本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用自訂IAM政策管理 Amazon Connect 管理網站存取權的必要許可
如果您使用自訂IAM政策來管理對 Amazon Connect 管理網站的存取,您的使用者需要本文列出的部分或全部許可,具體取決於他們需要執行的任務。
注意
在自訂IAM政策中使用 connect:* 可授予您的使用者本文列出的所有 Amazon Connect 許可。
目錄
AmazonConnect_FullAccess 政策
若要允許 Amazon Connect 的完整讀取/寫入存取權,您必須將兩個政策附加到使用者、群組或角色。使用下列內容連接 AmazonConnect_FullAccess 政策和自訂政策:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
若要允許使用者建立執行個體,請確保他們擁有 AmazonConnect_FullAccess policy 授予的許可。
當您使用 AmazonConnect_FullAccess policy 時,請注意下列事項:
-
建立具有所選名稱的 Amazon S3 儲存貯體,或在從 Amazon Connect 管理員網站建立或更新執行個體時,需要使用現有的儲存貯體,需要其他權限。如果您為通話記錄、聊天文字記錄、通話文字記錄和其他資料選擇預設儲存位置,系統會將「amazon-connect-」附加到這些物件。
-
aws/connect KMS金鑰可作為預設加密選項使用。若要使用自訂加密金鑰,請為使用者指派其他KMS權限。
-
為使用者指派其他權限,將 Amazon Polly 、Live Media Streaming、Data Streaming 和 Lex 機器人等其他 AWS 資源連接至其 Amazon Connect 執行個體。
AmazonConnectReadOnlyAccess 政策
若要允許唯讀存取,您只需要連接AmazonConnectReadOnlyAccess政策。
Amazon Connect 管理網站首頁
下圖顯示範例 Amazon Connect 管理員網站首頁,其中箭頭指向執行個體別名。選擇執行個體別名,以導覽至執行個體詳細資訊頁面。
使用下表所列的權限來管理此頁面的存取權限。
| 動作/使用案例 | 需要的許可 |
|---|---|
列出執行個體 |
連線:ListInstances ds:DescribeDirectories |
描述執行個體:檢視執行個體/目前設定的詳細資料 |
連線:DescribeInstance 連線:ListLambdaFunctions 連線:ListLexBots 連線:ListInstanceStorageConfigs 連線:ListApprovedOrigins 連線:ListSecurityKeys 連線:DescribeInstanceAttributes 連線:DescribeInstanceStorageConfig ds:DescribeDirectories |
建立執行個體 |
連線:AssociateCustomerProfilesDomain 連線:CreateInstance 連線:DescribeInstance 連線:ListInstances 連線:AssociateInstanceStorageConfig 連線:UpdateInstanceAttribute ds:CheckAlias ds:CreateAlias ds:AuthorizeApplication ds:UnauthorizeApplication ds:CreateIdentityPoolDirectory ds:CreateDirectory ds:DescribeDirectories iam:CreateServiceLinkedRole iam:PutRolePolicy 公里:CreateGrant 公里:DescribeKey 公里:ListAliases 公里:RetireGrant 日誌:CreateLogGroup s3:CreateBucket s3:GetBucketLocation s3:ListAllMyBuckets 服務配額:GetServiceQuota 設定檔:CreateDomain 設定檔:GetDomain 設定檔:GetProfileObjectType 設定檔:ListAccountIntegrations 設定檔:ListDomains 設定檔:ListProfileObjectTypeTemplates 設定檔:PutIntegration |
刪除執行個體 |
連線:DescribeInstance 連線:DeleteInstance 連線:ListInstances ds:DescribeDirectories ds:DeleteDirectory ds:UnauthorizeApplication |
執行個體詳細資訊頁面
下圖顯示您用來存取每個詳細執行個體頁面的導覽功能表。
若要存取詳細的執行個體頁面,您需要 Amazon Connect 管理網站首頁 (描述/清單) 的許可。或者,使用 AmazonConnectReadOnlyAccess 政策。
下表列出每個詳細執行個體頁面的精細權限。
注意
若要執行 編輯 動作,使用者還需要 清單 和 描述 權限。
概觀頁面
| 動作/使用案例 | 需要的許可 |
|---|---|
| 建立服務連結角色 |
連線:DescribeInstance 連線:ListInstances 連線:DescribeInstanceAttribute 連線:UpdateInstanceAttribute 連線:ListIntegrationAssociations 設定檔:ListAccountIntegrations ds:DescribeDirectories iam:CreateServiceLinkedRole iam:PutRolePolicy |
電話頁面
| 動作/使用案例 | 需要的許可 |
|---|---|
| 檢視電話選項 | 連線:DescribeInstance |
啟用/停用電話選項 |
連線:UpdateInstanceAttribute |
檢視傳出活動 |
connect-campaigns:GetConnectInstanceConfig connect-campaigns:GetInstanceOnboardingJobStatus 連線:DescribeInstance 連線:DescribeInstanceAttribute 公里:DescribeKey |
