Erforderliche Berechtigungen für die Verwendung benutzerdefinierter IAM-Richtlinien zur Verwaltung des Zugriffs auf die Amazon-Connect-Konsole
Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Amazon-Connect-Konsole zu verwalten, benötigen Ihre Benutzer je nach den Aufgaben, die sie ausführen müssen, einige oder alle der in diesem Artikel aufgeführten Berechtigungen.
Die Verwendung von connect:* in einer benutzerdefinierten IAM-Richtlinie gewährt Ihren Benutzern alle in diesem Artikel aufgeführten Amazon Connect Berechtigungen.
Bestimmte Seiten in der Amazon-Connect-Konsole, wie Tasks und Customer Profiles, erfordern, dass Sie Ihren Inline-Richtlinien Berechtigungen hinzufügen.
Durch AWS verwaltete Richtlinie: Richtlinie „AmazonConnect_FullAccess“
Um vollen Lese-/Schreibzugriff auf Amazon Connect zu gewähren, müssen Sie Ihren Benutzern, Gruppen oder Rollen zwei Richtlinien zuordnen. Fügen Sie die Richtlinie AmazonConnect_FullAccess und eine benutzerdefinierte Richtlinie mit dem folgenden Inhalt bei:
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AttachAnyPolicyToAmazonConnectRole",
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
}
]
}
Um einem Benutzer das Erstellen einer Instance zu gestatten, muss dieser die von der Richtlinie AmazonConnect_FullAccess gewährten Berechtigungen besitzen.
Beachten Sie Folgendes, wenn Sie die Richtlinie „AmazonConnect_FullAccess“ verwenden:
-
Zusätzliche Rechte sind erforderlich, um einen Amazon-S3-Bucket mit einem Namen Ihrer Wahl zu erstellen oder einen vorhandenen Bucket zu verwenden, während Sie eine Instance über die Amazon Connect-Admin-Website erstellen oder aktualisieren. Wenn Sie Standardspeicherorte für Ihre Anrufaufzeichnungen, Chat-Transkripte, E-Mail-Nachrichten, Anlagen, Anruftranskripte und andere Daten auswählen, stellt das System diesen Objekten den Zusatz "amazon-connect-" voran.
-
Der KMS-Schlüssel aws/connect kann als Standardverschlüsselungsoption verwendet werden. Um einen benutzerdefinierten Verschlüsselungsschlüssel zu verwenden, weisen Sie Benutzern zusätzliche KMS-Rechte zu.
-
Weisen Sie Benutzern zusätzliche Rechte zu, um andere AWS-Ressourcen wie Amazon Polly, Live Media Streaming, Data Streaming und Lex Bots an ihre Amazon-Connect-Instances anzuhängen.
Von AWS verwaltete Richtlinie: Richtlinie „AmazonConnectReadOnlyAccess“
Um reinen Lesezugriff zu gewähren, müssen Sie nur die Richtlinie AmazonConnectReadOnlyAccess anhängen.
Startseite der Amazon-Connect-Konsole
Die folgende Abbildung zeigt ein Beispiel für eine Startseite der Amazon-Connect-Konsole mit einem Pfeil, der auf den Instance-Alias zeigt. Wählen Sie den Instance-Alias, um zu den detaillierten Instance-Seiten zu navigieren.
Verwenden Sie die in der folgenden Tabelle aufgeführten Berechtigungen, um den Zugriff auf diese Seite zu verwalten.
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Auflisten von Instances
|
connect:ListInstances
ds:DescribeDirectories
|
DescribeInstance: Zeigt die Details der Instance/der aktuellen Einstellungen an
|
connect:DescribeInstance
connect:ListLambdaFunctions
connect:ListLexBots
connect:ListInstanceStorageConfigs
connect:ListApprovedOrigins
connect:ListSecurityKeys
connect:DescribeInstanceAttributes
connect:DescribeInstanceStorageConfig
ds:DescribeDirectories
|
Erstellen einer Instance
|
connect:AssociateCustomerProfilesDomain
connect:CreateInstance
connect:DescribeInstance
connect:ListInstances
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceAttribute
ds:CheckAlias
ds:CreateAlias
ds:AuthorizeApplication
ds:UnauthorizeApplication
ds:CreateIdentityPoolDirectory
ds:DescribeDirectories
iam:CreateServiceLinkedRole
iam:PutRolePolicy
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
logs:CreateLogGroup
s3:CreateBucket
s3:GetBucketLocation
s3:ListAllMyBuckets
servicequotas:GetServiceQuota
profile:CreateDomain
profile:GetDomain
profile:GetProfileObjectType
profile:ListAccountIntegrations
profile:ListDomains
profile:ListProfileObjectTypeTemplates
profile:PutIntegration
|
Löschen einer Instance
|
connect:DescribeInstance
connect:DeleteInstance
connect:ListInstances
ds:DescribeDirectories
ds:DeleteDirectory
ds:UnauthorizeApplication
|
Detaillierte Instance-Seiten
Die folgende Abbildung zeigt das Navigationsmenü, mit dem Sie auf die einzelnen Instance-Seiten zugreifen.
Um auf die detaillierten Instance-Seiten zuzugreifen, benötigen Sie Berechtigungen für die Startseite der Amazon-Connect-Konsole (describe/list). Alternativ können Sie die Richtlinie AmazonConnectReadOnlyAccess verwenden.
In den folgenden Tabellen sind die detaillierten Berechtigungen für jede Instance-Detailseite aufgeführt.
Benutzer benötigen außerdem die Berechtigungen List und Describe, um Edit-Aktionen ausführen zu können.
Seite „Übersicht“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
| Serviceverknüpfte Rolle erstellen |
connect:DescribeInstance
connect:ListInstances
connect:DescribeInstanceAttribute
connect:UpdateInstanceAttribute
connect:ListIntegrationAssociations
profile:ListAccountIntegrations
ds:DescribeDirectories
iam:CreateServiceLinkedRole
iam:PutRolePolicy
|
Seite „Telefonie“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
| Anzeigen von Telefonieoptionen |
connect:DescribeInstance
|
Aktivieren/Deaktivieren von Telefonieoptionen
|
connect:UpdateInstanceAttribute
|
Ausgehende Kampagnen anzeigen
|
connect-campaigns:GetConnectInstanceConfig
connect-campaigns:GetInstanceOnboardingJobStatus
connect:DescribeInstance
connect:DescribeInstanceAttribute
kms:DescribeKey
|
Aktivieren/Deaktivieren ausgehender Kampagnen
|
connect-campaigns:GetConnectInstanceConfig
connect-campaigns:GetInstanceOnboardingJobStatus
connect-campaigns:StartInstanceOnboardingJob
connect-campaigns:DeleteInstanceOnboardingJob
connect-campaigns:DeleteConnectInstanceConfig
connect:DescribeInstance
connect:DescribeInstanceAttribute
connect:UpdateInstanceAttribute
iam:CreateServiceLinkedRole
iam:DeleteServiceLinkedRole
iam:AttachRolePolicy
iam:PutRolePolicy
iam:DeleteRolePolicy
events:PutRule
events:PutTargets
events:DeleteRule
events:RemoveTargets
events:DescribeRule
events:ListTargetsByRule
ds:DescribeDirectories
kms:DescribeKey
kms:ListKeys
kms:CreateGrant
kms:RetireGrant
|
Seite „Datenspeicher“
Bereich zur Anrufaufzeichnung
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen der Anrufaufzeichnung |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten der Anrufaufzeichnung
|
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:GetBucketAcl
s3:CreateBucket
