Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de rôles liés à un service pour les profils clients Connect
Connect Customer Customer Profiles utilise des rôles liés au service Gestion des identités et des accès AWS (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié aux profils clients. Service-linked les rôles sont prédéfinis par les profils clients et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.
Un rôle lié à un service facilite la configuration des profils clients Connect, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. Connect Customer Customer Profiles définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seuls les profils clients Connect Customer peuvent assumer ces rôles. Les autorisations définies comprennent la politique de confiance et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.
Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section AWS Services qui fonctionnent avec IAM et recherchez les services dont la valeur est Oui dans la Service-linked colonne des rôles. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.
Service-linked autorisations de rôle pour Connect Customer Customer Profiles
Connect Customer Customer Profiles utilise le rôle lié au service nommé AWSServiceRoleForProfile_ unique-id qui permet aux profils clients Amazon Connect d'accéder aux services et ressources AWS en votre nom.
Le rôle AWSServiceRoleForProfilepréfixé lié à un service fait confiance aux services suivants pour assumer le rôle :
-
profile.amazonaws.com
La politique d'autorisation des rôles nommée CustomerProfilesServiceLinkedRolePolicypermet à Connect Customer Customer Profiles d'effectuer les actions suivantes sur les ressources spécifiées :
-
Action : Amazon CloudWatch Metrics
cloudwatch:PutMetricDatapour publier les statistiques d'utilisation d'Amazon Connect pour une instance sur votre compte. -
Action : IAM va
iam:DeleteRolesupprimer le rôle AWSServiceRoleForProfilepréfixé lié au service lui-même lorsque le domaine Amazon Connect Customer Profiles associé est supprimé. -
Action : Campagnes sortantes Amazon Connect
connect-campaigns:PutProfileOutboundRequestBatchpour déclencher une campagne en fonction de la définition du déclencheur d’événements de votre profil client. -
Action : profils clients Amazon Connect
profile:BatchGetProfilepour récupérer les informations de profil nécessaires au déclenchement d'une campagne. -
Action : profils clients Amazon Connect
profile:GetRecommenderpour récupérer les recommandations nécessaires au déclenchement d'une campagne. -
Action : profils clients Amazon Connect
profile:GetCalculatedAttributeForProfilepour récupérer les attributs calculés nécessaires au déclenchement d'une campagne. -
Action : Profils clients Amazon Connect
profile:GetProfileRecommendationspour récupérer les recommandations de profil nécessaires au déclenchement d'une campagne.
Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez les autorisations relatives aux Service-linked rôles dans le guide de l'utilisateur IAM.
Création d'un rôle lié à un service pour Connect Customer Customer Profiles
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez votre premier domaine Amazon Connect Customer Profiles dans AWS Management Console, dans ou dans l' AWS API AWS CLI, Customer Profiles crée le rôle lié au service pour vous. Notez que chaque domaine Connect Customer Customer Profiles nécessite un SLR dédié pour que Connect Customer Profiles puisse agir à votre place.
Important
Ce rôle lié à un service peut apparaître dans votre compte si vous avez effectué une action dans un autre service qui utilise les fonctions prises en charge par ce rôle. En outre, si vous utilisiez le service Connect Customer Customer Profiles avant le 8 juin 2023, date à laquelle il a commencé à prendre en charge les rôles liés au service, Connect Customer Customer Profiles a créé le rôle AWSServiceRoleForProfilepréfixé dans votre compte. Pour en savoir plus, consultez Un nouveau rôle est apparu dans mon compte IAM.
Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez votre premier domaine Profils des clients Amazon Connect, la fonctionnalité Profils des clients crée à nouveau le rôle lié à un service pour vous.
Modification d'un rôle lié à un service pour Connect Customer Customer Profiles
Connect Customer Customer Profiles ne vous permet pas de modifier le rôle AWSServiceRoleForProfilepréfixé lié au service. Après avoir créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez Modification d’un rôle lié à un service dans le Guide de l’utilisateur IAM.
Suppression d'un rôle lié à un service pour Connect Customer Customer Profiles
Il n'est pas nécessaire de supprimer manuellement le rôle AWSServiceRoleForProfilepréfixé. Lorsque vous supprimez le domaine Amazon Connect Customer Profiles dans AWS Management Console AWS CLI, l'API ou l' AWS API, Customer Profiles nettoie les ressources et supprime le rôle lié au service pour vous.
Vous pouvez également utiliser l'API AWS CLI ou l' AWS API pour supprimer manuellement le rôle lié au service. Pour ce faire, vous devez commencer par nettoyer les ressources de votre rôle lié à un service. Vous pouvez ensuite supprimer ce rôle manuellement.
Note
Si le service Connect Customer Customer Customer Profiles utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.
Pour supprimer les ressources Connect Customer Customer Profiles utilisées par le rôle AWSServiceRoleForProfile préfixé lié à un service
-
Supprimez le domaine Connect Customer Customer Customer Profiles dans l' AWS Management Console API AWS CLI, le ou l' AWS API.
Pour supprimer manuellement le rôle lié au service à l’aide d’IAM
Utilisez l'API AWS CLI ou l' AWS API pour supprimer le rôle AWSServiceRoleForProfilepréfixé lié au service. Pour plus d’informations, consultez la section Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.
Régions prises en charge pour les rôles liés au service Connect Customer Profiles
Connect Customer Customer Profiles permet d'utiliser des rôles liés au service dans toutes les régions où le service est disponible. Pour plus d’informations, consultez Régions et points de terminaison AWS.
| Nom de la région | Identité de la région | Support pour les clients de Connect |
|---|---|---|
| USA Est (Virginie du Nord) | us-east-1 | Oui |
| USA Ouest (Oregon) | us-west-2 | Oui |
| Asie-Pacifique (Séoul) | ap-northeast-2 | Oui |
| Asie-Pacifique (Singapour) | ap-southeast-1 | Oui |
| Asie-Pacifique (Sydney) | ap-southeast-2 | Oui |
| Asie-Pacifique (Tokyo) | ap-northeast-1 | Oui |
| Canada (Centre) | ca-central-1 | Oui |
| Europe (Francfort) | eu-central-1 | Oui |
| Europe (Londres) | eu-west-2 | Oui |
| Afrique (Le Cap) | af-south-1 | Oui |