啟用/停用外傳出活動 |
connect-campaigns:GetConnectInstanceConfig connect-campaigns:GetInstanceOnboardingJobStatus connect-campaigns:StartInstanceOnboardingJob connect-campaigns:DeleteInstanceOnboardingJob connect-campaigns:DeleteConnectInstanceConfig 連線:DescribeInstance 連線:DescribeInstanceAttribute 連線:UpdateInstanceAttribute iam:CreateServiceLinkedRole iam:DeleteServiceLinkedRole iam:AttachRolePolicy iam:PutRolePolicy iam:DeleteRolePolicy 事件:PutRule 事件:PutTargets 事件:DeleteRule 事件:RemoveTargets 事件:DescribeRule 事件:ListTargetsByRule ds:DescribeDirectories kms:DescribeKey 公里:ListKeys kms:CreateGrant kms:RetireGrant |
資料儲存頁面
通話錄音區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視通話錄音 |
連線:DescribeInstance 連線:ListInstanceStorageConfigs 連線:DescribeInstanceStorageConfig |
編輯通話錄音 |
連線:AssociateInstanceStorageConfig 連線:UpdateInstanceStorageConfig 連線:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket 公里:CreateGrant 公里:DescribeKey 公里:ListAliases 公里:RetireGrant iam:PutRolePolicy |
畫面錄製區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視畫面錄製 |
連線:DescribeInstance 連線:ListInstanceStorageConfigs 連線:DescribeInstanceStorageConfig |
編輯畫面錄製 |
連線:AssociateInstanceStorageConfig 連線:UpdateInstanceStorageConfig 連線:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket iam:PutRolePolicy 公里:CreateGrant 公里:DescribeKey 公里:ListAliases 公里:RetireGrant |
聊天文字記錄區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視聊天文字記錄 |
連線:DescribeInstance 連線:DescribeInstanceStorageConfig 連線:ListInstanceStorageConfigs |
編輯聊天文字記錄 |
連線:AssociateInstanceStorageConfig 連線:UpdateInstanceStorageConfig 連線:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:GetBucketAcl s3:CreateBucket 公里:CreateGrant 公里:DescribeKey 公里:ListAliases 公里:RetireGrant iam:PutRolePolicy |
附件區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視聊天附件 |
連線:DescribeInstance 連線:DescribeInstanceStorageConfig 連線:ListInstanceStorageConfigs |
編輯聊天附件 |
連線:AssociateInstanceStorageConfig 連線:UpdateInstanceStorageConfig 連線:DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket s3:GetBucketAcl 公里:CreateGrant 公里:DescribeKey 公里:ListAliases 公里:RetireGrant iam:PutRolePolicy |
即時媒體串流區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視即時媒體串流 |
連線:DescribeInstance 連線:ListInstanceStorageConfigs 連線:DescribeInstanceStorageConfig |
編輯即時媒體串流 |
連線:AssociateInstanceStorageConfig 連線:UpdateInstanceStorageConfig 連線:DisassociateInstanceStorageConfig 公里:CreateGrant 公里:DescribeKey 公里:RetireGrant iam:PutRolePolicy |
匯出的報告區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視匯出的報告 |
連線:DescribeInstance 連線:ListInstanceStorageConfigs 連線:DescribeInstanceStorageConfig |
編輯匯出的報告 |
連線:AssociateInstanceStorageConfig 連線:UpdateInstanceStorageConfig 連線: DisassociateInstanceStorageConfig s3:ListAllMyBuckets s3:GetBucketLocation s3:CreateBucket 公里:DescribeKey 公里:ListAliases 公里:RetireGrant 公里:CreateGrant iam:PutRolePolicy |
