Permisos necesarios para utilizar políticas de IAM personalizadas para administrar el acceso a la consola de Amazon Connect - Amazon Connect

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos necesarios para utilizar políticas de IAM personalizadas para administrar el acceso a la consola de Amazon Connect

Si utiliza políticas de IAM personalizadas para administrar el acceso a la consola de Amazon Connect, sus usuarios necesitarán algunos o todos los permisos enumerados en este artículo, en función de las tareas que deban realizar.

nota

El uso connect:* de una política de IAM personalizada otorga a los usuarios todos los permisos de Amazon Connect que se enumeran en este artículo.

nota

Ciertas páginas de la consola de Amazon Connect, como Tareas y Perfiles de clientes, requieren que agregue permisos a sus políticas insertadas.

AWS política gestionada: AmazonConnect _ FullAccess política

Para permitir el read/write acceso total a Amazon Connect, debe adjuntar dos políticas a sus usuarios, grupos o funciones. Asocie la política AmazonConnect_FullAccess y una política personalizada al siguiente contenido:

JSON
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" } ] }

Para permitir que un usuario de IAM cree una instancia, asegúrese de que dispone de los permisos concedidos por la política AmazonConnect_FullAccess.

Cuando utilice la política AmazonConnect_FullAccess, tenga en cuenta lo siguiente:

  • Se requieren privilegios adicionales para crear un bucket de Amazon S3 con el nombre que elija o para usar un bucket existente al crear o actualizar una instancia desde el sitio web de Amazon Connect administración. Si eliges ubicaciones de almacenamiento predeterminadas para tus grabaciones de llamadas, transcripciones de chat, mensajes de correo electrónico, archivos adjuntos, transcripciones de llamadas y otros datos, el sistema se antepone a esos objetos. "amazon-connect-"

  • La clave aws/connect KMS está disponible para su uso como opción de cifrado predeterminada. Para utilizar una clave de cifrado personalizada, asigne a los usuarios privilegios de KMS adicionales.

  • Asigne a los usuarios privilegios adicionales para adjuntar otros AWS recursos como Amazon Polly, Live Media Streaming, Data Streaming y Lex bots a sus instancias de Amazon Connect.

AWS política gestionada: AmazonConnectReadOnlyAccess política

Para permitir el acceso de solo lectura, únicamente debe asociar la política AmazonConnectReadOnlyAccess.

Página de inicio de la consola de Amazon Connect

En la siguiente imagen se muestra un ejemplo de página de inicio de la consola de Amazon Connect, con una flecha que apunta al alias de instancia. Elige el alias de la instancia para acceder a las páginas detalladas de la instancia.

Página de instancias del centro de contacto virtual de Amazon Connect, alias de instancia.

Utilice los permisos que se enumeran en la siguiente tabla para administrar el acceso a esta página.

Acción o caso de uso Permisos necesarios

Enumerar instancia

connect:ListInstances

ds:DescribeDirectories

Describir instancia: ver los detalles de la instancia o configuración actual

connect:DescribeInstance

connect:ListLambdaFunctions

connect:ListLexBots

connect:ListInstanceStorageConfigs

connect:ListApprovedOrigins

connect:ListSecurityKeys

connect:DescribeInstanceAttributes

connect:DescribeInstanceStorageConfig

ds:DescribeDirectories

Crear instancia

connect:AssociateCustomerProfilesDomain

connect:CreateInstance

connect:DescribeInstance

connect:ListInstances

connect:AssociateInstanceStorageConfig

connect:UpdateInstanceAttribute

ds:CheckAlias

ds:CreateAlias

ds:AuthorizeApplication

ds:UnauthorizeApplication

ds:CreateIdentityPoolDirectory

ds:DescribeDirectories

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

logs:CreateLogGroup

s3:CreateBucket

s3:GetBucketLocation

s3:ListAllMyBuckets

servicequotas:GetServiceQuota

profile:CreateDomain

profile:GetDomain

profile:GetProfileObjectType

profile:ListAccountIntegrations

profile:ListDomains

profile:ListProfileObjectTypeTemplates

profile:PutIntegration

Eliminar instancia

connect:DescribeInstance

connect:DeleteInstance

connect:ListInstances

ds:DescribeDirectories

ds:DeleteDirectory

ds:UnauthorizeApplication

Páginas de instancias detalladas

En la siguiente imagen se muestra el menú de navegación que utiliza para acceder a cada una de las páginas de instancias detalladas.

