Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erforderliche Berechtigungen für die Verwendung benutzerdefinierter IAM-Richtlinien zur Verwaltung des Zugriffs auf die Amazon-Connect-Konsole
Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Amazon-Connect-Konsole zu verwalten, benötigen Ihre Benutzer je nach den Aufgaben, die sie ausführen müssen, einige oder alle der in diesem Artikel aufgeführten Berechtigungen.
Die Verwendung connect:* in einer benutzerdefinierten IAM-Richtlinie gewährt Ihren Benutzern alle in diesem Artikel aufgeführten Amazon Connect Connect-Berechtigungen.
Bestimmte Seiten in der Amazon-Connect-Konsole, wie Tasks und Customer Profiles, erfordern, dass Sie Ihren Inline-Richtlinien Berechtigungen hinzufügen.
AWS verwaltete Richtlinie: AmazonConnect _ FullAccess Richtlinie
Um vollen read/write Zugriff auf Amazon Connect zu gewähren, müssen Sie Ihren Benutzern, Gruppen oder Rollen zwei Richtlinien zuordnen. Fügen Sie die Richtlinie AmazonConnect_FullAccess und eine benutzerdefinierte Richtlinie mit dem folgenden Inhalt bei:
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AttachAnyPolicyToAmazonConnectRole",
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
}
]
}
Um einem Benutzer das Erstellen einer Instance zu gestatten, muss dieser die von der Richtlinie AmazonConnect_FullAccess gewährten Berechtigungen besitzen.
Beachten Sie Folgendes, wenn Sie die Richtlinie AmazonConnect_FullAccess verwenden:
-
Zusätzliche Rechte sind erforderlich, um einen Amazon S3 S3-Bucket mit einem Namen Ihrer Wahl zu erstellen oder einen vorhandenen Bucket zu verwenden, während Sie eine Instance von der Amazon Connect Admin-Website aus erstellen oder aktualisieren. Wenn Sie Standardspeicherorte für Ihre Anrufaufzeichnungen, Chat-Transkripte, E-Mail-Nachrichten, Anlagen, Anrufprotokolle und andere Daten wählen, wird das System diesen Objekten vorangestellt. "amazon-connect-"
-
Der aws/connect KMS-Schlüssel kann als Standardverschlüsselungsoption verwendet werden. Um einen benutzerdefinierten Verschlüsselungsschlüssel zu verwenden, weisen Sie Benutzern zusätzliche KMS-Rechte zu.
-
Weisen Sie Benutzern zusätzliche Rechte zu, um andere AWS Ressourcen wie Amazon Polly, Live Media Streaming, Data Streaming und Lex-Bots an ihre Amazon Connect Connect-Instances anzuhängen.
AWS verwaltete Richtlinie: AmazonConnectReadOnlyAccess Richtlinie
Um reinen Lesezugriff zu gewähren, müssen Sie nur die Richtlinie AmazonConnectReadOnlyAccess anhängen.
Startseite der Amazon-Connect-Konsole
Die folgende Abbildung zeigt ein Beispiel für eine Startseite der Amazon-Connect-Konsole mit einem Pfeil, der auf den Instance-Alias zeigt. Wählen Sie den Instance-Alias, um zu den detaillierten Instance-Seiten zu navigieren.
Verwenden Sie die in der folgenden Tabelle aufgeführten Berechtigungen, um den Zugriff auf diese Seite zu verwalten.
