As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões necessárias para usar políticas do IAM personalizadas no gerenciamento de acesso ao console do Amazon Connect
Se você estiver usando políticas do IAM personalizadas para gerenciar o acesso ao console do Amazon Connect, os usuários precisarão de algumas ou de todas as permissões listadas neste artigo, dependendo das tarefas que eles precisam realizar.
nota
Usar connect:* em uma política do IAM personalizada concede aos usuários todas as permissões do Amazon Connect listadas neste artigo.
nota
Determinadas páginas no console do Amazon Connect, como Tarefas e Perfis de clientes, exigem que você adicione permissões às suas políticas em linha.
Conteúdo
- AmazonConnect_ FullAccess política
- AmazonConnectReadOnlyAccess política
- Home page (Página inicial)
- Páginas de detalhes
- Página Visão geral
- Página de telefonia
- Página de armazenamento de dados
- Página de streaming de dados
- Página Fluxos
- Página de conectores de lentes de contato
- Integrações de transferência de voz
- Página Integração de aplicativos
- Página Perfis de clientes
- Página Tasks
- Páginas Casos
- Página de autenticação do cliente
- Página de campanhas externas
- Página do Amazon Q in Connect
- Página Voice ID
- Página de previsão, planejamento de capacidade e programação
- Federações
AmazonConnect_ FullAccess política
Para permitir acesso total de leitura/gravação ao Amazon Connect, você deve anexar duas políticas a usuários, grupos ou funções. Anexe a FullAccess política AmazonConnect_ e uma política personalizada com o seguinte conteúdo:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
Para permitir que um usuário crie uma instância, certifique-se de que ele tenha as permissões concedidas pela FullAccess política AmazonConnect _.
Ao usar a FullAccess política AmazonConnect _, observe o seguinte:
-
Privilégios adicionais são necessários para criar um bucket do Amazon S3 com um nome de sua escolha ou para usar um bucket existente ao criar ou atualizar uma instância a partir Amazon Connect do site administrativo. Se você escolher locais de armazenamento padrão para gravações de chamadas, transcrições de chat, transcrições de chamadas e outros dados, o sistema anexará “amazon-connect-” a esses objetos.
-
A chave aws/connect do KMS está disponível para uso como opção de criptografia padrão. Para usar uma chave de criptografia personalizada, atribua aos usuários outros privilégios do KMS.
-
Atribua aos usuários privilégios adicionais para vincular outros AWS recursos, como Amazon Polly, Live Media Streaming, Data Streaming e bots Lex, às suas instâncias do Amazon Connect.
Política AmazonConnectReadOnlyAccess
Para conceder acesso somente leitura, anexe somente a política AmazonConnectReadOnlyAccess.
Página inicial do console do Amazon Connect
A imagem a seguir mostra um exemplo da página inicial do console do Amazon Connect, com uma seta apontando para o alias da instância. Escolha o alias da instância para navegar até as páginas detalhadas da instância.
Use as permissões listadas na tabela a seguir para gerenciar o acesso a essa página.
| Ação/caso de uso | Permissões necessárias |
|---|---|
Listar instância |
conectar: ListInstances anúncios: DescribeDirectories |
Descrever a instância: veja os detalhes da instância e configurações atuais |
conectar: DescribeInstance conectar: ListLambdaFunctions conectar: ListLexBots conectar: ListInstanceStorageConfigs conectar: ListApprovedOrigins conectar: ListSecurityKeys conectar: DescribeInstanceAttributes conectar: DescribeInstanceStorageConfig anúncios: DescribeDirectories |
Criar instância |
conectar: AssociateCustomerProfilesDomain conectar: CreateInstance conectar: DescribeInstance conectar: ListInstances conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceAttribute anúncios: CheckAlias anúncios: CreateAlias anúncios: AuthorizeApplication anúncios: UnauthorizeApplication anúncios: CreateIdentityPoolDirectory anúncios: DescribeDirectories objetivo: CreateServiceLinkedRole objetivo: PutRolePolicy kms:CreateGrant kms:DescribeKey kms:ListAliases kms:RetireGrant registros: CreateLogGroup s3: CreateBucket s3: GetBucketLocation s3: ListAllMyBuckets cotas de serviço: GetServiceQuota perfil: CreateDomain perfil: GetDomain perfil: GetProfileObjectType perfil: ListAccountIntegrations perfil: ListDomains perfil: ListProfileObjectTypeTemplates perfil: PutIntegration |
Excluir instância |
conectar: DescribeInstance conectar: DeleteInstance conectar: ListInstances anúncios: DescribeDirectories anúncios: DeleteDirectory anúncios: UnauthorizeApplication |
Páginas de instância detalhadas
A imagem a seguir mostra o menu de navegação que você usa para acessar cada uma das páginas detalhadas da instância.
