Permissões necessárias para usar políticas do IAM personalizadas no gerenciamento de acesso ao console do Amazon Connect - Amazon Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões necessárias para usar políticas do IAM personalizadas no gerenciamento de acesso ao console do Amazon Connect

Se você estiver usando políticas do IAM personalizadas para gerenciar o acesso ao console do Amazon Connect, os usuários precisarão de algumas ou de todas as permissões listadas neste artigo, dependendo das tarefas que eles precisam realizar.

nota

Usar connect:* em uma política do IAM personalizada concede aos usuários todas as permissões do Amazon Connect listadas neste artigo.

nota

Determinadas páginas no console do Amazon Connect, como Tarefas e Perfis de clientes, exigem que você adicione permissões às suas políticas em linha.

AmazonConnect_ FullAccess política

Para permitir acesso total de leitura/gravação ao Amazon Connect, você deve anexar duas políticas a usuários, grupos ou funções. Anexe a FullAccess política AmazonConnect_ e uma política personalizada com o seguinte conteúdo:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }

Para permitir que um usuário crie uma instância, certifique-se de que ele tenha as permissões concedidas pela FullAccess política AmazonConnect _.

Ao usar a FullAccess política AmazonConnect _, observe o seguinte:

  • Privilégios adicionais são necessários para criar um bucket do Amazon S3 com um nome de sua escolha ou para usar um bucket existente ao criar ou atualizar uma instância a partir Amazon Connect do site administrativo. Se você escolher locais de armazenamento padrão para gravações de chamadas, transcrições de chat, transcrições de chamadas e outros dados, o sistema anexará “amazon-connect-” a esses objetos.

  • A chave aws/connect do KMS está disponível para uso como opção de criptografia padrão. Para usar uma chave de criptografia personalizada, atribua aos usuários outros privilégios do KMS.

  • Atribua aos usuários privilégios adicionais para vincular outros AWS recursos, como Amazon Polly, Live Media Streaming, Data Streaming e bots Lex, às suas instâncias do Amazon Connect.

Política AmazonConnectReadOnlyAccess

Para conceder acesso somente leitura, anexe somente a política AmazonConnectReadOnlyAccess.

Página inicial do console do Amazon Connect

A imagem a seguir mostra um exemplo da página inicial do console do Amazon Connect, com uma seta apontando para o alias da instância. Escolha o alias da instância para navegar até as páginas detalhadas da instância.

Página Instâncias da central de atendimento virtual do Amazon Connect e o alias da instância.

Use as permissões listadas na tabela a seguir para gerenciar o acesso a essa página.

Ação/caso de uso Permissões necessárias

Listar instância

conectar: ListInstances

anúncios: DescribeDirectories

Descrever a instância: veja os detalhes da instância e configurações atuais

conectar: DescribeInstance

conectar: ListLambdaFunctions

conectar: ListLexBots

conectar: ListInstanceStorageConfigs

conectar: ListApprovedOrigins

conectar: ListSecurityKeys

conectar: DescribeInstanceAttributes

conectar: DescribeInstanceStorageConfig

anúncios: DescribeDirectories

Criar instância

conectar: AssociateCustomerProfilesDomain

conectar: CreateInstance

conectar: DescribeInstance

conectar: ListInstances

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceAttribute

anúncios: CheckAlias

anúncios: CreateAlias

anúncios: AuthorizeApplication

anúncios: UnauthorizeApplication

anúncios: CreateIdentityPoolDirectory

anúncios: DescribeDirectories

objetivo: CreateServiceLinkedRole

objetivo: PutRolePolicy

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

registros: CreateLogGroup

s3: CreateBucket

s3: GetBucketLocation

s3: ListAllMyBuckets

cotas de serviço: GetServiceQuota

perfil: CreateDomain

perfil: GetDomain

perfil: GetProfileObjectType

perfil: ListAccountIntegrations

perfil: ListDomains

perfil: ListProfileObjectTypeTemplates

perfil: PutIntegration

Excluir instância

conectar: DescribeInstance

conectar: DeleteInstance

conectar: ListInstances

anúncios: DescribeDirectories

anúncios: DeleteDirectory

anúncios: UnauthorizeApplication

Páginas de instância detalhadas

A imagem a seguir mostra o menu de navegação que você usa para acessar cada uma das páginas detalhadas da instância.

