Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin yang diperlukan untuk menggunakan kebijakan IAM khusus untuk mengelola Connect Customer Cases
Jika Anda menggunakan kebijakan IAM khusus untuk mengelola akses ke Connect Customer Cases, pengguna Anda memerlukan beberapa atau semua izin yang tercantum dalam artikel ini, tergantung pada tugas yang perlu mereka lakukan.
Lihat detail domain Kasus
Ada dua opsi untuk memberikan izin IAM kepada pengguna untuk melihat detail domain Kasus di konsol Connect Customer.
Opsi 1: Izin IAM minimum yang diperlukan
Untuk melihat detail domain Kasus di konsol Connect Customer, pengguna harus memiliki izin IAM berikut:
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain
Berikut ini adalah contoh kebijakan IAM dengan izin ini:
Perhatikan hal-hal berikut:
-
cases:GetDomainTindakan diperlukan pada Sumber Daya* -
connect:ListIntegrationAssociationstindakan mendukung jenisinstancesumber daya. Lihat tabel di Tindakan yang ditentukan oleh Connect Customer.
Opsi 2: Perbarui kebijakan Connect Customer yang ada dengan kasus: GetDomain dan profil: SearchProfiles
Sertakan AmazonConnectReadOnlyAccesskebijakan, dan tambahkancases:GetDomain, seperti yang ditunjukkan pada contoh berikut.
Onboard ke Kasus
Ada dua opsi untuk memberikan izin IAM kepada pengguna untuk onboard ke Cases menggunakan konsol Connect Customer.
Opsi 1: Izin minimum yang diperlukan
Untuk melakukan onboard ke Kasus menggunakan konsol Connect Customer, pengguna harus memiliki izin IAM berikut:
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain -
cases:CreateDomain -
connect:CreateIntegrationAssociation -
connect:DescribeInstance -
iam:PutRolePolicy -
profile:SearchProfiles
Berikut ini adalah contoh kebijakan IAM dengan izin ini:
Perhatikan hal-hal berikut:
-
cases:GetDomainTindakan diperlukan pada Sumber Daya* -
Anda dapat memberikan cakupan izin untuk tugas Connect Customer tertentu dengan menggunakan informasi dalam Tindakan, sumber daya, dan kunci kondisi untuk Connect Customer.
-
profile:SearchProfilesTindakan diperlukan karenaCreateCaseAPI memanggilSearchProfilesAPI untuk mencari profil pelanggan untuk divalidasi, dan kemudian mengaitkan profil dengan kasus tersebut.
Opsi 2: Gunakan kombinasi kebijakan yang ada
Kombinasi kebijakan berikut juga akan berfungsi:
-
AmazonConnect_ FullAccess kebijakan
-
iam:PutRolePolicyuntuk memodifikasi peran terkait layanan. Sebagai contoh, lihat AWS kebijakan terkelola: AmazonConnect _ FullAccess kebijakan. -
Kebijakan IAM berikut: