基于标签的实时指标访问控制 - Amazon Connect
需要了解的重要事项如何为实时指标启用基于标签的访问控制如何在实时指标报告中查看数百个代理、队列和路由配置文件如何过渡到基于标签的访问控制所需的安全配置文件权限应用了基于标签的访问控制的示例报告

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基于标签的实时指标访问控制

您可以使用资源标签和访问控制标签对用户、队列和路由配置文件应用精细访问,以获取实时指标。例如,您可以控制谁有权在实时指标页面上查看特定用户、队列和路由配置文件。

您可以使用 Amazon Connect 管理网站或 TagResourceAPI 配置基于标签的访问控制。

需要了解的重要事项

  • Amazon Connect 可以在实时指标表上一次最多显示 100 个资源。例如,在 “代理” 表中,它一次最多可以显示 100 个代理。在队列表中,它最多可以显示 100 个队列,依此类推。

  • 启用标记后,在任何给定时间,实时指标表上显示的代理通常都少于 100 个。原因如下:

    • Amazon Connect 一次最多可以返回 100 个代理。

    • 启用标记后,Amazon Connect 会选择具有相应标签的前 100 个代理,然后仅显示该组 100 个处于活动状态(“可用” 或 “联系中”)的代理。由于并非所有 100 个已标记的代理都处于活动状态,因此表格中显示的已标记代理很可能少于 100 个。

    • 例如,您有 200 个已标记的代理。在第一组 100 个被标记的代理中,只有 50 个在线。Amazon Connect 会选择前 100 个已标记的代理,但由于他们当前处于活动状态,因此仅显示 50 个。它不会选择前 100 个活跃代理。

    • 有关解释如何在启用标记时查看数百个代理状态的说明,请参阅如何在实时指标报告中查看数百个代理、队列和路由配置文件

  • 只能按主要资源(代理、队列或路由配置文件)对表进行筛选和分组。您不能按非主要资源对表进行筛选和分组。例如,您不能在代理表中按队列进行筛选,也不能在路由配置文件表中按队列进行分组。

  • 查看队列图外,表中的向下钻取按钮处于禁用状态。例如,您不能在队列表中选择 “查看代理”。

  • 已禁用对主页服务级别控制面板的访问。

  • 已禁用查看座席队列的权限。

  • 不支持 “代理依从性” 表。

如何为实时指标启用基于标签的访问控制

  1. 例如,将资源标签应用于代理、队列和路由配置文件。有关哪些资源支持标记的列表,请参阅在 Amazon Connect 中标记资源

  2. 应用访问控制标签。在此步骤中,您需要在 IAM 策略的条件元素中提供标签信息。有关更多信息,请参阅 基于标签的访问控制

    注意

    必须先配置用户资源标签和访问控制标签,然后才能将基于标签的访问控制应用于用户以获取座席活动审计报告。

  3. 为要在启用标记的情况下查看实时指标报告的用户分配所需的安全配置文件权限。他们需要访问报告的权限和访问资源的权限。有关更多信息,请参阅 所需的安全配置文件权限

如何在实时指标报告中查看数百个代理、队列和路由配置文件

Amazon Connect 在实时指标报告中一次最多显示 100 个资源。特别是对于代理来说,当应用标签时,显示的代理很可能少于 100 个。我们建议使用以下解决方法来查看应用标签时数百个代理、队列和路由配置文件的状态。

  1. 为每组 100 个资源添加一张表。例如,您有 500 个代理。您将创建 5 个代理表。

  2. 对于每个表,手动筛选以添加最多 100 个资源。例如,要将代理添加到第一个表中,您可以选择按代理进行筛选,然后选择要包含在表中的 100 个代理,如下图所示。在表 2 中,添加下一组 100 个代理,依此类推。

    表筛选器页面,设置为按代理筛选。

  3. 您将能够查看 5 个表中所有 500 个资源的数据。将标签应用于代理时,每个表显示的代理可能少于 100 个,因为并非所有代理都可能同时处于活动状态。

如何过渡到基于标签的访问控制

如果您打开的已保存报告包含由于基于标签的访问控制而无法再访问的用户、队列或路由配置文件的表,或者如果对表应用了分组或非主筛选器,则您将看不到这些表中的数据。

要查看数据,请执行以下步骤之一:

  • 编辑表筛选条件以包含您有权访问的座席、队列或路由配置文件。

  • 创建一个包含您有权访问的资源的新报告。

  • 从表中移除分组和非主要筛选条件。

所需的安全配置文件权限

要查看应用了基于标签的访问控制的实时指标报告,您需要分配具有以下权限的安全配置文件:

访问指标的权限

您需要以下分析和优化安全配置文件权限之一:

  • 访问指标 - 访问

  • 实时指标 - 访问,如下图安全配置文件页面的分析和优化部分所示。

“安全配置文件”页面上的“实时指标 - 访问”权限。

启用访问指标 - 访问后,还会自动向实时指标历史指标座席活动审计授予权限。下图显示了授予的所有权限。

注意

当用户拥有所有这些权限后,他们就可以查看当前未应用基于标签的访问控制的所有历史指标数据。

“安全配置文件”页面上的“访问指标 - 访问”权限。

访问资源的权限

下图显示了安全配置文件权限的示例,该权限允许用户查看路由配置文件、队列和 Amazon Connect 用户账户。已选择路由配置文件 - 视图队列 - 查看用户 - 查看

“安全配置文件”页面的“路由”部分以及“用户和权限”部分。

应用了基于标签的访问控制的示例报告

如果没有基于标签的访问控制,所有队列、路由配置文件和座席都会显示在实时指标页面上,如下图所示。

显示所有资源的“实时指标”页面。

使用基于标签的访问控制时,实时指标页面上会显示一组有限的队列、路由配置文件和座席,如下图所示。

显示一组有限资源的“实时指标”页面。