資料串流頁面
聯絡記錄區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視資料串流 – 聯絡記錄 |
連線:DescribeInstance 連線:ListInstanceStorageConfigs 連線:DescribeInstanceStorageConfig |
編輯聯絡記錄 |
連線:AssociateInstanceStorageConfig 連線:UpdateInstanceStorageConfig 連線:DisassociateInstanceStorageConfig firehose:ListDeliveryStreams firehose:DescribeDeliveryStream 動力學:ListStreams 動力學:DescribeStream iam:PutRolePolicy |
客服人員事件區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視資料串流 – 客服人員事件 |
連線:DescribeInstance 連線:ListInstanceStorageConfigs 連線:DescribeInstanceStorageConfig |
編輯客服人員事件 |
連線:AssociateInstanceStorageConfig 連線:UpdateInstanceStorageConfig 連線:DisassociateInstanceStorageConfig 動力學:ListStreams 動力學: DescribeStream iam:PutRolePolicy |
流程頁面
流量安全性金鑰區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視流量安全性金鑰 |
連線:DescribeInstance 連線:ListSecurityKeys |
新增/移除流程安全性金鑰 |
連線:AssociateSecurityKey 連線:DisassociateSecurityKey |
Lex 機器人區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視 Lex 機器人 |
連線:ListLexBots 連線:ListBots |
新增/移除 Lex 機器人 |
lex:GetBots lex:GetBot lex:CreateResourcePolicy lex:DeleteResourcePolicy lex:UpdateResourcePolicy lex:DescribeBotAlias lex:ListBotAliases lex:ListBots 連線:AssociateBot 連線:DisassociateBot 連線:ListBots 連線:AssociateLexBot 連線:DisassociateLexBot 連線:ListLexBots iam:PutRolePolicy |
Lambda 函數區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視 Lambda 函數 |
連線:ListLambdaFunctions |
新增/移除 Lambda 函數 |
連線:ListLambdaFunctions 連線:AssociateLambdaFunction 連線:DisassociateLambdaFunction iam:PutRolePolicy lambda:ListFunctions lambda:AddPermission lambda:RemovePermission |
流程日誌區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視流程日誌組態 |
連線:DescribeInstance 連線:DescribeInstanceAttribute |
啟用/停用流程日誌 |
日誌:CreateLogGroup |
Amazon Polly 區段
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視 Amazon Polly 選項 |
連線:DescribeInstance 連線:DescribeInstanceAttribute |
更新 Amazon Polly 選項 |
連線:UpdateInstanceAttribute |
應用程式整合頁面
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視核准的來源 |
連線:DescribeInstance 連線:ListApprovedOrigins |
編輯核准的來源 |
連線: AssociateApprovedOrigin 連線:ListApprovedOrigins 連線:DisassociateApprovedOrigin |
客戶設定檔頁面
| 動作/使用案例 | 需要的許可 |
|---|---|
查看客戶設定檔 |
應用程式整合:ListEventIntegrations Appflow:DescribeConnectorEntity Appflow:DescribeConnectorProfiles Appflow:DescribeFlow Appflow:ListFlows Appflow:ListConnectorEntities Appflow:ListConnectorProfiles cloudwatch:GetMetricData 連線:DescribeInstance 連線:ListInstances ds:DescribeDirectories iam:ListRoles 動力學:DescribeStreamSummary 公里:DescribeKey 公里:ListKeys 設定檔:GetCalculatedAttributeDefinition 設定檔:GetDomain 設定檔:GetEventStream 設定檔:GetIdentityResolutionJob 設定檔:GetIntegration 設定檔:GetProfileObjectType 設定檔:GetProfileObjectTypeTemplate 設定檔:GetWorkflow 設定檔:ListAccountIntegrations 設定檔:ListCalculatedAttributeDefinitions 設定檔:ListDomains 設定檔:ListEventStreams 設定檔:ListIdentityResolutionJobs 設定檔:ListIntegrations 設定檔:ListProfileObjectTypes 設定檔:ListProfileObjectTypeTemplates sqs:ListQueues |
