vinculada ao serviço tem permissões para o Amazon LexExcluir uma função vinculada ao serviço para o Amazon ConnectRegiões que comportam funções vinculadas ao serviço do Amazon Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar perfis vinculados ao serviço e permissões de perfil para o Amazon Connect

PDFRSS

O que são funções vinculadas ao serviço (SLR) e por que elas são importantes?

O Amazon Connect usa AWS Identity and Access Management funções vinculadas a serviços (IAM). Função vinculada ao serviço é um tipo exclusivo de perfil do IAM vinculado diretamente à instância do Amazon Connect.

As funções vinculadas ao serviço são predefinidas pelo Amazon Connect e incluem todas as permissões que o Amazon Connect exige para chamar outros AWS serviços em seu nome.

Você precisa habilitar funções vinculadas a serviços para poder usar novos recursos no Amazon Connect, como suporte à marcação, a nova interface de usuário em gerenciamento de usuários e perfis de roteamento e filas com suporte. CloudTrail

Para obter informações sobre outros serviços compatíveis com funções vinculadas a serviços, consulte Serviços da AWS compatíveis com o IAM e procure serviços que tenham Sim na coluna função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Permissões de função vinculada ao serviço para o Amazon Connect

O Amazon Connect usa a função vinculada ao serviço com o prefixo AWSServiceRoleForAmazonConnect_ unique-id — Concede permissão ao Amazon Connect para acessar AWS recursos em seu nome.

A função vinculada ao serviço AWSService RoleForAmazonConnect prefixada confia nos seguintes serviços para assumir a função:

  • connect.amazonaws.com

A política de permissões de AmazonConnectServiceLinkedRolePolicyfunção permite que o Amazon Connect conclua as seguintes ações nos recursos especificados:

  • Ação: todas as ações do Amazon Connect, connect:*, em todos os recursos do Amazon Connect.

  • Ação: iam:DeleteRole IAM para permitir a exclusão da função vinculada ao serviço.

  • Ação: s3:GetObject, s3:DeleteObject, s3:GetBucketLocation e GetBucketAcl do Amazon S3 para o bucket do S3 especificado para conversas gravadas.

    Ele também concede s3:PutObject, s3:PutObjectAcl e s3:GetObjectAcl para o bucket especificado para relatórios exportados.

  • Ação: Amazon CloudWatch Logslogs:CreateLogStream,logs:DescribeLogStreams, e logs:PutLogEvents para o grupo CloudWatch Logs especificado para registro de fluxo.

  • Ação: lex:ListBots e lex:ListBotAliases do Amazon Lex para todos os bots criados na conta em todas as regiões.

  • Amazon Connect Customer Profiles

    • profile:SearchProfiles

    • profile:CreateProfile

    • profile:UpdateProfile

    • profile:AddProfileKey

    • profile:ListProfileObjects

    • profile:ListAccountIntegrations

    • profile:ListProfileObjectTypeTemplates

    • profile:GetProfileObjectTypeTemplate

    • profile:ListProfileObjectTypes

    • profile:GetProfileObjectType

    • profile:ListCalculatedAttributeDefinitions

    • profile:GetCalculatedAttributeForProfile

    • profile:ListCalculatedAttributesForProfile

    • profile:GetDomain

    • profile:ListIntegrations

    • profile:GetIntegration

    • profile:PutIntegration

    • profile:DeleteIntegration

    • profile:CreateEventTrigger

    • profile:GetEventTrigger

    • profile:ListEventTriggers

    • profile:UpdateEventTrigger

    • profile:DeleteEventTrigger

    • profile:CreateCalculatedAttributeDefinition

    • profile:DeleteCalculatedAttributeDefinition

    • profile:GetCalculatedAttributeDefinition

    • profile:UpdateCalculatedAttributeDefinition

    • profile:PutProfileObject

    • profile:ListObjectTypeAttributes

    • profile:ListProfileAttributeValues

    • profile:BatchGetProfile

    • profile:BatchGetCalculatedAttributeForProfile

    • profile:ListSegmentDefinitions

    • profile:CreateSegmentDefinition

    • profile:GetSegmentDefinition

    • profile:DeleteSegmentDefinition

    • profile:CreateSegmentEstimate

    • profile:GetSegmentEstimate

    • profile:CreateSegmentSnapshot

    • profile:GetSegmentSnapshot

    • profile:GetSegmentMembership

    para usar seu domínio padrão do Customer Profiles (incluindo perfis e todos os tipos de objeto no domínio) com os fluxos do Amazon Connect e as aplicações de experiência do atendente.