El menú de navegación de la página de instancias de Amazon Connect.

Para acceder a las páginas detalladas de las instancias, necesita permisos para la página de inicio de la consola de Amazon Connect (describir/enumerar). O bien, utilice la AmazonConnectReadOnlyAccess política.

En las siguientes tablas se enumeran los permisos detallados para cada página de instancia.

nota

Para realizar Edit acciones, los usuarios también necesitan List Describe permisos.

Página de información general

Acción o caso de uso Permisos necesarios
Crear rol vinculado al servicio

connect:DescribeInstance

connect:ListInstances

connect:DescribeInstanceAttribute

connect:UpdateInstanceAttribute

connect:ListIntegrationAssociations

profile:ListAccountIntegrations

ds:DescribeDirectories

iam:CreateServiceLinkedRole

iam:PutRolePolicy

Página de telefonía

Acción o caso de uso Permisos necesarios
Ver opciones de telefonía

connect:DescribeInstance

Habilitar o deshabilitar las opciones de telefonía

connect:UpdateInstanceAttribute

Ver campañas externas

connect-campaigns:GetConnectInstanceConfig

connect-campaigns:GetInstanceOnboardingJobStatus

connect:DescribeInstance

connect:DescribeInstanceAttribute

kms:DescribeKey

Habilitar o deshabilitar campañas externas

connect-campaigns:GetConnectInstanceConfig

connect-campaigns:GetInstanceOnboardingJobStatus

connect-campaigns:StartInstanceOnboardingJob

connect-campaigns:DeleteInstanceOnboardingJob

connect-campaigns:DeleteConnectInstanceConfig

connect:DescribeInstance

connect:DescribeInstanceAttribute

connect:UpdateInstanceAttribute

iam:CreateServiceLinkedRole

iam:DeleteServiceLinkedRole

iam:AttachRolePolicy

iam:PutRolePolicy

iam:DeleteRolePolicy

events:PutRule

events:PutTargets

events:DeleteRule

events:RemoveTargets

events:DescribeRule

events:ListTargetsByRule

ds:DescribeDirectories

kms:DescribeKey

kms:ListKeys

kms:CreateGrant

kms:RetireGrant

Página de almacenamiento de datos

Sección de grabación de llamadas

Acción o caso de uso Permisos necesarios

Ver grabación de llamada

connect:DescribeInstance

connect:ListInstanceStorageConfigs

connect:DescribeInstanceStorageConfig

Editar grabación de llamada

connect:AssociateInstanceStorageConfig

connect:UpdateInstanceStorageConfig

connect:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:GetBucketAcl

s3:CreateBucket

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

iam:PutRolePolicy

Sección de grabación de pantalla

Acción o caso de uso Permisos necesarios

Ver grabación de pantalla

connect:DescribeInstance

connect:ListInstanceStorageConfigs

connect:DescribeInstanceStorageConfig

Editar grabación de pantalla

connect:AssociateInstanceStorageConfig

connect:UpdateInstanceStorageConfig

connect:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:GetBucketAcl

s3:CreateBucket

iam:PutRolePolicy

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

Sección de transcripciones de chat

Acción o caso de uso Permisos necesarios

Ver transcripciones de chat

connect:DescribeInstance

connect:DescribeInstanceStorageConfig

connect:ListInstanceStorageConfigs

Editar transcripciones de chat

connect:AssociateInstanceStorageConfig

connect:UpdateInstanceStorageConfig

connect:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:GetBucketAcl

s3:CreateBucket

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

iam:PutRolePolicy

Sección de archivos adjuntos

Acción o caso de uso Permisos necesarios

Ver los archivos adjuntos

connect:DescribeInstance

connect:DescribeInstanceStorageConfig

