AWS políticas gerenciadas para o Amazon Connect - Amazon Connect

AmazonConnect_FullAccess AmazonConnectReadOnlyAccess AmazonConnectServiceLinkedRolePolicy AmazonConnectCampaignsServiceLinkedRolePolicy AmazonConnectVoiceIDFullAcesso CustomerProfilesServiceLinkedRolePolicy AmazonConnectSynchronizationServiceRolePolicy Atualizações da política

AWS políticas gerenciadas para o Amazon Connect

Para adicionar permissões a usuários, grupos e funções, é mais eficiente usar políticas gerenciadas pela AWS do que gravar políticas por conta própria. É necessário tempo e experiência para criar políticas do IAM gerenciadas pelo cliente que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis em sua AWS conta. Para obter mais informações sobre as políticas gerenciadas da AWS , consulte Políticas gerenciadas da AWS no Guia do usuário do IAM.

AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Ocasionalmente, os serviços adicionam permissões adicionais a uma política AWS gerenciada para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política AWS gerenciada quando um novo recurso é lançado ou quando novas operações são disponibilizadas. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.

AWS política gerenciada: AmazonConnect _ FullAccess

Para permitir acesso total de leitura/gravação ao Amazon Connect, você deve anexar duas políticas a usuários, grupos ou perfis do IAM. Anexe a AmazonConnect_FullAccess política e uma política personalizada para ter acesso total Amazon Connect.

Para ver as permissões da AmazonConnect_FullAccess política, consulte AmazonConnect_ FullAccess na AWS Managed Policy Reference.

Política personalizada


{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        } 
    ] 
}

Para permitir que um usuário crie uma instância, verifique se ele tem as permissões concedidas pela política AmazonConnect_FullAccess.

Ao usar a política AmazonConnect_FullAccess, observe o seguinte:

A política personalizada que contém a iam:PutRolePolicy ação permite que o usuário com essa política atribuída configure qualquer recurso na conta para trabalhar com uma instância do Amazon Connect. Como essa ação adicionada concede permissões tão amplas, atribua-a somente quando necessário. Como alternativa, você pode criar a função vinculada ao serviço com acesso aos recursos necessários e permitir que o usuário tenha acesso para passar a função vinculada ao serviço para o Amazon Connect (que é concedida pela política). AmazonConnect_FullAccess
Privilégios adicionais são necessários para criar um bucket do Amazon S3 com um nome de sua escolha ou usar um bucket existente ao criar ou atualizar uma instância a partir Amazon Connect do site administrativo. Se você escolher locais de armazenamento padrão para gravações de chamadas, transcrições de chat, transcrições de chamadas e outros dados, o sistema anexará “amazon-connect-” aos nomes desses objetos.
A chave aws/connect do KMS está disponível para uso como opção de criptografia padrão. Para usar uma chave de criptografia personalizada, atribua aos usuários outros privilégios do KMS.
Atribua aos usuários privilégios adicionais para vincular outros AWS recursos, como Amazon Polly, Live Media Streaming, Data Streaming e bots Lex, às suas instâncias do Amazon Connect.

Para obter mais informações sobre e permissões detalhadas, consulte Permissões necessárias para usar políticas do IAM personalizadas no gerenciamento de acesso ao console do Amazon Connect.

AWS política gerenciada: AmazonConnectReadOnlyAccess

Para permitir acesso somente para leitura, você pode anexar a AmazonConnectReadOnlyAccess política.

Para ver as permissões dessa política, consulte AmazonConnectReadOnlyAccessna AWS Managed Policy Reference.

AWS política gerenciada: AmazonConnectServiceLinkedRolePolicy

Essa política é anexada à função vinculada ao serviço nomeada AmazonConnectServiceLinkedRolePolicy para permitir Amazon Connect a execução de várias ações em recursos especificados. Conforme você ativa recursos adicionais Amazon Connect, permissões adicionais são adicionadas para que a função AWSServiceRoleForAmazonConnectvinculada ao serviço acesse os recursos associados a esses recursos.

Para ver as permissões dessa política, consulte AmazonConnectServiceLinkedRolePolicyna AWS Managed Policy Reference.

