本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用自定义IAM策略管理 Amazon Connect 管理网站访问权限所需的权限
如果您使用自定义IAM策略来管理 Amazon Connect 管理网站的访问权限,则您的用户需要本文中列出的部分或全部权限,具体取决于他们需要执行的任务。
注意
在自定义IAM策略中使用 c onnect: * 可以向您的用户授予本文中列出的所有 Amazon Connect 权限。
内容
AmazonConnect_ FullAccess 政策
要允许对 Amazon Connect 进行完整的读/写访问,您必须为用户、群组或角色附加两项策略。附加 AmazonConnect_ FullAccess 策略和包含以下内容的自定义策略:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
要允许用户创建实例,请确保他们拥有 AmazonConnect _ FullAccess 策略授予的权限。
使用 AmazonConnect _ FullAccess 策略时,请注意以下几点:
-
要使用您选择的名称创建 Amazon S3 存储桶,或者在 Amazon Connect 管理网站上创建或更新实例时使用现有存储桶,则需要额外的权限。如果您为通话录音、聊天记录、通话记录和其他数据选择默认存储位置,则系统会在这些对象前面加上 “amazon-connect-”。
-
aws/connect KMS 密钥可用作默认加密选项。要使用自定义加密密钥,请为用户分配其他KMS权限。
-
为用户分配额外权限,以便将 Amazon Polly、直播媒体流、数据流和 Lex 机器人等其他 AWS 资源附加到他们的 Amazon Connect 实例。
AmazonConnectReadOnlyAccess政策
要允许只读访问权限,您只需附加AmazonConnectReadOnlyAccess策略即可。
Amazon Connect 管理网站主页
下图显示了 Amazon Connect 管理网站主页的示例,其中有一个指向实例别名的箭头。选择实例别名可导航到详细的实例页面。
使用下表中列出的权限来管理对此页面的访问。
| 操作/用例 | 所需权限 |
|---|---|
列出实例 |
连接:ListInstances ds: DescribeDirectories |
描述实例:查看实例/当前设置的详细信息 |
连接:DescribeInstance 连接:ListLambdaFunctions 连接:ListLexBots 连接:ListInstanceStorageConfigs 连接:ListApprovedOrigins 连接:ListSecurityKeys 连接:DescribeInstanceAttributes 连接:DescribeInstanceStorageConfig ds: DescribeDirectories |
创建实例 |
连接:AssociateCustomerProfilesDomain 连接:CreateInstance 连接:DescribeInstance 连接:ListInstances 连接:AssociateInstanceStorageConfig 连接:UpdateInstanceAttribute ds: CheckAlias ds: CreateAlias ds: AuthorizeApplication ds: UnauthorizeApplication ds: CreateIdentityPoolDirectory ds: CreateDirectory ds: DescribeDirectories 我是:CreateServiceLinkedRole 我是:PutRolePolicy kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant 日志:CreateLogGroup s3:CreateBucket s3:GetBucketLocation s3:ListAllMyBuckets 服务配额:GetServiceQuota 个人资料:CreateDomain 个人资料:GetDomain 个人资料:GetProfileObjectType 个人资料:ListAccountIntegrations 个人资料:ListDomains 个人资料:ListProfileObjectTypeTemplates 个人资料:PutIntegration |
删除实例 |
连接:DescribeInstance 连接:DeleteInstance 连接:ListInstances ds: DescribeDirectories ds: DeleteDirectory ds: UnauthorizeApplication |
详细的实例页面
下图显示了您用于访问每个详细实例页面的导航菜单。
要访问详细的实例页面,您需要访问 Amazon Connect 管理网站主页(描述/列表)的权限。或者,使用该AmazonConnectReadOnlyAccess政策。
下表列出了每个详细实例页面的精细权限。
注意
要执行编辑操作,用户还需要列出和描述权限。
“概述”页面
| 操作/用例 | 所需权限 |
|---|---|
| 创建服务相关角色 |
连接:DescribeInstance 连接:ListInstances 连接:DescribeInstanceAttribute 连接:UpdateInstanceAttribute 连接:ListIntegrationAssociations 个人资料:ListAccountIntegrations ds: DescribeDirectories 我是:CreateServiceLinkedRole 我是:PutRolePolicy |
“电话”页面
| 操作/用例 | 所需权限 |
|---|---|
| 查看电话选项 | 连接:DescribeInstance |
启用/禁用电话选项 |
连接:UpdateInstanceAttribute |
查看出站活动 |