    nota

    Cada instância do Amazon Connect pode ser associada a somente um domínio por vez. No entanto, é possível vincular qualquer domínio a uma instância do Amazon Connect. O acesso entre domínios dentro da mesma conta e região da AWS é habilitado automaticamente para todos os domínios que começam com o prefixo amazon-connect-. Para restringir o acesso entre domínios, é possível usar instâncias separadas do Amazon Connect para particionar logicamente os dados ou usar nomes de domínio do Customer Profiles na mesma instância que não comecem com o prefixo amazon-connect-, impedindo assim o acesso entre domínios.

  • Ação: Amazon Q in Connect

    • wisdom:CreateContent

    • wisdom:DeleteContent

    • wisdom:CreateKnowledgeBase

    • wisdom:GetAssistant

    • wisdom:GetKnowledgeBase

    • wisdom:GetContent

    • wisdom:GetRecommendations

    • wisdom:GetSession

    • wisdom:NotifyRecommendationsReceived

    • wisdom:QueryAssistant

    • wisdom:StartContentUpload

    • wisdom:UntagResource

    • wisdom:TagResource

    • wisdom:CreateSession

    • wisdom:CreateQuickResponse

    • wisdom:GetQuickResponse

    • wisdom:SearchQuickResponses

    • wisdom:StartImportJob

    • wisdom:GetImportJob

    • wisdom:ListImportJobs

    • wisdom:ListQuickResponses

    • wisdom:UpdateQuickResponse

    • wisdom:DeleteQuickResponse

    • wisdom:PutFeedback

    • wisdom:ListContentAssociations

    • wisdom:CreateMessageTemplate

    • wisdom:UpdateMessageTemplate

    • wisdom:UpdateMessageTemplateMetadata

    • wisdom:GetMessageTemplate

    • wisdom:DeleteMessageTemplate

    • wisdom:ListMessageTemplates

    • wisdom:SearchMessageTemplates

    • wisdom:ActivateMessageTemplate

    • wisdom:DeactivateMessageTemplate

    • wisdom:CreateMessageTemplateVersion

    • wisdom:ListMessageTemplateVersions

    • wisdom:CreateMessageTemplateAttachment

    • wisdom:DeleteMessageTemplateAttachment

    • wisdom:RenderMessageTemplate

    • wisdom:CreateAIAgent

    • wisdom:CreateAIAgentVersion

    • wisdom:DeleteAIAgent

    • wisdom:DeleteAIAgentVersion

    • wisdom:UpdateAIAgent

    • wisdom:UpdateAssistantAIAgent

    • wisdom:RemoveAssistantAIAgent

    • wisdom:GetAIAgent

    • wisdom:ListAIAgents

    • wisdom:ListAIAgentVersions

    • wisdom:CreateAIPrompt

    • wisdom:CreateAIPromptVersion

    • wisdom:DeleteAIPrompt

    • wisdom:DeleteAIPromptVersion

    • wisdom:UpdateAIPrompt

    • wisdom:GetAIPrompt

    • wisdom:ListAIPrompts

    • wisdom:ListAIPromptVersions

    • wisdom:CreateAIGuardrail

    • wisdom:CreateAIGuardrailVersion

    • wisdom:DeleteAIGuardrail

    • wisdom:DeleteAIGuardrailVersion

    • wisdom:UpdateAIGuardrail

    • wisdom:GetAIGuardrail

    • wisdom:ListAIGuardrails

    • wisdom:ListAIGuardrailVersions

    • wisdom:CreateAssistant

    • wisdom:ListTagsForResource

    com a etiqueta de recurso 'AmazonConnectEnabled':'True' em todos os recursos do Amazon Connect Amazon Q in Connect associados à instância do Amazon Connect.

    • wisdom:ListAssistants

    • wisdom:KnowledgeBases

    em todos os recursos do Amazon Q in Connect.