編輯客戶設定檔 |
應用程式整合:CreateEventIntegration 應用程式整合:ListEventIntegrations Appflow:CreateFlow Appflow:CreateConnectorProfile Appflow:DescribeFlow Appflow:DeleteFlow Appflow:DescribeConnectorEntity Appflow:DescribeConnectorProfiles Appflow:ListFlows Appflow:ListConnectorEntities Appflow:ListConnectorProfiles Appflow:StartFlow cloudwatch:GetMetricData 連線:DescribeInstance 連線:ListInstances ds:DescribeDirectories 事件:CreateEventBus 事件:DescribeEventBus 事件:DescribeEventSource 事件:ListEventSources iam:CreateRole iam:CreatePolicy iam:AttachRolePolicy iam:ListRoles iam:PutRolePolicy 動力學:DescribeStreamSummary 動力學:ListStreams 公里:CreateGrant 公里:DescribeKey 公里:ListAliases 公里:ListKeys 公里:ListGrants 設定檔:CreateDomain 設定檔:CreateEventStream 設定檔:CreateIntegrationWorkflow 設定檔:DeleteEventStream 設定檔:DeleteIntegration 設定檔:DeleteDomain 設定檔:DeleteProfileObjectType 設定檔:DetectProfileObjectType 設定檔:GetCalculatedAttributeDefinition 設定檔:GetDomain 設定檔:GetEventStream 設定檔:GetIdentityResolutionJob 設定檔:GetIntegration 設定檔:GetProfileObjectType 設定檔:GetProfileObjectTypeTemplate 設定檔:GetWorkflow 設定檔:ListAccountIntegrations 設定檔:ListCalculatedAttributeDefinitions 設定檔:ListDomains 設定檔:ListEventStreams 設定檔:ListIdentityResolutionJobs 設定檔:ListIntegrations 設定檔:ListProfileObjectTypes 設定檔:ListProfileObjectTypeTemplates 設定檔:PutIntegration 設定檔:PutProfileObjectType 設定檔:TagResource 設定檔:UntagResource 設定檔:UpdateDomain s3:GetBucketLocation s3:GetBucketPolicy s3:GetObject s3:HeadBucket s3:ListAllMyBuckets s3:ListBucket s3:ListObjectsV2 s3:PutBucketPolicy s3:SelectObjectContent sqs:ListQueues |
任務頁面
| 動作/使用案例 | 需要的許可 |
|---|---|
查看任務整合 |
應用程式整合:GetEventIntegration 連線:ListIntegrationAssociations |
編輯任務整合 |
應用程式整合:CreateEventIntegration 應用程式整合:GetEventIntegration 應用程式整合:ListEventIntegrations 應用程式整合:DeleteEventIntegrationAssociation 應用程式整合:CreateEventIntegrationAssociation Appflow:CreateFlow Appflow:CreateConnectorProfile Appflow:DescribeFlow Appflow:DeleteFlow Appflow:DeleteConnectorProfile Appflow:DescribeConnectorEntity Appflow:ListFlows Appflow:ListConnectorEntities Appflow:StartFlow 連線:ListIntegrationAssociations 連線:DeleteIntegrationAssociation 連線:ListUseCases 連線:DeleteUseCase 事件:ActivateEventSource 事件:CreateEventBus 事件:DescribeEventBus 事件:DescribeEventSource 事件:ListEventSources 事件:ListTargetsByRule 事件:PutRule 事件:PutTargets 事件:DeleteRule 事件:RemoveTargets 公里:CreateGrant 公里:DescribeKey 公里:ListAliases 公里:ListKeys 公里:ListGrants |
案例頁面
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視案例網域詳細資訊 |
連線:ListInstances ds:DescribeDirectories 連線:ListIntegrationAssociations 案例:GetDomain |
加入案例 |