连接广告系列:GetConnectInstanceConfig 连接广告系列:GetInstanceOnboardingJobStatus 连接:DescribeInstance 连接:DescribeInstanceAttribute kms: DescribeKey |
启用/禁用出站活动 |
连接广告系列:GetConnectInstanceConfig 连接广告系列:GetInstanceOnboardingJobStatus 连接广告系列:StartInstanceOnboardingJob 连接广告系列:DeleteInstanceOnboardingJob 连接广告系列:DeleteConnectInstanceConfig 连接:DescribeInstance 连接:DescribeInstanceAttribute 连接:UpdateInstanceAttribute 我是:CreateServiceLinkedRole 我是:DeleteServiceLinkedRole 我是:AttachRolePolicy 我是:PutRolePolicy 我是:DeleteRolePolicy 事件:PutRule 事件:PutTargets 事件:DeleteRule 事件:RemoveTargets 事件:DescribeRule 事件:ListTargetsByRule ds: DescribeDirectories kms:DescribeKey kms: ListKeys kms:CreateGrant kms:RetireGrant |
“数据存储”页面
“通话录音”部分
| 操作/用例 | 所需权限 |
|---|---|
查看通话录音 |
连接:DescribeInstance 连接:ListInstanceStorageConfigs 连接:DescribeInstanceStorageConfig |
编辑通话录音 |
连接:AssociateInstanceStorageConfig 连接:UpdateInstanceStorageConfig 连接:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant 我是:PutRolePolicy |
“屏幕录制”部分
| 操作/用例 | 所需权限 |
|---|---|
查看屏幕录制 |
连接:DescribeInstance 连接:ListInstanceStorageConfigs 连接:DescribeInstanceStorageConfig |
编辑屏幕录制 |
连接:AssociateInstanceStorageConfig 连接:UpdateInstanceStorageConfig 连接:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket 我是:PutRolePolicy kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant |
“聊天转录”部分
| 操作/用例 | 所需权限 |
|---|---|
查看聊天转录 |
连接:DescribeInstance 连接:DescribeInstanceStorageConfig 连接:ListInstanceStorageConfigs |
编辑聊天转录 |
连接:AssociateInstanceStorageConfig 连接:UpdateInstanceStorageConfig 连接:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant 我是:PutRolePolicy |
“附件”部分
| 操作/用例 | 所需权限 |
|---|---|
查看聊天附件 |
连接:DescribeInstance 连接:DescribeInstanceStorageConfig 连接:ListInstanceStorageConfigs |
编辑聊天附件 |
连接:AssociateInstanceStorageConfig 连接:UpdateInstanceStorageConfig 连接:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket s3:GetBucketAcl kms: CreateGrant kms: DescribeKey kms: ListAliases kms: RetireGrant 我是:PutRolePolicy |
“实时媒体流式传输”部分
| 操作/用例 | 所需权限 |
|---|---|
查看实时媒体流式传输 |
连接:DescribeInstance 连接:ListInstanceStorageConfigs 连接:DescribeInstanceStorageConfig |
编辑实时媒体流式传输 |
连接:AssociateInstanceStorageConfig 连接:UpdateInstanceStorageConfig 连接:DisassociateInstanceStorageConfig kms: CreateGrant kms: DescribeKey kms: RetireGrant 我是:PutRolePolicy |
“导出的报告”部分
| 操作/用例 | 所需权限 |
|---|---|
查看导出的报告 |
连接:DescribeInstance 连接:ListInstanceStorageConfigs 连接:DescribeInstanceStorageConfig |
编辑导出的报告 |
连接:AssociateInstanceStorageConfig 连接:UpdateInstanceStorageConfig 连接: DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket kms: DescribeKey kms: ListAliases kms: RetireGrant kms: CreateGrant 我是:PutRolePolicy |
“数据流式处理”页面
“联系记录”部分
| 操作/用例 | 所需权限 |
|---|---|
查看数据流式处理 – 联系记录 |