Para acessar as páginas detalhadas da instância, você precisa de permissões para a página inicial do console do Amazon Connect (descrever/listar). Ou use a AmazonConnectReadOnlyAccesspolítica.
As tabelas a seguir listam as permissões detalhadas para cada página pormenorizada da instância.
nota
Para realizar ações Editar, os usuários também precisam das permissões Listar e Descrever.
Página Visão geral
| Ação/caso de uso | Permissões necessárias |
|---|---|
| Criar funções vinculadas ao serviço |
conectar: DescribeInstance conectar: ListInstances conectar: DescribeInstanceAttribute conectar: UpdateInstanceAttribute conectar: ListIntegrationAssociations perfil: ListAccountIntegrations anúncios: DescribeDirectories objetivo: CreateServiceLinkedRole objetivo: PutRolePolicy |
Página de telefonia
| Ação/caso de uso | Permissões necessárias |
|---|---|
| Exibir opções de telefonia | conectar: DescribeInstance |
Habilitar/desabilitar opções de telefonia |
conectar: UpdateInstanceAttribute |
Exibir campanhas externas |
campanhas de conexão: GetConnectInstanceConfig campanhas de conexão: GetInstanceOnboardingJobStatus conectar: DescribeInstance conectar: DescribeInstanceAttribute kms:DescribeKey |
Habilitar/desabilitar campanhas externas |
campanhas de conexão: GetConnectInstanceConfig campanhas de conexão: GetInstanceOnboardingJobStatus campanhas de conexão: StartInstanceOnboardingJob campanhas de conexão: DeleteInstanceOnboardingJob campanhas de conexão: DeleteConnectInstanceConfig conectar: DescribeInstance conectar: DescribeInstanceAttribute conectar: UpdateInstanceAttribute objetivo: CreateServiceLinkedRole objetivo: DeleteServiceLinkedRole objetivo: AttachRolePolicy objetivo: PutRolePolicy objetivo: DeleteRolePolicy eventos: PutRule eventos: PutTargets eventos: DeleteRule eventos: RemoveTargets eventos: DescribeRule eventos: ListTargetsByRule anúncios: DescribeDirectories kms:DescribeKey kms:ListKeys kms:CreateGrant kms:RetireGrant |
Página de armazenamento de dados
Seção de gravação de chamadas
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir gravação de chamadas |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar gravação de chamadas |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket kms:CreateGrant kms:DescribeKey kms:ListAliases kms:RetireGrant objetivo: PutRolePolicy |
Seção de gravação de tela
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir gravação de tela |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar gravação de tela |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket objetivo: PutRolePolicy kms:CreateGrant kms:DescribeKey kms:ListAliases kms:RetireGrant |
Seção de transcrições de chat
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir transcrições de chat |
conectar: DescribeInstance conectar: DescribeInstanceStorageConfig conectar: ListInstanceStorageConfigs |
Editar transcrições de chat |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: GetBucketAcl s3: CreateBucket kms:CreateGrant kms:DescribeKey kms:ListAliases kms:RetireGrant objetivo: PutRolePolicy |
Seção de anexos
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir anexos de chat |
conectar: DescribeInstance conectar: DescribeInstanceStorageConfig conectar: ListInstanceStorageConfigs |
Editar anexos de chat |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: CreateBucket s3: GetBucketAcl kms:CreateGrant kms:DescribeKey kms:ListAliases kms:RetireGrant objetivo: PutRolePolicy |
Seção de streaming de mídia ao vivo
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir streaming de mídia ao vivo |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar streaming de mídia ao vivo |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig kms:CreateGrant kms:DescribeKey kms:RetireGrant objetivo: PutRolePolicy |
Seção de relatórios exportados
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir relatórios exportados |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar relatórios exportados |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig s3: ListAllMyBuckets s3: GetBucketLocation s3: CreateBucket kms:DescribeKey kms:ListAliases kms:RetireGrant kms:CreateGrant objetivo: PutRolePolicy |
Página de streaming de dados
