Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon Connect
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih efisien menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi lebih lanjut tentang kebijakan yang dikelola AWS , lihat kebijakan yang dikelola AWS di Panduan Pengguna IAM.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.
AWS kebijakan terkelola: AmazonConnect _ FullAccess
Untuk mengizinkan read/write akses penuh ke Amazon Connect, Anda harus melampirkan dua kebijakan ke pengguna, grup, atau peran IAM Anda. Lampirkan AmazonConnect_FullAccess
kebijakan dan kebijakan khusus untuk memiliki akses penuh Amazon Connect.
Untuk melihat izin AmazonConnect_FullAccess
kebijakan, lihat AmazonConnect_ FullAccess di Referensi Kebijakan Terkelola AWS.
Kebijakan Kustom
Untuk memungkinkan pengguna membuat instance, pastikan bahwa mereka memiliki izin yang diberikan oleh AmazonConnect_FullAccess
kebijakan.
Saat Anda menggunakan AmazonConnect_FullAccess
kebijakan, perhatikan hal berikut:
-
Kebijakan kustom yang berisi
iam:PutRolePolicy
tindakan, memungkinkan pengguna dengan kebijakan ini yang ditetapkan untuk mengonfigurasi sumber daya apa pun di akun agar berfungsi dengan instans Amazon Connect. Karena tindakan tambahan ini memberikan izin luas seperti itu, tetapkan hanya jika diperlukan. Sebagai alternatif, Anda dapat membuat peran terkait layanan dengan akses ke sumber daya yang diperlukan dan membiarkan pengguna memiliki akses untuk meneruskan peran terkait layanan ke Amazon Connect (yang diberikan oleh kebijakan).AmazonConnect_FullAccess
-
Hak istimewa tambahan diperlukan untuk membuat bucket Amazon S3 dengan nama pilihan Anda, atau menggunakan bucket yang ada saat membuat atau memperbarui instance dari Amazon Connect situs web admin. Jika Anda memilih lokasi penyimpanan default untuk rekaman panggilan, transkrip obrolan, transkrip panggilan, dan data lainnya, sistem akan menambahkan “amazon-connect-” ke nama objek tersebut.
-
Kunci aws/connect KMS tersedia untuk digunakan sebagai opsi enkripsi default. Untuk menggunakan kunci enkripsi khusus, tetapkan hak istimewa KMS tambahan kepada pengguna.
-
Tetapkan hak istimewa tambahan kepada pengguna untuk melampirkan AWS sumber daya lain seperti Amazon Polly, Streaming Media Langsung, Streaming Data, dan bot Lex ke instans Amazon Connect mereka.
Untuk informasi selengkapnya dan izin terperinci, lihatIzin yang diperlukan untuk menggunakan kebijakan IAM khusus untuk mengelola akses ke konsol Amazon Connect.
AWS kebijakan terkelola: AmazonConnectReadOnlyAccess
Untuk mengizinkan akses hanya-baca, Anda dapat melampirkan kebijakan. AmazonConnectReadOnlyAccess
Untuk melihat izin kebijakan ini, lihat AmazonConnectReadOnlyAccessdi Referensi Kebijakan Terkelola AWS.
AWS kebijakan terkelola: AmazonConnectServiceLinkedRolePolicy
Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForAmazonConnect
Amazon Connect untuk memungkinkan melakukan berbagai tindakan pada sumber daya tertentu. Saat Anda mengaktifkan fitur tambahan Amazon Connect, izin tambahan ditambahkan untuk peran AWSServiceRoleForAmazonConnectterkait layanan untuk mengakses sumber daya yang terkait dengan fitur tersebut.
Untuk melihat izin kebijakan ini, lihat AmazonConnectServiceLinkedRolePolicydi Referensi Kebijakan Terkelola AWS.
AWS kebijakan terkelola: AmazonConnectCampaignsServiceLinkedRolePolicy
Kebijakan izin AmazonConnectCampaignsServiceLinkedRolePolicy
peran memungkinkan kampanye Amazon Connect keluar untuk melakukan berbagai tindakan pada sumber daya tertentu. Saat Anda mengaktifkan fitur tambahan Amazon Connect, izin tambahan ditambahkan untuk peran AWSServiceRoleForConnectCampaignsterkait layanan untuk mengakses sumber daya yang terkait dengan fitur tersebut.
Untuk melihat izin kebijakan ini, lihat AmazonConnectCampaignsServiceLinkedRolePolicy di Referensi Kebijakan Terkelola AWS.
AWS kebijakan terkelola: AmazonConnectVoice IDFull Akses
Untuk mengizinkan akses penuh ke ID Suara Amazon Connect, Anda harus melampirkan dua kebijakan ke pengguna, grup, atau peran Anda. Lampirkan AmazonConnectVoiceIDFullAccess
kebijakan dan kebijakan khusus untuk mengakses ID Suara melalui situs web Amazon Connect admin.
