Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de funciones vinculadas a servicios para Connect Customer Managed Synchronization
La sincronización gestionada de Amazon Connect utiliza AWS Identity and Access Management funciones vinculadas al servicio (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a la sincronización gestionada. Service-linked Los roles están predefinidos por Managed Synchronization e incluyen todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre.
Un rol vinculado al servicio facilita la configuración de Sincronización administrada porque no tiene que agregar manualmente los permisos necesarios. Sincronización administrada define los permisos de sus roles vinculados al servicio y, a menos que esté definido de otra manera, solo Sincronización administrada puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de Sincronización administrada, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS los servicios que funcionan con IAM y busque los servicios que tienen la palabra Sí en la Service-linked columna de funciones. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
Service-linked permisos de rol para la sincronización gestionada
La sincronización gestionada utiliza la función vinculada al servicio que lleva el prefijo y AWSServiceRoleForAmazonConnectSynchronizationque concede a Amazon Connect Managed Synchronization permisos de lectura, escritura, actualización y eliminación para acceder a los recursos de AWS en su nombre. El nombre completo del rol en su cuenta contendrá el prefijo y un ID único que será similar al siguiente:
AWSServiceRoleForAmazonConnectSynchronization_unique-id
El rol vinculado a un servicio con el AWSServiceRoleForAmazonConnectSynchronizationprefijo confía en que los siguientes servicios asuman el rol:
-
synchronization.connect.amazonaws.com
La política de permisos de roles denominada AmazonConnectSynchronizationServiceRolePolicypermite que Managed Synchronization complete las siguientes acciones en los recursos especificados:
-
Acción: Connect Customer para todos los recursos de Connect Customer
-
connect:Create* -
connect:Update* -
connect:Delete* -
connect:Describe* -
connect:BatchCreate* -
connect:BatchUpdate* -
connect:BatchDelete* -
connect:BatchDescribe* -
connect:List* -
connect:Search* -
connect:Associate* -
connect:Disassociate* -
connect:Get* -
connect:BatchGet* -
connect:Import* -
connect:TagResource -
connect:UntagResource
-
-
Acción: Estadísticas de Amazon CloudWatch
cloudwatch:PutMetricDatapara publicar en tu cuenta las métricas de uso de Connect Customer correspondientes a una instancia.
La política de permisos de roles denominada AmazonConnectSynchronizationServiceRolePolicyimpide que Managed Synchronization complete las siguientes acciones en los recursos especificados:
-
Acción: Amazon Connect para todos los recursos de Amazon Connect
-
connect:Start* -
connect:Stop* -
connect:Resume* -
connect:Suspend* -
connect:*Contact -
connect:*Contacts -
connect:*ContactAttributes* -
connect:*RealtimeContact* -
connect:*AnalyticsData* -
connect:*MetricData* -
connect:*UserData* -
connect:*ContactEvaluation -
connect:*AttachedFile* -
connect:UpdateContactSchedule -
connect:UpdateContactRoutingData -
connect:ListContactReferences -
connect:CreateParticipant -
connect:CreatePersistentContactAssociation -
connect:CreateInstance -
connect:DeleteInstance -
connect:ListInstances -
connect:ReplicateInstance -
connect:GetFederationToken -
connect:ClaimPhoneNumber -
connect:ImportPhoneNumber -
connect:ReleasePhoneNumber -
connect:SearchAvailablePhoneNumbers -
connect:CreateTrafficDistributionGroup -
connect:DeleteTrafficDistributionGroup -
connect:GetTrafficDistribution -
connect:UpdateTrafficDistribution
-
Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte los permisos de los Service-linked roles en la Guía del usuario de IAM.
Creación de un rol vinculado al servicio para Sincronización administrada
No necesita crear manualmente un rol vinculado a servicios. Al replicar una instancia de Connect Customer mediante la invocación de la ReplicateInstance API, Managed Synchronization crea automáticamente el rol vinculado al servicio.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al volver a replicar la instancia de Connect Customer, Managed Synchronization vuelve a crear el rol vinculado al servicio para usted.
Edición de un rol vinculado al servicio para Sincronización administrada
La sincronización gestionada no le permite editar la función vinculada al servicio con el AWSServiceRoleForAmazonConnectSynchronization prefijo. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminación de un rol vinculado al servicio para Sincronización administrada
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.
nota
Si el servicio de Sincronización administrada utiliza el rol cuando intenta eliminar los recursos, es posible que se produzca un error en la eliminación. En tal caso, espere unos minutos e intente de nuevo la operación.
Para eliminar los recursos de sincronización gestionada que utiliza el rol con prefijo AWSServiceRoleForAmazonConnectSynchronization
-
Elimine todas las réplicas de instancias de Amazon Connect de la instancia de origen.
Para eliminar manualmente el rol vinculado a servicios mediante IAM
Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al servicio con el AWSServiceRoleForAmazonConnectSynchronization prefijo. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Regiones admitidas para los roles vinculados al servicio de Sincronización administrada
La sincronización administrada permite utilizar roles vinculados al servicio en todas las regiones en las que está disponible Resiliencia global de Amazon Connect. Para obtener más información, consulte Configure Connect Customer Global Resiliency.
| Nombre de la región | Identidad de la región | Se admite en Sincronización administrada |
|---|---|---|
| Este de EE. UU. (Norte de Virginia) | us-east-1 | Sí |
| Oeste de EE. UU. (Oregón) | us-west-2 | Sí |