Seção Registros de contato
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir streaming de dados: registros de contato |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar registro de contato |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig mangueira de incêndio: ListDeliveryStreams mangueira de incêndio: DescribeDeliveryStream cinesia: ListStreams cinesia: DescribeStream objetivo: PutRolePolicy |
Seção de eventos do atendente
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir streaming de dados: eventos do atendente |
conectar: DescribeInstance conectar: ListInstanceStorageConfigs conectar: DescribeInstanceStorageConfig |
Editar eventos do atendente |
conectar: AssociateInstanceStorageConfig conectar: UpdateInstanceStorageConfig conectar: DisassociateInstanceStorageConfig cinesia: ListStreams cinesia: DescribeStream objetivo: PutRolePolicy |
Página Fluxos
Seção de chaves de segurança de fluxos
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir chaves de segurança de fluxo |
conectar: DescribeInstance conectar: ListSecurityKeys |
Adicionar/remover chaves de segurança de fluxo |
conectar: AssociateSecurityKey conectar: DisassociateSecurityKey |
Seção de bots Lex
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir bots Lex |
conectar: ListLexBots conectar: ListBots |
Adicionar/remover bots Lex |
Lex diz: GetBots Lex diz: GetBot Lex diz: CreateResourcePolicy Lex diz: DeleteResourcePolicy Lex diz: UpdateResourcePolicy Lex diz: DescribeBotAlias Lex diz: ListBotAliases Lex diz: ListBots conectar: AssociateBot conectar: DisassociateBot conectar: ListBots conectar: AssociateLexBot conectar: DisassociateLexBot conectar: ListLexBots objetivo: PutRolePolicy |
Seção de funções do Lambda
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir funções do Lambda |
conectar: ListLambdaFunctions |
Adicionar/remover funções do Lambda |
conectar: ListLambdaFunctions conectar: AssociateLambdaFunction conectar: DisassociateLambdaFunction objetivo: PutRolePolicy lambda: ListFunctions lambda: AddPermission lambda: RemovePermission |
Seção de logs de fluxo
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir configuração de log de fluxo |
conectar: DescribeInstance conectar: DescribeInstanceAttribute |
Habilitar/desabilitar log de fluxo |
registros: CreateLogGroup |
Seção Amazon Polly
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir a opção Amazon Polly |
conectar: DescribeInstance conectar: DescribeInstanceAttribute |
Atualizar a opção Amazon Polly |
conectar: UpdateInstanceAttribute |
Página de conectores de lentes de contato
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir conectores de lentes de contato |
carrilhão: GetVoiceConnector carrilhão: GetVoiceConnectorLoggingConfiguration carrilhão: GetVoiceConnectorTermination carrilhão: GetVoiceConnectorTerminationHealth carrilhão: ListVoiceConnectors carrilhão: ListVoiceConnectorTerminationCredentials carrilhão: GetVoiceConnectorExternalSystemsConfiguration |
Add/Update/RemoveConectores de lentes de contato |
carrilhão: CreateVoiceConnector carrilhão: DeleteVoiceConnector carrilhão: DeleteVoiceConnectorTermination carrilhão: DeleteVoiceConnectorTerminationCredentials carrilhão: GetVoiceConnector carrilhão: GetVoiceConnectorLoggingConfiguration carrilhão: GetVoiceConnectorTermination carrilhão: GetVoiceConnectorTerminationHealth carrilhão: ListVoiceConnectors carrilhão: ListVoiceConnectorTerminationCredentials carrilhão: PutVoiceConnectorLoggingConfiguration carrilhão: PutVoiceConnectorTermination carrilhão: PutVoiceConnectorTerminationCredentials carrilhão: UpdateVoiceConnector carrilhão: CreateConnectAnalyticsConnector carrilhão: PutVoiceConnectorExternalSystemsConfiguration carrilhão: GetVoiceConnectorExternalSystemsConfiguration carrilhão: DeleteVoiceConnectorExternalSystemsConfiguration carrilhão: AssociateVoiceConnectorConnect carrilhão: DisassociateVoiceConnectorConnect carrilhão: TagResources carrilhão: UntagResources carrilhão: ListTagsForResource |
Integrações de transferência de voz
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir conectores externos de transferência de voz |
