View a markdown version of this page

Erforderliche Berechtigungen für die Verwendung benutzerdefinierter IAM-Richtlinien zur Verwaltung von Connect-Kundenfällen - Amazon Connect Connect-Kunde
Anzeigen von Cases-DomaindetailsOnboarding zu Cases

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erforderliche Berechtigungen für die Verwendung benutzerdefinierter IAM-Richtlinien zur Verwaltung von Connect-Kundenfällen

Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Connect-Kundenfälle zu verwalten, benötigen Ihre Benutzer je nach den Aufgaben, die sie ausführen müssen, einige oder alle der in diesem Artikel aufgeführten Berechtigungen.

Anzeigen von Cases-Domaindetails

Es gibt zwei Optionen, um Benutzern IAM-Berechtigungen zum Anzeigen von Cases-Domänendetails in der Connect Customer-Konsole zu gewähren.

Option 1: Erforderliche IAM-Mindestberechtigungen

Um die Domaindetails von Cases in der Connect Customer-Konsole anzeigen zu können, müssen Benutzer über die folgenden IAM-Berechtigungen verfügen:

  • connect:ListInstances

  • ds:DescribeDirectories

  • connect:ListIntegrationAssociations

  • cases:GetDomain

Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie mit diesen Berechtigungen:

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "AllowsViewingConnectConsole",
            "Effect": "Allow",
            "Action": [
                "connect:ListInstances",
                "ds:DescribeDirectories"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ListIntegrationAssociations",
            "Effect": "Allow",
            "Action": [
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain"
            ],
            "Resource": "*"
        }
    ]
}

Beachten Sie Folgendes:

  • Aktion cases:GetDomain ist für die Ressource * erforderlich.

  • Aktion connect:ListIntegrationAssociations unterstützt den Ressourcentyp instance. Weitere Informationen finden Sie in der Tabelle unter Von Connect Customer definierte Aktionen.

Option 2: Aktualisieren Sie die bestehende Connect-Kundenrichtlinie mit Fällen: GetDomain und Profil: SearchProfiles

Fügen Sie die AmazonConnectReadOnlyAccessRichtlinie hinzu und fügen Sie sie hinzucases:GetDomain, wie im folgenden Beispiel gezeigt.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain"
            ],
            "Resource": "*"
        }        
    ]
}

Onboarding zu Cases

Es gibt zwei Möglichkeiten, Benutzern über die Connect Customer-Konsole IAM-Berechtigungen für das Onboarding von Kundenvorgängen zu gewähren.

Option 1: Erforderliche Mindestberechtigungen

Um mithilfe der Connect Customer-Konsole auf Cases zugreifen zu können, müssen Benutzer über die folgenden IAM-Berechtigungen verfügen:

  • connect:ListInstances

  • ds:DescribeDirectories

  • connect:ListIntegrationAssociations

  • cases:GetDomain

  • cases:CreateDomain

  • connect:CreateIntegrationAssociation

  • connect:DescribeInstance

  • iam:PutRolePolicy

  • profile:SearchProfiles

Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie mit diesen Berechtigungen:

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "AllowsViewingConnectConsole",
            "Effect": "Allow",
            "Action": [
                "connect:ListInstances",
                "ds:DescribeDirectories"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ListIntegrationAssociations",
            "Effect": "Allow",
            "Action": [
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CasesCreateDomain",
            "Effect": "Allow",
            "Action": [
                "cases:CreateDomain"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateIntegrationAssociationsAndDependencies",
            "Effect": "Allow",
            "Action": [
                "connect:CreateIntegrationAssociation",
                "connect:DescribeInstance"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AttachAnyPolicyToAmazonConnectRole",
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
        },
        {
            "Sid": "ProfileSearchProfiles",
            "Effect": "Allow",
            "Action": [
                "profile:SearchProfiles"
            ],
            "Resource": "*"
        }
    ]
}

Beachten Sie Folgendes:

  • Aktion cases:GetDomain ist für die Ressource * erforderlich.

  • Sie können die Berechtigungen für bestimmte Connect Customer-Aufgaben einschränken, indem Sie die Informationen in Aktionen, Ressourcen und Bedingungsschlüsseln für Connect Customer verwenden.

  • Aktion profile:SearchProfiles ist erforderlich, da die API CreateCase die API SearchProfiles aufruft, um nach Kundenprofilen für die Validierung zu suchen und das Profil dann dem Fall zuzuordnen.

Option 2: Verwenden einer Kombination vorhandener Richtlinien

Die folgende Kombination von Richtlinien funktioniert ebenfalls:

  • AmazonConnect_ FullAccess Richtlinie

  • iam:PutRolePolicy zum Bearbeiten der serviceverknüpften Rolle Ein Beispiel finden Sie unter AWS verwaltete Richtlinie: AmazonConnect _ FullAccess Richtlinie.

  • Die folgende IAM-Richtlinie:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain",
                "cases:CreateDomain"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ProfileSearchProfiles",
            "Effect": "Allow",
            "Action": [
                "profile:SearchProfiles"
            ],
            "Resource": "*"
        }
    ]
}