Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erforderliche Berechtigungen für die Verwendung benutzerdefinierter IAM-Richtlinien zur Verwaltung der Anwendung Amazon-Connect-Supportfälle
Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf Amazon-Connect-Supportfälle zu verwalten, benötigen Ihre Benutzer je nach den Aufgaben, die sie ausführen müssen, einige oder alle der in diesem Artikel aufgeführten Berechtigungen.
## Anzeigen von Cases-Domaindetails
Es gibt zwei Möglichkeiten, Benutzern IAM-Berechtigungen zur Anzeige von Cases-Domaindetails in der Amazon-Connect-Konsole zu gewähren.
### Option 1: Erforderliche IAM-Mindestberechtigungen
Um Cases-Domaindetails in der Amazon-Connect-Konsole anzeigen zu können, müssen Benutzer über die folgenden IAM-Berechtigungen verfügen:
+ `connect:ListInstances`
+ `ds:DescribeDirectories`
+ `connect:ListIntegrationAssociations`
+ `cases:GetDomain`
Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie mit diesen Berechtigungen:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowsViewingConnectConsole",
"Effect": "Allow",
"Action": [
"connect:ListInstances",
"ds:DescribeDirectories"
],
"Resource": "*"
},
{
"Sid": "ListIntegrationAssociations",
"Effect": "Allow",
"Action": [
"connect:ListIntegrationAssociations"
],
"Resource": "*"
},
{
"Sid": "CasesGetDomain",
"Effect": "Allow",
"Action": [
"cases:GetDomain"
],
"Resource": "*"
}
]
}
```
------
Beachten Sie Folgendes:
+ Aktion `cases:GetDomain` ist für die Ressource `*` erforderlich.
+ Aktion `connect:ListIntegrationAssociations` unterstützt den Ressourcentyp `instance`. Die Tabelle finden Sie unter [Von Amazon Connect definierte Aktionen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonconnect.html#amazonconnect-actions-as-permissions).
### Option 2: Aktualisieren der bestehenden Amazon-Connect-Richtlinie mit `cases:GetDomain` und `profile:SearchProfiles`
Fügen Sie die [AmazonConnectReadOnlyAccess](security-iam-amazon-connect-permissions.md#amazonconnectreadonlyaccesspolicy)Richtlinie hinzu und fügen Sie sie hinzu`cases:GetDomain`, wie im folgenden Beispiel gezeigt.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CasesGetDomain",
"Effect": "Allow",
"Action": [
"cases:GetDomain"
],
"Resource": "*"
}
]
}
```
------
## Onboarding zu Cases
Es gibt zwei Möglichkeiten, Benutzern IAM-Berechtigungen zum Onboarding für Cases über die Amazon-Connect-Konsole zu gewähren.
### Option 1: Erforderliche Mindestberechtigungen
Für das Onboarding zu Cases über die Amazon-Connect-Konsole müssen Benutzer über die folgenden IAM-Berechtigungen verfügen:
+ `connect:ListInstances`
+ `ds:DescribeDirectories`
+ `connect:ListIntegrationAssociations`
+ `cases:GetDomain`
+ `cases:CreateDomain`
+ `connect:CreateIntegrationAssociation`
+ `connect:DescribeInstance`
+ `iam:PutRolePolicy`
+ `profile:SearchProfiles`
Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie mit diesen Berechtigungen:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowsViewingConnectConsole",
"Effect": "Allow",
"Action": [
"connect:ListInstances",
"ds:DescribeDirectories"
],
"Resource": "*"
},
{
"Sid": "ListIntegrationAssociations",
"Effect": "Allow",
"Action": [
"connect:ListIntegrationAssociations"
],
"Resource": "*"
},
{
"Sid": "CasesGetDomain",
"Effect": "Allow",
"Action": [
"cases:GetDomain"
],
"Resource": "*"
},
{
"Sid": "CasesCreateDomain",
"Effect": "Allow",
"Action": [
"cases:CreateDomain"
],
"Resource": "*"
},
{
"Sid": "CreateIntegrationAssociationsAndDependencies",
"Effect": "Allow",
"Action": [
"connect:CreateIntegrationAssociation",
"connect:DescribeInstance"
],
"Resource": "*"
},
{
"Sid": "AttachAnyPolicyToAmazonConnectRole",
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
},
{
"Sid": "ProfileSearchProfiles",
"Effect": "Allow",
"Action": [
"profile:SearchProfiles"
],
"Resource": "*"
}
]
}
```
------
Beachten Sie Folgendes:
+ Aktion `cases:GetDomain` ist für die Ressource `*` erforderlich.
+ Sie können die Berechtigungen für bestimmte Amazon-Connect-Aufgaben einschränken, indem Sie die Informationen in [Aktionen, Ressourcen und Bedingungsschlüsseln für Amazon Connect](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonconnect.html) verwenden.
+ Aktion `profile:SearchProfiles` ist erforderlich, da die API `CreateCase` die API `SearchProfiles` aufruft, um nach Kundenprofilen für die Validierung zu suchen und das Profil dann dem Fall zuzuordnen.
### Option 2: Verwenden einer Kombination vorhandener Richtlinien
Die folgende Kombination von Richtlinien funktioniert ebenfalls:
+ **AmazonConnect\_ FullAccess** Richtlinie
+ `iam:PutRolePolicy` zum Bearbeiten der serviceverknüpften Rolle Ein Beispiel finden Sie unter [AWS verwaltete Richtlinie: AmazonConnect \_ FullAccess Richtlinie](security-iam-amazon-connect-permissions.md#amazonconnectfullaccesspolicy).
+ Die folgende IAM-Richtlinie:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CasesGetDomain",
"Effect": "Allow",
"Action": [
"cases:GetDomain",
"cases:CreateDomain"
],
"Resource": "*"
},
{
"Sid": "ProfileSearchProfiles",
"Effect": "Allow",
"Action": [
"profile:SearchProfiles"
],
"Resource": "*"
}
]
}
```
------