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
iam:PutRolePolicy
|
Bereich zur Bildschirmaufzeichnung
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen der Bildschirmaufzeichnung |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten der Bildschirmaufzeichnung
|
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:GetBucketAcl
s3:CreateBucket
iam:PutRolePolicy
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
|
Abschnitt Chat-Transkripte
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Chat-Transkripte |
connect:DescribeInstance
connect:DescribeInstanceStorageConfig
connect:ListInstanceStorageConfigs
|
Bearbeiten von Chat-Transkripten |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:GetBucketAcl
s3:CreateBucket
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
iam:PutRolePolicy
|
Abschnitt Anhänge
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Anhängen |
connect:DescribeInstance
connect:DescribeInstanceStorageConfig
connect:ListInstanceStorageConfigs
|
Bearbeiten von Anhängen |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:CreateBucket
s3:GetBucketAcl
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
iam:PutRolePolicy
|
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen des Live-Medien-Streaming |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten des Live-Medien-Streamings |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
kms:CreateGrant
kms:DescribeKey
kms:RetireGrant
iam:PutRolePolicy
|
Abschnitt „Exportierte Berichte“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen exportierter Berichte |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten exportierter Berichte |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect: DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:CreateBucket
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
kms:CreateGrant
iam:PutRolePolicy
|
Seite „Datenstreaming“
Bereich „Kontaktdatensätze“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Datenstreaming – Kontaktdatensätze |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten eines Kontaktdatensatzes |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
firehose:ListDeliveryStreams
firehose:DescribeDeliveryStream
kinesis:ListStreams
kinesis:DescribeStream
iam:PutRolePolicy
|
Abschnitt „Kundendienstmitarbeiterereignisse“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Datenstreaming – Kundendienstmitarbeiterereignisse |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten von Kundendienstmitarbeiterereignissen |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
kinesis:ListStreams
kinesis: DescribeStream
iam:PutRolePolicy
|
Seite „Flows“
Abschnitt „Flow-Sicherheitsschlüssel“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Flow-Sicherheitsschlüsseln |
connect:DescribeInstance
connect:ListSecurityKeys
|
Hinzufügen/Entfernen von Flow-Sicherheitsschlüsseln |
connect:AssociateSecurityKey
connect:DisassociateSecurityKey
|
Bereich „Lex Bots“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Lex Bots |
connect:ListLexBots
connect:ListBots
|
Hinzufügen/Entfernen von Lex Bots |
lex:GetBots
lex:GetBot
lex:CreateResourcePolicy
lex:DeleteResourcePolicy
lex:UpdateResourcePolicy
lex:DescribeBotAlias
lex:ListBotAliases
lex:ListBots
connect:AssociateBot
connect:DisassociateBot
connect:ListBots
connect:AssociateLexBot
connect:DisassociateLexBot
connect:ListLexBots
iam:PutRolePolicy
|
Abschnitt „Lambda-Funktionen“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Lambda-Funktionen |
connect:ListLambdaFunctions
|
Hinzufügen/Entfernen von Lambda-Funktionen |
connect:ListLambdaFunctions
connect:AssociateLambdaFunction
connect:DisassociateLambdaFunction