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Auflisten von Instances
|
connect:ListInstances
ds:DescribeDirectories
|
DescribeInstance: Zeigt die Details der Instance/der aktuellen Einstellungen an
|
connect:DescribeInstance
connect:ListLambdaFunctions
connect:ListLexBots
connect:ListInstanceStorageConfigs
connect:ListApprovedOrigins
connect:ListSecurityKeys
connect:DescribeInstanceAttributes
connect:DescribeInstanceStorageConfig
ds:DescribeDirectories
|
Erstellen einer Instance
|
connect:AssociateCustomerProfilesDomain
connect:CreateInstance
connect:DescribeInstance
connect:ListInstances
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceAttribute
ds:CheckAlias
ds:CreateAlias
ds:AuthorizeApplication
ds:UnauthorizeApplication
ds:CreateIdentityPoolDirectory
ds:DescribeDirectories
iam:CreateServiceLinkedRole
iam:PutRolePolicy
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
logs:CreateLogGroup
s3:CreateBucket
s3:GetBucketLocation
s3:ListAllMyBuckets
servicequotas:GetServiceQuota
profile:CreateDomain
profile:GetDomain
profile:GetProfileObjectType
profile:ListAccountIntegrations
profile:ListDomains
profile:ListProfileObjectTypeTemplates
profile:PutIntegration
|
Löschen einer Instance
|
connect:DescribeInstance
connect:DeleteInstance
connect:ListInstances
ds:DescribeDirectories
ds:DeleteDirectory
ds:UnauthorizeApplication
|
Detaillierte Instance-Seiten
Die folgende Abbildung zeigt das Navigationsmenü, mit dem Sie auf die einzelnen Instance-Seiten zugreifen.
Um auf die detaillierten Instance-Seiten zuzugreifen, benötigen Sie Berechtigungen für die Startseite der Amazon-Connect-Konsole (describe/list). Oder verwenden Sie die AmazonConnectReadOnlyAccess Richtlinie.
In den folgenden Tabellen sind die detaillierten Berechtigungen für jede Instance-Detailseite aufgeführt.
Um Edit Aktionen ausführen zu können, benötigen List Benutzer außerdem Describe Berechtigungen.
Seite „Übersicht“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
| Serviceverknüpfte Rolle erstellen |
connect:DescribeInstance
connect:ListInstances
connect:DescribeInstanceAttribute
connect:UpdateInstanceAttribute
connect:ListIntegrationAssociations
profile:ListAccountIntegrations
ds:DescribeDirectories
iam:CreateServiceLinkedRole
iam:PutRolePolicy
|
Seite „Telefonie“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
| Anzeigen von Telefonieoptionen |
connect:DescribeInstance
|
Aktivieren/Deaktivieren von Telefonieoptionen
|
connect:UpdateInstanceAttribute
|
Ausgehende Kampagnen anzeigen
|
connect-campaigns:GetConnectInstanceConfig
connect-campaigns:GetInstanceOnboardingJobStatus
connect:DescribeInstance
connect:DescribeInstanceAttribute
kms:DescribeKey
|
Aktivieren/Deaktivieren ausgehender Kampagnen
|
connect-campaigns:GetConnectInstanceConfig
connect-campaigns:GetInstanceOnboardingJobStatus
connect-campaigns:StartInstanceOnboardingJob
connect-campaigns:DeleteInstanceOnboardingJob
connect-campaigns:DeleteConnectInstanceConfig
connect:DescribeInstance
connect:DescribeInstanceAttribute
connect:UpdateInstanceAttribute
iam:CreateServiceLinkedRole
iam:DeleteServiceLinkedRole
iam:AttachRolePolicy
iam:PutRolePolicy
iam:DeleteRolePolicy
events:PutRule
events:PutTargets
events:DeleteRule
events:RemoveTargets
events:DescribeRule
events:ListTargetsByRule
ds:DescribeDirectories
kms:DescribeKey
kms:ListKeys
kms:CreateGrant
kms:RetireGrant
|
Seite „Datenspeicher“
Bereich zur Anrufaufzeichnung
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen der Anrufaufzeichnung |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten der Anrufaufzeichnung
|
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:GetBucketAcl