carrilhão: GetVoiceConnector carrilhão: GetVoiceConnectorLoggingConfiguration carrilhão: GetVoiceConnectorTermination carrilhão: GetVoiceConnectorTerminationHealth carrilhão: ListVoiceConnectors carrilhão: ListVoiceConnectorTerminationCredentials carrilhão: GetVoiceConnectorExternalSystemsConfiguration |
Add/Update/Removeconectores externos de transferência de voz |
carrilhão: CreateVoiceConnector carrilhão: DeleteVoiceConnector carrilhão: DeleteVoiceConnectorTermination carrilhão: DeleteVoiceConnectorTerminationCredentials carrilhão: GetVoiceConnector carrilhão: GetVoiceConnectorLoggingConfiguration carrilhão: GetVoiceConnectorTermination carrilhão: GetVoiceConnectorTerminationHealth carrilhão: ListVoiceConnectors carrilhão: ListVoiceConnectorTerminationCredentials carrilhão: PutVoiceConnectorLoggingConfiguration carrilhão: PutVoiceConnectorTermination carrilhão: PutVoiceConnectorTerminationCredentials carrilhão: UpdateVoiceConnector carrilhão: CreateConnectAnalyticsConnector carrilhão: PutVoiceConnectorExternalSystemsConfiguration carrilhão: GetVoiceConnectorExternalSystemsConfiguration carrilhão: DeleteVoiceConnectorExternalSystemsConfiguration carrilhão: AssociateVoiceConnectorConnect carrilhão: DisassociateVoiceConnectorConnect carrilhão: TagResources carrilhão: UntagResources carrilhão: ListTagsForResource |
Página Integração de aplicativos
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir origens aprovadas |
conectar: DescribeInstance conectar: ListApprovedOrigins |
Editar origens aprovadas |
conectar: AssociateApprovedOrigin conectar: ListApprovedOrigins conectar: DisassociateApprovedOrigin |
Página Perfis de clientes
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir perfis de clientes |
integrações de aplicativos: ListEventIntegrations fluxo de aplicativos: DescribeConnectorEntity fluxo de aplicativos: DescribeConnectorProfiles fluxo de aplicativos: DescribeFlow fluxo de aplicativos: ListFlows fluxo de aplicativos: ListConnectorEntities fluxo de aplicativos: ListConnectorProfiles cloudwatch: GetMetricData conectar: DescribeInstance conectar: ListInstances anúncios: DescribeDirectories objetivo: ListRoles cinesia: DescribeStreamSummary kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:ListKeys perfil: GetCalculatedAttributeDefinition perfil: GetDomain perfil: GetEventStream perfil: GetIdentityResolutionJob perfil: GetIntegration perfil: GetProfileObjectType perfil: GetProfileObjectTypeTemplate perfil: GetWorkflow perfil: ListAccountIntegrations perfil: ListCalculatedAttributeDefinitions perfil: ListDomains perfil: ListEventStreams perfil: ListIdentityResolutionJobs perfil: ListIntegrations perfil: ListProfileObjectTypes perfil: ListProfileObjectTypeTemplates metros quadrados: ListQueues |
Editar perfis de clientes |
integrações de aplicativos: CreateEventIntegration integrações de aplicativos: ListEventIntegrations fluxo de aplicativos: CreateFlow fluxo de aplicativos: CreateConnectorProfile fluxo de aplicativos: DescribeFlow fluxo de aplicativos: DeleteFlow fluxo de aplicativos: DescribeConnectorEntity fluxo de aplicativos: DescribeConnectorProfiles fluxo de aplicativos: ListFlows fluxo de aplicativos: ListConnectorEntities fluxo de aplicativos: ListConnectorProfiles fluxo de aplicativos: StartFlow cloudwatch: GetMetricData conectar: DescribeInstance conectar: ListInstances anúncios: DescribeDirectories eventos: CreateEventBus eventos: DescribeEventBus eventos: DescribeEventSource eventos: ListEventSources objetivo: CreateRole objetivo: CreatePolicy objetivo: AttachRolePolicy objetivo: ListRoles objetivo: PutRolePolicy cinesia: DescribeStreamSummary cinesia: ListStreams kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:ListAliases kms:ListKeys kms:ListGrants perfil: CreateDomain perfil: CreateEventStream perfil: CreateIntegrationWorkflow perfil: DeleteEventStream perfil: DeleteIntegration perfil: DeleteDomain perfil: DeleteProfileObjectType perfil: DetectProfileObjectType perfil: GetCalculatedAttributeDefinition perfil: GetDomain perfil: GetEventStream perfil: GetIdentityResolutionJob perfil: GetIntegration perfil: GetProfileObjectType perfil: GetProfileObjectTypeTemplate perfil: GetWorkflow perfil: ListAccountIntegrations perfil: ListCalculatedAttributeDefinitions perfil: ListDomains perfil: ListEventStreams perfil: ListIdentityResolutionJobs perfil: ListIntegrations perfil: ListProfileObjectTypes perfil: ListProfileObjectTypeTemplates perfil: PutIntegration perfil: PutProfileObjectType perfil: TagResource perfil: UntagResource perfil: UpdateDomain s3: GetBucketLocation s3: GetBucketPolicy s3: GetObject s3: HeadBucket s3: ListAllMyBuckets s3: ListBucket s3: ListObjects V2 s3: PutBucketPolicy s3: SelectObjectContent metros quadrados: ListQueues |