iam:PutRolePolicy
lambda:ListFunctions
lambda:AddPermission
lambda:RemovePermission
|
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen der Flow-Protokollkonfiguration |
connect:DescribeInstance
connect:DescribeInstanceAttribute
|
Aktivieren/Deaktivieren des Flow-Protokolls |
logs:CreateLogGroup
|
Bereich zu Amazon Polly
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen der Option Amazon Polly |
connect:DescribeInstance
connect:DescribeInstanceAttribute
|
Aktualisieren der Option Amazon Polly |
connect:UpdateInstanceAttribute
|
Seite „Contact Lens-Connectors“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Contact Lens-Connectors |
connect:ListIntegrationAssociations
chime:GetVoiceConnector
chime:GetVoiceConnectorLoggingConfiguration
chime:GetVoiceConnectorTermination
chime:GetVoiceConnectorTerminationHealth
chime:ListVoiceConnectors
chime:ListVoiceConnectorTerminationCredentials
chime:GetVoiceConnectorExternalSystemsConfiguration
|
Hinzufügen/Aktualisieren/Entfernen von Contact Lens-Connectors |
chime:CreateVoiceConnector
chime:DeleteVoiceConnector
chime:DeleteVoiceConnectorTermination
chime:DeleteVoiceConnectorTerminationCredentials
chime:GetVoiceConnector
chime:GetVoiceConnectorLoggingConfiguration
chime:GetVoiceConnectorTermination
chime:GetVoiceConnectorTerminationHealth
chime:ListVoiceConnectors
chime:ListVoiceConnectorTerminationCredentials
chime:PutVoiceConnectorLoggingConfiguration
chime:PutVoiceConnectorTermination
chime:PutVoiceConnectorTerminationCredentials
chime:UpdateVoiceConnector
chime:CreateConnectAnalyticsConnector
chime:PutVoiceConnectorExternalSystemsConfiguration
chime:GetVoiceConnectorExternalSystemsConfiguration
chime:DeleteVoiceConnectorExternalSystemsConfiguration
chime:AssociateVoiceConnectorConnect
chime:DisassociateVoiceConnectorConnect
chime:TagResources
chime:UntagResources
chime:ListTagsForResource
|
Seite zur Integration von Sprachübertragungen
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Connectors für die externe Sprachübertragung |
connect:ListIntegrationAssociations
chime:GetVoiceConnector
chime:GetVoiceConnectorLoggingConfiguration
chime:GetVoiceConnectorTermination
chime:GetVoiceConnectorTerminationHealth
chime:ListVoiceConnectors
chime:ListVoiceConnectorTerminationCredentials
chime:GetVoiceConnectorExternalSystemsConfiguration
servicequotas:GetServiceQuota
|
Hinzufügen/Aktualisieren/Entfernen von Connectors für die externe Sprachübertragung |
connect:CreateIntegrationAssociation
connect:DeleteIntegrationAssociation
connect:ListIntegrationAssociations
chime:CreateConnectCallTransferConnector
chime:CreateVoiceConnector
chime:DeleteVoiceConnector
chime:DeleteVoiceConnectorTermination
chime:DeleteVoiceConnectorTerminationCredentials
chime:GetVoiceConnector
chime:GetVoiceConnectorLoggingConfiguration
chime:GetVoiceConnectorOrigination
chime:GetVoiceConnectorTermination
chime:GetVoiceConnectorTerminationHealth
chime:ListVoiceConnectors
chime:ListVoiceConnectorTerminationCredentials
chime:PutVoiceConnectorLoggingConfiguration
chime:PutVoiceConnectorOrigination
chime:PutVoiceConnectorTermination
chime:PutVoiceConnectorTerminationCredentials
chime:UpdateVoiceConnector
chime:CreateConnectAnalyticsConnector
chime:PutVoiceConnectorExternalSystemsConfiguration
chime:GetVoiceConnectorExternalSystemsConfiguration
chime:DeleteVoiceConnectorExternalSystemsConfiguration
chime:AssociateVoiceConnectorConnect
chime:DisassociateVoiceConnectorConnect
chime:TagResources
chime:UntagResources
chime:ListTagsForResource
servicequotas:GetServiceQuota
|
Seite „Anwendungsintegration“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen genehmigter Ursprünge |
connect:DescribeInstance