s3:CreateBucket
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
iam:PutRolePolicy
|
Bereich zur Bildschirmaufzeichnung
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen der Bildschirmaufzeichnung |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten der Bildschirmaufzeichnung
|
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:GetBucketAcl
s3:CreateBucket
iam:PutRolePolicy
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
|
Abschnitt Chat-Transkripte
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Chat-Transkripte |
connect:DescribeInstance
connect:DescribeInstanceStorageConfig
connect:ListInstanceStorageConfigs
|
Bearbeiten von Chat-Transkripten |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:GetBucketAcl
s3:CreateBucket
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
iam:PutRolePolicy
|
Abschnitt Anhänge
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anlagen ansehen |
connect:DescribeInstance
connect:DescribeInstanceStorageConfig
connect:ListInstanceStorageConfigs
|
Anlagen bearbeiten |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:CreateBucket
s3:GetBucketAcl
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
iam:PutRolePolicy
|
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen des Live-Medien-Streaming |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten des Live-Medien-Streamings |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
kms:CreateGrant
kms:DescribeKey
kms:RetireGrant
iam:PutRolePolicy
|
Abschnitt „Exportierte Berichte“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen exportierter Berichte |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten exportierter Berichte |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect: DisassociateInstanceStorageConfig
s3:ListAllMyBuckets
s3:GetBucketLocation
s3:CreateBucket
kms:DescribeKey
kms:ListAliases
kms:RetireGrant
kms:CreateGrant
iam:PutRolePolicy
|
Seite „Datenstreaming“
Bereich „Kontaktdatensätze“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Datenstreaming – Kontaktdatensätze |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten eines Kontaktdatensatzes |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
firehose:ListDeliveryStreams
firehose:DescribeDeliveryStream
kinesis:ListStreams
kinesis:DescribeStream
iam:PutRolePolicy
|
Abschnitt „Kundendienstmitarbeiterereignisse“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Datenstreaming – Kundendienstmitarbeiterereignisse |
connect:DescribeInstance
connect:ListInstanceStorageConfigs
connect:DescribeInstanceStorageConfig
|
Bearbeiten von Kundendienstmitarbeiterereignissen |
connect:AssociateInstanceStorageConfig
connect:UpdateInstanceStorageConfig
connect:DisassociateInstanceStorageConfig
kinesis:ListStreams
kinesis: DescribeStream
iam:PutRolePolicy
|
Seite „Flows“
Abschnitt „Flow-Sicherheitsschlüssel“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Flow-Sicherheitsschlüsseln |
connect:DescribeInstance
connect:ListSecurityKeys
|
Hinzufügen/Entfernen von Flow-Sicherheitsschlüsseln |
connect:AssociateSecurityKey
connect:DisassociateSecurityKey
|
Bereich „Lex Bots“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Lex Bots |
connect:ListLexBots
connect:ListBots
|
Hinzufügen/Entfernen von Lex Bots |
lex:GetBots
lex:GetBot
lex:CreateResourcePolicy
lex:DeleteResourcePolicy
lex:UpdateResourcePolicy
lex:DescribeBotAlias
lex:ListBotAliases
lex:ListBots
connect:AssociateBot
connect:DisassociateBot
connect:ListBots
connect:AssociateLexBot
connect:DisassociateLexBot
connect:ListLexBots
iam:PutRolePolicy
|
Abschnitt „Lambda-Funktionen“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Lambda-Funktionen |
