Melhores práticas para os perfis de segurança do Amazon Connect e do Contact Control Panel (CCP) - Amazon Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para os perfis de segurança do Amazon Connect e do Contact Control Panel (CCP)

  • Limitar quem tem permissões Users – Edit or Create (Usuários – Editar ou Criar)

    As pessoas com essas permissões apresentam um risco ao centro de contatos porque podem:

    • Redefinir senhas, incluindo as do administrador.

    • Conceda a permissão a outros usuários para o perfil de segurança do administrador. As pessoas atribuídas ao perfil de segurança do administrador têm acesso total ao centro de contatos.

    Fazer essas coisas permitiria que alguém bloqueasse aqueles que precisam acessar o Amazon Connect e permitiria que outras pessoas pudessem roubar dados de clientes e prejudicar os negócios.

    Para reduzir o risco, como melhor prática, recomendamos limitar o número de pessoas com permissões Users – Edit or Create (Usuários – Editar ou Criar).

  • Use AWS CloudTrail para registrar as solicitações e respostas de UpdateUserIdentityInfo. Isso permite que você rastreie as alterações feitas nas informações do usuário. Alguém que tenha a capacidade de ligar para o UpdateUserIdentityInfo API pode alterar o endereço de e-mail de um usuário para um de propriedade de um invasor e, em seguida, redefinir a senha por e-mail.

  • Compreender permissões herdadas

    Alguns perfis de segurança incluíram permissões herdadas: quando você atribui permissões dedicadas a um objeto, as permissões são concedidas a subobjetos por padrão. Por exemplo, ao conceder uma permissão dedicada para editar usuários, você também concede permissão para listar todos os perfis de segurança para a instância do Amazon Connect. Isso porque, para editar usuários, é necessário ter acesso à lista suspensa de perfis de segurança.

    Antes de atribuir os perfis de segurança, consulte a lista de permissões herdadas.

  • Entenda as implicações das tags de controle de acesso antes de aplicá-las a um perfil de segurança. A aplicação de tags de controle de acesso é um recurso de configuração avançada compatível com o Amazon Connect e que segue o modelo de responsabilidade compartilhada da AWS . Certifique-se de que você leu a documentação e compreendeu as implicações da aplicação de configurações de permissão granulares. Para obter mais informações, revise o modelo de responsabilidade compartilhada da AWS.

  • Rastrear quem acessa as gravações.

    No grupo de permissões Análise e otimização, é possível habilitar um ícone de download das conversas gravadas. Ao acessarem Análise e otimização, Pesquisa de contato e pesquisarem contatos, os membros desse grupo verão um ícone para fazer download de gravações.

    Importante

    Essa configuração não é um recurso de segurança. Os usuários que não têm essa permissão ainda podem baixar as gravações usando outras formas menos detectáveis.

    Recomendamos rastrear quem tem acesso às gravações na sua organização.