connect:ListInstanceStorageConfigs

Editar archivos adjuntos

connect:AssociateInstanceStorageConfig

connect:UpdateInstanceStorageConfig

connect:DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:CreateBucket

s3:GetBucketAcl

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

iam:PutRolePolicy

Sección de streaming de medios en directo

Acción o caso de uso Permisos necesarios

Ver streaming de medios en directo

connect:DescribeInstance

connect:ListInstanceStorageConfigs

connect:DescribeInstanceStorageConfig

Editar streaming multimedia en directo

connect:AssociateInstanceStorageConfig

connect:UpdateInstanceStorageConfig

connect:DisassociateInstanceStorageConfig

kms:CreateGrant

kms:DescribeKey

kms:RetireGrant

iam:PutRolePolicy

Sección de informes exportados

Acción o caso de uso Permisos necesarios

Ver informes exportados

connect:DescribeInstance

connect:ListInstanceStorageConfigs

connect:DescribeInstanceStorageConfig

Editar informes exportados

connect:AssociateInstanceStorageConfig

connect:UpdateInstanceStorageConfig

connect: DisassociateInstanceStorageConfig

s3:ListAllMyBuckets

s3:GetBucketLocation

s3:CreateBucket

kms:DescribeKey

kms:ListAliases

kms:RetireGrant

kms:CreateGrant

iam:PutRolePolicy

Página de streaming de datos

Sección de registros de contacto

Acción o caso de uso Permisos necesarios

Ver streaming de datos: registros de contacto

connect:DescribeInstance

connect:ListInstanceStorageConfigs

connect:DescribeInstanceStorageConfig

Editar registro de contacto

connect:AssociateInstanceStorageConfig

connect:UpdateInstanceStorageConfig

connect:DisassociateInstanceStorageConfig

firehose:ListDeliveryStreams

firehose:DescribeDeliveryStream

kinesis:ListStreams

kinesis:DescribeStream

iam:PutRolePolicy

Sección de eventos de agente

Acción o caso de uso Permisos necesarios

Ver streaming de datos: eventos de agente

connect:DescribeInstance

connect:ListInstanceStorageConfigs

connect:DescribeInstanceStorageConfig

Editar eventos de agente

connect:AssociateInstanceStorageConfig

connect:UpdateInstanceStorageConfig

connect:DisassociateInstanceStorageConfig

kinesis:ListStreams

kinesis: DescribeStream

iam:PutRolePolicy

Página de flujos

Sección de claves de seguridad de flujos

Acción o caso de uso Permisos necesarios

Ver claves de seguridad de flujo

connect:DescribeInstance

connect:ListSecurityKeys

Agregar o quitar claves de seguridad de flujo

connect:AssociateSecurityKey

connect:DisassociateSecurityKey

Sección de bots de Lex

Acción o caso de uso Permisos necesarios

Ver bots de Lex

connect:ListLexBots

connect:ListBots

Agregar o quitar bots de Lex

lex:GetBots

lex:GetBot

lex:CreateResourcePolicy

lex:DeleteResourcePolicy

lex:UpdateResourcePolicy

lex:DescribeBotAlias

lex:ListBotAliases

lex:ListBots

connect:AssociateBot

connect:DisassociateBot

connect:ListBots

connect:AssociateLexBot

connect:DisassociateLexBot

connect:ListLexBots

iam:PutRolePolicy

Sección de funciones de Lambda

Acción o caso de uso Permisos necesarios

Ver funciones de Lambda

connect:ListLambdaFunctions

Agregar o eliminar funciones de Lambda

connect:ListLambdaFunctions

connect:AssociateLambdaFunction

connect:DisassociateLambdaFunction

iam:PutRolePolicy

lambda:ListFunctions

lambda:AddPermission

lambda:RemovePermission

Sección de registros de flujo

Acción o caso de uso Permisos necesarios

Ver configuración de registro de flujo

connect:DescribeInstance

connect:DescribeInstanceAttribute

Habilitar o deshabilitar registro de flujo

logs:CreateLogGroup