Untuk melihat izin AmazonConnectVoiceIDFullAccess
kebijakan, lihat AmazonConnectVoiceIDFullAkses di Referensi Kebijakan Terkelola AWS.
Kebijakan kustom
Kebijakan kustom mengonfigurasi hal-hal berikut:
-
iam:PutRolePolicy
Ini memungkinkan pengguna yang mendapatkan kebijakan tersebut untuk mengonfigurasi sumber daya apa pun di akun agar berfungsi dengan instans Amazon Connect. Karena cakupannya yang luas, berikan izin ini hanya jika benar-benar diperlukan. -
Melampirkan domain ID Suara ke Amazon Connect instans memerlukan EventBridge izin tambahan Amazon Connect dan Amazon. Anda memerlukan izin untuk memanggil Amazon Connect APIs untuk membuat, menghapus, dan mencantumkan asosiasi integrasi. Selain itu, EventBridge izin diperlukan untuk membuat dan menghapus aturan yang menyediakan catatan kontak yang terkait dengan ID Suara.
ID Suara Amazon Connect tidak memiliki opsi enkripsi default, jadi Anda harus mengizinkan operasi API berikut dalam kebijakan kunci untuk menggunakan kunci yang dikelola pelanggan. Selain itu, Anda perlu memberikan izin ini pada kunci yang relevan, karena tidak termasuk dalam kebijakan terkelola.
-
kms:Decrypt
- untuk mengakses atau menyimpan data terenkripsi. -
kms:CreateGrant
— saat membuat atau memperbarui domain, digunakan untuk membuat hibah ke kunci yang dikelola pelanggan untuk domain ID Suara. Pemberian mengontrol akses ke kunci KMS tertentu yang memungkinkan akses untuk memberikan operasi yang diperlukan ID Suara Amazon Connect. Untuk informasi selengkapnya tentang penggunaan hibah, lihat Menggunakan hibah di Panduan Pengembang Layanan Manajemen AWS Kunci. -
kms:DescribeKey
— saat membuat atau memperbarui domain, memungkinkan menentukan ARN untuk kunci KMS yang Anda berikan.
Untuk selengkapnya tentang membuat domain dan kunci KMS, lihat Mulai mengaktifkan ID Suara di Amazon Connect dan. Enkripsi saat istirahat di Amazon Connect
AWS kebijakan terkelola: CustomerProfilesServiceLinkedRolePolicy
Kebijakan izin CustomerProfilesServiceLinkedRolePolicy
peran memungkinkan Amazon Connect untuk melakukan berbagai tindakan pada sumber daya tertentu. Saat Anda mengaktifkan fitur tambahan di Amazon Connect, izin tambahan ditambahkan untuk peran AWSServiceRoleForProfileterkait layanan untuk mengakses sumber daya yang terkait dengan fitur tersebut.
Untuk melihat izin kebijakan ini, lihat CustomerProfilesServiceLinkedRolePolicy di Referensi Kebijakan Terkelola AWS.
AWS kebijakan terkelola: AmazonConnectSynchronizationServiceRolePolicy
Kebijakan AmazonConnectSynchronizationServiceRolePolicy
izin memungkinkan Sinkronisasi Amazon Connect Terkelola untuk melakukan berbagai tindakan pada sumber daya tertentu. Karena sinkronisasi sumber daya diaktifkan untuk lebih banyak sumber daya, izin tambahan ditambahkan ke peran AWSServiceRoleForAmazonConnectSynchronizationterkait layanan untuk mengakses sumber daya ini.
Untuk melihat izin kebijakan ini, lihat AmazonConnectSynchronizationServiceRolePolicy di Referensi Kebijakan Terkelola AWS.
Amazon Connect memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Connect sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman Riwayat Dokumen Amazon Connect.