O menu de navegação na página Instâncias do Amazon Connect.

Para acessar as páginas detalhadas da instância, você precisa de permissões para a página inicial do console do Amazon Connect (descrever/listar). Ou use a AmazonConnectReadOnlyAccesspolítica.

As tabelas a seguir listam as permissões detalhadas para cada página pormenorizada da instância.

nota

Para realizar ações Editar, os usuários também precisam das permissões Listar e Descrever.

Página Visão geral

Ação/caso de uso Permissões necessárias
Criar funções vinculadas ao serviço

conectar: DescribeInstance

conectar: ListInstances

conectar: DescribeInstanceAttribute

conectar: UpdateInstanceAttribute

conectar: ListIntegrationAssociations

perfil: ListAccountIntegrations

anúncios: DescribeDirectories

objetivo: CreateServiceLinkedRole

objetivo: PutRolePolicy

Página de telefonia

Ação/caso de uso Permissões necessárias
Exibir opções de telefonia conectar: DescribeInstance

Habilitar/desabilitar opções de telefonia

conectar: UpdateInstanceAttribute

Exibir campanhas externas

campanhas de conexão: GetConnectInstanceConfig

campanhas de conexão: GetInstanceOnboardingJobStatus

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

kms:DescribeKey

Habilitar/desabilitar campanhas externas

campanhas de conexão: GetConnectInstanceConfig

campanhas de conexão: GetInstanceOnboardingJobStatus

campanhas de conexão: StartInstanceOnboardingJob

campanhas de conexão: DeleteInstanceOnboardingJob

campanhas de conexão: DeleteConnectInstanceConfig

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

conectar: UpdateInstanceAttribute

objetivo: CreateServiceLinkedRole

objetivo: DeleteServiceLinkedRole

objetivo: AttachRolePolicy

objetivo: PutRolePolicy

objetivo: DeleteRolePolicy

eventos: PutRule

eventos: PutTargets

eventos: DeleteRule

eventos: RemoveTargets

eventos: DescribeRule

eventos: ListTargetsByRule

anúncios: DescribeDirectories

kms:DescribeKey

kms:ListKeys

kms:CreateGrant

kms:RetireGrant

Página de armazenamento de dados

Seção de gravação de chamadas

Ação/caso de uso Permissões necessárias

Exibir gravação de chamadas

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar gravação de chamadas

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: GetBucketAcl

s3: CreateBucket

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

objetivo: PutRolePolicy

Seção de gravação de tela

Ação/caso de uso Permissões necessárias

Exibir gravação de tela

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar gravação de tela

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: GetBucketAcl

s3: CreateBucket

objetivo: PutRolePolicy

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

Seção de transcrições de chat

Ação/caso de uso Permissões necessárias

Exibir transcrições de chat

conectar: DescribeInstance

conectar: DescribeInstanceStorageConfig

conectar: ListInstanceStorageConfigs

Editar transcrições de chat

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: GetBucketAcl

s3: CreateBucket

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

objetivo: PutRolePolicy

Seção de anexos

Ação/caso de uso Permissões necessárias

Exibir anexos de chat

conectar: DescribeInstance

conectar: DescribeInstanceStorageConfig

conectar: ListInstanceStorageConfigs

Editar anexos de chat

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: CreateBucket

s3: GetBucketAcl

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

objetivo: PutRolePolicy

Seção de streaming de mídia ao vivo

Ação/caso de uso Permissões necessárias

Exibir streaming de mídia ao vivo

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar streaming de mídia ao vivo