connect:ListLambdaFunctions
|
Hinzufügen/Entfernen von Lambda-Funktionen |
connect:ListLambdaFunctions
connect:AssociateLambdaFunction
connect:DisassociateLambdaFunction
iam:PutRolePolicy
lambda:ListFunctions
lambda:AddPermission
lambda:RemovePermission
|
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen der Flow-Protokollkonfiguration |
connect:DescribeInstance
connect:DescribeInstanceAttribute
|
Aktivieren/Deaktivieren des Flow-Protokolls |
logs:CreateLogGroup
|
Bereich zu Amazon Polly
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen der Option Amazon Polly |
connect:DescribeInstance
connect:DescribeInstanceAttribute
|
Aktualisieren der Option Amazon Polly |
connect:UpdateInstanceAttribute
|
Contact LensSeite „Anschlüsse“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Contact LensKonnektoren anzeigen |
chime:GetVoiceConnector
chime:GetVoiceConnectorLoggingConfiguration
chime:GetVoiceConnectorTermination
chime:GetVoiceConnectorTerminationHealth
chime:ListVoiceConnectors
chime:ListVoiceConnectorTerminationCredentials
chime:GetVoiceConnectorExternalSystemsConfiguration
|
Add/Update/RemoveContact LensSteckverbinder |
chime:CreateVoiceConnector
chime:DeleteVoiceConnector
chime:DeleteVoiceConnectorTermination
chime:DeleteVoiceConnectorTerminationCredentials
chime:GetVoiceConnector
chime:GetVoiceConnectorLoggingConfiguration
chime:GetVoiceConnectorTermination
chime:GetVoiceConnectorTerminationHealth
chime:ListVoiceConnectors
chime:ListVoiceConnectorTerminationCredentials
chime:PutVoiceConnectorLoggingConfiguration
chime:PutVoiceConnectorTermination
chime:PutVoiceConnectorTerminationCredentials
chime:UpdateVoiceConnector
chime:CreateConnectAnalyticsConnector
chime:PutVoiceConnectorExternalSystemsConfiguration
chime:GetVoiceConnectorExternalSystemsConfiguration
chime:DeleteVoiceConnectorExternalSystemsConfiguration
chime:AssociateVoiceConnectorConnect
chime:DisassociateVoiceConnectorConnect
chime:TagResources
chime:UntagResources
chime:ListTagsForResource
|
Integrationen zur Sprachübertragung
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Externe Anschlüsse für die Sprachübertragung anzeigen |
chime:GetVoiceConnector
chime:GetVoiceConnectorLoggingConfiguration
chime:GetVoiceConnectorTermination
chime:GetVoiceConnectorTerminationHealth
chime:ListVoiceConnectors
chime:ListVoiceConnectorTerminationCredentials
chime:GetVoiceConnectorExternalSystemsConfiguration
|
Add/Update/RemoveAnschlüsse für externe Sprachübertragung |
chime:CreateVoiceConnector
chime:DeleteVoiceConnector
chime:DeleteVoiceConnectorTermination
chime:DeleteVoiceConnectorTerminationCredentials
chime:GetVoiceConnector
chime:GetVoiceConnectorLoggingConfiguration
chime:GetVoiceConnectorTermination
chime:GetVoiceConnectorTerminationHealth
chime:ListVoiceConnectors
chime:ListVoiceConnectorTerminationCredentials
chime:PutVoiceConnectorLoggingConfiguration
chime:PutVoiceConnectorTermination
chime:PutVoiceConnectorTerminationCredentials
chime:UpdateVoiceConnector
chime:CreateConnectAnalyticsConnector
chime:PutVoiceConnectorExternalSystemsConfiguration
chime:GetVoiceConnectorExternalSystemsConfiguration
chime:DeleteVoiceConnectorExternalSystemsConfiguration
chime:AssociateVoiceConnectorConnect
chime:DisassociateVoiceConnectorConnect
chime:TagResources
chime:UntagResources
chime:ListTagsForResource
|
Seite „Anwendungsintegration“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen genehmigter Ursprünge |
connect:DescribeInstance
connect:ListApprovedOrigins
|
Bearbeiten genehmigter Ursprünge |
connect: AssociateApprovedOrigin
connect:ListApprovedOrigins
