本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon Connect 的 受管政策
若要新增許可給使用者、群組和角色,使用 AWS 受管政策比自己撰寫政策更有效率。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。若要快速開始使用,您可以使用 AWS 受管政策。這些政策涵蓋常見的使用案例,可在您的帳戶中使用 AWS 。如需 AWS 受管政策的更多相關資訊,請參閱「IAM 使用者指南」中的 AWS 受管政策。
AWS 服務會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會將其他許可新增至 AWS 受管政策,以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。服務最有可能在新功能啟動或新操作可用時更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞現有的許可。
此外, AWS 支援跨多個 服務之任務函數的受管政策。例如,ReadOnlyAccess AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時, 會為新操作和資源 AWS 新增唯讀許可。如需任務職能政策的清單和說明,請參閱 IAM 使用者指南中有關任務職能的AWS 受管政策。
AWS 受管政策:AmazonConnect_FullAccess
若要允許 Amazon Connect 的完整讀取/寫入存取權,您必須將兩個政策附加到 IAM 使用者、群組或角色。連接AmazonConnect_FullAccess
政策和自訂政策,以擁有 的完整存取權 Amazon Connect。
若要檢視AmazonConnect_FullAccess
政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnect_FullAccess。
自訂政策
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }
若要允許使用者來建立執行個體,確保它們具備 AmazonConnect_FullAccess
政策所授與的許可。
使用 AmazonConnect_FullAccess
政策時,請注意下列事項:
-
包含
iam:PutRolePolicy
動作的自訂政策,可讓指派此政策的使用者設定帳戶中的任何資源,以使用 Amazon Connect 執行個體。由於此新增動作授予如此廣泛的許可,因此 只會在必要時指派。或者,您可以建立可存取必要資源的服務連結角色,並讓使用者能夠將服務連結角色傳遞至 Amazon Connect (由AmazonConnect_FullAccess
政策授予)。 -
若要使用您選擇的名稱建立 Amazon S3 儲存貯體,或在從 Amazon Connect 管理員網站建立或更新執行個體時,使用現有的儲存貯體,則需要其他權限。如果您為通話錄音、聊天文字記錄、通話文字記錄和其他資料選擇預設儲存位置,系統會在這些物件的名稱前面加上「amazon-connect-」。
-
aws/connect KMS 金鑰可作為預設加密選項使用。若要使用自訂加密金鑰,請指派其他 KMS 權限給使用者。
-
為使用者指派其他權限,以將 Amazon Polly、即時媒體串流、資料串流和 Lex 機器人等其他 AWS 資源連接至其 Amazon Connect 執行個體。
如需有關許可的詳細資訊,請參閱 使用自訂 IAM 政策管理 Amazon Connect 主控台存取權的必要許可。
AWS 受管政策:AmazonConnectReadOnlyAccess
若要允許唯讀存取,您可以連接AmazonConnectReadOnlyAccess
政策。
若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectReadOnlyAccess。
AWS 受管政策:AmazonConnectServiceLinkedRolePolicy
此政策會連接到名為 的服務連結角色AmazonConnectServiceLinkedRolePolicy
,以允許 對指定的資源 Amazon Connect 執行各種動作。當您在 中啟用其他功能時 Amazon Connect,會為 AWSServiceRoleForAmazonConnect 服務連結角色新增其他許可,以存取與這些功能相關聯的資源。
若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectServiceLinkedRolePolicy。
AWS 受管政策:AmazonConnectCampaignsServiceLinkedRolePolicy
AmazonConnectCampaignsServiceLinkedRolePolicy
角色許可政策允許 Amazon Connect 傳出行銷活動對指定的資源執行各種動作。當您在 中啟用其他功能時 Amazon Connect,會為 AWSServiceRoleForConnectCampaigns 服務連結角色新增額外的許可,以存取與這些功能相關聯的資源。
若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectCampaignsServiceLinkedRolePolicy。
AWS 受管政策:AmazonConnectVoiceIDFullAccess
若要允許完整存取 Amazon Connect Voice ID,您必須將兩個政策附加到使用者、群組或角色。連接AmazonConnectVoiceIDFullAccess
政策和自訂政策,透過 Amazon Connect 管理網站存取語音 ID。
若要檢視AmazonConnectVoiceIDFullAccess
政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectVoiceIDFullAccess。
自訂政策
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" }, { "Effect": "Allow", "Action": [ "connect:CreateIntegrationAssociation", "connect:DeleteIntegrationAssociation", "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "events:DeleteRule", "events:PutRule", "events:PutTargets", "events:RemoveTargets" ], "Resource": "*", "Condition": { "StringEquals": { "events:ManagedBy": "connect.amazonaws.com" } } } ] }
自訂政策會設定下列項目:
-
iam:PutRolePolicy
允許取得該政策的使用者設定帳戶中的任何資源與 Amazon Connect 執行個體搭配使用。由於其範圍廣泛,請僅在絕對必要時才授予此許可。 -