AWS política gerenciada: AmazonConnectCampaignsServiceLinkedRolePolicy

A política de permissões de AmazonConnectCampaignsServiceLinkedRolePolicy função permite que campanhas Amazon Connect externas realizem várias ações em recursos específicos. Conforme você ativa recursos adicionais Amazon Connect, permissões adicionais são adicionadas para que a função AWSServiceRoleForConnectCampaignsvinculada ao serviço acesse os recursos associados a esses recursos.

Para ver as permissões dessa política, consulte AmazonConnectCampaignsServiceLinkedRolePolicy na AWS Managed Policy Reference.

AWS política gerenciada: AmazonConnectVoice IDFull Acesso

Para permitir acesso total ao Amazon Connect Voice ID, você deve anexar duas políticas a usuários, grupos ou funções. Anexe a AmazonConnectVoiceIDFullAccess política e uma política personalizada para acessar o Voice ID por meio do site Amazon Connect administrativo.

Para ver as permissões da AmazonConnectVoiceIDFullAccess política, consulte AmazonConnectVoiceIDFullAccess na AWS Managed Policy Reference.

Política personalizada


{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        },
        {
            "Effect": "Allow",
            "Action": [
                "connect:CreateIntegrationAssociation",
                "connect:DeleteIntegrationAssociation",
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DeleteRule",
                "events:PutRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "events:ManagedBy": "connect.amazonaws.com"
                }
            }
        }
    ] 
}

A política personalizada configura o seguinte:

A iam:PutRolePolicy permite que o usuário que obtém essa política configure qualquer recurso na conta para trabalhar com a instância do Amazon Connect. Devido ao seu amplo escopo, conceda essa permissão somente quando for absolutamente necessário.
Anexar um domínio do Voice ID a uma Amazon Connect instância requer EventBridge permissões adicionais Amazon Connect e da Amazon. Você precisa de permissões Amazon Connect APIs para solicitar a criação, exclusão e listagem de associações de integração. Além disso, são necessárias EventBridge permissões para criar e excluir regras que forneçam registros de contato relacionados ao Voice ID.

O Amazon Connect Voice ID não tem uma opção de criptografia padrão, então você deve permitir que as seguintes operações de API na política de chaves usem sua chave gerenciada pelo cliente. Além disso, você precisa conceder essas permissões na chave relevante, pois elas não estão incluídas na política gerenciada.

kms:Decrypt- para acessar ou armazenar dados criptografados.
kms:CreateGrant: ao criar ou atualizar um domínio, usado para criar uma concessão à chave gerenciada pelo cliente para o domínio do Voice ID. Concede acesso controla o acesso a uma chave do KMS especificada, que permite o acesso às operações de concessão exigidas pelo Amazon Connect Voice ID. Para obter mais informações, consulte Using grants no Guia do desenvolvedor do AWS Key Management Service.
kms:DescribeKey: ao criar ou atualizar um domínio, permite determinar o ARN da chave do KMS que você forneceu.

Para saber mais sobre a criação de domínios e chaves do KMS, consulte Conceitos básicos de como habilitar o Voice ID no Amazon Connect e Criptografia em repouso no Amazon Connect.

AWS política gerenciada: CustomerProfilesServiceLinkedRolePolicy

A política de permissões de CustomerProfilesServiceLinkedRolePolicy função Amazon Connect permite realizar várias ações em recursos específicos. Conforme você ativa recursos adicionais no Amazon Connect, permissões adicionais são adicionadas para que a função AWSServiceRoleForProfilevinculada ao serviço acesse os recursos associados a esses recursos.

Para ver as permissões dessa política, consulte CustomerProfilesServiceLinkedRolePolicy na AWS Managed Policy Reference.

AWS política gerenciada: AmazonConnectSynchronizationServiceRolePolicy

A política de AmazonConnectSynchronizationServiceRolePolicy permissões permite que a sincronização Amazon Connect gerenciada execute várias ações em recursos específicos. À medida que a sincronização de recursos é habilitada para mais recursos, permissões adicionais são adicionadas à função AWSServiceRoleForAmazonConnectSynchronizationvinculada ao serviço para acessar esses recursos.

Para ver as permissões dessa política, consulte AmazonConnectSynchronizationServiceRolePolicy na AWS Managed Policy Reference.