  • Ação: Amazon CloudWatch Metrics cloudwatch:PutMetricData para publicar métricas de uso do Amazon Connect para uma instância em sua conta.

  • Ação: Amazon Pinpoint sms:DescribePhoneNumbers e sms:SendTextMessage para permitir que o Amazon Connect envie SMS.

  • Ação: Amazon Pinpoint mobiletargeting:SendMessages para permitir que o Amazon Connect envie notificações push.

  • Ação: grupos de usuários do Amazon Cognito cognito-idp:DescribeUserPool e cognito-idp:ListUserPoolClients para permitir que o Amazon Connect acesse operações de leitura selecionadas em recursos de grupos de usuários do Amazon Cognito que tenham uma tag de recurso AmazonConnectEnabled.

  • Ação: conector de voz do SDK do Amazon Chime chime:GetVoiceConnector para permitir acesso de leitura ao Amazon Connect em todos os recursos do conector de voz do SDK do Amazon Chime que tenham uma tag de recurso 'AmazonConnectEnabled':'True'.

  • Ação: conector de voz do SDK do Amazon Chime chime:ListVoiceConnectors para todos os conectores de voz do SDK do Amazon Chime criados na conta entre regiões.

  • Ação: WhatsApp Integração com o Amazon Connect Messaging. Concede permissões do Amazon Connect às seguintes redes sociais de mensagens de usuário AWS final APIs:

    • social-messaging:SendWhatsAppMessage

    • social-messaging:PostWhatsAppMessageMedia

    • social-messaging:GetWhatsAppMessageMedia

    • social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber

    O Social APIs está restrito aos seus recursos de número de telefone que estão habilitados para o Amazon Connect. Um número de telefone é marcado AmazonConnectEnabled : true quando é importado para uma instância do Amazon Connect.

  • Ação: WhatsApp Integração com o Amazon Connect Messaging. Concede permissões do Amazon Connect às seguintes redes sociais de mensagens de usuário final APIs:

    • social-messaging:SendWhatsAppMessage

    • social-messaging:PostWhatsAppMessageMedia

    • social-messaging:GetWhatsAppMessageMedia

    • social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber

    O Social APIs está restrito aos seus recursos de número de telefone que estão habilitados para o Amazon Connect. Um número de telefone é marcado AmazonConnectEnabled : true quando é importado para uma instância do Amazon Connect.

  • Ação: Amazon SES

    • ses:DescribeReceiptRule

    • ses:UpdateReceiptRule

    em todas as regras de recebimento do Amazon SES. Usado para enviar e receber e-mails.

    • ses:DeleteEmailIdentitypara a identidade de domínio {instance-alias} .email.connect.aws SES. Usado para gerenciamento de domínio de e-mail fornecido pelo Amazon Connect.

    • ses:SendRawEmailpara enviar e-mails com um conjunto de configurações SES fornecido pelo Amazon Connect (configuration-set-for-connect-DO-NOT-DELETE).

    • iam:PassRolepara a AmazonConnectEmail SESAccess função de serviço Role que é usada pelo Amazon SES. Para o gerenciamento de regras de recebimento do Amazon SES, o Amazon SES exige que uma função seja aprovada, que ele assume.

À medida que você habilitar recursos adicionais no Amazon Connect, as seguintes permissões serão adicionadas para a função vinculada ao serviço acessar os recursos associados a esses recursos:

  • Ação: firehose:DescribeDeliveryStream, firehose:PutRecord e firehose:PutRecordBatch do Amazon Data Firehose para o fluxo de entrega definido para fluxos de eventos de atendentes e registros de contato.

  • Ação: kinesis:PutRecord, kinesis:PutRecords e kinesis:DescribeStream do Amazon Kinesis Data Streams para o fluxo especificado para fluxos de eventos de atendentes e registros de contato.

  • Ação: lex:PostContent do Amazon Lex para bots adicionados à instância.

  • Ação:voiceid:* do Amazon Connect Voice-ID para os domínios do Voice ID associados à instância.

  • Ação: EventBridge events:PutRule e events:PutTargets para a EventBridge regra gerenciada do Amazon Connect para publicar registros de CTR para seus domínios de ID de voz associados.