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

kms:CreateGrant

kms:DescribeKey

kms:RetireGrant

objetivo: PutRolePolicy

Seção de relatórios exportados

Ação/caso de uso Permissões necessárias

Exibir relatórios exportados

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar relatórios exportados

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

s3: ListAllMyBuckets

s3: GetBucketLocation

s3: CreateBucket

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

kms:CreateGrant

objetivo: PutRolePolicy

Página de streaming de dados

Seção Registros de contato

Ação/caso de uso Permissões necessárias

Exibir streaming de dados: registros de contato

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar registro de contato

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

mangueira de incêndio: ListDeliveryStreams

mangueira de incêndio: DescribeDeliveryStream

cinesia: ListStreams

cinesia: DescribeStream

objetivo: PutRolePolicy

Seção de eventos do atendente

Ação/caso de uso Permissões necessárias

Exibir streaming de dados: eventos do atendente

conectar: DescribeInstance

conectar: ListInstanceStorageConfigs

conectar: DescribeInstanceStorageConfig

Editar eventos do atendente

conectar: AssociateInstanceStorageConfig

conectar: UpdateInstanceStorageConfig

conectar: DisassociateInstanceStorageConfig

cinesia: ListStreams

cinesia: DescribeStream

objetivo: PutRolePolicy

Página Fluxos

Seção de chaves de segurança de fluxos

Ação/caso de uso Permissões necessárias

Exibir chaves de segurança de fluxo

conectar: DescribeInstance

conectar: ListSecurityKeys

Adicionar/remover chaves de segurança de fluxo

conectar: AssociateSecurityKey

conectar: DisassociateSecurityKey

Seção de bots Lex

Ação/caso de uso Permissões necessárias

Exibir bots Lex

conectar: ListLexBots

conectar: ListBots

Adicionar/remover bots Lex

Lex diz: GetBots

Lex diz: GetBot

Lex diz: CreateResourcePolicy

Lex diz: DeleteResourcePolicy

Lex diz: UpdateResourcePolicy

Lex diz: DescribeBotAlias

Lex diz: ListBotAliases

Lex diz: ListBots

conectar: AssociateBot

conectar: DisassociateBot

conectar: ListBots

conectar: AssociateLexBot

conectar: DisassociateLexBot

conectar: ListLexBots

objetivo: PutRolePolicy

Seção de funções do Lambda

Ação/caso de uso Permissões necessárias

Exibir funções do Lambda

conectar: ListLambdaFunctions

Adicionar/remover funções do Lambda

conectar: ListLambdaFunctions

conectar: AssociateLambdaFunction

conectar: DisassociateLambdaFunction

objetivo: PutRolePolicy

lambda: ListFunctions

lambda: AddPermission

lambda: RemovePermission

Seção de logs de fluxo

Ação/caso de uso Permissões necessárias

Exibir configuração de log de fluxo

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

Habilitar/desabilitar log de fluxo

registros: CreateLogGroup

Seção Amazon Polly

Ação/caso de uso Permissões necessárias

Exibir a opção Amazon Polly

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

Atualizar a opção Amazon Polly

conectar: UpdateInstanceAttribute

Página de conectores de lentes de contato

Ação/caso de uso Permissões necessárias

Exibir conectores de lentes de contato

carrilhão: GetVoiceConnector

carrilhão: GetVoiceConnectorLoggingConfiguration

carrilhão: GetVoiceConnectorTermination

carrilhão: GetVoiceConnectorTerminationHealth

carrilhão: ListVoiceConnectors

carrilhão: ListVoiceConnectorTerminationCredentials

carrilhão: GetVoiceConnectorExternalSystemsConfiguration

Add/Update/RemoveConectores de lentes de contato