Página Tasks
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir integrações de tarefas |
integrações de aplicativos: GetEventIntegration conectar: ListIntegrationAssociations |
Editar integrações de tarefas |
integrações de aplicativos: CreateEventIntegration integrações de aplicativos: GetEventIntegration integrações de aplicativos: ListEventIntegrations integrações de aplicativos: DeleteEventIntegrationAssociation integrações de aplicativos: CreateEventIntegrationAssociation fluxo de aplicativos: CreateFlow fluxo de aplicativos: CreateConnectorProfile fluxo de aplicativos: DescribeFlow fluxo de aplicativos: DeleteFlow fluxo de aplicativos: DeleteConnectorProfile fluxo de aplicativos: DescribeConnectorEntity fluxo de aplicativos: ListFlows fluxo de aplicativos: ListConnectorEntities fluxo de aplicativos: StartFlow conectar: ListIntegrationAssociations conectar: DeleteIntegrationAssociation conectar: ListUseCases conectar: DeleteUseCase eventos: ActivateEventSource eventos: CreateEventBus eventos: DescribeEventBus eventos: DescribeEventSource eventos: ListEventSources eventos: ListTargetsByRule eventos: PutRule eventos: PutTargets eventos: DeleteRule eventos: RemoveTargets kms:CreateGrant kms:DescribeKey kms:ListAliases kms:ListKeys kms:ListGrants |
Páginas Casos
| Ação/caso de uso | Permissões necessárias |
|---|---|
Visualizar detalhes de um domínio do Chamados |
conectar: ListInstances anúncios: DescribeDirectories conectar: ListIntegrationAssociations casos: GetDomain |
Integração com Chamados |
conectar: ListInstances conectar: ListIntegrationAssociations casos: GetDomain casos: CreateDomain conectar: CreateIntegrationAssociation conectar: DescribeInstance objetivo: PutRolePolicy |
Página de autenticação do cliente
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir a autenticação do cliente |
conectar: ListIntegrationAssociations cognito-idp: ListUserPools cognito-idp: DescribeUserPool |
Integrado à autenticação do cliente |
conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation conectar: ListIntegrationAssociations cognito-idp: ListUserPools cognito-idp: DescribeUserPool cognito-idp: ListUserPoolClients cognito-idp: TagResource cognito-idp: CreateUserPool |
Página de campanhas externas
| Ação/Caso de uso | Permissões necessárias |
|---|---|
| Exibir campanhas externas |
conectar: ListIntegrationAssociations conectar: ListPhoneNumbers V2 conectar: SearchEmailAddresses conectar: DescribeInstance conectar: DescribeInstanceAttribute kms:DescribeKey kms:ListKeys perfil: ListAccountIntegrations perfil: ListIntegrations perfil: ListDomains perfil: GetDomain sabedoria: ListKnowledgeBases sabedoria: GetKnowledgeBase campanhas de conexão: GetInstanceOnboardingJobStatus campanhas de conexão: GetConnectInstanceConfig campanhas de conexão: ListConnectInstanceIntegrations |
| Crie campanhas externas |
campanhas de conexão: StartInstanceOnboardingJob campanhas de conexão: DeleteInstanceOnboardingJob campanhas de conexão: GetConnectInstanceConfig campanhas de conexão: GetInstanceOnboardingJobStatus campanhas de conexão: DeleteConnectInstanceConfig conectar: DescribeInstance conectar: DescribeInstanceAttribute conectar: UpdateInstanceAttribute objetivo: CreateServiceLinkedRole objetivo: DeleteServiceLinkedRole objetivo: AttachRolePolicy objetivo: PutRolePolicy objetivo: DeleteRolePolicy eventos: PutRule eventos: PutTargets eventos: DeleteRule eventos: RemoveTargets eventos: DescribeRule eventos: ListTargetsByRule anúncios: DescribeDirectories kms:DescribeKey kms:ListKeys kms:CreateGrant kms:RetireGrant perfil: CreateDomain perfil: ListAccountIntegrations perfil: ListIntegrations perfil: PutIntegration perfil: PutProfileObjectType conectar: CreateIntegrationAssociation conectar: ListIntegrationAssociations conectar: UpdateInstanceAttribute conectar: AssociateCustomerProfilesDomain campanhas de conexão: ListConnectInstanceIntegrations campanhas de conexão: PutConnectInstanceIntegration sabedoria: CreateKnowledgeBase sabedoria: ListKnowledgeBases |