Sección de Amazon Polly

Acción o caso de uso Permisos necesarios

Opción Ver Amazon Polly

connect:DescribeInstance

connect:DescribeInstanceAttribute

Opción Actualizar Amazon Polly

connect:UpdateInstanceAttribute

Contact Lenspágina de conectores

Acción o caso de uso Permisos necesarios

Ver Contact Lens conectores

chime:GetVoiceConnector

chime:GetVoiceConnectorLoggingConfiguration

chime:GetVoiceConnectorTermination

chime:GetVoiceConnectorTerminationHealth

chime:ListVoiceConnectors

chime:ListVoiceConnectorTerminationCredentials

chime:GetVoiceConnectorExternalSystemsConfiguration

Add/Update/RemoveContact Lensconectores

chime:CreateVoiceConnector

chime:DeleteVoiceConnector

chime:DeleteVoiceConnectorTermination

chime:DeleteVoiceConnectorTerminationCredentials

chime:GetVoiceConnector

chime:GetVoiceConnectorLoggingConfiguration

chime:GetVoiceConnectorTermination

chime:GetVoiceConnectorTerminationHealth

chime:ListVoiceConnectors

chime:ListVoiceConnectorTerminationCredentials

chime:PutVoiceConnectorLoggingConfiguration

chime:PutVoiceConnectorTermination

chime:PutVoiceConnectorTerminationCredentials

chime:UpdateVoiceConnector

chime:CreateConnectAnalyticsConnector

chime:PutVoiceConnectorExternalSystemsConfiguration

chime:GetVoiceConnectorExternalSystemsConfiguration

chime:DeleteVoiceConnectorExternalSystemsConfiguration

chime:AssociateVoiceConnectorConnect

chime:DisassociateVoiceConnectorConnect

chime:TagResources

chime:UntagResources

chime:ListTagsForResource

Integraciones de transferencia de voz

Acción o caso de uso Permisos necesarios

Vea los conectores de transferencia de voz externos

chime:GetVoiceConnector

chime:GetVoiceConnectorLoggingConfiguration

chime:GetVoiceConnectorTermination

chime:GetVoiceConnectorTerminationHealth

chime:ListVoiceConnectors

chime:ListVoiceConnectorTerminationCredentials

chime:GetVoiceConnectorExternalSystemsConfiguration

Add/Update/Removeconectores de transferencia de voz externos

chime:CreateVoiceConnector

chime:DeleteVoiceConnector

chime:DeleteVoiceConnectorTermination

chime:DeleteVoiceConnectorTerminationCredentials

chime:GetVoiceConnector

chime:GetVoiceConnectorLoggingConfiguration

chime:GetVoiceConnectorTermination

chime:GetVoiceConnectorTerminationHealth

chime:ListVoiceConnectors

chime:ListVoiceConnectorTerminationCredentials

chime:PutVoiceConnectorLoggingConfiguration

chime:PutVoiceConnectorTermination

chime:PutVoiceConnectorTerminationCredentials

chime:UpdateVoiceConnector

chime:CreateConnectAnalyticsConnector

chime:PutVoiceConnectorExternalSystemsConfiguration

chime:GetVoiceConnectorExternalSystemsConfiguration

chime:DeleteVoiceConnectorExternalSystemsConfiguration

chime:AssociateVoiceConnectorConnect

chime:DisassociateVoiceConnectorConnect

chime:TagResources

chime:UntagResources

chime:ListTagsForResource

Página de integración de aplicaciones

Acción o caso de uso Permisos necesarios

Ver los orígenes aprobados

connect:DescribeInstance

connect:ListApprovedOrigins

Editar los orígenes aprobados

connect: AssociateApprovedOrigin

connect:ListApprovedOrigins

connect:DisassociateApprovedOrigin

Página de Perfiles de clientes

Acción o caso de uso Permisos necesarios

Ver los perfiles de clientes

app-integrations:ListEventIntegrations

appflow:DescribeConnectorEntity

appflow:DescribeConnectorProfiles

appflow:DescribeFlow

appflow:ListFlows

appflow:ListConnectorEntities

appflow:ListConnectorProfiles

cloudwatch:GetMetricData

connect:DescribeInstance

connect:ListInstances

ds:DescribeDirectories

iam:ListRoles