carrilhão: CreateVoiceConnector

carrilhão: DeleteVoiceConnector

carrilhão: DeleteVoiceConnectorTermination

carrilhão: DeleteVoiceConnectorTerminationCredentials

carrilhão: GetVoiceConnector

carrilhão: GetVoiceConnectorLoggingConfiguration

carrilhão: GetVoiceConnectorTermination

carrilhão: GetVoiceConnectorTerminationHealth

carrilhão: ListVoiceConnectors

carrilhão: ListVoiceConnectorTerminationCredentials

carrilhão: PutVoiceConnectorLoggingConfiguration

carrilhão: PutVoiceConnectorTermination

carrilhão: PutVoiceConnectorTerminationCredentials

carrilhão: UpdateVoiceConnector

carrilhão: CreateConnectAnalyticsConnector

carrilhão: PutVoiceConnectorExternalSystemsConfiguration

carrilhão: GetVoiceConnectorExternalSystemsConfiguration

carrilhão: DeleteVoiceConnectorExternalSystemsConfiguration

carrilhão: AssociateVoiceConnectorConnect

carrilhão: DisassociateVoiceConnectorConnect

carrilhão: TagResources

carrilhão: UntagResources

carrilhão: ListTagsForResource

Integrações de transferência de voz

Ação/caso de uso Permissões necessárias

Exibir conectores externos de transferência de voz

carrilhão: GetVoiceConnector

carrilhão: GetVoiceConnectorLoggingConfiguration

carrilhão: GetVoiceConnectorTermination

carrilhão: GetVoiceConnectorTerminationHealth

carrilhão: ListVoiceConnectors

carrilhão: ListVoiceConnectorTerminationCredentials

carrilhão: GetVoiceConnectorExternalSystemsConfiguration

Add/Update/Removeconectores externos de transferência de voz

carrilhão: CreateVoiceConnector

carrilhão: DeleteVoiceConnector

carrilhão: DeleteVoiceConnectorTermination

carrilhão: DeleteVoiceConnectorTerminationCredentials

carrilhão: GetVoiceConnector

carrilhão: GetVoiceConnectorLoggingConfiguration

carrilhão: GetVoiceConnectorTermination

carrilhão: GetVoiceConnectorTerminationHealth

carrilhão: ListVoiceConnectors

carrilhão: ListVoiceConnectorTerminationCredentials

carrilhão: PutVoiceConnectorLoggingConfiguration

carrilhão: PutVoiceConnectorTermination

carrilhão: PutVoiceConnectorTerminationCredentials

carrilhão: UpdateVoiceConnector

carrilhão: CreateConnectAnalyticsConnector

carrilhão: PutVoiceConnectorExternalSystemsConfiguration

carrilhão: GetVoiceConnectorExternalSystemsConfiguration

carrilhão: DeleteVoiceConnectorExternalSystemsConfiguration

carrilhão: AssociateVoiceConnectorConnect

carrilhão: DisassociateVoiceConnectorConnect

carrilhão: TagResources

carrilhão: UntagResources

carrilhão: ListTagsForResource

Página Integração de aplicativos

Ação/caso de uso Permissões necessárias

Exibir origens aprovadas

conectar: DescribeInstance

conectar: ListApprovedOrigins

Editar origens aprovadas

conectar: AssociateApprovedOrigin

conectar: ListApprovedOrigins

conectar: DisassociateApprovedOrigin

Página Perfis de clientes

Ação/caso de uso Permissões necessárias

Exibir perfis de clientes

integrações de aplicativos: ListEventIntegrations

fluxo de aplicativos: DescribeConnectorEntity

fluxo de aplicativos: DescribeConnectorProfiles

fluxo de aplicativos: DescribeFlow

fluxo de aplicativos: ListFlows

fluxo de aplicativos: ListConnectorEntities

fluxo de aplicativos: ListConnectorProfiles

cloudwatch: GetMetricData

conectar: DescribeInstance

conectar: ListInstances

anúncios: DescribeDirectories

objetivo: ListRoles

cinesia: DescribeStreamSummary

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:ListKeys

perfil: GetCalculatedAttributeDefinition

perfil: GetDomain

perfil: GetEventStream

