Consulta de los detalles de dominio de Cases Incorporación a Cases

Permisos necesarios para usar políticas de IAM personalizadas para gestionar los casos de clientes de Connect

Si utilizas políticas de IAM personalizadas para gestionar el acceso a los casos de clientes de Connect, tus usuarios necesitan algunos o todos los permisos que se indican en este artículo, en función de las tareas que deban realizar.

Consulta de los detalles de dominio de Cases

Hay dos opciones para conceder a los usuarios permisos de IAM para ver los detalles del dominio de Cases en la consola Connect Customer.

Opción 1: permisos de IAM mínimos requeridos

Para ver los detalles del dominio de Cases en la consola Connect Customer, los usuarios deben tener los siguientes permisos de IAM:

connect:ListInstances
ds:DescribeDirectories
connect:ListIntegrationAssociations
cases:GetDomain

A continuación, se muestra un ejemplo de política de IAM con estos permisos:

Tenga en cuenta lo siguiente:

Es necesaria la acción cases:GetDomain en el recurso *
connect:ListIntegrationAssociations admite el tipo de recurso instance. Consulte la tabla en Acciones definidas por Connect Customer.

Opción 2: actualizar la política actual de Connect Customer con `los casos: GetDomain` y el `perfil: SearchProfiles`

Incluya la AmazonConnectReadOnlyAccesspolítica y cases:GetDomain agréguela, como se muestra en el siguiente ejemplo.

Incorporación a Cases

Hay dos opciones para conceder a los usuarios permisos de IAM para que se incorporen a Cases mediante la consola Connect Customer.

Opción 1: permisos mínimos necesarios

Para incorporarse a Cases mediante la consola Connect Customer, los usuarios deben tener los siguientes permisos de IAM:

connect:ListInstances
ds:DescribeDirectories
connect:ListIntegrationAssociations
cases:GetDomain
cases:CreateDomain
connect:CreateIntegrationAssociation
connect:DescribeInstance
iam:PutRolePolicy
profile:SearchProfiles

A continuación, se muestra un ejemplo de política de IAM con estos permisos:

Tenga en cuenta lo siguiente:

Es necesaria la acción cases:GetDomain en el recurso *
Puede limitar los permisos a tareas específicas de Connect Customer utilizando la información de las acciones, los recursos y las claves de condición de Connect Customer.
La acción profile:SearchProfiles es necesaria porque la API CreateCase llama a la API SearchProfiles para buscar perfiles de clientes con los que realizar la validación y, a continuación, asocia el perfil al caso.

Opción 2: utilizar una combinación de políticas existentes

La siguiente combinación de políticas también funcionará:

AmazonConnect_ FullAccess política
iam:PutRolePolicy para modificar el rol vinculado al servicio. Para ver un ejemplo, consulta AWS política gestionada: AmazonConnect _ FullAccess política.

La siguiente política de IAM:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Asignar permisos

Creación de campos de casos