AWS Amazon Connect 的 受管政策 - Amazon Connect

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon Connect 的 受管政策

若要新增許可給使用者、群組和角色,使用 AWS 受管政策比自己撰寫政策更有效率。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。若要快速開始使用,您可以使用 AWS 受管政策。這些政策涵蓋常見的使用案例,可在您的帳戶中使用 AWS 。如需 AWS 受管政策的更多相關資訊,請參閱「IAM 使用者指南」中的 AWS 受管政策

AWS 服務會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會將其他許可新增至 AWS 受管政策,以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。服務最有可能在新功能啟動或新操作可用時更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞現有的許可。

此外, AWS 支援跨多個 服務之任務函數的受管政策。例如,ReadOnlyAccess AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時, 會為新操作和資源 AWS 新增唯讀許可。如需任務職能政策的清單和說明,請參閱 IAM 使用者指南有關任務職能的AWS 受管政策

AWS 受管政策:AmazonConnect_FullAccess

若要允許 Amazon Connect 的完整讀取/寫入存取權,您必須將兩個政策附加到 IAM 使用者、群組或角色。連接AmazonConnect_FullAccess政策和自訂政策,以擁有 的完整存取權 Amazon Connect。

若要檢視AmazonConnect_FullAccess政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnect_FullAccess

自訂政策

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }

若要允許使用者來建立執行個體,確保它們具備 AmazonConnect_FullAccess 政策所授與的許可。

使用 AmazonConnect_FullAccess 政策時,請注意下列事項:

  • 包含 iam:PutRolePolicy動作的自訂政策,可讓指派此政策的使用者設定帳戶中的任何資源,以使用 Amazon Connect 執行個體。由於此新增動作授予如此廣泛的許可,因此 只會在必要時指派。或者,您可以建立可存取必要資源的服務連結角色,並讓使用者能夠將服務連結角色傳遞至 Amazon Connect (由AmazonConnect_FullAccess政策授予)。

  • 若要使用您選擇的名稱建立 Amazon S3 儲存貯體,或在從 Amazon Connect 管理員網站建立或更新執行個體時,使用現有的儲存貯體,則需要其他權限。如果您為通話錄音、聊天文字記錄、通話文字記錄和其他資料選擇預設儲存位置,系統會在這些物件的名稱前面加上「amazon-connect-」。

  • aws/connect KMS 金鑰可作為預設加密選項使用。若要使用自訂加密金鑰,請指派其他 KMS 權限給使用者。

  • 為使用者指派其他權限,以將 Amazon Polly、即時媒體串流、資料串流和 Lex 機器人等其他 AWS 資源連接至其 Amazon Connect 執行個體。

如需有關許可的詳細資訊,請參閱 使用自訂 IAM 政策管理 Amazon Connect 主控台存取權的必要許可

AWS 受管政策:AmazonConnectReadOnlyAccess

若要允許唯讀存取,您可以連接AmazonConnectReadOnlyAccess政策。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectReadOnlyAccess

AWS 受管政策:AmazonConnectServiceLinkedRolePolicy

此政策會連接到名為 的服務連結角色AmazonConnectServiceLinkedRolePolicy,以允許 對指定的資源 Amazon Connect 執行各種動作。當您在 中啟用其他功能時 Amazon Connect,會為 AWSServiceRoleForAmazonConnect 服務連結角色新增其他許可,以存取與這些功能相關聯的資源。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectServiceLinkedRolePolicy

AWS 受管政策:AmazonConnectCampaignsServiceLinkedRolePolicy

AmazonConnectCampaignsServiceLinkedRolePolicy 角色許可政策允許 Amazon Connect 傳出行銷活動對指定的資源執行各種動作。當您在 中啟用其他功能時 Amazon Connect,會為 AWSServiceRoleForConnectCampaigns 服務連結角色新增額外的許可,以存取與這些功能相關聯的資源。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectCampaignsServiceLinkedRolePolicy

AWS 受管政策:AmazonConnectVoiceIDFullAccess

若要允許完整存取 Amazon Connect Voice ID,您必須將兩個政策附加到使用者、群組或角色。連接AmazonConnectVoiceIDFullAccess政策和自訂政策,透過 Amazon Connect 管理網站存取語音 ID。

若要檢視AmazonConnectVoiceIDFullAccess政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectVoiceIDFullAccess

自訂政策

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" }, { "Effect": "Allow", "Action": [ "connect:CreateIntegrationAssociation", "connect:DeleteIntegrationAssociation", "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "events:DeleteRule", "events:PutRule", "events:PutTargets", "events:RemoveTargets" ], "Resource": "*", "Condition": { "StringEquals": { "events:ManagedBy": "connect.amazonaws.com" } } } ] }

自訂政策會設定下列項目:

  • iam:PutRolePolicy 允許取得該政策的使用者設定帳戶中的任何資源與 Amazon Connect 執行個體搭配使用。由於其範圍廣泛,請僅在絕對必要時才授予此許可。

  • 將語音 ID 網域連接至 Amazon Connect 執行個體需要額外的 Amazon Connect 和 Amazon EventBridge 許可。您需要許可才能呼叫 Amazon Connect APIs 來建立、刪除和列出整合關聯。此外,建立和刪除提供與語音 ID 相關聯絡記錄的規則需要 EventBridge 許可。

Amazon Connect Voice ID 沒有預設加密選項,因此您必須允許金鑰政策中的下列 API 操作使用您的客戶受管金鑰。此外,您需要授予相關金鑰的這些許可,因為這些許可不包含在 受管政策中。

  • kms:Decrypt - 存取或存放加密的資料。

  • kms:CreateGrant – 建立或更新網域時,用來為 Voice ID 網域建立客戶受管金鑰的授權。授予可控制指定 KMS 金鑰的存取權,該金鑰允許授予 Amazon Connect Voice ID 所需的作業存取權。如需使用授予的詳細資訊,請參閱《AWS Key Management Service 開發人員指南》中的使用授權

  • kms:DescribeKey – 建立或更新網域時,允許決定您提供的 KMS 金鑰的 ARN。

如需建立網域和 KMS 金鑰的詳細資訊,請參閱 開始在 Amazon Connect 中啟用語音 IDAmazon Connect 中的靜態加密

AWS 受管政策:CustomerProfilesServiceLinkedRolePolicy

CustomerProfilesServiceLinkedRolePolicy 角色許可政策允許 對指定的資源 Amazon Connect 執行各種動作。當您在 Amazon Connect 中啟用其他功能時,會為 AWSServiceRoleForProfile 服務連結角色新增其他許可,以存取與這些功能相關聯的資源。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 CustomerProfilesServiceLinkedRolePolicy

AWS 受管政策:AmazonConnectSynchronizationServiceRolePolicy

AmazonConnectSynchronizationServiceRolePolicy 許可政策允許 Amazon Connect Managed Synchronization 對指定的資源執行各種動作。當資源同步處理已啟用更多資源時,系統會將其他權限新增至 AWSServiceRoleForAmazonConnectSynchronization 服務連結角色,以存取這些資源。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonConnectSynchronizationServiceRolePolicy

受 AWS 管政策的 Amazon Connect 更新

檢視自此服務開始追蹤這些變更以來,Amazon Connect AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 Amazon Connect 文件歷史記錄 頁面的 RSS 摘要。

變更 描述 日期

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作

將下列 Amazon Q in Connect 動作新增至服務連結角色政策:

  • wisdom:CreateAIAgent

  • wisdom:CreateAIAgentVersion

  • wisdom:DeleteAIAgent

  • wisdom:DeleteAIAgentVersion

  • wisdom:UpdateAIAgent

  • wisdom:UpdateAssistantAIAgent

  • wisdom:RemoveAssistantAIAgent

  • wisdom:GetAIAgent

  • wisdom:ListAIAgents

  • wisdom:ListAIAgentVersions

  • wisdom:CreateAIPrompt

  • wisdom:CreateAIPromptVersion

  • wisdom:DeleteAIPrompt

  • wisdom:DeleteAIPromptVersion

  • wisdom:UpdateAIPrompt

  • wisdom:GetAIPrompt

  • wisdom:ListAIPrompts

  • wisdom:ListAIPromptVersions

  • wisdom:CreateAIGuardrail

  • wisdom:CreateAIGuardrailVersion

  • wisdom:DeleteAIGuardrail

  • wisdom:DeleteAIGuardrailVersion

  • wisdom:UpdateAIGuardrail

  • wisdom:GetAIGuardrail

  • wisdom:ListAIGuardrails

  • wisdom:ListAIGuardrailVersions

  • wisdom:CreateAssistant

  • wisdom:ListTagsForResource

2024 年 12 月 31 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Pinpoint 的動作,以支援推播通知