perfil: GetIdentityResolutionJob

perfil: GetIntegration

perfil: GetProfileObjectType

perfil: GetProfileObjectTypeTemplate

perfil: GetWorkflow

perfil: ListAccountIntegrations

perfil: ListCalculatedAttributeDefinitions

perfil: ListDomains

perfil: ListEventStreams

perfil: ListIdentityResolutionJobs

perfil: ListIntegrations

perfil: ListProfileObjectTypes

perfil: ListProfileObjectTypeTemplates

metros quadrados: ListQueues

Editar perfis de clientes

integrações de aplicativos: CreateEventIntegration

integrações de aplicativos: ListEventIntegrations

fluxo de aplicativos: CreateFlow

fluxo de aplicativos: CreateConnectorProfile

fluxo de aplicativos: DescribeFlow

fluxo de aplicativos: DeleteFlow

fluxo de aplicativos: DescribeConnectorEntity

fluxo de aplicativos: DescribeConnectorProfiles

fluxo de aplicativos: ListFlows

fluxo de aplicativos: ListConnectorEntities

fluxo de aplicativos: ListConnectorProfiles

fluxo de aplicativos: StartFlow

cloudwatch: GetMetricData

conectar: DescribeInstance

conectar: ListInstances

anúncios: DescribeDirectories

eventos: CreateEventBus

eventos: DescribeEventBus

eventos: DescribeEventSource

eventos: ListEventSources

objetivo: CreateRole

objetivo: CreatePolicy

objetivo: AttachRolePolicy

objetivo: ListRoles

objetivo: PutRolePolicy

cinesia: DescribeStreamSummary

cinesia: ListStreams

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:ListAliases

kms:ListKeys

kms:ListGrants

perfil: CreateDomain

perfil: CreateEventStream

perfil: CreateIntegrationWorkflow

perfil: DeleteEventStream

perfil: DeleteIntegration

perfil: DeleteDomain

perfil: DeleteProfileObjectType

perfil: DetectProfileObjectType

perfil: GetCalculatedAttributeDefinition

perfil: GetDomain

perfil: GetEventStream

perfil: GetIdentityResolutionJob

perfil: GetIntegration

perfil: GetProfileObjectType

perfil: GetProfileObjectTypeTemplate

perfil: GetWorkflow

perfil: ListAccountIntegrations

perfil: ListCalculatedAttributeDefinitions

perfil: ListDomains

perfil: ListEventStreams

perfil: ListIdentityResolutionJobs

perfil: ListIntegrations

perfil: ListProfileObjectTypes

perfil: ListProfileObjectTypeTemplates

perfil: PutIntegration

perfil: PutProfileObjectType

perfil: TagResource

perfil: UntagResource

perfil: UpdateDomain

s3: GetBucketLocation

s3: GetBucketPolicy

s3: GetObject

s3: HeadBucket

s3: ListAllMyBuckets

s3: ListBucket

s3: ListObjects V2

s3: PutBucketPolicy

s3: SelectObjectContent

metros quadrados: ListQueues

Página Tasks

Ação/caso de uso Permissões necessárias

Exibir integrações de tarefas

integrações de aplicativos: GetEventIntegration

conectar: ListIntegrationAssociations

Editar integrações de tarefas

integrações de aplicativos: CreateEventIntegration

integrações de aplicativos: GetEventIntegration

integrações de aplicativos: ListEventIntegrations

integrações de aplicativos: DeleteEventIntegrationAssociation

integrações de aplicativos: CreateEventIntegrationAssociation

fluxo de aplicativos: CreateFlow

fluxo de aplicativos: CreateConnectorProfile

fluxo de aplicativos: DescribeFlow

fluxo de aplicativos: DeleteFlow

fluxo de aplicativos: DeleteConnectorProfile

fluxo de aplicativos: DescribeConnectorEntity

fluxo de aplicativos: ListFlows

fluxo de aplicativos: ListConnectorEntities

fluxo de aplicativos: StartFlow

conectar: ListIntegrationAssociations

conectar: DeleteIntegrationAssociation

conectar: ListUseCases

conectar: DeleteUseCase

eventos: ActivateEventSource

eventos: CreateEventBus