kinesis:DescribeStreamSummary

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:ListKeys

profile:GetCalculatedAttributeDefinition

profile:GetDomain

profile:GetEventStream

profile:GetIdentityResolutionJob

profile:GetIntegration

profile:GetProfileObjectType

profile:GetProfileObjectTypeTemplate

profile:GetWorkflow

profile:ListAccountIntegrations

profile:ListCalculatedAttributeDefinitions

profile:ListDomains

profile:ListDomainLayouts

profile:ListEventStreams

profile:ListIdentityResolutionJobs

profile:ListIntegrations

profile:ListProfileObjectTypes

profile:ListProfileObjectTypeTemplates

profile:ListSegmentDefinitions

sqs:ListQueues

Editar perfiles de clientes

app-integrations:CreateEventIntegration

app-integrations:ListEventIntegrations

appflow:CreateFlow

appflow:CreateConnectorProfile

appflow:DescribeFlow

appflow:DeleteFlow

appflow:DescribeConnectorEntity

appflow:DescribeConnectorProfiles

appflow:ListFlows

appflow:ListConnectorEntities

appflow:ListConnectorProfiles

appflow:StartFlow

cloudwatch:GetMetricData

connect:DescribeInstance

connect:ListInstances

ds:DescribeDirectories

events:CreateEventBus

events:DescribeEventBus

events:DescribeEventSource

events:ListEventSources

iam:CreateRole

iam:CreatePolicy

iam:AttachRolePolicy

iam:ListRoles

iam:PutRolePolicy

kinesis:DescribeStreamSummary

kinesis:ListStreams

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:ListAliases

kms:ListKeys

kms:ListGrants

profile:CreateCalculatedAttributeDefinition

profile:CreateDomain

profile:CreateDomainLayout

profile:CreateEventStream

profile:CreateIntegrationWorkflow

profile:CreateSegmentDefinition

profile:DeleteEventStream

profile:DeleteIntegration

profile:DeleteDomain

profile:DeleteProfileObjectType

profile:DetectProfileObjectType

profile:GetCalculatedAttributeDefinition

profile:GetDomain

profile:GetEventStream

profile:GetIdentityResolutionJob

profile:GetIntegration

profile:GetProfileObjectType

profile:GetProfileObjectTypeTemplate

profile:GetWorkflow

profile:ListAccountIntegrations

profile:ListCalculatedAttributeDefinitions

profile:ListDomains

profile:ListDomainLayouts

profile:ListEventStreams

profile:ListIdentityResolutionJobs

profile:ListIntegrations

profile:ListProfileObjectTypes

profile:ListProfileObjectTypeTemplates

profile:ListSegmentDefinitions

profile:PutIntegration

profile:PutProfileObjectType

profile:TagResource

profile:UntagResource

profile:UpdateDomain

s3:GetBucketLocation

s3:GetBucketPolicy

s3:GetObject

s3:HeadBucket

s3:ListAllMyBuckets

s3:ListBucket

s3:ListObjectsV2

s3:PutBucketPolicy

s3:SelectObjectContent

sqs:ListQueues

Página Tareas

Acción o caso de uso Permisos necesarios

Ver las integraciones de tareas

app-integrations:GetEventIntegration

connect:ListIntegrationAssociations

Editar las integraciones de tareas

app-integrations:CreateEventIntegration

app-integrations:GetEventIntegration

app-integrations:ListEventIntegrations

app-integrations:DeleteEventIntegrationAssociation

app-integrations:CreateEventIntegrationAssociation

appflow:CreateFlow

appflow:CreateConnectorProfile

appflow:DescribeFlow

appflow:DeleteFlow

appflow:DeleteConnectorProfile

appflow:DescribeConnectorEntity

appflow:ListFlows

appflow:ListConnectorEntities

appflow:StartFlow

connect:ListIntegrationAssociations

connect:DeleteIntegrationAssociation

connect:ListUseCases

connect:DeleteUseCase

events:ActivateEventSource

events:CreateEventBus

events:DescribeEventBus

events:DescribeEventSource

events:ListEventSources