Atualizações do Amazon Connect para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Connect desde que esse serviço começou a rastrear essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página Histórico de documentos do Amazon Connect.

Alteração	Descrição	Data
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para o Amazon Q no Connect	As seguintes ações do Amazon Q in Connect foram adicionadas à política de funções vinculadas ao serviço: `wisdom:CreateAIAgent` `wisdom:CreateAIAgentVersion` `wisdom:DeleteAIAgent` `wisdom:DeleteAIAgentVersion` `wisdom:UpdateAIAgent` `wisdom:UpdateAssistantAIAgent` `wisdom:RemoveAssistantAIAgent` `wisdom:GetAIAgent` `wisdom:ListAIAgents` `wisdom:ListAIAgentVersions` `wisdom:CreateAIPrompt` `wisdom:CreateAIPromptVersion` `wisdom:DeleteAIPrompt` `wisdom:DeleteAIPromptVersion` `wisdom:UpdateAIPrompt` `wisdom:GetAIPrompt` `wisdom:ListAIPrompts` `wisdom:ListAIPromptVersions` `wisdom:CreateAIGuardrail` `wisdom:CreateAIGuardrailVersion` `wisdom:DeleteAIGuardrail` `wisdom:DeleteAIGuardrailVersion` `wisdom:UpdateAIGuardrail` `wisdom:GetAIGuardrail` `wisdom:ListAIGuardrails` `wisdom:ListAIGuardrailVersions` `wisdom:CreateAssistant` `wisdom:ListTagsForResource`	31 de dezembro de 2024
AmazonConnectServiceLinkedRolePolicy— Ação adicionada para o Amazon Pinpoint, para suportar notificações push	A seguinte ação do Amazon Pinpoint foi adicionada à política de funções vinculadas ao serviço para oferecer suporte às notificações push. Essa ação permite que o Amazon Connect envie notificações push usando a API Amazon Pinpoint: `mobiletargeting:SendMessages`	10 de dezembro de 2024
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para integração com o AWS End User Messaging Social	As seguintes ações sociais de mensagens de usuário AWS final foram adicionadas à política de função vinculada ao serviço. As ações permitem que o Amazon Connect as invoque APIs nos números de telefone sociais do End User Messaging que tenham a tag `'AmazonConnectEnabled':'True'` de recurso. `social-messaging:SendWhatsAppMessage` `social-messaging:PostWhatsAppMessageMedia` `social-messaging:GetWhatsAppMessageMedia` `social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber`	2 de dezembro de 2024
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para o Amazon SES, para apoiar o canal de e-mail	As seguintes ações do Amazon SES foram adicionadas à política de funções vinculadas ao serviço para apoiar o canal de e-mail. Essas ações permitem que o Amazon Connect envie, receba e gerencie e-mails usando o Amazon SES APIs: `ses:DescribeReceiptRule` `ses:UpdateReceiptRule` `ses:DeleteEmailIdentity` `ses:SendRawEmail` `iam:PassRole`	22 de novembro de 2024
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para perfis de clientes do Amazon Connect	Foram adicionadas as seguintes ações para gerenciar os recursos do Amazon Connect Customer Profiles: `profile:GetIntegration` `profile:PutIntegration` `profile:DeleteIntegration` `profile:CreateEventTrigger` `profile:GetEventTrigger` `profile:ListEventTriggers` `profile:UpdateEventTrigger` `profile:DeleteEventTrigger`	18 de novembro de 2024
CustomerProfilesServiceLinkedRolePolicy— Permissões adicionadas para gerenciar campanhas externas	Foram adicionadas as seguintes ações para recuperar informações do perfil e acionar uma campanha. `connect-campaigns:PutProfileOutboundRequestBatch`- permite que você acione uma campanha com base na definição de gatilho de eventos do seu perfil de cliente. `profile:BatchGetProfile`- permite que você recupere as informações do perfil necessárias para acionar um evento.	1.º de dezembro de 2024