connect:DisassociateApprovedOrigin
|
Seite „Customer Profiles“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Kundenprofilen |
app-integrations:ListEventIntegrations
appflow:DescribeConnectorEntity
appflow:DescribeConnectorProfiles
appflow:DescribeFlow
appflow:ListFlows
appflow:ListConnectorEntities
appflow:ListConnectorProfiles
cloudwatch:GetMetricData
connect:DescribeInstance
connect:ListInstances
ds:DescribeDirectories
iam:ListRoles
kinesis:DescribeStreamSummary
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
kms:ListKeys
profile:GetCalculatedAttributeDefinition
profile:GetDomain
profile:GetEventStream
profile:GetIdentityResolutionJob
profile:GetIntegration
profile:GetProfileObjectType
profile:GetProfileObjectTypeTemplate
profile:GetWorkflow
profile:ListAccountIntegrations
profile:ListCalculatedAttributeDefinitions
profile:ListDomains
profile:ListDomainLayouts
profile:ListEventStreams
profile:ListIdentityResolutionJobs
profile:ListIntegrations
profile:ListProfileObjectTypes
profile:ListProfileObjectTypeTemplates
profile:ListSegmentDefinitions
sqs:ListQueues
|
Bearbeiten von Kundenprofilen |
app-integrations:CreateEventIntegration
app-integrations:ListEventIntegrations
appflow:CreateFlow
appflow:CreateConnectorProfile
appflow:DescribeFlow
appflow:DeleteFlow
appflow:DescribeConnectorEntity
appflow:DescribeConnectorProfiles
appflow:ListFlows
appflow:ListConnectorEntities
appflow:ListConnectorProfiles
appflow:StartFlow
cloudwatch:GetMetricData
connect:DescribeInstance
connect:ListInstances
ds:DescribeDirectories
events:CreateEventBus
events:DescribeEventBus
events:DescribeEventSource
events:ListEventSources
iam:CreateRole
iam:CreatePolicy
iam:AttachRolePolicy
iam:ListRoles
iam:PutRolePolicy
kinesis:DescribeStreamSummary
kinesis:ListStreams
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
kms:ListAliases
kms:ListKeys
kms:ListGrants
profile:CreateCalculatedAttributeDefinition
profile:CreateDomain
profile:CreateDomainLayout
profile:CreateEventStream
profile:CreateIntegrationWorkflow
profile:CreateSegmentDefinition
profile:DeleteEventStream
profile:DeleteIntegration
profile:DeleteDomain
profile:DeleteProfileObjectType
profile:DetectProfileObjectType
profile:GetCalculatedAttributeDefinition
profile:GetDomain
profile:GetEventStream
profile:GetIdentityResolutionJob
profile:GetIntegration
profile:GetProfileObjectType
profile:GetProfileObjectTypeTemplate
profile:GetWorkflow
profile:ListAccountIntegrations
profile:ListCalculatedAttributeDefinitions
profile:ListDomains
profile:ListDomainLayouts
profile:ListEventStreams
profile:ListIdentityResolutionJobs
profile:ListIntegrations
profile:ListProfileObjectTypes
profile:ListProfileObjectTypeTemplates
profile:ListSegmentDefinitions
profile:PutIntegration
profile:PutProfileObjectType
profile:TagResource
profile:UntagResource
profile:UpdateDomain
s3:GetBucketLocation
s3:GetBucketPolicy
s3:GetObject
s3:HeadBucket
s3:ListAllMyBuckets
s3:ListBucket
s3:ListObjectsV2
s3:PutBucketPolicy
s3:SelectObjectContent
sqs:ListQueues
|
Seite "Tasks" (Aufgaben)
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Aufgabenintegrationen |
app-integrations:GetEventIntegration
connect:ListIntegrationAssociations
|
Bearbeiten von Aufgabenintegrationen |
app-integrations:CreateEventIntegration
app-integrations:GetEventIntegration
app-integrations:ListEventIntegrations
app-integrations:DeleteEventIntegrationAssociation
app-integrations:CreateEventIntegrationAssociation
appflow:CreateFlow
appflow:CreateConnectorProfile
appflow:DescribeFlow
appflow:DeleteFlow
appflow:DeleteConnectorProfile
appflow:DescribeConnectorEntity
appflow:ListFlows
appflow:ListConnectorEntities