將語音 ID 網域連接至 Amazon Connect 執行個體需要額外的 Amazon Connect 和 Amazon EventBridge 許可。您需要許可才能呼叫 Amazon Connect APIs 來建立、刪除和列出整合關聯。此外,建立和刪除提供與語音 ID 相關聯絡記錄的規則需要 EventBridge 許可。
Amazon Connect Voice ID 沒有預設加密選項,因此您必須允許金鑰政策中的下列 API 操作使用您的客戶受管金鑰。此外,您需要授予相關金鑰的這些許可,因為這些許可不包含在 受管政策中。
-
kms:Decrypt
- 存取或存放加密的資料。 -
kms:CreateGrant
– 建立或更新網域時,用來為 Voice ID 網域建立客戶受管金鑰的授權。授予可控制指定 KMS 金鑰的存取權,該金鑰允許授予 Amazon Connect Voice ID 所需的作業存取權。如需使用授予的詳細資訊,請參閱《AWS Key Management Service 開發人員指南》中的使用授權。 -
kms:DescribeKey
– 建立或更新網域時,允許決定您提供的 KMS 金鑰的 ARN。
如需建立網域和 KMS 金鑰的詳細資訊,請參閱 開始在 Amazon Connect 中啟用語音 ID 和 Amazon Connect 中的靜態加密。
AWS 受管政策:CustomerProfilesServiceLinkedRolePolicy
CustomerProfilesServiceLinkedRolePolicy
角色許可政策允許 對指定的資源 Amazon Connect 執行各種動作。當您在 Amazon Connect 中啟用其他功能時,會為 AWSServiceRoleForProfile 服務連結角色新增其他許可,以存取與這些功能相關聯的資源。
若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 CustomerProfilesServiceLinkedRolePolicy。
AWS 受管政策:AmazonConnectSynchronizationServiceRolePolicy
AmazonConnectSynchronizationServiceRolePolicy
許可政策允許 Amazon Connect Managed Synchronization 對指定的資源執行各種動作。當資源同步處理已啟用更多資源時,系統會將其他權限新增至 AWSServiceRoleForAmazonConnectSynchronization 服務連結角色,以存取這些資源。
若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectSynchronizationServiceRolePolicy。
受 AWS 管政策的 Amazon Connect 更新
檢視自此服務開始追蹤這些變更以來,Amazon Connect AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 Amazon Connect 文件歷史記錄 頁面的 RSS 摘要。
變更 | 描述 | 日期 |
---|---|---|
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作 |
將下列 Amazon Q in Connect 動作新增至服務連結角色政策:
|
2024 年 12 月 31 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Pinpoint 的動作,以支援推播通知 |
將下列 Amazon Pinpoint 動作新增至服務連結角色政策,以支援推播通知。此動作允許 Amazon Connect 使用 Amazon Pinpoint API 傳送推送通知:
|
2024 年 12 月 10 日 |
AmazonConnectServiceLinkedRolePolicy – 新增與 AWS 最終使用者傳訊社交整合的動作 |
已將下列 AWS 最終使用者傳訊社交動作新增至服務連結角色政策。動作可讓 Amazon Connect 在具有
|
2024 年 12 月 2 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon SES 的動作,以支援電子郵件管道 |
將下列 Amazon SES 動作新增至服務連結角色政策,以支援電子郵件管道。這些動作允許 Amazon Connect 使用 Amazon SES API 傳送、接收和管理電子郵件: APIs
|
2024 年 11 月 22 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Connect 客戶設定檔的動作 |
新增下列動作來管理 Amazon Connect Customer Profiles 資源:
|
2024 年 11 月 18 日 |
CustomerProfilesServiceLinkedRolePolicy – 新增管理對外行銷活動的許可 |
新增下列動作,以擷取設定檔資訊和觸發行銷活動。
|
2024 年 12 月 1 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Connect 客戶設定檔和 Amazon Q in Connect 的動作 |
新增下列動作來管理 Amazon Connect Customer Profiles 資源:
新增下列動作來管理 Amazon Q in Connect 資源:
|
2024 年 11 月 18 日 |
AmazonConnectCampaignsServiceLinkedRolePolicy – 新增 Amazon Connect 客戶設定檔和 Amazon Q in Connect 的動作 |
新增下列動作來管理 Amazon Connect 資源:
新增下列動作來管理 EventBridge 資源:
新增下列動作來管理 Amazon Q in Connect 資源:
|
2024 年 11 月 18 日 |
AmazonConnectSynchronizationServiceRolePolicy – 合併允許的動作,並新增 Managed Synchronization 的動作拒絕清單 |
使用萬用字元修改允許的動作,並新增明確的拒絕動作清單。 |
2024 年 11 月 12 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Chime SDK Voice Connector 的動作 |
已將下列 Amazon Chime SDK Voice Connector 動作新增至服務連結角色政策。這些動作允許 Amazon Connect 使用取得和列出 Amazon Chime SDK Voice Connector APIs 來取得 Amazon Chime Voice Connector 資訊:
|
2024 年 10 月 25 日 |
已將下列動作新增至服務連結角色受管政策,以支援
|
2024 年 9 月 25 日 | |
將下列動作新增至服務連結角色受管政策,以進行受管同步:
|
2024 年 7 月 5 日 | |
AmazonConnectReadOnlyAccess – 重新命名動作 |
由於將 AmazonConnectReadOnlyAccess 受管政策已更新 |
2024 年 6 月 15 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Cognito 使用者集區和 Amazon Connect 客戶設定檔的動作 |
將下列 Amazon Cognito 使用者集區動作新增至服務連結角色政策,以允許對具有
將下列 Amazon Connect Customer Profiles 動作新增至服務連結角色政策,以允許將資料放入 Connect-adjacent 服務 Customer Profiles 的許可:
|
2024 年 5 月 23 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作 |
在 Amazon Q in Connect 知識庫上有資源標籤
|
2024 年 5 月 20 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Pinpoint 的動作 |
已將下列動作新增至服務連結角色政策,以使用 Amazon Pinpoint 電話號碼 Amazon Connect 允許 傳送簡訊:
|
2023 年 11 月 17 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作 |
在 Amazon Q in Connect 知識庫上有資源標籤
|
2023 年 11 月 15 日 |
AmazonConnectCampaignsServiceLinkedRolePolicy – 新增 的動作 Amazon Connect |
Amazon Connect 新增了擷取對外行銷活動的新動作:
|
2023 年 11 月 8 日 |
AmazonConnectSynchronizationServiceRolePolicy – 新增了新的 AWS 受管政策 |
新增新的服務連結角色受管政策,以管理同步處理。 此政策提供讀取、建立、更新和刪除 Amazon Connect 資源的存取權,並用來自動同步跨 AWS 區域 AWS 的資源。 |
2023 年 11 月 3 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Customer Profiles 動作 |
新增了下列動作來管理 Amazon Connect Customer Profiles Service Linked Roles:
|
2023 年 10 月 30 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作 |
允許在 Amazon Q in Connect 知識庫上具有資源標籤的 Amazon Q in Connect 資源
|
2023 年 10 月 25 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Customer Profiles 動作 |
新增了下列動作來管理 Amazon Connect Customer Profiles Service Linked Roles:
|
2023 年 10 月 6 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作 |
允許在 Amazon Q in Connect 知識庫和助手上具有 Amazon Q in Connect 資源標籤
允許對所有的 Amazon Q in Connect r資源執行下列
|
2023 年 9 月 29 日 |
CustomerProfilesServiceLinkedRolePolicy – 新增 CustomerProfilesServiceLinkedRolePolicy |
新的受管政策。 |
2023 年 3 月 7 日 |
AmazonConnect_FullAccess – 新增管理 Amazon Connect Customer Profiles 服務連結角色的許可 |
已新增下列動作以管理 Amazon Connect Customer Profiles 服務連結角色。
|
2023 年 1 月 26 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon CloudWatch 動作 |
已新增下列動作,將執行個體的使用量 Amazon Connect 指標發佈到您的帳戶。
|
2022 年 2 月 22 日 |
AmazonConnect_FullAccess – 新增用於管理 Amazon Connect Customer Profiles 網域的許可 |
已新增管理針對新 Amazon Connect 執行個體建立之 Amazon Connect Customer Profiles 網域的所有許可。
允許對使用
|
2021 年 11 月 12 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Connect Customer Profiles 動作 |
已新增下列動作,讓 Amazon Connect 流程和客服人員體驗可以與預設 Customer Profiles 網域中的設定檔互動:
已新增下列動作,讓 Amazon Connect 流程和客服人員體驗可以與預設 Customer Profiles 網域中的設定檔物件互動:
已新增下列動作,讓 Amazon Connect 流程和客服人員體驗可以判斷是否已為 Amazon Connect 執行個體啟用客戶設定檔:
|
2021 年 11 月 12 日 |
AmazonConnectVoiceIDFullAccess – 新增新的 AWS 受管政策 |
新增了新的 AWS 受管政策,讓您可以設定使用者使用 Amazon Connect Voice ID。 此政策提供透過 AWS 主控台、SDK 或其他方式對 Amazon Connect Voice ID 的完整存取權。 |
2021 年 9 月 27 日 |
AmazonConnectCampaignsServiceLinkedRolePolicy – 新增新的服務連結角色政策 |
為外撥行銷活動新增新的服務連結角色政策。 該政策提供擷取所有外撥行銷活動的存取權限。 |
2021 年 9 月 27 日 |
AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Lex 的動作 |
針對在所有區域的帳戶中建立的所有機器人新增以下動作。這些動作已新增以支援與 Amazon Lex 的整合。
|
2021 年 6 月 15 日 |
AmazonConnect_FullAccess – 新增 Amazon Lex 的動作 |
針對在所有區域的帳戶中建立的所有機器人新增以下動作。這些動作已新增以支援與 Amazon Lex 的整合。
|
2021 年 6 月 15 日 |
Amazon Connect 開始追蹤變更 |
Amazon Connect 開始追蹤其 AWS 受管政策的變更。 |
2021 年 6 月 15 日 |