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para perfis de clientes do Amazon Connect e Amazon Q in Connect	Foram adicionadas as seguintes ações para gerenciar os recursos do Amazon Connect Customer Profiles: `profile:ListObjectTypeAttributes` `profile:ListProfileAttributeValues` `profile:BatchGetProfile` `profile:BatchGetCalculatedAttributeForProfile` `profile:ListSegmentDefinitions` `profile:CreateSegmentDefinition` `profile:GetSegmentDefinition` `profile:DeleteSegmentDefinition` `profile:CreateSegmentEstimate` `profile:GetSegmentEstimate` `profile:CreateSegmentSnapshot` `profile:GetSegmentSnapshot` `profile:GetSegmentMembership` Foram adicionadas as seguintes ações para gerenciar os recursos do Amazon Q in Connect: `wisdom:CreateMessageTemplate` `wisdom:UpdateMessageTemplate` `wisdom:UpdateMessageTemplateMetadata` `wisdom:GetMessageTemplate` `wisdom:DeleteMessageTemplate` `wisdom:ListMessageTemplates` `wisdom:SearchMessageTemplates` `wisdom:ActivateMessageTemplate` `wisdom:DeactivateMessageTemplate` `wisdom:CreateMessageTemplateVersion` `wisdom:ListMessageTemplateVersions` `wisdom:CreateMessageTemplateAttachment` `wisdom:DeleteMessageTemplateAttachment` `wisdom:RenderMessageTemplate`	18 de novembro de 2024
AmazonConnectCampaignsServiceLinkedRolePolicy— Ações adicionadas para perfis de clientes do Amazon Connect e Amazon Q in Connect	Foram adicionadas as seguintes ações para gerenciar Amazon Connect recursos: `connect:StartOutboundVoiceContact` `connect:GetMetricData` `connect:GetCurrentMetricData` `connect:BatchPutContact` `connect:StopContact` `connect:GetMetricDataV2` `connect:DescribeContactFlow` `connect:SendOutboundEmail` Foram adicionadas as seguintes ações para gerenciar EventBridge recursos: `events:DeleteRule` `events:PutRule` `events:PutTargets` `events:RemoveTargets` `events:ListRules` `events:ListTargetsByRule` Foram adicionadas as seguintes ações para gerenciar os recursos do Amazon Q in Connect: `wisdom:GetMessageTemplate` `wisdom:RenderMessageTemplate`	18 de novembro de 2024
AmazonConnectSynchronizationServiceRolePolicy— Consolidou as ações permitidas e adicionou uma lista de negação de ações para sincronização gerenciada	Modificou as ações permitidas usando curingas e adicionou uma lista de ações de negação explícita.	12 de novembro de 2024
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para o Amazon Chime SDK Voice Connector	As ações a seguir do conector de voz do SDK do Amazon Chime foram adicionadas à política de função vinculada ao serviço. Essas ações permitem que o Amazon Connect obtenha informações do Amazon Chime Voice Connector usando get and list Amazon Chime SDK Voice Connector: APIs `chime:GetVoiceConnector`: permite que o Amazon Connect invoque a GetVoiceConnectorAPI em qualquer conector de voz do SDK do Amazon Chime que tenha uma tag de recurso. `'AmazonConnectEnabled':'True'` `chime:ListVoiceConnectors`: permite que o Amazon Connect liste todos os conectores de voz do SDK do Amazon Chime criados na conta em todas as regiões.	25 de outubro de 2024
AmazonConnectSynchronizationServiceRolePolicy— Adicionado para sincronização gerenciada	As ações a seguir foram adicionadas à política gerenciada da função vinculada ao serviço para apoiar o lançamento do atributo `HoursOfOperationOverride`. `connect:CreateHoursOfOperationOverride` `connect:UpdateHoursOfOperationOverride` `connect:DeleteHoursOfOperationOverride` `connect:DescribeHoursOfOperationOverride` `connect:ListHoursOfOperationOverrides`	25 de setembro de 2024
AmazonConnectSynchronizationServiceRolePolicy— Adicionado para sincronização gerenciada	Foram adicionadas as seguintes ações à política gerenciada de função vinculada ao serviço para sincronização gerenciada: `connect:AssociatePhoneNumberContactFlow` `connect:DisassociatePhoneNumberContactFlow` `connect:AssociateRoutingProfileQueues` `connect:DisassociateQueueQuickConnects` `connect:AssociateQueueQuickConnects` `connect:DisassociateUserProficiencies` `connect:AssociateUserProficiencies` `connect:DisassociateRoutingProfileQueues` `connect:CreateAuthenticationProfile` `connect:UpdateAuthenticationProfile` `connect:DescribeAuthenticationProfile` `connect:ListAuthenticationProfiles`	5 de julho de 2024