connect:ListApprovedOrigins
|
Bearbeiten genehmigter Ursprünge |
connect: AssociateApprovedOrigin
connect:ListApprovedOrigins
connect:DisassociateApprovedOrigin
|
Seite „Customer Profiles“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Kundenprofilen |
app-integrations:ListEventIntegrations
appflow:DescribeConnectorEntity
appflow:DescribeConnectorProfiles
appflow:DescribeFlow
appflow:ListFlows
appflow:ListConnectorEntities
appflow:ListConnectorProfiles
cloudwatch:GetMetricData
connect:DescribeInstance
connect:ListInstances
ds:DescribeDirectories
iam:ListRoles
kinesis:DescribeStreamSummary
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
kms:ListKeys
profile:GetCalculatedAttributeDefinition
profile:GetDomain
profile:GetEventStream
profile:GetIdentityResolutionJob
profile:GetIntegration
profile:GetProfileObjectType
profile:GetProfileObjectTypeTemplate
profile:GetWorkflow
profile:ListAccountIntegrations
profile:ListCalculatedAttributeDefinitions
profile:ListDomains
profile:ListDomainLayouts
profile:ListEventStreams
profile:ListIdentityResolutionJobs
profile:ListIntegrations
profile:ListProfileObjectTypes
profile:ListProfileObjectTypeTemplates
profile:ListSegmentDefinitions
sqs:ListQueues
|
Bearbeiten von Kundenprofilen |
app-integrations:CreateEventIntegration
app-integrations:ListEventIntegrations
appflow:CreateFlow
appflow:CreateConnectorProfile
appflow:DescribeFlow
appflow:DeleteFlow
appflow:DescribeConnectorEntity
appflow:DescribeConnectorProfiles
appflow:ListFlows
appflow:ListConnectorEntities
appflow:ListConnectorProfiles
appflow:StartFlow
cloudwatch:GetMetricData
connect:DescribeInstance
connect:ListInstances
ds:DescribeDirectories
events:CreateEventBus
events:DescribeEventBus
events:DescribeEventSource
events:ListEventSources
iam:CreateRole
iam:CreatePolicy
iam:AttachRolePolicy
iam:ListRoles
iam:PutRolePolicy
kinesis:DescribeStreamSummary
kinesis:ListStreams
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
kms:ListAliases
kms:ListKeys
kms:ListGrants
profile:CreateCalculatedAttributeDefinition
profile:CreateDomain
profile:CreateDomainLayout
profile:CreateEventStream
profile:CreateIntegrationWorkflow
profile:CreateSegmentDefinition
profile:DeleteEventStream
profile:DeleteIntegration
profile:DeleteDomain
profile:DeleteProfileObjectType
profile:DetectProfileObjectType
profile:GetCalculatedAttributeDefinition
profile:GetDomain
profile:GetEventStream
profile:GetIdentityResolutionJob
profile:GetIntegration
profile:GetProfileObjectType
profile:GetProfileObjectTypeTemplate
profile:GetWorkflow
profile:ListAccountIntegrations
profile:ListCalculatedAttributeDefinitions
profile:ListDomains
profile:ListDomainLayouts
profile:ListEventStreams
profile:ListIdentityResolutionJobs
profile:ListIntegrations
profile:ListProfileObjectTypes
profile:ListProfileObjectTypeTemplates
profile:ListSegmentDefinitions
profile:PutIntegration
profile:PutProfileObjectType
profile:TagResource
profile:UntagResource
profile:UpdateDomain
s3:GetBucketLocation
s3:GetBucketPolicy
s3:GetObject
s3:HeadBucket
s3:ListAllMyBuckets
s3:ListBucket
s3:ListObjectsV2
s3:PutBucketPolicy
s3:SelectObjectContent
sqs:ListQueues
|
Seite "Tasks" (Aufgaben)
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Aufgabenintegrationen |
app-integrations:GetEventIntegration
connect:ListIntegrationAssociations
|
Bearbeiten von Aufgabenintegrationen |
app-integrations:CreateEventIntegration
app-integrations:GetEventIntegration
app-integrations:ListEventIntegrations
app-integrations:DeleteEventIntegrationAssociation
app-integrations:CreateEventIntegrationAssociation
appflow:CreateFlow
appflow:CreateConnectorProfile
appflow:DescribeFlow
appflow:DeleteFlow