连接:DescribeInstance 连接:ListInstanceStorageConfigs 连接:DescribeInstanceStorageConfig |
编辑联系记录 |
连接:AssociateInstanceStorageConfig 连接:UpdateInstanceStorageConfig 连接:DisassociateInstanceStorageConfig 消防水带:ListDeliveryStreams 消防水带:DescribeDeliveryStream 运动学:ListStreams 运动学:DescribeStream 我是:PutRolePolicy |
“座席事件”部分
| 操作/用例 | 所需权限 |
|---|---|
查看数据流式处理 – 座席事件 |
连接:DescribeInstance 连接:ListInstanceStorageConfigs 连接:DescribeInstanceStorageConfig |
编辑座席事件 |
连接:AssociateInstanceStorageConfig 连接:UpdateInstanceStorageConfig 连接:DisassociateInstanceStorageConfig 运动学:ListStreams 运动学: DescribeStream 我是:PutRolePolicy |
“流”页面
“流安全密钥”部分
| 操作/用例 | 所需权限 |
|---|---|
查看流安全密钥 |
连接:DescribeInstance 连接:ListSecurityKeys |
添加/删除流安全密钥 |
连接:AssociateSecurityKey 连接:DisassociateSecurityKey |
“Lex 自动程序”部分
| 操作/用例 | 所需权限 |
|---|---|
查看 Lex 自动程序 |
连接:ListLexBots 连接:ListBots |
添加/删除 Lex 自动程序 |
lex: GetBots lex: GetBot lex: CreateResourcePolicy lex: DeleteResourcePolicy lex: UpdateResourcePolicy lex: DescribeBotAlias lex: ListBotAliases lex: ListBots 连接:AssociateBot 连接:DisassociateBot 连接:ListBots 连接:AssociateLexBot 连接:DisassociateLexBot 连接:ListLexBots 我是:PutRolePolicy |
“Lambda 函数”部分
| 操作/用例 | 所需权限 |
|---|---|
查看 Lambda 函数 |
连接:ListLambdaFunctions |
添加/删除 Lambda 函数 |
连接:ListLambdaFunctions 连接:AssociateLambdaFunction 连接:DisassociateLambdaFunction 我是:PutRolePolicy lambda: ListFunctions lambda: AddPermission lambda: RemovePermission |
“流日志”部分
| 操作/用例 | 所需权限 |
|---|---|
查看流日志配置 |
连接:DescribeInstance 连接:DescribeInstanceAttribute |
启用/禁用流日志 |
日志:CreateLogGroup |
“Amazon Polly”部分
| 操作/用例 | 所需权限 |
|---|---|
查看 Amazon Polly 选项 |
连接:DescribeInstance 连接:DescribeInstanceAttribute |
更新 Amazon Polly 选项 |
连接:UpdateInstanceAttribute |
“应用程序集成”页面
| 操作/用例 | 所需权限 |
|---|---|
查看批准的源 |
连接:DescribeInstance 连接:ListApprovedOrigins |
编辑批准的源 |
连接: AssociateApprovedOrigin 连接:ListApprovedOrigins 连接:DisassociateApprovedOrigin |
“客户资料”页面
| 操作/用例 | 所需权限 |
|---|---|
查看客户资料 |
应用程序集成:ListEventIntegrations appflow:DescribeConnectorEntity appflow:DescribeConnectorProfiles appflow:DescribeFlow appflow:ListFlows appflow:ListConnectorEntities appflow:ListConnectorProfiles 云观察:GetMetricData 连接:DescribeInstance 连接:ListInstances ds: DescribeDirectories 我是:ListRoles 运动学:DescribeStreamSummary kms: DescribeKey kms: ListKeys 个人资料:GetCalculatedAttributeDefinition 个人资料:GetDomain 个人资料:GetEventStream 个人资料:GetIdentityResolutionJob 个人资料:GetIntegration 个人资料:GetProfileObjectType 个人资料:GetProfileObjectTypeTemplate 个人资料:GetWorkflow 个人资料:ListAccountIntegrations 个人资料:ListCalculatedAttributeDefinitions 个人资料:ListDomains 个人资料:ListEventStreams 个人资料:ListIdentityResolutionJobs 个人资料:ListIntegrations 个人资料:ListProfileObjectTypes 个人资料:ListProfileObjectTypeTemplates sqs: ListQueues |