appflow:StartFlow
connect:ListIntegrationAssociations
connect:DeleteIntegrationAssociation
connect:ListUseCases
connect:DeleteUseCase
events:ActivateEventSource
events:CreateEventBus
events:DescribeEventBus
events:DescribeEventSource
events:ListEventSources
events:ListTargetsByRule
events:PutRule
events:PutTargets
events:DeleteRule
events:RemoveTargets
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
kms:ListKeys
kms:ListGrants
|
E-Mail-Seite
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
E-Mail-Domains und -Adressen anzeigen |
ses:GetIdentityVerificationAttributes
ses:DescribeReceiptRule
ses:DescribeActiveReceiptRuleSet
ses:GetEmailIdentity
ses:DescribeReceiptRuleSet
ses:GetConfigurationSetEventDestinations
ses:GetConfigurationSet
|
E-Mail-Domänen und -Adressen bearbeiten |
ses:CreateReceiptRule
ses:UpdateReceiptRule
ses:SetActiveReceiptRuleSet
ses:CreateReceiptRuleSet
ses:CreateEmailIdentity
ses:TagResource
ses:UntagResource
ses:DeleteReceiptRule
ses:DeleteReceiptRuleSet
ses:CloneReceiptRuleSet
ses:CreateConfigurationSet
ses:CreateConfigurationSetEventDestination
ses:PutEmailIdentityConfigurationSetAttributes
ses:CreateEmailIdentityPolicy
ses:UpdateEmailIdentityPolicy
ses:DeleteEmailIdentityPolicy
iam:CreateServiceLinkedRole
iam:PassRole
iam:CreateRole
iam:CreatePolicy
|
Seite „Cases“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Cases-Domaindetails |
connect:ListInstances
ds:DescribeDirectories
connect:ListIntegrationAssociations
cases:GetDomain
|
Onboarding zu Cases |
connect:ListInstances
connect:ListIntegrationAssociations
cases:GetDomain
cases:CreateDomain
connect:CreateIntegrationAssociation
connect:DescribeInstance
iam:PutRolePolicy
|
Seite zur Kundenauthentifizierung
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Kundenauthentifizierung anzeigen |
connect:ListIntegrationAssociations
cognito-idp:ListUserPools
cognito-idp:DescribeUserPool
|
Onboard zur Kundenauthentifizierung |
connect:CreateIntegrationAssociation
connect:DeleteIntegrationAssociation
connect:ListIntegrationAssociations
cognito-idp:ListUserPools
cognito-idp:DescribeUserPool
cognito-idp:ListUserPoolClients
cognito-idp:TagResource
cognito-idp:CreateUserPool
|
Seite für ausgehende Kampagnen
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
| Ausgehende Kampagnen anzeigen |
connect:ListIntegrationAssociations
connect:ListPhoneNumbersV2
connect:SearchEmailAddresses
connect:DescribeInstance
connect:DescribeInstanceAttribute
kms:DescribeKey
kms:ListKeys
profile:ListAccountIntegrations
profile:ListIntegrations
profile:ListDomains
profile:GetDomain
wisdom:ListKnowledgeBases
wisdom:GetKnowledgeBase
connect-campaigns:GetInstanceOnboardingJobStatus
connect-campaigns:GetConnectInstanceConfig
connect-campaigns:ListConnectInstanceIntegrations
|
| Erstellen Sie ausgehende Kampagnen |
connect-campaigns:StartInstanceOnboardingJob
connect-campaigns:DeleteInstanceOnboardingJob
connect-campaigns:GetConnectInstanceConfig
connect-campaigns:GetInstanceOnboardingJobStatus
connect-campaigns:DeleteConnectInstanceConfig
connect:DescribeInstance
connect:DescribeInstanceAttribute
connect:UpdateInstanceAttribute
iam:CreateServiceLinkedRole
iam:DeleteServiceLinkedRole
iam:AttachRolePolicy
iam:PutRolePolicy
iam:DeleteRolePolicy
events:PutRule
events:PutTargets
events:DeleteRule
events:RemoveTargets
events:DescribeRule
events:ListTargetsByRule
ds:DescribeDirectories
kms:DescribeKey
kms:ListKeys
kms:CreateGrant
kms:RetireGrant
profile:CreateDomain
profile:ListAccountIntegrations
profile:ListIntegrations
profile:PutIntegration
profile:PutProfileObjectType
connect:CreateIntegrationAssociation