events:ListTargetsByRule

events:PutRule

events:PutTargets

events:DeleteRule

events:RemoveTargets

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

kms:ListKeys

kms:ListGrants

página de correo

Acción o caso de uso Permisos necesarios

Ver dominios y direcciones de correo electrónico

ses:GetIdentityVerificationAttributes

ses:DescribeReceiptRule

ses:DescribeActiveReceiptRuleSet

ses:GetEmailIdentity

ses:DescribeReceiptRuleSet

ses:GetConfigurationSetEventDestinations

ses:GetConfigurationSet

Edite los dominios y las direcciones de correo electrónico

ses:CreateReceiptRule

ses:UpdateReceiptRule

ses:SetActiveReceiptRuleSet

ses:CreateReceiptRuleSet

ses:CreateEmailIdentity

ses:TagResource

ses:UntagResource

ses:DeleteReceiptRule

ses:DeleteReceiptRuleSet

ses:CloneReceiptRuleSet

ses:CreateConfigurationSet

ses:CreateConfigurationSetEventDestination

ses:PutEmailIdentityConfigurationSetAttributes

ses:CreateEmailIdentityPolicy

ses:UpdateEmailIdentityPolicy

ses:DeleteEmailIdentityPolicy

iam:CreateServiceLinkedRole

iam:PassRole

iam:CreateRole

iam:CreatePolicy

Página Cases

Acción o caso de uso Permisos necesarios

Consulta de los detalles de dominio de Cases

connect:ListInstances

ds:DescribeDirectories

connect:ListIntegrationAssociations

cases:GetDomain

Incorporación a Cases

connect:ListInstances

connect:ListIntegrationAssociations

cases:GetDomain

cases:CreateDomain

connect:CreateIntegrationAssociation

connect:DescribeInstance

iam:PutRolePolicy

Página de autenticación de clientes

Acción o caso de uso Permisos necesarios

Ver la autenticación del cliente

connect:ListIntegrationAssociations

cognito-idp:ListUserPools

cognito-idp:DescribeUserPool

Incorpore la autenticación del cliente

connect:CreateIntegrationAssociation

connect:DeleteIntegrationAssociation

connect:ListIntegrationAssociations

cognito-idp:ListUserPools

cognito-idp:DescribeUserPool

cognito-idp:ListUserPoolClients

cognito-idp:TagResource

cognito-idp:CreateUserPool

Página de campañas salientes

Acción/Caso de uso Permisos necesarios
Ver campañas externas

connect:ListIntegrationAssociations

connect:ListPhoneNumbersV2

connect:SearchEmailAddresses

connect:DescribeInstance

connect:DescribeInstanceAttribute

kms:DescribeKey

kms:ListKeys

profile:ListAccountIntegrations

profile:ListIntegrations

profile:ListDomains

profile:GetDomain

wisdom:ListKnowledgeBases

wisdom:GetKnowledgeBase

connect-campaigns:GetInstanceOnboardingJobStatus

connect-campaigns:GetConnectInstanceConfig

connect-campaigns:ListConnectInstanceIntegrations

Crea campañas salientes

connect-campaigns:StartInstanceOnboardingJob

connect-campaigns:DeleteInstanceOnboardingJob

connect-campaigns:GetConnectInstanceConfig

connect-campaigns:GetInstanceOnboardingJobStatus

connect-campaigns:DeleteConnectInstanceConfig

connect:DescribeInstance

connect:DescribeInstanceAttribute

connect:UpdateInstanceAttribute

iam:CreateServiceLinkedRole

iam:DeleteServiceLinkedRole

iam:AttachRolePolicy

iam:PutRolePolicy

iam:DeleteRolePolicy

events:PutRule

events:PutTargets

events:DeleteRule

events:RemoveTargets

events:DescribeRule

events:ListTargetsByRule

ds:DescribeDirectories

kms:DescribeKey

kms:ListKeys

kms:CreateGrant

kms:RetireGrant

profile:CreateDomain

profile:ListAccountIntegrations

profile:ListIntegrations

profile:PutIntegration

profile:PutProfileObjectType

connect:CreateIntegrationAssociation

connect:ListIntegrationAssociations

connect:UpdateInstanceAttribute

connect:AssociateCustomerProfilesDomain