eventos: DescribeEventBus

eventos: DescribeEventSource

eventos: ListEventSources

eventos: ListTargetsByRule

eventos: PutRule

eventos: PutTargets

eventos: DeleteRule

eventos: RemoveTargets

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:ListKeys

kms:ListGrants

Páginas Casos

Ação/caso de uso Permissões necessárias

Visualizar detalhes de um domínio do Chamados

conectar: ListInstances

anúncios: DescribeDirectories

conectar: ListIntegrationAssociations

casos: GetDomain

Integração com Chamados

conectar: ListInstances

conectar: ListIntegrationAssociations

casos: GetDomain

casos: CreateDomain

conectar: CreateIntegrationAssociation

conectar: DescribeInstance

objetivo: PutRolePolicy

Página de autenticação do cliente

Ação/caso de uso Permissões necessárias

Exibir a autenticação do cliente

conectar: ListIntegrationAssociations

cognito-idp: ListUserPools

cognito-idp: DescribeUserPool

Integrado à autenticação do cliente

conectar: CreateIntegrationAssociation

conectar: DeleteIntegrationAssociation

conectar: ListIntegrationAssociations

cognito-idp: ListUserPools

cognito-idp: DescribeUserPool

cognito-idp: ListUserPoolClients

cognito-idp: TagResource

cognito-idp: CreateUserPool

Página de campanhas externas

Ação/Caso de uso Permissões necessárias
Exibir campanhas externas

conectar: ListIntegrationAssociations

conectar: ListPhoneNumbers V2

conectar: SearchEmailAddresses

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

kms:DescribeKey

kms:ListKeys

perfil: ListAccountIntegrations

perfil: ListIntegrations

perfil: ListDomains

perfil: GetDomain

sabedoria: ListKnowledgeBases

sabedoria: GetKnowledgeBase

campanhas de conexão: GetInstanceOnboardingJobStatus

campanhas de conexão: GetConnectInstanceConfig

campanhas de conexão: ListConnectInstanceIntegrations

Crie campanhas externas

campanhas de conexão: StartInstanceOnboardingJob

campanhas de conexão: DeleteInstanceOnboardingJob

campanhas de conexão: GetConnectInstanceConfig

campanhas de conexão: GetInstanceOnboardingJobStatus

campanhas de conexão: DeleteConnectInstanceConfig

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

conectar: UpdateInstanceAttribute

objetivo: CreateServiceLinkedRole

objetivo: DeleteServiceLinkedRole

objetivo: AttachRolePolicy

objetivo: PutRolePolicy

objetivo: DeleteRolePolicy

eventos: PutRule

eventos: PutTargets

eventos: DeleteRule

eventos: RemoveTargets

eventos: DescribeRule

eventos: ListTargetsByRule

anúncios: DescribeDirectories

kms:DescribeKey

kms:ListKeys

kms:CreateGrant

kms:RetireGrant

perfil: CreateDomain

perfil: ListAccountIntegrations

perfil: ListIntegrations

perfil: PutIntegration

perfil: PutProfileObjectType

conectar: CreateIntegrationAssociation

conectar: ListIntegrationAssociations

conectar: UpdateInstanceAttribute

conectar: AssociateCustomerProfilesDomain

campanhas de conexão: ListConnectInstanceIntegrations

campanhas de conexão: PutConnectInstanceIntegration

sabedoria: CreateKnowledgeBase

sabedoria: ListKnowledgeBases

Página do Amazon Q in Connect

Ação/caso de uso Permissões necessárias

Exibir domínios e integrações

sabedoria: ListAssistantAssociations

fluxo de aplicativos: DescribeConnectorProfiles

integrações de aplicativos: GetDataIntegration

conectar: DescribeInstance

conectar: DescribeInstanceAttribute

conectar: ListIntegrationAssociations

kms:DescribeKey

kms:ListGrants

sabedoria: GetAssistant

sabedoria: GetKnowledgeBase

sabedoria: ListAssistantAssociations