AmazonConnectReadOnlyAccess— Ação renomeada `connect:GetFederationTokens` e alterada para `connect:AdminGetEmergencyAccessToken`	A política AmazonConnectReadOnlyAccess gerenciada foi atualizada devido à renomeação da ação do Amazon Connect `connect:GetFederationTokens` para`connect:AdminGetEmergencyAccessToken`. Essa alteração é compatível com versões anteriores e a ação `connect:AdminGetEmergencyAccessToken` funcionará da mesma forma que a ação `connect:GetFederationTokens`. Se você deixar a ação `connect:GetFederationTokens` nomeada anteriormente em suas políticas, elas continuarão funcionando conforme o esperado.	15 de junho de 2024
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para grupos de usuários do Amazon Cognito e perfis de clientes do Amazon Connect	As ações a seguir de grupos de usuários do Amazon Cognito foram adicionadas à política de função vinculada ao serviço para permitir operações de leitura selecionadas nos recursos do grupo de usuários do Cognito que têm uma tag de recurso `AmazonConnectEnabled`. Essa tag é colocada no recurso quando a API `CreateIntegrationAssociations` é chamada: `cognito-idp:DescribeUserPool` `cognito-idp:ListUserPoolClients` A ação a seguir do Amazon Connect Customer Profiles foi adicionada à política de função vinculada ao serviço para permitir permissões para colocar dados no serviço adjacente ao Connect, Customer Profiles: perfil: PutProfileObject	23 de maio de 2024
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para o Amazon Q no Connect	A ação a seguir pode ser executada em recursos do Amazon Q in Connect que tenham a etiqueta de recurso `'AmazonConnectEnabled':'True'` na base de conhecimento do Amazon Q in Connect: `wisdom:ListContentAssociations`	20 de maio de 2024
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para o Amazon Pinpoint	As seguintes ações foram adicionadas à política de funções vinculadas ao serviço para usar números de telefone do Amazon Pinpoint para Amazon Connect permitir o envio de SMS: `sms:DescribePhoneNumbers` `sms:SendTextMessage`	17 de novembro de 2023
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para o Amazon Q no Connect	A ação a seguir pode ser executada em recursos do Amazon Q in Connect que tenham a etiqueta de recurso `'AmazonConnectEnabled':'True'` na base de conhecimento do Amazon Q in Connect: `wisdom:PutFeedback`	15 de novembro de 2023
AmazonConnectCampaignsServiceLinkedRolePolicy— Ações adicionadas para Amazon Connect	Amazon Connect adicionou novas ações para recuperar campanhas externas: `connect:BatchPutContact` `connect:StopContact`	8 de novembro de 2023
AmazonConnectSynchronizationServiceRolePolicy— Nova política AWS gerenciada adicionada	Adição de uma nova política de função vinculada ao serviço para sincronização gerenciada. A política fornece acesso para ler, criar, atualizar e excluir Amazon Connect recursos e é usada para sincronizar automaticamente AWS os recursos entre AWS regiões.	3 de novembro de 2023
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para perfis de clientes	Foi adicionada a seguinte ação para gerenciar perfis de Amazon Connect clientes e funções vinculadas ao serviço: `profile:ListCalculatedAttributesForProfile` `profile:GetDomain` `profile:ListIntegrations` `profile:CreateCalculatedAttributeDefinition` `profile:DeleteCalculatedAttributeDefinition` `profile:GetCalculatedAttributeDefinition` `profile:UpdateCalculatedAttributeDefinition`	30 de outubro de 2023
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para o Amazon Q no Connect	As ações a seguir podem ser executadas em recursos do Amazon Q in Connect que tenham a etiqueta de recurso `'AmazonConnectEnabled':'True'` na base de conhecimento do Amazon Q in Connect: `wisdom:CreateQuickResponse` `wisdom:GetQuickResponse` `wisdom:SearchQuickResponses` `wisdom:StartImportJob` `wisdom:GetImportJob` `wisdom:ListImportJobs` `wisdom:ListQuickResponses` `wisdom:UpdateQuickResponse` `wisdom:DeleteQuickResponse`	25 de outubro de 2023