appflow:DeleteConnectorProfile
appflow:DescribeConnectorEntity
appflow:ListFlows
appflow:ListConnectorEntities
appflow:StartFlow
connect:ListIntegrationAssociations
connect:DeleteIntegrationAssociation
connect:ListUseCases
connect:DeleteUseCase
events:ActivateEventSource
events:CreateEventBus
events:DescribeEventBus
events:DescribeEventSource
events:ListEventSources
events:ListTargetsByRule
events:PutRule
events:PutTargets
events:DeleteRule
events:RemoveTargets
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:ListKeys
kms:ListGrants
|
Seite „E-Mail“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von E-Mail-Domains und -Adressen |
ses:GetIdentityVerificationAttributes
ses:DescribeReceiptRule
ses:DescribeActiveReceiptRuleSet
ses:GetEmailIdentity
ses:DescribeReceiptRuleSet
ses:GetConfigurationSetEventDestinations
ses:GetConfigurationSet
|
Bearbeiten von E-Mail-Domains und -Adressen |
ses:CreateReceiptRule
ses:UpdateReceiptRule
ses:SetActiveReceiptRuleSet
ses:CreateReceiptRuleSet
ses:CreateEmailIdentity
ses:TagResource
ses:UntagResource
ses:DeleteReceiptRule
ses:DeleteReceiptRuleSet
ses:CloneReceiptRuleSet
ses:CreateConfigurationSet
ses:CreateConfigurationSetEventDestination
ses:PutEmailIdentityConfigurationSetAttributes
ses:CreateEmailIdentityPolicy
ses:UpdateEmailIdentityPolicy
ses:DeleteEmailIdentityPolicy
iam:CreateServiceLinkedRole
iam:PassRole
iam:CreateRole
iam:CreatePolicy
|
Seite „Cases“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Cases-Domaindetails |
connect:ListInstances
ds:DescribeDirectories
connect:ListIntegrationAssociations
cases:GetDomain
|
Onboarding zu Cases |
connect:ListInstances
connect:ListIntegrationAssociations
cases:GetDomain
cases:CreateDomain
connect:CreateIntegrationAssociation
connect:DescribeInstance
iam:PutRolePolicy
|
Seite „Kundenauthentifizierung“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen der Kundenauthentifizierung |
connect:ListIntegrationAssociations
cognito-idp:ListUserPools
cognito-idp:DescribeUserPool
|
Einstieg in die Kundenauthentifizierung |
connect:CreateIntegrationAssociation
connect:DeleteIntegrationAssociation
connect:ListIntegrationAssociations
cognito-idp:ListUserPools
cognito-idp:DescribeUserPool
cognito-idp:ListUserPoolClients
cognito-idp:TagResource
cognito-idp:CreateUserPool
|
Seite „Ausgehende Kampagnen“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
| Ausgehende Kampagnen anzeigen |
connect:ListIntegrationAssociations
connect:ListPhoneNumbersV2
connect:SearchEmailAddresses
connect:DescribeInstance
connect:DescribeInstanceAttribute
kms:DescribeKey
kms:ListKeys
profile:ListAccountIntegrations
profile:ListIntegrations
profile:ListDomains
profile:GetDomain
wisdom:ListKnowledgeBases
wisdom:GetKnowledgeBase
connect-campaigns:GetInstanceOnboardingJobStatus
connect-campaigns:GetConnectInstanceConfig
connect-campaigns:ListConnectInstanceIntegrations
|
| Erstellen von ausgehenden Kampagnen |
connect-campaigns:StartInstanceOnboardingJob
connect-campaigns:DeleteInstanceOnboardingJob
connect-campaigns:GetConnectInstanceConfig
connect-campaigns:GetInstanceOnboardingJobStatus
connect-campaigns:DeleteConnectInstanceConfig
connect:DescribeInstance
connect:DescribeInstanceAttribute
connect:UpdateInstanceAttribute
iam:CreateServiceLinkedRole
iam:DeleteServiceLinkedRole
iam:AttachRolePolicy
iam:PutRolePolicy
iam:DeleteRolePolicy
events:PutRule
events:PutTargets
events:DeleteRule
events:RemoveTargets
events:DescribeRule
events:ListTargetsByRule
ds:DescribeDirectories
kms:DescribeKey
kms:ListKeys
kms:CreateGrant
kms:RetireGrant
profile:CreateDomain
profile:ListAccountIntegrations
profile:ListIntegrations
profile:PutIntegration
profile:PutProfileObjectType
