标记 Amazon Connect 实例 - Amazon Connect
在创建时标记 Amazon Connect 实例标记现有 Amazon Connect 实例使用 API 标记 Amazon Connect 实例适用于带实例标签和不带实例标签场景的 IAM 策略示例有关实例标记的其他信息

标记 Amazon Connect 实例

实例标记使您能够通过基于标签的访问控制(TBAC)标记 Amazon Connect 实例并构建定制的授权。为了帮助您管理 Amazon Connect 实例,您可以将自己的元数据以标签的形式分配给实例。如果您的单个 AWS 账户中有多个 Amazon Connect 实例,每个实例都提供不同的功能或满足特定的业务领域,那么使用标签可以帮助您更好地组织基于标签的访问控制(TBAC)策略并将其应用于这些实例,从而改善管理和控制。

AWS 标签是组织 AWS 资源的得力工具。它们由键-值对组成,可帮助您按用途、所有者或环境等标准对资源进行分类。可帮助您识别和管理您的资源。Amazon Connect 允许您直接从 AWS 控制台或使用公共 API 向您的实例添加标签。

在创建时标记 Amazon Connect 实例

  1. 打开 Amazon Connect 控制台,网址为 https://console.aws.amazon.com/connect/

  2. 选择添加一个实例

    添加要标记的实例。

  3. 设置身份下,选择要使用的身份管理类型,输入客户访问网址,然后选择下一步

    设置身份管理选项并输入客户访问网址。

  4. 添加管理员部分下,如果您想向实例添加标签,可以选择添加新标签选项。

    您可以选择在实例创建这一步中添加标签。

  5. 输入 KeyValue 对,然后选择下一步

  6. 设置电话数据存储步骤下完成所需的配置后,请查看您的配置并选择创建实例

    在查看所需配置后创建您的实例。

  7. 创建实例后,导航至该实例的账户概述页面,您添加的标签将显示在标签部分。

    最后一个 / 之后的字符。

标记现有 Amazon Connect 实例

  1. 打开 Amazon Connect 控制台,网址为 https://console.aws.amazon.com/connect/

  2. 选择您想要添加标签的现有实例。

    选择要标记的实例。

  3. 账户概览中,选择添加新标签

    选择“添加标签”按钮。

  4. 输入 KeyValue 对,然后选择下一步。您最多可以为单个实例添加 50 个标签。

    为您的标签添加键和值对。

  5. 选择保存,将您的标签添加到实例。

    选择保存,将您的标签添加到实例。

使用 API 标记 Amazon Connect 实例

要使用公共 API 为 Amazon Connect 实例添加标签,请参阅 TagResourceUntagResource

适用于带实例标签和不带实例标签场景的 IAM 策略示例

对于实例上的 TBAC,您可以根据实例标签定义 IAM 策略并将其分配给 IAM 角色以控制对特定实例的访问。以下是有关如何使用标签条件或资源 ID 条件的场景示例和 IAM 策略示例。

场景 1:通过 IAM 角色使用与实例关联的标签控制对特定实例的访问。以下策略仅允许访问标有 key:Environment 和 value:Dev 的实例。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      },
      {
         "Effect":"Deny",
         "Action":"connect:DescribeInstance",
         "Resource":"*",
         "Condition":{
            "StringNotEquals":{
               "aws:ResourceTag/Environment":[
                  "Dev"
               ]
            }
         }
      }
   ]
}

场景 2:在不使用标签的情况下控制对特定实例和实例内所有资源的访问。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}

有关实例标记的其他信息

复制实例:当您使用 ReplicateInstance API 将现有 Amazon Connect 实例的副本创建到另一个区域时,源实例中的标签不会自动标记到新复制的实例。您必须手动标记已复制的实例。

标签继承:标记 Amazon Connect 实例时,Amazon Connect 中的所有基础资源(例如路由配置文件、队列)都不会继承实例标签。要了解如何在 Amazon Connect 中控制对特定资源的精细访问,请参阅如何使用基于标签的访问控制来配置更精细的访问权限。