Adicionar ou remover domínios

conectar: CreateIntegrationAssociation

conectar: DeleteIntegrationAssociation

conectar: ListIntegrationAssociations

objetivo: DeleteRolePolicy

objetivo: PutRolePolicy

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

sabedoria: CreateAssistant

sabedoria: DeleteAssistant

sabedoria: GetAssistant

sabedoria: ListAssistantAssociations

sabedoria: ListAssistants

sabedoria: TagResource

Adicionar ou remover integrações

sabedoria: ListAssistantAssociations

integrações de aplicativos: CreateDataIntegration

integrações de aplicativos: CreateDataIntegrationAssociation

integrações de aplicativos: DeleteDataIntegrationAssociation

integrações de aplicativos: GetDataIntegration

integrações de aplicativos: ListDataIntegrations

fluxo de aplicativos: CreateConnectorProfile

fluxo de aplicativos: CreateFlow

fluxo de aplicativos: DeleteFlow

fluxo de aplicativos: DescribeConnector

fluxo de aplicativos: DescribeConnectorEntity

fluxo de aplicativos: DescribeConnectorProfiles

fluxo de aplicativos: DescribeConnectors

fluxo de aplicativos: DescribeFlow

fluxo de aplicativos: ListConnectorEntities

fluxo de aplicativos: StartFlow

fluxo de aplicativos: StopFlow

fluxo de aplicativos: TagResource

fluxo de aplicativos: UseConnectorProfile

conectar: CreateIntegrationAssociation

conectar: DeleteIntegrationAssociation

conectar: ListIntegrationAssociations

objetivo: DeleteRolePolicy

objetivo: PutRolePolicy

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:ListAliases

kms:ListGrants

gerente de segredos: CreateSecret

gerente de segredos: PutResourcePolicy

sabedoria: CreateAssistantAssociation

sabedoria: CreateKnowledgeBase

sabedoria: DeleteAssistantAssociation

sabedoria: DeleteKnowledgeBase

sabedoria: GetAssistant

sabedoria: GetKnowledgeBase

sabedoria: ListAssistantAssociations

sabedoria: ListKnowledgeBases

sabedoria: TagResource

Página Voice ID

Ação/caso de uso Permissões necessárias

Exibir integrações do Voice ID

identificação de voz: DescribeDomain

identificação de voz: ListDomains

identificação de voz: RegisterComplianceConsent

identificação de voz: DescribeComplianceConsent

conectar: ListIntegrationAssociations

Editar integrações do Voice ID

identificação de voz: DescribeDomain

identificação de voz: ListDomains

identificação de voz: RegisterComplianceConsent

identificação de voz: DescribeComplianceConsent

identificação de voz: UpdateDomain

identificação de voz: CreateDomain

conectar: ListIntegrationAssociations

conectar: CreateIntegrationAssociation

conectar: DeleteIntegrationAssociation

eventos: PutRule

eventos: DeleteRule

eventos: PutTargets

eventos: RemoveTargets

objetivo: PutRolePolicy

Página de previsão, planejamento de capacidade e programação

Ação/caso de uso Permissões necessárias

Exibir previsão, planejamento de capacidade e programação

conectar: DescribeForecastingPlanningSchedulingIntegration

Habilitar previsão, planejamento de capacidade e programação

conectar: UpdateInstanceAttribute

conectar: StartForecastingPlanningSchedulingIntegration

Desabilitar previsão, planejamento de capacidade e programação

conectar: UpdateInstanceAttribute

conectar: StopForecastingPlanningSchedulingIntegration

Federações

Federação do SAML

Ação/caso de uso Permissões necessárias

Federação do SAML

conectar: GetFederationToken

Federação de administração/emergência

Ação/caso de uso Permissões necessárias

Federação de administração/emergência

conectar: GetFederationTokens