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para perfis de clientes	Foi adicionada a seguinte ação para gerenciar perfis de Amazon Connect clientes e funções vinculadas ao serviço: `profile:ListCalculatedAttributeDefinitions` `profile:GetCalculatedAttributeForProfile`	6 de outubro de 2023
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para o Amazon Q no Connect	As ações a seguir podem ser executadas em recursos do Amazon Q in Connect que tenham a etiqueta de recurso `'AmazonConnectEnabled':'True'` nas bases de conhecimento e assistentes do Amazon Q in Connect: `wisdom:CreateContent` `wisdom:DeleteContent` `wisdom:CreateKnowledgeBase` `wisdom:GetAssistant` `wisdom:GetKnowledgeBase` `wisdom:GetContent` `wisdom:GetRecommendations` `wisdom:GetSession` `wisdom:NotifyRecommendationsReceived` `wisdom:QueryAssistant` `wisdom:StartContentUpload` `wisdom:UntagResource` `wisdom:TagResource` `wisdom:CreateSession` As seguintes ações `List` podem ser realizadas em todos os recursos do Amazon Q in Connect: `wisdom:ListAssistants` `wisdom:KnowledgeBases`	29 de setembro de 2023
CustomerProfilesServiceLinkedRolePolicy— Adicionado CustomerProfilesServiceLinkedRolePolicy	Nova política gerenciada.	7 de março de 2023
AmazonConnect_ FullAccess — Permissão adicionada para gerenciar perfis de clientes do Amazon Connect Service Linked Roles	Foi adicionada a seguinte ação para gerenciar funções vinculadas ao serviço Amazon Connect Customer Profiles: `iam:CreateServiceLinkedRole`: permite criar funções vinculadas ao serviço para o Customer Profiles.	26 de janeiro de 2023
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para a Amazon CloudWatch	A ação a seguir foi adicionada para publicar métricas de uso do Amazon Connect referentes a uma instância em sua conta. `cloudwatch:PutMetricData`	12 de fevereiro de 2022
AmazonConnect_ FullAccess — Permissões adicionadas para gerenciar domínios do Amazon Connect Customer Profiles	Foram adicionadas todas as permissões para gerenciar domínios do Amazon Connect Customer Profiles que são criados para novas instâncias do Amazon Connect. `profile:ListAccountIntegrations`: lista todas as integrações associadas a um URI específico na Conta da AWS. `profile:ListDomains`- Retorna uma lista de todos os domínios de um Conta da AWS que foi criado. `profile:GetDomain`: retorna informações sobre um conjunto de domínio específico. `profile:ListProfileObjectTypeTemplates`: permite que o console do Amazon Connect exiba uma lista de modelos que você pode usar para criar mapeamentos de dados. `profile:GetObjectTypes`: permite que você visualize todos os tipos de objeto atuais (mapeamentos de dados) que você criou. As seguintes permissões podem ser executadas em domínios com um nome prefixado com `amazon-connect-`: `profile:AddProfileKey`: permite associar um novo valor de chave a um perfil específico. `profile:CreateDomain`: permite criar domínios. `profile:CreateProfile`: permite criar perfis. `profile:DeleteDomain`: permite excluir domínios. `profile:DeleteIntegration`: permite excluir integrações com um domínio. `profile:DeleteProfile`: permite excluir um perfil. `profile:DeleteProfileKey`: permite excluir uma chave de perfil. `profile:DeleteProfileObject`: permite excluir um objeto de perfil. `profile:DeleteProfileObjectType`: permite excluir um tipo de objeto de perfil. `profile:GetIntegration`: permite recuperar informações sobre uma integração. `profile:GetMatches`: permite recuperar possíveis correspondências de perfil. `profile:GetProfileObjectType`: permite recuperar tipos de objeto de perfil. `profile:ListIntegrations`: permite listar integrações. `profile:ListProfileObjects`: permite listar objetos de perfil. `profile:ListProfileObjectTypes`: permite listar tipos de objeto de