As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões necessárias para usar IAM políticas personalizadas para gerenciar o acesso ao site de administração do Amazon Connect
Se você estiver usando IAMpolíticas personalizadas para gerenciar o acesso ao site de administração do Amazon Connect, seus usuários precisarão de algumas ou de todas as permissões listadas neste artigo, dependendo das tarefas que precisam realizar.
nota
Usar connect: * em uma IAM política personalizada concede a seus usuários todas as permissões do Amazon Connect listadas neste artigo.
nota
Certas páginas no site de administração do Amazon Connect, como Tarefas e Perfis de clientes, exigem que você adicione permissões às suas políticas em linha.
Conteúdo
- AmazonConnect_ FullAccess política
- AmazonConnectReadOnlyAccess política
- Home page (Página inicial)
- Páginas de detalhes
- Página Visão geral
- Página de telefonia
- Página de armazenamento de dados
- Página de streaming de dados
- Página Fluxos
- Página Integração de aplicativos
- Página Perfis de clientes
- Página Tasks
- Páginas Casos
- Página do Amazon Q in Connect
- Página Voice ID
- Página de previsão, planejamento de capacidade e programação
- Federações
AmazonConnect_ FullAccess política
Para permitir acesso total de leitura/gravação ao Amazon Connect, você deve anexar duas políticas a usuários, grupos ou funções. Anexe a FullAccess política AmazonConnect_ e uma política personalizada com o seguinte conteúdo:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
Para permitir que um usuário crie uma instância, certifique-se de que ele tenha as permissões concedidas pela FullAccess política AmazonConnect _.
Ao usar a FullAccess política AmazonConnect _, observe o seguinte:
-
Privilégios adicionais são necessários para criar um bucket do Amazon S3 com um nome de sua escolha ou para usar um bucket existente ao criar ou atualizar uma instância a partir Amazon Connect do site administrativo. Se você escolher locais de armazenamento padrão para suas gravações de chamadas, transcrições de bate-papo, transcrições de chamadas e outros dados, o sistema acrescentará “amazon-connect-” a esses objetos.
-
A KMS chave aws/connect está disponível para uso como opção de criptografia padrão. Para usar uma chave de criptografia personalizada, atribua KMS privilégios adicionais aos usuários.
-
Atribua aos usuários privilégios adicionais para vincular outros AWS recursos, como Amazon Polly, Live Media Streaming, Data Streaming e bots Lex, às suas instâncias do Amazon Connect.
AmazonConnectReadOnlyAccesspolítica
Para permitir acesso somente para leitura, você precisa anexar somente a AmazonConnectReadOnlyAccesspolítica.
Página inicial do site de administração do Amazon Connect
A imagem a seguir mostra um exemplo da página inicial do site de administração do Amazon Connect, com uma seta apontando para o alias da instância. Escolha o alias da instância para navegar até as páginas detalhadas da instância.
Use as permissões listadas na tabela a seguir para gerenciar o acesso a essa página.
| Ação/caso de uso | Permissões necessárias |
|---|---|
Listar instância |
conectar: ListInstances anúncios: DescribeDirectories |
Descrever a instância: veja os detalhes da instância e configurações atuais |
conectar: DescribeInstance conectar: ListLambdaFunctions conectar: ListLexBots conectar: ListInstanceStorageConfigs conectar: ListApprovedOrigins conectar: ListSecurityKeys conectar: DescribeInstanceAttributes conectar: DescribeInstanceStorageConfig anúncios: DescribeDirectories |
Criar instância |
conectar: AssociateCustomerProfilesDomain conectar: CreateInstance conectar: DescribeInstance conectar: ListInstances conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceAttribute anúncios: CheckAlias anúncios: CreateAlias anúncios: AuthorizeApplication anúncios: UnauthorizeApplication anúncios: CreateIdentityPoolDirectory anúncios: CreateDirectory anúncios: DescribeDirectories objetivo: CreateServiceLinkedRole objetivo: PutRolePolicy kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant troncos: CreateLogGroup s3: CreateBucket s3: GetBucketLocation s3: ListAllMyBuckets cotas de serviço: GetServiceQuota perfil: CreateDomain perfil: GetDomain perfil: GetProfileObjectType perfil: ListAccountIntegrations perfil: ListDomains perfil: ListProfileObjectTypeTemplates perfil: PutIntegration |
Excluir instância |
conectar: DescribeInstance conectar: DeleteInstance conectar: ListInstances anúncios: DescribeDirectories anúncios: DeleteDirectory anúncios: UnauthorizeApplication |
Páginas de instância detalhadas
A imagem a seguir mostra o menu de navegação que você usa para acessar cada uma das páginas detalhadas da instância.