Perubahan | Deskripsi | Tanggal |
---|---|---|
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan Amazon Connect |
Menambahkan tindakan Profil Pelanggan Amazon Connect berikut ke kebijakan peran terkait layanan:
|
Juni 30, 2025 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan Amazon Connect |
Menambahkan tindakan Profil Pelanggan berikut ke kebijakan peran terkait layanan:
|
Juni 9, 2025 |
AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk Amazon Q di Connect, untuk mendukung perpesanan |
Menambahkan tindakan Amazon Q in Connect berikut ke kebijakan peran terkait layanan untuk mendukung pesan. Tindakan ini memungkinkan Amazon Connect mengirim, membuat daftar, dan mendapatkan pesan berikutnya dengan menggunakan Amazon Q di Connect API:
|
Maret 14, 2025 |
AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect |
Menambahkan tindakan Amazon Q in Connect berikut ke kebijakan peran terkait layanan:
|
Desember 31, 2024 |
AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk Amazon Pinpoint, untuk mendukung pemberitahuan push |
Menambahkan tindakan Amazon Pinpoint berikut ke kebijakan peran terkait layanan untuk mendukung pemberitahuan push. Tindakan ini memungkinkan Amazon Connect mengirim pemberitahuan push dengan menggunakan Amazon Pinpoint API:
|
Desember 10, 2024 |
AmazonConnectServiceLinkedRolePolicy— Ditambahkan tindakan untuk integrasi dengan AWS End User Messaging Sosial |
Menambahkan tindakan Sosial Pesan Pengguna AWS Akhir berikut ke kebijakan peran terkait layanan. Tindakan tersebut memungkinkan Amazon Connect untuk memanggilnya APIs di nomor telepon Sosial Pesan Pengguna Akhir yang memiliki tag
|
Desember 2, 2024 |
AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk Amazon SES, untuk mendukung saluran email |
Menambahkan tindakan Amazon SES berikut ke kebijakan peran terkait layanan untuk mendukung saluran email. Tindakan ini memungkinkan Amazon Connect mengirim, menerima, dan mengelola email dengan menggunakan Amazon SES APIs:
|
November 22, 2024 |
AmazonConnectServiceLinkedRolePolicy— Tindakan Ditambahkan untuk Profil Pelanggan Amazon Connect |
Menambahkan tindakan berikut untuk mengelola sumber daya Amazon Connect Customer Profiles:
|
November 18, 2024 |
CustomerProfilesServiceLinkedRolePolicy— Menambahkan izin untuk mengelola kampanye keluar |
Menambahkan tindakan berikut untuk mengambil informasi profil dan memicu kampanye.
|
Desember 1, 2024 |
AmazonConnectServiceLinkedRolePolicy— Menambahkan Tindakan untuk Profil Pelanggan Amazon Connect dan Amazon Q di Connect |
Menambahkan tindakan berikut untuk mengelola sumber daya Amazon Connect Customer Profiles:
Menambahkan tindakan berikut untuk mengelola Amazon Q di sumber daya Connect:
|
November 18, 2024 |
AmazonConnectCampaignsServiceLinkedRolePolicy— Menambahkan Tindakan untuk Profil Pelanggan Amazon Connect dan Amazon Q di Connect |
Menambahkan tindakan berikut untuk mengelola Amazon Connect sumber daya:
Menambahkan tindakan berikut untuk mengelola EventBridge sumber daya:
Menambahkan tindakan berikut untuk mengelola Amazon Q di sumber daya Connect:
|
November 18, 2024 |
AmazonConnectSynchronizationServiceRolePolicy— Mengkonsolidasikan tindakan yang diizinkan dan menambahkan daftar penolakan tindakan untuk Sinkronisasi Terkelola |
Memodifikasi tindakan yang diizinkan dengan menggunakan wildcard dan menambahkan daftar tindakan penolakan eksplisit. |
November 12, 2024 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Konektor Suara Amazon Chime SDK |
Menambahkan tindakan Amazon Chime SDK Voice Connector berikut ke kebijakan peran terkait layanan. Tindakan ini memungkinkan Amazon Connect mendapatkan informasi Amazon Chime Voice Connector dengan menggunakan get dan list Amazon Chime SDK Voice Connector: APIs
|
Oktober 25, 2024 |
AmazonConnectSynchronizationServiceRolePolicy- Ditambahkan untuk Sinkronisasi Terkelola |
Menambahkan tindakan berikut ke kebijakan terkelola peran terkait layanan untuk mendukung peluncuran atribut.
|
September 25, 2024 |
AmazonConnectSynchronizationServiceRolePolicy- Ditambahkan untuk Sinkronisasi Terkelola |
Menambahkan tindakan berikut ke kebijakan terkelola peran terkait layanan untuk sinkronisasi terkelola:
|
Juli 5, 2024 |
AmazonConnectReadOnlyAccess— Mengganti nama tindakan |
Kebijakan AmazonConnectReadOnlyAccess terkelola telah diperbarui karena penggantian nama tindakan Amazon Connect |
Juni 15, 2024 |
AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk kumpulan pengguna Amazon Cognito dan Profil Pelanggan Amazon Connect |
Menambahkan tindakan kumpulan pengguna Amazon Cognito berikut ke kebijakan peran terkait layanan untuk mengizinkan operasi baca tertentu pada sumber daya Kumpulan Pengguna Kumpulan Pengguna Cognito yang memiliki tag sumber daya.
