View a markdown version of this page

Izin yang diperlukan untuk menggunakan kebijakan IAM khusus untuk mengelola Connect Customer Cases - Pelanggan Amazon Connect

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin yang diperlukan untuk menggunakan kebijakan IAM khusus untuk mengelola Connect Customer Cases

Jika Anda menggunakan kebijakan IAM khusus untuk mengelola akses ke Connect Customer Cases, pengguna Anda memerlukan beberapa atau semua izin yang tercantum dalam artikel ini, tergantung pada tugas yang perlu mereka lakukan.

Lihat detail domain Kasus

Ada dua opsi untuk memberikan izin IAM kepada pengguna untuk melihat detail domain Kasus di konsol Connect Customer.

Opsi 1: Izin IAM minimum yang diperlukan

Untuk melihat detail domain Kasus di konsol Connect Customer, pengguna harus memiliki izin IAM berikut:

  • connect:ListInstances

  • ds:DescribeDirectories

  • connect:ListIntegrationAssociations

  • cases:GetDomain

Berikut ini adalah contoh kebijakan IAM dengan izin ini:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "AllowsViewingConnectConsole", "Effect": "Allow", "Action": [ "connect:ListInstances", "ds:DescribeDirectories" ], "Resource": "*" }, { "Sid": "ListIntegrationAssociations", "Effect": "Allow", "Action": [ "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" } ] }

Perhatikan hal-hal berikut:

Opsi 2: Perbarui kebijakan Connect Customer yang ada dengan kasus: GetDomain dan profil: SearchProfiles

Sertakan AmazonConnectReadOnlyAccesskebijakan, dan tambahkancases:GetDomain, seperti yang ditunjukkan pada contoh berikut.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" } ] }

Onboard ke Kasus

Ada dua opsi untuk memberikan izin IAM kepada pengguna untuk onboard ke Cases menggunakan konsol Connect Customer.

Opsi 1: Izin minimum yang diperlukan

Untuk melakukan onboard ke Kasus menggunakan konsol Connect Customer, pengguna harus memiliki izin IAM berikut:

  • connect:ListInstances

  • ds:DescribeDirectories

  • connect:ListIntegrationAssociations

  • cases:GetDomain

  • cases:CreateDomain

  • connect:CreateIntegrationAssociation

  • connect:DescribeInstance

  • iam:PutRolePolicy

  • profile:SearchProfiles

Berikut ini adalah contoh kebijakan IAM dengan izin ini:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "AllowsViewingConnectConsole", "Effect": "Allow", "Action": [ "connect:ListInstances", "ds:DescribeDirectories" ], "Resource": "*" }, { "Sid": "ListIntegrationAssociations", "Effect": "Allow", "Action": [ "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" }, { "Sid": "CasesCreateDomain", "Effect": "Allow", "Action": [ "cases:CreateDomain" ], "Resource": "*" }, { "Sid": "CreateIntegrationAssociationsAndDependencies", "Effect": "Allow", "Action": [ "connect:CreateIntegrationAssociation", "connect:DescribeInstance" ], "Resource": "*" }, { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" }, { "Sid": "ProfileSearchProfiles", "Effect": "Allow", "Action": [ "profile:SearchProfiles" ], "Resource": "*" } ] }

Perhatikan hal-hal berikut:

  • cases:GetDomainTindakan diperlukan pada Sumber Daya *

  • Anda dapat memberikan cakupan izin untuk tugas Connect Customer tertentu dengan menggunakan informasi dalam Tindakan, sumber daya, dan kunci kondisi untuk Connect Customer.

  • profile:SearchProfilesTindakan diperlukan karena CreateCase API memanggil SearchProfiles API untuk mencari profil pelanggan untuk divalidasi, dan kemudian mengaitkan profil dengan kasus tersebut.

Opsi 2: Gunakan kombinasi kebijakan yang ada

Kombinasi kebijakan berikut juga akan berfungsi:

  • AmazonConnect_ FullAccess kebijakan

  • iam:PutRolePolicyuntuk memodifikasi peran terkait layanan. Sebagai contoh, lihat AWS kebijakan terkelola: AmazonConnect _ FullAccess kebijakan.

  • Kebijakan IAM berikut:

    JSON
    { "Version":"2012-10-17", "Statement": [ { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain", "cases:CreateDomain" ], "Resource": "*" }, { "Sid": "ProfileSearchProfiles", "Effect": "Allow", "Action": [ "profile:SearchProfiles" ], "Resource": "*" } ] }