connect-campaigns:ListConnectInstanceIntegrations

connect-campaigns:PutConnectInstanceIntegration

wisdom:CreateKnowledgeBase

wisdom:ListKnowledgeBases

Página de Amazon Q in Connect

Acción o caso de uso Permisos necesarios

Ver dominios e integraciones

wisdom:ListAssistantAssociations

appflow:DescribeConnectorProfiles

app-integrations:GetDataIntegration

connect:DescribeInstance

connect:DescribeInstanceAttribute

connect:ListIntegrationAssociations

kms:DescribeKey

kms:ListGrants

wisdom:GetAssistant

wisdom:GetKnowledgeBase

wisdom:ListAssistantAssociations

Agregar o eliminar dominios

connect:CreateIntegrationAssociation

connect:DeleteIntegrationAssociation

connect:ListIntegrationAssociations

iam:DeleteRolePolicy

iam:PutRolePolicy

kms:CreateGrant

kms:DescribeKey

kms:ListAliases

wisdom:CreateAssistant

wisdom:DeleteAssistant

wisdom:GetAssistant

wisdom:ListAssistantAssociations

wisdom:ListAssistants

wisdom:TagResource

Agregar o eliminar integraciones

wisdom:ListAssistantAssociations

app-integrations:CreateDataIntegration

app-integrations:CreateDataIntegrationAssociation

app-integrations:DeleteDataIntegrationAssociation

app-integrations:GetDataIntegration

app-integrations:ListDataIntegrations

appflow:CreateConnectorProfile

appflow:CreateFlow

appflow:DeleteFlow

appflow:DescribeConnector

appflow:DescribeConnectorEntity

appflow:DescribeConnectorProfiles

appflow:DescribeConnectors

appflow:DescribeFlow

appflow:ListConnectorEntities

appflow:StartFlow

appflow:StopFlow

appflow:TagResource

appflow:UseConnectorProfile

connect:CreateIntegrationAssociation

connect:DeleteIntegrationAssociation

connect:ListIntegrationAssociations

iam:DeleteRolePolicy

iam:PutRolePolicy

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:ListAliases

kms:ListGrants

secretsmanager:CreateSecret

secretsmanager:PutResourcePolicy

wisdom:CreateAssistantAssociation

wisdom:CreateKnowledgeBase

wisdom:DeleteAssistantAssociation

wisdom:DeleteKnowledgeBase

wisdom:GetAssistant

wisdom:GetKnowledgeBase

wisdom:ListAssistantAssociations

wisdom:ListKnowledgeBases

wisdom:TagResource

Página de Voice ID

Acción o caso de uso Permisos necesarios

Ver integraciones de Voice ID

voiceid:DescribeDomain

voiceid:ListDomains

voiceid:RegisterComplianceConsent

voiceid:DescribeComplianceConsent

connect:ListIntegrationAssociations

Editar integraciones de Voice ID

voiceid:DescribeDomain

voiceid:ListDomains

voiceid:RegisterComplianceConsent

voiceid:DescribeComplianceConsent

voiceid:UpdateDomain

voiceid:CreateDomain

connect:ListIntegrationAssociations

connect:CreateIntegrationAssociation

connect:DeleteIntegrationAssociation

events:PutRule

events:DeleteRule

events:PutTargets

events:RemoveTargets

iam:PutRolePolicy

Página de previsión, planificación de capacidad y programación

Acción o caso de uso Permisos necesarios

Ver previsión, planificación de la capacidad y programación

connect:DescribeForecastingPlanningSchedulingIntegration

Habilitar previsión, planificación de capacidad y programación

connect:UpdateInstanceAttribute

connect:StartForecastingPlanningSchedulingIntegration

Deshabilitar revisión, planificación de la capacidad y programación

connect:UpdateInstanceAttribute

connect:StopForecastingPlanningSchedulingIntegration

Federaciones

Federación de SAML

Acción o caso de uso Permisos necesarios

Federación de SAML

connect:GetFederationToken

Federación de administración o emergencia

Acción o caso de uso Permisos necesarios

Federación de administración o emergencia

connect:AdminGetEmergencyAccessToken