Menambahkan tindakan Profil Pelanggan Amazon Connect berikut ke kebijakan peran terkait layanan untuk mengizinkan izin memasukkan data ke layanan yang berdekatan dengan Connect, Profil Pelanggan:
|
23 Mei 2024 |
AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect |
Tindakan berikut diizinkan dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya
|
Mei 20, 2024 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Amazon Pinpoint |
Menambahkan tindakan berikut ke kebijakan peran terkait layanan untuk menggunakan nomor telepon Amazon Pinpoint agar Amazon Connect memungkinkan pengiriman SMS:
|
17 November 2023 |
AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect |
Tindakan berikut diizinkan dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya
|
15 November 2023 |
AmazonConnectCampaignsServiceLinkedRolePolicy— Ditambahkan tindakan untuk Amazon Connect |
Amazon Connect menambahkan tindakan baru untuk mengambil kampanye keluar:
|
8 November 2023 |
AmazonConnectSynchronizationServiceRolePolicy— Menambahkan kebijakan AWS terkelola baru |
Menambahkan kebijakan terkelola peran terkait layanan baru untuk sinkronisasi terkelola. Kebijakan ini menyediakan akses untuk membaca, membuat, memperbarui, dan menghapus Amazon Connect sumber daya dan digunakan untuk menyinkronkan AWS sumber daya secara otomatis di seluruh AWS wilayah. |
3 November 2023 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan |
Menambahkan tindakan berikut untuk mengelola Peran Tertaut Layanan Profil Amazon Connect Pelanggan:
|
30 Oktober 2023 |
AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect |
Tindakan berikut diizinkan untuk dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya
|
25 Oktober 2023 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan |
Menambahkan tindakan berikut untuk mengelola Peran Tertaut Layanan Profil Amazon Connect Pelanggan:
|
Oktober 6, 2023 |
AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect |
Tindakan berikut diizinkan untuk dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya
|
September 29, 2023 |
CustomerProfilesServiceLinkedRolePolicy— Ditambahkan CustomerProfilesServiceLinkedRolePolicy |
Kebijakan terkelola baru. |
7 Maret 2023 |
AmazonConnect_ FullAccess — Menambahkan izin untuk mengelola Peran Tertaut Layanan Profil Pelanggan Amazon Connect |
Menambahkan tindakan berikut untuk mengelola Peran Tertaut Layanan Profil Pelanggan Amazon Connect.
|
26 Januari 2023 |
AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk Amazon CloudWatch |
Menambahkan tindakan berikut untuk memublikasikan metrik Amazon Connect penggunaan untuk instans ke akun Anda.
|
Februari 22, 2022 |
AmazonConnect_ FullAccess — Menambahkan izin untuk mengelola domain Profil Pelanggan Amazon Connect |
Menambahkan semua izin untuk mengelola domain Profil Pelanggan Amazon Connect yang dibuat untuk instans Amazon Connect baru.
Izin berikut diizinkan untuk dilakukan pada domain dengan nama yang diawali dengan:
|
12 November 2021 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan Amazon Connect |
Menambahkan tindakan berikut agar alur Amazon Connect dan pengalaman agen dapat berinteraksi dengan profil di domain Profil Pelanggan default Anda:
Menambahkan tindakan berikut agar alur Amazon Connect dan pengalaman agen dapat berinteraksi dengan objek profil di domain Profil Pelanggan default Anda:
Menambahkan tindakan berikut agar alur Amazon Connect dan pengalaman agen dapat menentukan apakah Profil Pelanggan diaktifkan untuk instans Amazon Connect Anda:
|
12 November 2021 |
AmazonConnectVoiceIDFullAkses - Ditambahkan kebijakan AWS terkelola baru |
Menambahkan kebijakan AWS terkelola baru sehingga Anda dapat mengatur pengguna untuk menggunakan ID Suara Amazon Connect. Kebijakan ini menyediakan akses penuh ke Amazon Connect Voice ID melalui AWS konsol, SDK, atau cara lain. |
27 September 2021 |
AmazonConnectCampaignsServiceLinkedRolePolicy— Menambahkan kebijakan peran terkait layanan baru |
Menambahkan kebijakan peran terkait layanan baru untuk kampanye keluar. Kebijakan ini menyediakan akses untuk mengambil semua kampanye keluar. |
27 September 2021 |
AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Amazon Lex |
Menambahkan tindakan berikut untuk semua bot yang dibuat di akun di semua Wilayah. Tindakan ini ditambahkan untuk mendukung integrasi dengan Amazon Lex.
|
15 Juni 2021 |
AmazonConnect_ FullAccess - Tindakan yang ditambahkan untuk Amazon Lex |
Menambahkan tindakan berikut untuk semua bot yang dibuat di akun di semua Wilayah. Tindakan ini ditambahkan untuk mendukung integrasi dengan Amazon Lex.
|
15 Juni 2021 |
Amazon Connect mulai melacak perubahan |
Amazon Connect mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
15 Juni 2021 |