connect:CreateIntegrationAssociation
connect:ListIntegrationAssociations
connect:UpdateInstanceAttribute
connect:AssociateCustomerProfilesDomain
connect-campaigns:ListConnectInstanceIntegrations
connect-campaigns:PutConnectInstanceIntegration
wisdom:CreateKnowledgeBase
wisdom:ListKnowledgeBases
|
Seite „Amazon Q in Connect“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Domains und Integrationen |
wisdom:ListAssistantAssociations
appflow:DescribeConnectorProfiles
app-integrations:GetDataIntegration
connect:DescribeInstance
connect:DescribeInstanceAttribute
connect:ListIntegrationAssociations
kms:DescribeKey
kms:ListGrants
wisdom:GetAssistant
wisdom:GetKnowledgeBase
wisdom:ListAssistantAssociations
|
Hinzufügen oder Entfernen von Domains |
connect:CreateIntegrationAssociation
connect:DeleteIntegrationAssociation
connect:ListIntegrationAssociations
iam:DeleteRolePolicy
iam:PutRolePolicy
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
wisdom:CreateAssistant
wisdom:DeleteAssistant
wisdom:GetAssistant
wisdom:ListAssistantAssociations
wisdom:ListAssistants
wisdom:TagResource
|
Hinzufügen oder Entfernen von Integrationen |
wisdom:ListAssistantAssociations
app-integrations:CreateDataIntegration
app-integrations:CreateDataIntegrationAssociation
app-integrations:DeleteDataIntegrationAssociation
app-integrations:GetDataIntegration
app-integrations:ListDataIntegrations
appflow:CreateConnectorProfile
appflow:CreateFlow
appflow:DeleteFlow
appflow:DescribeConnector
appflow:DescribeConnectorEntity
appflow:DescribeConnectorProfiles
appflow:DescribeConnectors
appflow:DescribeFlow
appflow:ListConnectorEntities
appflow:StartFlow
appflow:StopFlow
appflow:TagResource
appflow:UseConnectorProfile
connect:CreateIntegrationAssociation
connect:DeleteIntegrationAssociation
connect:ListIntegrationAssociations
iam:DeleteRolePolicy
iam:PutRolePolicy
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
kms:ListAliases
kms:ListGrants
secretsmanager:CreateSecret
secretsmanager:PutResourcePolicy
wisdom:CreateAssistantAssociation
wisdom:CreateKnowledgeBase
wisdom:DeleteAssistantAssociation
wisdom:DeleteKnowledgeBase
wisdom:GetAssistant
wisdom:GetKnowledgeBase
wisdom:ListAssistantAssociations
wisdom:ListKnowledgeBases
wisdom:TagResource
|
Seite „Voice ID“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Voice-ID-Integrationen |
voiceid:DescribeDomain
voiceid:ListDomains
voiceid:RegisterComplianceConsent
voiceid:DescribeComplianceConsent
connect:ListIntegrationAssociations
|
Bearbeiten von Voice-ID-Integrationen |
voiceid:DescribeDomain
voiceid:ListDomains
voiceid:RegisterComplianceConsent
voiceid:DescribeComplianceConsent
voiceid:UpdateDomain
voiceid:CreateDomain
connect:ListIntegrationAssociations
connect:CreateIntegrationAssociation
connect:DeleteIntegrationAssociation
events:PutRule
events:DeleteRule
events:PutTargets
events:RemoveTargets
iam:PutRolePolicy
|
Seite „Prognosen, Kapazitätsplanung und Terminierung“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Prognosen, Kapazitätsplanung und Terminierung |
connect:DescribeForecastingPlanningSchedulingIntegration
|
Aktivieren von Prognosen, Kapazitätsplanung und Terminierung |
connect:UpdateInstanceAttribute
connect:StartForecastingPlanningSchedulingIntegration
|
Deaktivieren von Prognosen, Kapazitätsplanung und Terminierung |
connect:UpdateInstanceAttribute
connect:StopForecastingPlanningSchedulingIntegration
|
Verbunde
SAML-Verbund
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
SAML-Verbund |
connect:GetFederationToken
|
Verbund für Admin/Notfälle
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Verbund für Admin/Notfälle |
connect:AdminGetEmergencyAccessToken
|