Página do Amazon Q in Connect
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir domínios e integrações |
sabedoria: ListAssistantAssociations fluxo de aplicativos: DescribeConnectorProfiles integrações de aplicativos: GetDataIntegration conectar: DescribeInstance conectar: DescribeInstanceAttribute conectar: ListIntegrationAssociations kms:DescribeKey kms:ListGrants sabedoria: GetAssistant sabedoria: GetKnowledgeBase sabedoria: ListAssistantAssociations |
Adicionar ou remover domínios |
conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation conectar: ListIntegrationAssociations objetivo: DeleteRolePolicy objetivo: PutRolePolicy kms:CreateGrant kms:DescribeKey kms:ListAliases sabedoria: CreateAssistant sabedoria: DeleteAssistant sabedoria: GetAssistant sabedoria: ListAssistantAssociations sabedoria: ListAssistants sabedoria: TagResource |
Adicionar ou remover integrações |
sabedoria: ListAssistantAssociations integrações de aplicativos: CreateDataIntegration integrações de aplicativos: CreateDataIntegrationAssociation integrações de aplicativos: DeleteDataIntegrationAssociation integrações de aplicativos: GetDataIntegration integrações de aplicativos: ListDataIntegrations fluxo de aplicativos: CreateConnectorProfile fluxo de aplicativos: CreateFlow fluxo de aplicativos: DeleteFlow fluxo de aplicativos: DescribeConnector fluxo de aplicativos: DescribeConnectorEntity fluxo de aplicativos: DescribeConnectorProfiles fluxo de aplicativos: DescribeConnectors fluxo de aplicativos: DescribeFlow fluxo de aplicativos: ListConnectorEntities fluxo de aplicativos: StartFlow fluxo de aplicativos: StopFlow fluxo de aplicativos: TagResource fluxo de aplicativos: UseConnectorProfile conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation conectar: ListIntegrationAssociations objetivo: DeleteRolePolicy objetivo: PutRolePolicy kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:ListAliases kms:ListGrants gerente de segredos: CreateSecret gerente de segredos: PutResourcePolicy sabedoria: CreateAssistantAssociation sabedoria: CreateKnowledgeBase sabedoria: DeleteAssistantAssociation sabedoria: DeleteKnowledgeBase sabedoria: GetAssistant sabedoria: GetKnowledgeBase sabedoria: ListAssistantAssociations sabedoria: ListKnowledgeBases sabedoria: TagResource |
Página Voice ID
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir integrações do Voice ID |
identificação de voz: DescribeDomain identificação de voz: ListDomains identificação de voz: RegisterComplianceConsent identificação de voz: DescribeComplianceConsent conectar: ListIntegrationAssociations |
Editar integrações do Voice ID |
identificação de voz: DescribeDomain identificação de voz: ListDomains identificação de voz: RegisterComplianceConsent identificação de voz: DescribeComplianceConsent identificação de voz: UpdateDomain identificação de voz: CreateDomain conectar: ListIntegrationAssociations conectar: CreateIntegrationAssociation conectar: DeleteIntegrationAssociation eventos: PutRule eventos: DeleteRule eventos: PutTargets eventos: RemoveTargets objetivo: PutRolePolicy |
Página de previsão, planejamento de capacidade e programação
| Ação/caso de uso | Permissões necessárias |
|---|---|
Exibir previsão, planejamento de capacidade e programação |
conectar: DescribeForecastingPlanningSchedulingIntegration |
Habilitar previsão, planejamento de capacidade e programação |
conectar: UpdateInstanceAttribute conectar: StartForecastingPlanningSchedulingIntegration |
Desabilitar previsão, planejamento de capacidade e programação |
conectar: UpdateInstanceAttribute conectar: StopForecastingPlanningSchedulingIntegration |
Federações
Federação do SAML
| Ação/caso de uso | Permissões necessárias |
|---|---|
Federação do SAML |
conectar: GetFederationToken |
Federação de administração/emergência
| Ação/caso de uso | Permissões necessárias |
|---|---|
Federação de administração/emergência |
conectar: GetFederationTokens |