連線:ListInstances 連線:ListIntegrationAssociations 案例:GetDomain 案例:CreateDomain 連線:CreateIntegrationAssociation 連線:DescribeInstance iam:PutRolePolicy |
Amazon Q in Connect 頁面
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視網域和整合 |
智慧:ListAssistantAssociations Appflow:DescribeConnectorProfiles 應用程式整合:GetDataIntegration 連線:DescribeInstance 連線:DescribeInstanceAttribute 連線:ListIntegrationAssociations 公里:DescribeKey 公里:ListGrants 智慧:GetAssistant 智慧:GetKnowledgeBase 智慧:ListAssistantAssociations |
新增或移除網域 |
連線:CreateIntegrationAssociation 連線:DeleteIntegrationAssociation 連線:ListIntegrationAssociations iam:DeleteRolePolicy iam:PutRolePolicy 公里:CreateGrant 公里:DescribeKey 公里:ListAliases 智慧:CreateAssistant 智慧:DeleteAssistant 智慧:GetAssistant 智慧:ListAssistantAssociations 智慧:ListAssistants 智慧:TagResource |
新增或移除整合 |
智慧:ListAssistantAssociations 應用程式整合:CreateDataIntegration 應用程式整合:CreateDataIntegrationAssociation 應用程式整合:DeleteDataIntegrationAssociation 應用程式整合:GetDataIntegration 應用程式整合:ListDataIntegrations Appflow:CreateConnectorProfile Appflow:CreateFlow Appflow:DeleteFlow Appflow:DescribeConnector Appflow:DescribeConnectorEntity Appflow:DescribeConnectorProfiles Appflow:DescribeConnectors Appflow:DescribeFlow Appflow:ListConnectorEntities Appflow:StartFlow Appflow:StopFlow Appflow:TagResource Appflow:UseConnectorProfile 連線:CreateIntegrationAssociation 連線:DeleteIntegrationAssociation 連線:ListIntegrationAssociations iam:DeleteRolePolicy iam:PutRolePolicy 公里:CreateGrant kms:解密 公里:DescribeKey 公里:GenerateDataKey 公里:ListAliases 公里:ListGrants secretsmanager:CreateSecret secretsmanager:PutResourcePolicy 智慧:CreateAssistantAssociation 智慧:CreateKnowledgeBase 智慧:DeleteAssistantAssociation 智慧:DeleteKnowledgeBase 智慧:GetAssistant 智慧:GetKnowledgeBase 智慧:ListAssistantAssociations 智慧:ListKnowledgeBases 智慧:TagResource |
Voice ID 頁面
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視 Voice ID 整合 |
voiceid:DescribeDomain voiceid:ListDomains voiceid:RegisterComplianceConsent voiceid:DescribeComplianceConsent 連線:ListIntegrationAssociations |
編輯 Voice ID 整合 |
voiceid:DescribeDomain voiceid:ListDomains voiceid:RegisterComplianceConsent voiceid:DescribeComplianceConsent voiceid:UpdateDomain voiceid:CreateDomain 連線:ListIntegrationAssociations 連線:CreateIntegrationAssociation 連線:DeleteIntegrationAssociation 事件:PutRule 事件:DeleteRule 事件:PutTargets 事件:RemoveTargets iam:PutRolePolicy |
預測、容量規劃和排程頁面
| 動作/使用案例 | 需要的許可 |
|---|---|
檢視預測、容量規劃和排程 |
連線:DescribeForecastingPlanningSchedulingIntegration |
啟用預測、容量規劃和排程 |
連線:UpdateInstanceAttribute 連線:StartForecastingPlanningSchedulingIntegration |
停用預測、容量規劃和排程 |
連線:UpdateInstanceAttribute 連線:StopForecastingPlanningSchedulingIntegration |
聯合
SAML 聯合
| 動作/使用案例 | 需要的許可 |
|---|---|
SAML 聯合 |
連線:GetFederationToken |
行政/緊急聯合
| 動作/使用案例 | 需要的許可 |
|---|---|
行政/緊急聯合 |
連線:GetFederationTokens |