perfil. `profile:ListTagsForResource`: permite listar tags para um recurso. `profile:MergeProfiles`: permite mesclar correspondências de perfil. `profile:PutIntegration`- Permite que você adicione uma integração entre o serviço e um serviço de terceiros que inclui Amazon AppFlow e Amazon Connect `profile:PutProfileObject`: permite criar e atualizar objetos. `profile:PutProfileObjectType`: permite criar e atualizar tipos de objeto. `profile:SearchProfiles`: permite pesquisar perfis. `profile:TagResource`: permite marcar recursos. `profile:UntagResource`: permite desmarcar recursos. `profile:UpdateDomain`: permite atualizar domínios. `profile:UpdateProfile`: permite atualizar perfis.	12 de novembro de 2021
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para perfis de clientes do Amazon Connect	Foram adicionadas as seguintes ações para que os fluxos do Amazon Connect e a experiência do atendente possam interagir com os perfis em seu domínio padrão do Customer Profiles: `profile:SearchProfiles` `profile:CreateProfile` `profile:UpdateProfile` `profile:AddProfileKey` A seguinte ação foi adicionada para que os fluxos do Amazon Connect e a experiência do atendente possam interagir com os objetos de perfil em seu domínio padrão do Customer Profiles: `profile:ListProfileObjects` A ação a seguir foi adicionada para que os fluxos do Amazon Connect e a experiência do atendente possam determinar se Customer Profiles está habilitado para sua instância do Amazon Connect: `profile:ListAccountIntegrations`	12 de novembro de 2021
AmazonConnectVoiceIDFullAcesso — Nova política AWS gerenciada adicionada	Foi adicionada uma nova política AWS gerenciada para que você possa configurar seus usuários para usar o Amazon Connect Voice ID. Essa política dá acesso total ao Amazon Connect Voice ID por meio do Console da AWS , do SDK ou de outros meios.	27 de setembro de 2021
AmazonConnectCampaignsServiceLinkedRolePolicy— Foi adicionada uma nova política de funções vinculadas a serviços	Adição de uma nova política de função vinculada ao serviço para campanhas externas. A política dá acesso para recuperar todas as campanhas externas.	27 de setembro de 2021
AmazonConnectServiceLinkedRolePolicy— Ações adicionadas para o Amazon Lex	Foram adicionadas as ações a seguir para todos os bots criados na conta em todas as regiões. Essas ações foram adicionadas para apoiar a integração com o Amazon Lex. `lex:ListBots`: lista todos os bots disponíveis em determinada região para sua conta. `lex:ListBotAliases`: lista todos os aliases de determinado bot.	15 de junho de 2021
AmazonConnect_ FullAccess — Ações adicionadas para o Amazon Lex	Foram adicionadas as ações a seguir para todos os bots criados na conta em todas as regiões. Essas ações foram adicionadas para apoiar a integração com o Amazon Lex. `lex:ListBots` `lex:ListBotAliases`	15 de junho de 2021
O Amazon Connect começou a monitorar alterações	O Amazon Connect começou a monitorar as mudanças em suas políticas AWS gerenciadas.	15 de junho de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de política em nível de recurso

Solução de problemas

Selecione suas preferências de cookies

Personalizar preferências de cookies

Essenciais

Desempenho

Funcionais

Publicidade

Não foi possível salvar as preferências de cookie

AWS políticas gerenciadas para o Amazon Connect

AWS política gerenciada: AmazonConnect _ FullAccess

AWS política gerenciada: AmazonConnectReadOnlyAccess

AWS política gerenciada: AmazonConnectServiceLinkedRolePolicy

AWS política gerenciada: AmazonConnectCampaignsServiceLinkedRolePolicy

AWS política gerenciada: AmazonConnectVoice IDFull Acesso

AWS política gerenciada: CustomerProfilesServiceLinkedRolePolicy

AWS política gerenciada: AmazonConnectSynchronizationServiceRolePolicy

Atualizações do Amazon Connect para políticas AWS gerenciadas

Esta página foi útil?

Próximo tópico:

Tópico anterior:

Precisa de ajuda?