將下列 Amazon Pinpoint 動作新增至服務連結角色政策,以支援推播通知。此動作允許 Amazon Connect 使用 Amazon Pinpoint API 傳送推送通知:

  • mobiletargeting:SendMessages

2024 年 12 月 10 日

AmazonConnectServiceLinkedRolePolicy – 新增與 AWS 最終使用者傳訊社交整合的動作

已將下列 AWS 最終使用者傳訊社交動作新增至服務連結角色政策。動作可讓 Amazon Connect 在具有'AmazonConnectEnabled':'True'資源標籤的終端使用者傳訊社交電話號碼上叫用這些 APIs。

  • social-messaging:SendWhatsAppMessage

  • social-messaging:PostWhatsAppMessageMedia

  • social-messaging:GetWhatsAppMessageMedia

  • social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber

2024 年 12 月 2 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon SES 的動作,以支援電子郵件管道

將下列 Amazon SES 動作新增至服務連結角色政策,以支援電子郵件管道。這些動作允許 Amazon Connect 使用 Amazon SES API 傳送、接收和管理電子郵件: APIs

  • ses:DescribeReceiptRule

  • ses:UpdateReceiptRule

  • ses:DeleteEmailIdentity

  • ses:SendRawEmail

  • iam:PassRole

2024 年 11 月 22 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Connect 客戶設定檔的動作

新增下列動作來管理 Amazon Connect Customer Profiles 資源:

  • profile:GetIntegration

  • profile:PutIntegration

  • profile:DeleteIntegration

  • profile:CreateEventTrigger

  • profile:GetEventTrigger

  • profile:ListEventTriggers

  • profile:UpdateEventTrigger

  • profile:DeleteEventTrigger

2024 年 11 月 18 日

CustomerProfilesServiceLinkedRolePolicy – 新增管理對外行銷活動的許可

新增下列動作,以擷取設定檔資訊和觸發行銷活動。

  • connect-campaigns:PutProfileOutboundRequestBatch - 可讓您根據客戶設定檔事件觸發定義觸發行銷活動。

  • profile:BatchGetProfile - 可讓您擷取觸發事件所需的設定檔資訊。

2024 年 12 月 1 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Connect 客戶設定檔和 Amazon Q in Connect 的動作

新增下列動作來管理 Amazon Connect Customer Profiles 資源:

  • profile:ListObjectTypeAttributes

  • profile:ListProfileAttributeValues

  • profile:BatchGetProfile

  • profile:BatchGetCalculatedAttributeForProfile

  • profile:ListSegmentDefinitions

  • profile:CreateSegmentDefinition

  • profile:GetSegmentDefinition

  • profile:DeleteSegmentDefinition

  • profile:CreateSegmentEstimate

  • profile:GetSegmentEstimate

  • profile:CreateSegmentSnapshot

  • profile:GetSegmentSnapshot

  • profile:GetSegmentMembership

新增下列動作來管理 Amazon Q in Connect 資源:

  • wisdom:CreateMessageTemplate

  • wisdom:UpdateMessageTemplate

  • wisdom:UpdateMessageTemplateMetadata

  • wisdom:GetMessageTemplate

  • wisdom:DeleteMessageTemplate

  • wisdom:ListMessageTemplates

  • wisdom:SearchMessageTemplates

  • wisdom:ActivateMessageTemplate

  • wisdom:DeactivateMessageTemplate

  • wisdom:CreateMessageTemplateVersion

  • wisdom:ListMessageTemplateVersions

  • wisdom:CreateMessageTemplateAttachment

  • wisdom:DeleteMessageTemplateAttachment

  • wisdom:RenderMessageTemplate

2024 年 11 月 18 日

AmazonConnectCampaignsServiceLinkedRolePolicy – 新增 Amazon Connect 客戶設定檔和 Amazon Q in Connect 的動作

新增下列動作來管理 Amazon Connect 資源:

  • connect:StartOutboundVoiceContact

  • connect:GetMetricData

  • connect:GetCurrentMetricData

  • connect:BatchPutContact

  • connect:StopContact

  • connect:GetMetricDataV2

  • connect:DescribeContactFlow

  • connect:SendOutboundEmail

新增下列動作來管理 EventBridge 資源:

  • events:DeleteRule

  • events:PutRule

  • events:PutTargets

  • events:RemoveTargets

  • events:ListRules

  • events:ListTargetsByRule

新增下列動作來管理 Amazon Q in Connect 資源:

  • wisdom:GetMessageTemplate

  • wisdom:RenderMessageTemplate

2024 年 11 月 18 日

AmazonConnectSynchronizationServiceRolePolicy – 合併允許的動作,並新增 Managed Synchronization 的動作拒絕清單

使用萬用字元修改允許的動作,並新增明確的拒絕動作清單。

2024 年 11 月 12 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Chime SDK Voice Connector 的動作

已將下列 Amazon Chime SDK Voice Connector 動作新增至服務連結角色政策。這些動作允許 Amazon Connect 使用取得和列出 Amazon Chime SDK Voice Connector APIs 來取得 Amazon Chime Voice Connector 資訊:

  • chime:GetVoiceConnector:允許 Amazon Connect 在任何具有'AmazonConnectEnabled':'True'資源標籤的 Amazon Chime SDK Voice Connectors 上叫用 GetVoiceConnector API。

  • chime:ListVoiceConnectors:允許 Amazon Connect 列出所有區域中在帳戶中建立的所有 Amazon Chime SDK Voice Connector。

2024 年 10 月 25 日

AmazonConnectSynchronizationServiceRolePolicy – 針對受管同步新增

已將下列動作新增至服務連結角色受管政策,以支援HoursOfOperationOverride屬性的啟動。

  • connect:CreateHoursOfOperationOverride

  • connect:UpdateHoursOfOperationOverride

  • connect:DeleteHoursOfOperationOverride

  • connect:DescribeHoursOfOperationOverride

  • connect:ListHoursOfOperationOverrides

2024 年 9 月 25 日

AmazonConnectSynchronizationServiceRolePolicy – 針對受管同步新增

將下列動作新增至服務連結角色受管政策,以進行受管同步:

  • connect:AssociatePhoneNumberContactFlow

  • connect:DisassociatePhoneNumberContactFlow

  • connect:AssociateRoutingProfileQueues

  • connect:DisassociateQueueQuickConnects

  • connect:AssociateQueueQuickConnects

  • connect:DisassociateUserProficiencies

  • connect:AssociateUserProficiencies

  • connect:DisassociateRoutingProfileQueues

  • connect:CreateAuthenticationProfile

  • connect:UpdateAuthenticationProfile

  • connect:DescribeAuthenticationProfile

  • connect:ListAuthenticationProfiles

2024 年 7 月 5 日

AmazonConnectReadOnlyAccess – 重新命名動作connect:GetFederationTokens並變更為 connect:AdminGetEmergencyAccessToken

由於將 AmazonConnectReadOnlyAccess 受管政策已更新connect:AdminGetEmergencyAccessToken。 Amazon Connect connect:GetFederationTokens 此變更會向後相容,且connect:AdminGetEmergencyAccessToken動作的運作方式與connect:GetFederationTokens動作相同。如果您在政策中保留先前命名connect:GetFederationTokens的動作,它們將繼續如預期般運作。

2024 年 6 月 15 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Cognito 使用者集區和 Amazon Connect 客戶設定檔的動作

將下列 Amazon Cognito 使用者集區動作新增至服務連結角色政策,以允許對具有AmazonConnectEnabled資源標籤的 Cognito 使用者集區資源選取讀取操作。呼叫 CreateIntegrationAssociations API 時,會將此標籤放在資源上:

  • cognito-idp:DescribeUserPool

  • cognito-idp:ListUserPoolClients

將下列 Amazon Connect Customer Profiles 動作新增至服務連結角色政策,以允許將資料放入 Connect-adjacent 服務 Customer Profiles 的許可:

  • profile:PutProfileObject

2024 年 5 月 23 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作

在 Amazon Q in Connect 知識庫上有資源標籤 'AmazonConnectEnabled':'True' 的 Amazon Q in Connect 資源上,允許執行下列動作:

  • wisdom:ListContentAssociations

2024 年 5 月 20 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Pinpoint 的動作

已將下列動作新增至服務連結角色政策,以使用 Amazon Pinpoint 電話號碼 Amazon Connect 允許 傳送簡訊:

  • sms:DescribePhoneNumbers

  • sms:SendTextMessage

2023 年 11 月 17 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作

在 Amazon Q in Connect 知識庫上有資源標籤 'AmazonConnectEnabled':'True' 的 Amazon Q in Connect 資源上,允許執行下列動作:

  • wisdom:PutFeedback

2023 年 11 月 15 日

AmazonConnectCampaignsServiceLinkedRolePolicy – 新增 的動作 Amazon Connect

Amazon Connect 新增了擷取對外行銷活動的新動作:

  • connect:BatchPutContact

  • connect:StopContact

2023 年 11 月 8 日

AmazonConnectSynchronizationServiceRolePolicy – 新增了新的 AWS 受管政策

新增新的服務連結角色受管政策,以管理同步處理。

此政策提供讀取、建立、更新和刪除 Amazon Connect 資源的存取權,並用來自動同步跨 AWS 區域 AWS 的資源。

2023 年 11 月 3 日

AmazonConnectServiceLinkedRolePolicy – 新增 Customer Profiles 動作

新增了下列動作來管理 Amazon Connect Customer Profiles Service Linked Roles:

  • profile:ListCalculatedAttributesForProfile

  • profile:GetDomain

  • profile:ListIntegrations

  • profile:CreateCalculatedAttributeDefinition

  • profile:DeleteCalculatedAttributeDefinition

  • profile:GetCalculatedAttributeDefinition

  • profile:UpdateCalculatedAttributeDefinition

2023 年 10 月 30 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作

允許在 Amazon Q in Connect 知識庫上具有資源標籤的 Amazon Q in Connect 資源 'AmazonConnectEnabled':'True' 上執行以下操作:

  • wisdom:CreateQuickResponse

  • wisdom:GetQuickResponse

  • wisdom:SearchQuickResponses

  • wisdom:StartImportJob

  • wisdom:GetImportJob

  • wisdom:ListImportJobs

  • wisdom:ListQuickResponses

  • wisdom:UpdateQuickResponse

  • wisdom:DeleteQuickResponse

2023 年 10 月 25 日

AmazonConnectServiceLinkedRolePolicy – 新增 Customer Profiles 動作

新增了下列動作來管理 Amazon Connect Customer Profiles Service Linked Roles:

  • profile:ListCalculatedAttributeDefinitions

  • profile:GetCalculatedAttributeForProfile

2023 年 10 月 6 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Q in Connect 動作

允許在 Amazon Q in Connect 知識庫和助手上具有 Amazon Q in Connect 資源標籤 'AmazonConnectEnabled':'True' 上執行以下操作:

  • wisdom:CreateContent

  • wisdom:DeleteContent

  • wisdom:CreateKnowledgeBase

  • wisdom:GetAssistant

  • wisdom:GetKnowledgeBase

  • wisdom:GetContent

  • wisdom:GetRecommendations

  • wisdom:GetSession

  • wisdom:NotifyRecommendationsReceived

  • wisdom:QueryAssistant

  • wisdom:StartContentUpload

  • wisdom:UntagResource

  • wisdom:TagResource

  • wisdom:CreateSession

允許對所有的 Amazon Q in Connect r資源執行下列 List 動作:

  • wisdom:ListAssistants

  • wisdom:KnowledgeBases

2023 年 9 月 29 日

CustomerProfilesServiceLinkedRolePolicy – 新增 CustomerProfilesServiceLinkedRolePolicy

新的受管政策。

2023 年 3 月 7 日

AmazonConnect_FullAccess – 新增管理 Amazon Connect Customer Profiles 服務連結角色的許可

已新增下列動作以管理 Amazon Connect Customer Profiles 服務連結角色。

  • iam:CreateServiceLinkedRole – 允許您為 Customer Profiles 建立服務連結角色。

2023 年 1 月 26 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon CloudWatch 動作

已新增下列動作,將執行個體的使用量 Amazon Connect 指標發佈到您的帳戶。

  • cloudwatch:PutMetricData

2022 年 2 月 22 日

AmazonConnect_FullAccess – 新增用於管理 Amazon Connect Customer Profiles 網域的許可

已新增管理針對新 Amazon Connect 執行個體建立之 Amazon Connect Customer Profiles 網域的所有許可。

  • profile:ListAccountIntegrations – 列出與 AWS 帳戶中特定 URI 關聯的所有整合。

  • profile:ListDomains - 傳回 AWS 帳戶 已建立之 的所有網域清單。

  • profile:GetDomain – 傳回特定網域的相關資訊。

  • profile:ListProfileObjectTypeTemplates – 允許 Amazon Connect 主控台顯示可用於建立資料對應的範本清單。

