Usar funções vinculadas ao serviço para o Amazon Connect Customer Profiles - Amazon Connect
Permissões de função vinculada ao serviço para o Amazon Connect Customer ProfilesCriar uma função vinculada ao serviço para o Amazon Connect Customer ProfilesEditar uma função vinculada ao serviço para o Amazon Connect Customer ProfilesExcluir uma função vinculada ao serviço para o Amazon Connect Customer ProfilesRegiões que comportam funções vinculadas ao serviço do Amazon Connect Customer Profiles

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar funções vinculadas ao serviço para o Amazon Connect Customer Profiles

O Amazon Connect Customer Profiles usa AWS Identity and Access Management funções vinculadas a serviços (IAM). A função vinculada ao serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao Customer Profiles. As funções vinculadas ao serviço são predefinidas pelos perfis do cliente e incluem todas as permissões que o serviço exige para ligar para outros AWS serviços em seu nome.

A função vinculada ao serviço facilita a configuração do Amazon Connect Customer Profiles porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Connect Customer Profiles define as permissões das funções vinculadas ao serviço e, exceto se definido de outra forma, somente o Amazon Connect Customer Profiles pode assumir suas próprias funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política não pode ser anexada a nenhuma outra entidade do IAM.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS Serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de função vinculada ao serviço para o Amazon Connect Customer Profiles

Os perfis de clientes do Amazon Connect usam a função vinculada ao serviço chamada AWSServiceRoleForProfile_, unique-id que permite que os perfis de clientes do Amazon Connect acessem os serviços e recursos da AWS em seu nome.

A função vinculada ao serviço AWSServiceRoleForProfileprefixada confia nos seguintes serviços para assumir a função:

  • profile.amazonaws.com

A política de permissões de função nomeada CustomerProfilesServiceLinkedRolePolicypermite que os perfis de clientes do Amazon Connect concluam as seguintes ações nos recursos especificados:

  • Ação: Amazon CloudWatch Metrics cloudwatch:PutMetricData para publicar métricas de uso do Amazon Connect para uma instância em sua conta.

  • Ação: O IAM excluirá iam:DeleteRole a própria função vinculada ao serviço AWSServiceRoleForProfileprefixada quando o domínio associado do Amazon Connect Customer Profiles for excluído.

  • Ação: Campanhas externas do Amazon Connect connect-campaigns:PutProfileOutboundRequestBatch para acionar uma campanha com base na definição de acionador de eventos do seu perfil de cliente.

  • Ação: Perfis de clientes do Amazon Connect profile:BatchGetProfile para recuperar as informações de perfil necessárias para acionar um evento.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Criar uma função vinculada ao serviço para o Amazon Connect Customer Profiles

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria seu primeiro domínio Amazon Connect Customer Profiles na AWS Management Console, na ou na AWS API AWS CLI, Customer Profiles cria a função vinculada ao serviço para você. Observe que cada domínio do Amazon Connect Customer Profiles exige uma SLR dedicada para que o Amazon Connect Customer Profiles realize ações por você.

Importante

Esse perfil vinculado ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com esse perfil. Além disso, se você estava usando o serviço Amazon Connect Customer Profiles antes de 8 de junho de 2023, quando ele começou a oferecer suporte a funções vinculadas ao serviço, os Perfis de clientes do Amazon Connect criaram a função AWSServiceRoleForProfileprefixada em sua conta. Para saber mais, consulte Uma nova função apareceu na minha conta do IAM.

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você pode usar esse mesmo processo para recriar a função na sua conta. Quando você cria o primeiro domínio do Amazon Connect Customer Profiles, o Customer Profiles cria a função vinculada ao serviço para você.

Editar uma função vinculada ao serviço para o Amazon Connect Customer Profiles

Os perfis de clientes do Amazon Connect não permitem que você edite a função AWSServiceRoleForProfileprefixada vinculada ao serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Excluir uma função vinculada ao serviço para o Amazon Connect Customer Profiles

Você não precisa excluir manualmente a função AWSServiceRoleForProfileprefixada. Quando você exclui o domínio Amazon Connect Customer Profiles na AWS Management Console AWS CLI, na ou na AWS API, o Customer Profiles limpa os recursos e exclui a função vinculada ao serviço para você.

Você também pode usar a API AWS CLI ou a AWS API para excluir manualmente a função vinculada ao serviço. Para isso, primeiro você deve limpar manualmente os recursos de sua função vinculada ao serviço e depois excluí-la manualmente.

nota

Se o serviço Amazon Connect Customer Profiles estiver usando a função quando você tentar excluir os recursos, a exclusão poderá apresentar falha. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para excluir os recursos do Amazon Connect Customer Profiles usados pela função AWSService RoleForProfile prefixada vinculada ao serviço

  • Exclua o domínio Amazon Connect Customer Profiles na AWS Management Console AWS CLI, na ou na AWS API.

Como excluir manualmente o perfil vinculado ao serviço usando o IAM

Use a AWS CLI ou a AWS API para excluir a função vinculada ao serviço AWSServiceRoleForProfileprefixada. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões que comportam funções vinculadas ao serviço do Amazon Connect Customer Profiles

O Amazon Connect Customer Profiles comporta funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.

Nome da região Identidade da região Suporte no Amazon Connect
Leste dos EUA (Norte da Virgínia) us-east-1 Sim
Oeste dos EUA (Oregon) us-west-2 Sim
Ásia-Pacífico (Seul) ap-northeast-2 Sim
Ásia-Pacífico (Singapura) ap-southeast-1 Sim
Ásia-Pacífico (Sydney) ap-southeast-2 Sim
Ásia-Pacífico (Tóquio) ap-northeast-1 Sim
Canadá (Central) ca-central-1 Sim
Europa (Frankfurt) eu-central-1 Sim
Europa (Londres) eu-west-2 Sim
África (Cidade do Cabo) af-south-1 Sim