Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Praktik terbaik untuk profil keamanan Amazon Connect dan Contact Control Panel (CCP) + Batasi siapa yang memiliki **Pengguna - Edit atau Buat** izin Orang dengan izin ini menimbulkan risiko ke pusat kontak Anda karena mereka dapat melakukan hal berikut: + Setel ulang kata sandi, termasuk kata sandi administrator. + Berikan izin kepada pengguna lain ke profil keamanan Admin. Orang yang ditugaskan ke profil keamanan Admin memiliki akses penuh ke pusat kontak Anda. Melakukan hal-hal ini akan memungkinkan seseorang untuk mengunci mereka yang perlu mengakses Amazon Connect, dan memungkinkan orang lain yang dapat mencuri data pelanggan dan merusak bisnis Anda. Untuk mengurangi risiko, sebagai praktik terbaik kami sarankan membatasi jumlah orang yang memiliki **Pengguna - Edit atau Buat** izin. + [Gunakan AWS CloudTrail](logging-using-cloudtrail.md) untuk mencatat permintaan dan tanggapan [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html). Ini memungkinkan Anda untuk melacak perubahan yang dilakukan pada informasi pengguna. Seseorang yang memiliki kemampuan untuk memanggil `UpdateUserIdentityInfo` API dapat mengubah alamat email pengguna menjadi alamat yang dimiliki oleh penyerang, dan kemudian mengatur ulang kata sandi melalui email. + [Memahami izin yang diwariskan](inherited-permissions.md) Beberapa profil keamanan menyertakan izin yang diwariskan: ketika Anda menetapkan izin khusus untuk satu objek, secara default izin diberikan ke sub-objek. Misalnya, saat Anda memberikan izin khusus untuk mengedit pengguna, Anda juga memberi mereka izin untuk mencantumkan semua profil keamanan untuk instans Amazon Connect Anda. Ini karena untuk mengedit pengguna, orang tersebut memiliki akses ke daftar drop-down profil keamanan. Sebelum menetapkan profil keamanan, tinjau daftar izin yang diwariskan. + **Pahami implikasi [tag kontrol akses](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html) sebelum menerapkannya ke profil keamanan.** Menerapkan tag kontrol akses adalah fitur konfigurasi lanjutan yang didukung oleh Amazon Connect dan mengikuti model tanggung jawab AWS bersama. Pastikan Anda telah membaca dokumentasi dan memahami implikasi penerapan konfigurasi izin terperinci. Untuk informasi lebih lanjut, tinjau [model tanggung jawab AWS bersama](https://aws.amazon.com/compliance/shared-responsibility-model/). + Lacak siapa yang mengakses rekaman. Di grup izin **Analytics dan Optimization**, Anda dapat mengaktifkan ikon unduhan untuk rekaman percakapan. Ketika anggota grup ini pergi ke **Analytics dan optimasi**, **Pencarian kontak**, dan kemudian mencari kontak, mereka akan melihat ikon untuk mengunduh rekaman. **penting** Pengaturan ini bukan fitur keamanan. **Pengguna yang tidak memiliki izin ini masih dapat mengunduh rekaman menggunakan cara lain yang kurang** dapat ditemukan. Kami menyarankan Anda melacak siapa di organisasi Anda yang mengakses rekaman.