Para acessar as páginas detalhadas da instância, você precisa de permissões para a página inicial do site de administração do Amazon Connect (descrição/lista). Ou use a AmazonConnectReadOnlyAccesspolítica.
As tabelas a seguir listam as permissões detalhadas para cada página pormenorizada da instância.
nota
Para realizar ações Editar, os usuários também precisam das permissões Listar e Descrever.
Página Visão geral
| Ação/caso de uso | Permissões necessárias |
|---|---|
| Criar funções vinculadas ao serviço |
conectar: DescribeInstance conectar: ListInstances conectar: DescribeInstanceAttribute conectar: UpdateInstanceAttribute conectar: ListIntegrationAssociations perfil: ListAccountIntegrations anúncios: DescribeDirectories objetivo: CreateServiceLinkedRole objetivo: PutRolePolicy |
Página de telefonia
| Ação/caso de uso | Permissões necessárias |
|---|---|
| Exibir opções de telefonia | conectar: DescribeInstance |
Habilitar/desabilitar opções de telefonia |
conectar: UpdateInstanceAttribute |
Exibir campanhas externas |
campanhas de conexão: GetConnectInstanceConfig campanhas de conexão: GetInstanceOnboardingJobStatus conectar: DescribeInstance conectar: DescribeInstanceAttribute kms: DescribeKey |
Habilitar/desabilitar campanhas externas |
campanhas de conexão: GetConnectInstanceConfig campanhas de conexão: GetInstanceOnboardingJobStatus campanhas de conexão: StartInstanceOnboardingJob campanhas de conexão: DeleteInstanceOnboardingJob campanhas de conexão: DeleteConnectInstanceConfig conectar: DescribeInstance conectar: DescribeInstanceAttribute conectar: UpdateInstanceAttribute objetivo: CreateServiceLinkedRole objetivo: DeleteServiceLinkedRole objetivo: AttachRolePolicy objetivo: PutRolePolicy objetivo: DeleteRolePolicy eventos: PutRule eventos: PutTargets eventos: DeleteRule eventos: RemoveTargets eventos: DescribeRule eventos: ListTargetsByRule anúncios: DescribeDirectories kms:DescribeKey kms: ListKeys kms:CreateGrant kms:RetireGrant |
Página de armazenamento de dados
Seção de gravação de chamadas
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir gravação de chamadas |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar gravação de chamadas |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant objetivo: PutRolePolicy |
Seção de gravação de tela
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir gravação de tela |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar gravação de tela |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket objetivo: PutRolePolicy kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant |
Seção de transcrições de chat
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir transcrições de chat |
conectar: DescribeInstance conectar: DescribeInstanceStorageConfig conectar: ListInstanceStorageConfigs |
Editar transcrições de chat |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant objetivo: PutRolePolicy |
Seção de anexos
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir anexos de chat |
conectar: DescribeInstance conectar: DescribeInstanceStorageConfig conectar: ListInstanceStorageConfigs |
Editar anexos de chat |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: CreateBucket s3: GetBucketAcl kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant objetivo: PutRolePolicy |
Seção de streaming de mídia ao vivo
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir streaming de mídia ao vivo |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar streaming de mídia ao vivo |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig kms: CreateGrant kms: DescribeKey kms: RetireGrant objetivo: PutRolePolicy |
Seção de relatórios exportados
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir relatórios exportados |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar relatórios exportados |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: CreateBucket kms: DescribeKey kms: ListAliases kms: RetireGrant kms: CreateGrant objetivo: PutRolePolicy |
Página de streaming de dados
Seção Registros de contato
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir streaming de dados: registros de contato |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar registro de contato |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig mangueira de incêndio: ListDeliveryStreams mangueira de incêndio: DescribeDeliveryStream cinesia: ListStreams cinesia: DescribeStream objetivo: PutRolePolicy |
Seção de eventos do atendente
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir streaming de dados: eventos do atendente |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar eventos do atendente |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig cinesia: ListStreams cinesia: DescribeStream objetivo: PutRolePolicy |
Página Fluxos
Seção de chaves de segurança de fluxos
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir chaves de segurança de fluxo |
conectar: DescribeInstance conectar: ListSecurityKeys |
Adicionar/remover chaves de segurança de fluxo |
conectar: AssociateSecurityKey conectar: DisassociateSecurityKey |
Seção de bots Lex
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir bots Lex |
conectar: ListLexBots conectar: ListBots |
Adicionar/remover bots Lex |
Lex diz: GetBots Lex diz: GetBot Lex diz: CreateResourcePolicy Lex diz: DeleteResourcePolicy Lex diz: UpdateResourcePolicy Lex diz: DescribeBotAlias Lex diz: ListBotAliases Lex diz: ListBots conectar: AssociateBot conectar: DisassociateBot conectar: ListBots conectar: AssociateLexBot conectar: DisassociateLexBot conectar: ListLexBots objetivo: PutRolePolicy |
Seção de funções do Lambda
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir funções do Lambda |
conectar: ListLambdaFunctions |
Adicionar/remover funções do Lambda |
conectar: ListLambdaFunctions conectar: AssociateLambdaFunction conectar: DisassociateLambdaFunction objetivo: PutRolePolicy lambda: ListFunctions lambda: AddPermission lambda: RemovePermission |
Seção de logs de fluxo
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir configuração de log de fluxo |
conectar: DescribeInstance conectar: DescribeInstanceAttribute |
Habilitar/desabilitar log de fluxo |
troncos: CreateLogGroup |
Seção Amazon Polly
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir a opção Amazon Polly |
conectar: DescribeInstance conectar: DescribeInstanceAttribute |
Atualizar a opção Amazon Polly |
conectar: UpdateInstanceAttribute |
Página Integração de aplicativos
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir origens aprovadas |
conectar: DescribeInstance conectar: ListApprovedOrigins |
Editar origens aprovadas |
conectar: AssociateApprovedOrigin conectar: ListApprovedOrigins conectar: DisassociateApprovedOrigin |
Página Perfis de clientes
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir perfis de clientes |
integrações de aplicativos: ListEventIntegrations fluxo de aplicativos: DescribeConnectorEntity fluxo de aplicativos: DescribeConnectorProfiles fluxo de aplicativos: DescribeFlow fluxo de aplicativos: ListFlows fluxo de aplicativos: ListConnectorEntities fluxo de aplicativos: ListConnectorProfiles cloudwatch: GetMetricData conectar: DescribeInstance conectar: ListInstances anúncios: DescribeDirectories objetivo: ListRoles cinesia: DescribeStreamSummary kms: DescribeKey kms: ListKeys perfil: GetCalculatedAttributeDefinition perfil: GetDomain perfil: GetEventStream perfil: GetIdentityResolutionJob perfil: GetIntegration perfil: GetProfileObjectType perfil: GetProfileObjectTypeTemplate perfil: GetWorkflow perfil: ListAccountIntegrations perfil: ListCalculatedAttributeDefinitions perfil: ListDomains perfil: ListEventStreams perfil: ListIdentityResolutionJobs perfil: ListIntegrations perfil: ListProfileObjectTypes perfil: ListProfileObjectTypeTemplates metros quadrados: ListQueues |
Editar perfis de clientes |
integrações de aplicativos: CreateEventIntegration integrações de aplicativos: ListEventIntegrations fluxo de aplicativos: CreateFlow fluxo de aplicativos: CreateConnectorProfile fluxo de aplicativos: DescribeFlow fluxo de aplicativos: DeleteFlow fluxo de aplicativos: DescribeConnectorEntity fluxo de aplicativos: DescribeConnectorProfiles fluxo de aplicativos: ListFlows fluxo de aplicativos: ListConnectorEntities fluxo de aplicativos: ListConnectorProfiles fluxo de aplicativos: StartFlow cloudwatch: GetMetricData conectar: DescribeInstance conectar: ListInstances anúncios: DescribeDirectories eventos: CreateEventBus eventos: DescribeEventBus eventos: DescribeEventSource eventos: ListEventSources objetivo: CreateRole objetivo: CreatePolicy objetivo: AttachRolePolicy objetivo: ListRoles objetivo: PutRolePolicy cinesia: DescribeStreamSummary cinesia: ListStreams kms: CreateGrant kms: DescribeKey kms: ListAliases kms: ListKeys kms: ListGrants perfil: CreateDomain perfil: CreateEventStream perfil: CreateIntegrationWorkflow perfil: DeleteEventStream perfil: DeleteIntegration perfil: DeleteDomain perfil: DeleteProfileObjectType perfil: DetectProfileObjectType perfil: GetCalculatedAttributeDefinition perfil: GetDomain perfil: GetEventStream perfil: GetIdentityResolutionJob perfil: GetIntegration perfil: GetProfileObjectType perfil: GetProfileObjectTypeTemplate perfil: GetWorkflow perfil: ListAccountIntegrations perfil: ListCalculatedAttributeDefinitions perfil: ListDomains perfil: ListEventStreams perfil: ListIdentityResolutionJobs perfil: ListIntegrations perfil: ListProfileObjectTypes perfil: ListProfileObjectTypeTemplates perfil: PutIntegration perfil: PutProfileObjectType perfil: TagResource perfil: UntagResource perfil: UpdateDomain s3: GetBucketLocation s3: GetBucketPolicy s3: GetObject s3: HeadBucket s3: ListAllMyBuckets s3: ListBucket s3: ListObjects V2 s3: PutBucketPolicy s3: SelectObjectContent metros quadrados: ListQueues |
Página Tasks
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir integrações de tarefas |
integrações de aplicativos: GetEventIntegration conectar: ListIntegrationAssociations |
Editar integrações de tarefas |
integrações de aplicativos: CreateEventIntegration integrações de aplicativos: GetEventIntegration integrações de aplicativos: ListEventIntegrations integrações de aplicativos: DeleteEventIntegrationAssociation integrações de aplicativos: CreateEventIntegrationAssociation fluxo de aplicativos: CreateFlow fluxo de aplicativos: CreateConnectorProfile fluxo de aplicativos: DescribeFlow fluxo de aplicativos: DeleteFlow fluxo de aplicativos: DeleteConnectorProfile fluxo de aplicativos: DescribeConnectorEntity fluxo de aplicativos: ListFlows fluxo de aplicativos: ListConnectorEntities fluxo de aplicativos: StartFlow conectar: ListIntegrationAssociations conectar: DeleteIntegrationAssociation conectar: ListUseCases conectar: DeleteUseCase eventos: ActivateEventSource eventos: CreateEventBus eventos: DescribeEventBus eventos: DescribeEventSource eventos: ListEventSources eventos: ListTargetsByRule eventos: PutRule eventos: PutTargets eventos: DeleteRule eventos: RemoveTargets kms: CreateGrant kms: DescribeKey kms: ListAliases kms: ListKeys kms: ListGrants |
Páginas Casos
| Ação/caso de uso | Permissões necessárias |
|---|---|
Visualizar detalhes de um domínio do Chamados |
conectar: ListInstances anúncios: DescribeDirectories conectar: ListIntegrationAssociations casos: GetDomain |
Integração com Chamados |
conectar: ListInstances conectar: ListIntegrationAssociations casos: GetDomain casos: CreateDomain conectar: CreateIntegrationAssociation conectar: DescribeInstance objetivo: PutRolePolicy |
Página do Amazon Q in Connect
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir domínios e integrações |
sabedoria: ListAssistantAssociations fluxo de aplicativos: DescribeConnectorProfiles integrações de aplicativos: GetDataIntegration conectar: DescribeInstance conectar: DescribeInstanceAttribute conectar: ListIntegrationAssociations kms: DescribeKey kms: ListGrants sabedoria: GetAssistant sabedoria: GetKnowledgeBase sabedoria: ListAssistantAssociations |
Adicionar ou remover domínios |
conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation conectar: ListIntegrationAssociations objetivo: DeleteRolePolicy objetivo: PutRolePolicy kms: CreateGrant kms: DescribeKey kms: ListAliases sabedoria: CreateAssistant sabedoria: DeleteAssistant sabedoria: GetAssistant sabedoria: ListAssistantAssociations sabedoria: ListAssistants sabedoria: TagResource |
Adicionar ou remover integrações |
sabedoria: ListAssistantAssociations integrações de aplicativos: CreateDataIntegration integrações de aplicativos: CreateDataIntegrationAssociation integrações de aplicativos: DeleteDataIntegrationAssociation integrações de aplicativos: GetDataIntegration integrações de aplicativos: ListDataIntegrations fluxo de aplicativos: CreateConnectorProfile fluxo de aplicativos: CreateFlow fluxo de aplicativos: DeleteFlow fluxo de aplicativos: DescribeConnector fluxo de aplicativos: DescribeConnectorEntity fluxo de aplicativos: DescribeConnectorProfiles fluxo de aplicativos: DescribeConnectors fluxo de aplicativos: DescribeFlow fluxo de aplicativos: ListConnectorEntities fluxo de aplicativos: StartFlow fluxo de aplicativos: StopFlow fluxo de aplicativos: TagResource fluxo de aplicativos: UseConnectorProfile conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation conectar: ListIntegrationAssociations objetivo: DeleteRolePolicy objetivo: PutRolePolicy kms: CreateGrant kms:Decrypt kms: DescribeKey kms: GenerateDataKey kms: ListAliases kms: ListGrants gerente de segredos: CreateSecret gerente de segredos: PutResourcePolicy sabedoria: CreateAssistantAssociation sabedoria: CreateKnowledgeBase sabedoria: DeleteAssistantAssociation sabedoria: DeleteKnowledgeBase sabedoria: GetAssistant sabedoria: GetKnowledgeBase sabedoria: ListAssistantAssociations sabedoria: ListKnowledgeBases sabedoria: TagResource |
Página Voice ID
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir integrações do Voice ID |
identificação de voz: DescribeDomain identificação de voz: ListDomains identificação de voz: RegisterComplianceConsent identificação de voz: DescribeComplianceConsent conectar: ListIntegrationAssociations |
Editar integrações do Voice ID |
identificação de voz: DescribeDomain identificação de voz: ListDomains identificação de voz: RegisterComplianceConsent identificação de voz: DescribeComplianceConsent identificação de voz: UpdateDomain identificação de voz: CreateDomain conectar: ListIntegrationAssociations conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation eventos: PutRule eventos: DeleteRule eventos: PutTargets eventos: RemoveTargets objetivo: PutRolePolicy |
Página de previsão, planejamento de capacidade e programação
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir previsão, planejamento de capacidade e programação |
conectar: DescribeForecastingPlanningSchedulingIntegration |
Habilitar previsão, planejamento de capacidade e programação |
conectar: UpdateInstanceAttribute conectar: StartForecastingPlanningSchedulingIntegration |
Desabilitar previsão, planejamento de capacidade e programação |
conectar: UpdateInstanceAttribute conectar: StopForecastingPlanningSchedulingIntegration |
Federações
SAMLfederação
| Ação/caso de uso | Permissões necessárias |
|---|---|
SAMLfederação |
conectar: GetFederationToken |
Federação de administração/emergência
| Ação/caso de uso | Permissões necessárias |
|---|---|
Federação de administração/emergência |
conectar: GetFederationTokens |