编辑客户资料 |
应用程序集成:CreateEventIntegration 应用程序集成:ListEventIntegrations appflow:CreateFlow appflow:CreateConnectorProfile appflow:DescribeFlow appflow:DeleteFlow appflow:DescribeConnectorEntity appflow:DescribeConnectorProfiles appflow:ListFlows appflow:ListConnectorEntities appflow:ListConnectorProfiles appflow:StartFlow 云观察:GetMetricData 连接:DescribeInstance 连接:ListInstances ds: DescribeDirectories 事件:CreateEventBus 事件:DescribeEventBus 事件:DescribeEventSource 事件:ListEventSources 我是:CreateRole 我是:CreatePolicy 我是:AttachRolePolicy 我是:ListRoles 我是:PutRolePolicy 运动学:DescribeStreamSummary 运动学:ListStreams kms: CreateGrant kms: DescribeKey kms: ListAliases kms: ListKeys kms: ListGrants 个人资料:CreateDomain 个人资料:CreateEventStream 个人资料:CreateIntegrationWorkflow 个人资料:DeleteEventStream 个人资料:DeleteIntegration 个人资料:DeleteDomain 个人资料:DeleteProfileObjectType 个人资料:DetectProfileObjectType 个人资料:GetCalculatedAttributeDefinition 个人资料:GetDomain 个人资料:GetEventStream 个人资料:GetIdentityResolutionJob 个人资料:GetIntegration 个人资料:GetProfileObjectType 个人资料:GetProfileObjectTypeTemplate 个人资料:GetWorkflow 个人资料:ListAccountIntegrations 个人资料:ListCalculatedAttributeDefinitions 个人资料:ListDomains 个人资料:ListEventStreams 个人资料:ListIdentityResolutionJobs 个人资料:ListIntegrations 个人资料:ListProfileObjectTypes 个人资料:ListProfileObjectTypeTemplates 个人资料:PutIntegration 个人资料:PutProfileObjectType 个人资料:TagResource 个人资料:UntagResource 个人资料:UpdateDomain s3:GetBucketLocation s3:GetBucketPolicy s3:GetObject s3:HeadBucket s3:ListAllMyBuckets s3:ListBucket s3:ListObjectsV2 s3:PutBucketPolicy s3:SelectObjectContent sqs: ListQueues |
“任务”页面
| 操作/用例 | 所需权限 |
|---|---|
查看任务集成 |
应用程序集成:GetEventIntegration 连接:ListIntegrationAssociations |
编辑任务集成 |
应用程序集成:CreateEventIntegration 应用程序集成:GetEventIntegration 应用程序集成:ListEventIntegrations 应用程序集成:DeleteEventIntegrationAssociation 应用程序集成:CreateEventIntegrationAssociation appflow:CreateFlow appflow:CreateConnectorProfile appflow:DescribeFlow appflow:DeleteFlow appflow:DeleteConnectorProfile appflow:DescribeConnectorEntity appflow:ListFlows appflow:ListConnectorEntities appflow:StartFlow 连接:ListIntegrationAssociations 连接:DeleteIntegrationAssociation 连接:ListUseCases 连接:DeleteUseCase 事件:ActivateEventSource 事件:CreateEventBus 事件:DescribeEventBus 事件:DescribeEventSource 事件:ListEventSources 事件:ListTargetsByRule 事件:PutRule 事件:PutTargets 事件:DeleteRule 事件:RemoveTargets kms: CreateGrant kms: DescribeKey kms: ListAliases kms: ListKeys kms: ListGrants |
“案例”页面
| 操作/用例 | 所需权限 |
|---|---|
查看案例域详细信息 |
连接:ListInstances ds: DescribeDirectories 连接:ListIntegrationAssociations 案例:GetDomain |
加入 Cases |
连接:ListInstances 连接:ListIntegrationAssociations 案例:GetDomain 案例:CreateDomain 连接:CreateIntegrationAssociation 连接:DescribeInstance 我是:PutRolePolicy |
