Affichage des détails du domaine Cas Intégration à la fonctionnalité Cas

Autorisations requises pour utiliser des politiques IAM personnalisées afin de gérer les dossiers Amazon Connect

Si vous utilisez des politiques IAM personnalisées pour gérer l'accès à la fonctionnalité Cas Amazon Connect, vos utilisateurs ont besoin de certaines ou de toutes les autorisations répertoriées dans cet article, en fonction des tâches qu'ils doivent effectuer.

Affichage des détails du domaine Cas

Il existe deux options pour accorder aux utilisateurs des autorisations IAM leur permettant d'afficher les détails du domaine Cas sur la console Amazon Connect.

Option 1 : autorisations IAM minimales requises

Pour afficher les détails du domaine Cas dans la console Amazon Connect, les utilisateurs doivent disposer des autorisations IAM suivantes :

connect:ListInstances
ds:DescribeDirectories
connect:ListIntegrationAssociations
cases:GetDomain

Voici un exemple de politique IAM avec ces autorisations :

Remarques :

L'action cases:GetDomain est requise sur la ressource *
L'action connect:ListIntegrationAssociations prend en charge le type de ressource instance. Consultez le tableau dans Actions définies par Amazon Connect.

Option 2 : mettre à jour la politique Amazon Connect existante avec `cases:GetDomain` et `profile:SearchProfiles`

Incluez la AmazonConnectReadOnlyAccesspolitique et cases:GetDomain ajoutez-la, comme indiqué dans l'exemple suivant.

Intégration à la fonctionnalité Cas

Il existe deux options pour accorder aux utilisateurs des autorisations IAM leur permettant une intégration à la fonctionnalité Cas à l'aide de la console Amazon Connect.

Option 1 : autorisations minimales requises

Pour une intégration à la fonctionnalité Cas à l'aide de la console Amazon Connect, les utilisateurs doivent disposer des autorisations IAM suivantes :

connect:ListInstances
ds:DescribeDirectories
connect:ListIntegrationAssociations
cases:GetDomain
cases:CreateDomain
connect:CreateIntegrationAssociation
connect:DescribeInstance
iam:PutRolePolicy
profile:SearchProfiles

Voici un exemple de politique IAM avec ces autorisations :

Remarques :

L'action cases:GetDomain est requise sur la ressource *
Vous pouvez étendre les autorisations à des tâches Amazon Connect spécifiques en utilisant les informations contenues dans Actions, ressources et clés de condition pour Amazon Connect.
L'action profile:SearchProfiles est requise car l'API CreateCase appelle l'API SearchProfiles pour rechercher des profils clients à valider, puis associer le profil au cas.

Option 2 : utiliser une combinaison de politiques existantes

La combinaison de politiques suivante fonctionnera également :

AmazonConnect_ FullAccess politique
iam:PutRolePolicy pour modifier le rôle lié à un service. Pour obtenir un exemple, consultez AWS politique gérée : AmazonConnect _ FullAccess politique.

La politique IAM suivante :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Attribution des autorisations

Créer des champs de cas