  • Ação: campanhas externas

    • connect-campaigns:CreateCampaign

    • connect-campaigns:DeleteCampaign

    • connect-campaigns:DescribeCampaign

    • connect-campaigns:UpdateCampaignName

    • connect-campaigns:GetCampaignState

    • connect-campaigns:GetCampaignStateBatch

    • connect-campaigns:ListCampaigns

    • connect-campaigns:UpdateOutboundCallConfig

    • connect-campaigns:UpdateDialerConfig

    • connect-campaigns:PauseCampaign

    • connect-campaigns:ResumeCampaign

    • connect-campaigns:StopCampaign

    para todas as operações relacionadas a campanhas externas.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Criar uma função vinculada ao serviço para o Amazon Connect

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria uma nova instância no Amazon Connect no AWS Management Console, o Amazon Connect cria a função vinculada ao serviço para você.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Ao criar uma instância no Amazon Connect, o Amazon Connect criará a função vinculada ao serviço para você.

Você também pode usar o console do IAM para criar um perfil vinculado ao serviço com o caso de uso Amazon Connect: acesso total. Na CLI ou na API do IAM, crie uma função vinculada ao serviço com o nome de serviço connect.amazonaws.com. Para obter mais informações, consulte Criar uma função vinculada ao serviço no Manual do usuário do IAM. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.

Para instâncias criadas antes de outubro de 2018

dica

Está tendo problemas para fazer login para gerenciar sua AWS conta? Não sabe quem gerencia sua conta da AWS ? Para obter ajuda, consulte Solução de problemas de login da Conta da AWS.

Se a instância do Amazon Connect foi criada antes de outubro de 2018, você não tem funções vinculadas ao serviço configuradas. Para criar uma função vinculada ao serviço, na página Visão geral da conta, escolha Criar função vinculada ao serviço, conforme mostrado na imagem a seguir.

A página Visão geral da conta e o botão Criar função vinculada ao serviço.

Para ver uma lista das permissões do IAM necessárias para criar um perfil vinculado ao serviço, consulte Página Visão geral no tópico Permissões necessárias para usar políticas do IAM personalizadas no gerenciamento de acesso ao console do Amazon Connect.

Para domínios de perfil de cliente criados antes de 31 de janeiro de 2025 e configurados com uma chave KMS do cliente para criptografar dados, você precisa conceder permissões adicionais de KMS à sua instância do Amazon Connect.

Se seu domínio de perfil de cliente associado foi criado antes de 31 de janeiro de 2025 e o domínio usa uma chave KMS gerenciada pelo cliente (CMK) para criptografia, para permitir a aplicação da CMK pela Instância Connect, execute as seguintes ações:

  1. Forneça a permissão de uma função vinculada ao serviço (SLR) da Amazon Connect instância para usar AWS KMS as chaves do domínio do seu Customer Profiles navegando até a página do Customer Profiles no Amazon Connect AWS Management Console e escolhendo a permissão Update KMS.

    Escolha o botão Atualizar permissão do KMS para conceder permissões de KMS para a função vinculada ao serviço da sua instância do Amazon Connect.

  2. Crie um ticket de suporte com a equipe de perfis de clientes do Amazon Connect para solicitar a aplicação da permissão da CMK para sua conta.

Para ver uma lista de permissões do IAM para atualizar sua Amazon Connect instância, consulte a permissão necessária para políticas personalizadas do IAM para Página Perfis de clientes o.

Editar uma função vinculada ao serviço para o Amazon Connect

O Amazon Connect não permite que você edite a função vinculada ao serviço AWSService RoleForAmazonConnect prefixada. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Verificar se uma função vinculada ao serviço tem permissões para o Amazon Lex

  1. No painel de navegação do console do IAM, escolha Perfis.

  2. Escolha o nome da função a ser modificada.

Excluir uma função vinculada ao serviço para o Amazon Connect

Você não precisa excluir manualmente a função AWSService RoleForAmazonConnect prefixada. Quando você exclui sua instância do Amazon Connect no AWS Management Console, o Amazon Connect limpa os recursos e exclui a função vinculada ao serviço para você.

Regiões que comportam funções vinculadas ao serviço do Amazon Connect

O Amazon Connect comporta funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para mais informações, consulte Regiões e endpoints da AWS.

Tópico anterior:

Solução de problemas

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.