“Amazon Q in Connect”页面
| 操作/用例 | 所需权限 |
|---|---|
查看域和集成 |
智慧:ListAssistantAssociations appflow:DescribeConnectorProfiles 应用程序集成:GetDataIntegration 连接:DescribeInstance 连接:DescribeInstanceAttribute 连接:ListIntegrationAssociations kms: DescribeKey kms: ListGrants 智慧:GetAssistant 智慧:GetKnowledgeBase 智慧:ListAssistantAssociations |
添加或删除域 |
连接:CreateIntegrationAssociation 连接:DeleteIntegrationAssociation 连接:ListIntegrationAssociations 我是:DeleteRolePolicy 我是:PutRolePolicy kms: CreateGrant kms: DescribeKey kms: ListAliases 智慧:CreateAssistant 智慧:DeleteAssistant 智慧:GetAssistant 智慧:ListAssistantAssociations 智慧:ListAssistants 智慧:TagResource |
添加或删除集成 |
智慧:ListAssistantAssociations 应用程序集成:CreateDataIntegration 应用程序集成:CreateDataIntegrationAssociation 应用程序集成:DeleteDataIntegrationAssociation 应用程序集成:GetDataIntegration 应用程序集成:ListDataIntegrations appflow:CreateConnectorProfile appflow:CreateFlow appflow:DeleteFlow appflow:DescribeConnector appflow:DescribeConnectorEntity appflow:DescribeConnectorProfiles appflow:DescribeConnectors appflow:DescribeFlow appflow:ListConnectorEntities appflow:StartFlow appflow:StopFlow appflow:TagResource appflow:UseConnectorProfile 连接:CreateIntegrationAssociation 连接:DeleteIntegrationAssociation 连接:ListIntegrationAssociations 我是:DeleteRolePolicy 我是:PutRolePolicy kms: CreateGrant kms:Decrypt kms: DescribeKey kms: GenerateDataKey kms: ListAliases kms: ListGrants 秘密管理器:CreateSecret 秘密管理器:PutResourcePolicy 智慧:CreateAssistantAssociation 智慧:CreateKnowledgeBase 智慧:DeleteAssistantAssociation 智慧:DeleteKnowledgeBase 智慧:GetAssistant 智慧:GetKnowledgeBase 智慧:ListAssistantAssociations 智慧:ListKnowledgeBases 智慧:TagResource |
“Voice ID”页面
| 操作/用例 | 所需权限 |
|---|---|
查看 Voice ID 集成 |
voiceid:DescribeDomain voiceid:ListDomains voiceid:RegisterComplianceConsent voiceid:DescribeComplianceConsent 连接:ListIntegrationAssociations |
编辑 Voice ID 集成 |
voiceid:DescribeDomain voiceid:ListDomains voiceid:RegisterComplianceConsent voiceid:DescribeComplianceConsent voiceid:UpdateDomain voiceid:CreateDomain 连接:ListIntegrationAssociations 连接:CreateIntegrationAssociation 连接:DeleteIntegrationAssociation 事件:PutRule 事件:DeleteRule 事件:PutTargets 事件:RemoveTargets 我是:PutRolePolicy |
“预测、容量规划和调度”页面
| 操作/用例 | 所需权限 |
|---|---|
查看预测、容量规划和调度 |
连接:DescribeForecastingPlanningSchedulingIntegration |
启用预测、容量规划和调度 |
连接:UpdateInstanceAttribute 连接:StartForecastingPlanningSchedulingIntegration |
禁用预测、容量规划和调度 |
连接:UpdateInstanceAttribute 连接:StopForecastingPlanningSchedulingIntegration |
联合身份验证
SAML联邦
| 操作/用例 | 所需权限 |
|---|---|
SAML联邦 |
连接:GetFederationToken |
管理员/紧急联合身份验证
| 操作/用例 | 所需权限 |
|---|---|
管理员/紧急联合身份验证 |
连接:GetFederationTokens |