  • profile:GetObjectTypes – 允許您查看您建立的所有目前物件類型 (資料映射)。

允許對使用 amazon-connect- 前綴名稱的網域執行下列許可:

  • profile:AddProfileKey – 允許您將新的鍵值與特定設定檔建立關聯

  • profile:CreateDomain – 允許您建立新的網域

  • profile:CreateProfile – 允許您建立新的設定檔

  • profile:DeleteDomain – 允許您刪除網域

  • profile:DeleteIntegration – 允許您刪除網域的整合

  • profile:DeleteProfile – 允許您刪除設定檔

  • profile:DeleteProfileKey – 允許刪除設定檔金鑰

  • profile:DeleteProfileObject – 允許刪除設定檔物件

  • profile:DeleteProfileObjectType – 允許刪除設定檔物件類型

  • profile:GetIntegration – 允許擷取有關整合的資訊

  • profile:GetMatches – 允許擷取可能相符的設定檔

  • profile:GetProfileObjectType – 允許擷取設定檔物件類型

  • profile:ListIntegrations – 允許列出整合

  • profile:ListProfileObjects – 允許列出設定檔物件

  • profile:ListProfileObjectTypes – 允許列出設定檔物件類型

  • profile:ListTagsForResource – 允許列出資源的標籤

  • profile:MergeProfiles – 允許合併設定檔配對

  • profile:PutIntegration – 允許在服務和第三方服務之間新增整合,其中包括 Amazon AppFlow 和 Amazon Connect

  • profile:PutProfileObject – 允許建立和更新物件

  • profile:PutProfileObjectType – 允許建立和更新物件類型

  • profile:SearchProfiles – 允許搜尋設定檔

  • profile:TagResource – 允許標記資源

  • profile:UntagResource – 允許取消標記資源

  • profile:UpdateDomain – 允許更新網域

  • profile:UpdateProfile – 允許更新設定檔

2021 年 11 月 12 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Connect Customer Profiles 動作

已新增下列動作,讓 Amazon Connect 流程和客服人員體驗可以與預設 Customer Profiles 網域中的設定檔互動:

  • profile:SearchProfiles

  • profile:CreateProfile

  • profile:UpdateProfile

  • profile:AddProfileKey

已新增下列動作,讓 Amazon Connect 流程和客服人員體驗可以與預設 Customer Profiles 網域中的設定檔物件互動:

  • profile:ListProfileObjects

已新增下列動作,讓 Amazon Connect 流程和客服人員體驗可以判斷是否已為 Amazon Connect 執行個體啟用客戶設定檔:

  • profile:ListAccountIntegrations

2021 年 11 月 12 日

AmazonConnectVoiceIDFullAccess – 新增新的 AWS 受管政策

新增了新的 AWS 受管政策,讓您可以設定使用者使用 Amazon Connect Voice ID。

此政策提供透過 AWS 主控台、SDK 或其他方式對 Amazon Connect Voice ID 的完整存取權。

2021 年 9 月 27 日

AmazonConnectCampaignsServiceLinkedRolePolicy – 新增新的服務連結角色政策

為外撥行銷活動新增新的服務連結角色政策。

該政策提供擷取所有外撥行銷活動的存取權限。

2021 年 9 月 27 日

AmazonConnectServiceLinkedRolePolicy – 新增 Amazon Lex 的動作

針對在所有區域的帳戶中建立的所有機器人新增以下動作。這些動作已新增以支援與 Amazon Lex 的整合。

  • lex:ListBots – 列出您帳戶的特定區域中可用的所有機器人。

  • lex:ListBotAliases – 列出特定機器人的所有別名。

2021 年 6 月 15 日

AmazonConnect_FullAccess – 新增 Amazon Lex 的動作

針對在所有區域的帳戶中建立的所有機器人新增以下動作。這些動作已新增以支援與 Amazon Lex 的整合。

  • lex:ListBots

  • lex:ListBotAliases

2021 年 6 月 15 日

Amazon Connect 開始追蹤變更

Amazon Connect 開始追蹤其 AWS 受管政策的變更。

2021 年 6 月 15 日