connect:ListIntegrationAssociations
connect:UpdateInstanceAttribute
connect:AssociateCustomerProfilesDomain
connect-campaigns:ListConnectInstanceIntegrations
connect-campaigns:PutConnectInstanceIntegration
wisdom:CreateKnowledgeBase
wisdom:ListKnowledgeBases
|
Seite „Amazon Q in Connect“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Domains und Integrationen |
wisdom:ListAssistantAssociations
appflow:DescribeConnectorProfiles
app-integrations:GetDataIntegration
connect:DescribeInstance
connect:DescribeInstanceAttribute
connect:ListIntegrationAssociations
kms:DescribeKey
kms:ListGrants
wisdom:GetAssistant
wisdom:GetKnowledgeBase
wisdom:ListAssistantAssociations
|
Hinzufügen oder Entfernen von Domains |
connect:CreateIntegrationAssociation
connect:DeleteIntegrationAssociation
connect:ListIntegrationAssociations
iam:DeleteRolePolicy
iam:PutRolePolicy
kms:CreateGrant
kms:DescribeKey
kms:ListAliases
wisdom:CreateAssistant
wisdom:DeleteAssistant
wisdom:GetAssistant
wisdom:ListAssistantAssociations
wisdom:ListAssistants
wisdom:TagResource
|
Hinzufügen oder Entfernen von Integrationen |
wisdom:ListAssistantAssociations
app-integrations:CreateDataIntegration
app-integrations:CreateDataIntegrationAssociation
app-integrations:DeleteDataIntegrationAssociation
app-integrations:GetDataIntegration
app-integrations:ListDataIntegrations
appflow:CreateConnectorProfile
appflow:CreateFlow
appflow:DeleteFlow
appflow:DescribeConnector
appflow:DescribeConnectorEntity
appflow:DescribeConnectorProfiles
appflow:DescribeConnectors
appflow:DescribeFlow
appflow:ListConnectorEntities
appflow:StartFlow
appflow:StopFlow
appflow:TagResource
appflow:UseConnectorProfile
connect:CreateIntegrationAssociation
connect:DeleteIntegrationAssociation
connect:ListIntegrationAssociations
iam:DeleteRolePolicy
iam:PutRolePolicy
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
kms:ListAliases
kms:ListGrants
secretsmanager:CreateSecret
secretsmanager:PutResourcePolicy
wisdom:CreateAssistantAssociation
wisdom:CreateKnowledgeBase
wisdom:DeleteAssistantAssociation
wisdom:DeleteKnowledgeBase
wisdom:GetAssistant
wisdom:GetKnowledgeBase
wisdom:ListAssistantAssociations
wisdom:ListKnowledgeBases
wisdom:TagResource
|
Seite „Voice ID“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Voice-ID-Integrationen |
voiceid:DescribeDomain
voiceid:ListDomains
voiceid:RegisterComplianceConsent
voiceid:DescribeComplianceConsent
connect:ListIntegrationAssociations
|
Bearbeiten von Voice-ID-Integrationen |
voiceid:DescribeDomain
voiceid:ListDomains
voiceid:RegisterComplianceConsent
voiceid:DescribeComplianceConsent
voiceid:UpdateDomain
voiceid:CreateDomain
connect:ListIntegrationAssociations
connect:CreateIntegrationAssociation
connect:DeleteIntegrationAssociation
events:PutRule
events:DeleteRule
events:PutTargets
events:RemoveTargets
iam:PutRolePolicy
|
Seite „Prognosen, Kapazitätsplanung und Terminierung“
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Anzeigen von Prognosen, Kapazitätsplanung und Terminierung |
connect:DescribeForecastingPlanningSchedulingIntegration
|
Aktivieren von Prognosen, Kapazitätsplanung und Terminierung |
connect:UpdateInstanceAttribute
connect:StartForecastingPlanningSchedulingIntegration
|
Deaktivieren von Prognosen, Kapazitätsplanung und Terminierung |
connect:UpdateInstanceAttribute
connect:StopForecastingPlanningSchedulingIntegration
|
Verbunde
SAML-Verbund
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
SAML-Verbund |
connect:GetFederationToken
|
Verbund für Admin/Notfälle
| Aktion/Anwendungsfall |
Berechtigungen erforderlich |
Verbund für Admin/Notfälle |
connect:AdminGetEmergencyAccessToken
|
