AWS kebijakan terkelola untuk Amazon Connect - Amazon Connect
AmazonConnect_FullAccessAmazonConnectReadOnlyAccessAmazonConnectServiceLinkedRolePolicyAmazonConnectCampaignsServiceLinkedRolePolicyAmazonConnectVoiceIDFullAksesCustomerProfilesServiceLinkedRolePolicyAmazonConnectSynchronizationServiceRolePolicyPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon Connect

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih efisien menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi lebih lanjut tentang kebijakan yang dikelola AWS , lihat kebijakan yang dikelola AWS di Panduan Pengguna IAM.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonConnect _ FullAccess

Untuk mengizinkan read/write akses penuh ke Amazon Connect, Anda harus melampirkan dua kebijakan ke pengguna, grup, atau peran IAM Anda. Lampirkan AmazonConnect_FullAccess kebijakan dan kebijakan khusus untuk memiliki akses penuh Amazon Connect.

Untuk melihat izin AmazonConnect_FullAccess kebijakan, lihat AmazonConnect_ FullAccess di Referensi Kebijakan Terkelola AWS.

Kebijakan Kustom

JSON
{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        } 
    ] 
}

Untuk memungkinkan pengguna membuat instance, pastikan bahwa mereka memiliki izin yang diberikan oleh AmazonConnect_FullAccess kebijakan.

Saat Anda menggunakan AmazonConnect_FullAccess kebijakan, perhatikan hal berikut:

  • Kebijakan kustom yang berisi iam:PutRolePolicy tindakan, memungkinkan pengguna dengan kebijakan ini yang ditetapkan untuk mengonfigurasi sumber daya apa pun di akun agar berfungsi dengan instans Amazon Connect. Karena tindakan tambahan ini memberikan izin luas seperti itu, tetapkan hanya jika diperlukan. Sebagai alternatif, Anda dapat membuat peran terkait layanan dengan akses ke sumber daya yang diperlukan dan membiarkan pengguna memiliki akses untuk meneruskan peran terkait layanan ke Amazon Connect (yang diberikan oleh kebijakan). AmazonConnect_FullAccess

  • Hak istimewa tambahan diperlukan untuk membuat bucket Amazon S3 dengan nama pilihan Anda, atau menggunakan bucket yang ada saat membuat atau memperbarui instance dari Amazon Connect situs web admin. Jika Anda memilih lokasi penyimpanan default untuk rekaman panggilan, transkrip obrolan, transkrip panggilan, dan data lainnya, sistem akan menambahkan “amazon-connect-” ke nama objek tersebut.

  • Kunci aws/connect KMS tersedia untuk digunakan sebagai opsi enkripsi default. Untuk menggunakan kunci enkripsi khusus, tetapkan hak istimewa KMS tambahan kepada pengguna.

  • Tetapkan hak istimewa tambahan kepada pengguna untuk melampirkan AWS sumber daya lain seperti Amazon Polly, Streaming Media Langsung, Streaming Data, dan bot Lex ke instans Amazon Connect mereka.

Untuk informasi selengkapnya dan izin terperinci, lihatIzin yang diperlukan untuk menggunakan kebijakan IAM khusus untuk mengelola akses ke konsol Amazon Connect.

AWS kebijakan terkelola: AmazonConnectReadOnlyAccess

Untuk mengizinkan akses hanya-baca, Anda dapat melampirkan kebijakan. AmazonConnectReadOnlyAccess

Untuk melihat izin kebijakan ini, lihat AmazonConnectReadOnlyAccessdi Referensi Kebijakan Terkelola AWS.

AWS kebijakan terkelola: AmazonConnectServiceLinkedRolePolicy

Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForAmazonConnect Amazon Connect untuk memungkinkan melakukan berbagai tindakan pada sumber daya tertentu. Saat Anda mengaktifkan fitur tambahan Amazon Connect, izin tambahan ditambahkan untuk peran AWSServiceRoleForAmazonConnectterkait layanan untuk mengakses sumber daya yang terkait dengan fitur tersebut.

Untuk melihat izin kebijakan ini, lihat AmazonConnectServiceLinkedRolePolicydi Referensi Kebijakan Terkelola AWS.

AWS kebijakan terkelola: AmazonConnectCampaignsServiceLinkedRolePolicy

Kebijakan izin AmazonConnectCampaignsServiceLinkedRolePolicy peran memungkinkan kampanye Amazon Connect keluar untuk melakukan berbagai tindakan pada sumber daya tertentu. Saat Anda mengaktifkan fitur tambahan Amazon Connect, izin tambahan ditambahkan untuk peran AWSServiceRoleForConnectCampaignsterkait layanan untuk mengakses sumber daya yang terkait dengan fitur tersebut.

Untuk melihat izin kebijakan ini, lihat AmazonConnectCampaignsServiceLinkedRolePolicy di Referensi Kebijakan Terkelola AWS.

AWS kebijakan terkelola: AmazonConnectVoice IDFull Akses

Untuk mengizinkan akses penuh ke ID Suara Amazon Connect, Anda harus melampirkan dua kebijakan ke pengguna, grup, atau peran Anda. Lampirkan AmazonConnectVoiceIDFullAccess kebijakan dan kebijakan khusus untuk mengakses ID Suara melalui situs web Amazon Connect admin.

Untuk melihat izin AmazonConnectVoiceIDFullAccess kebijakan, lihat AmazonConnectVoiceIDFullAkses di Referensi Kebijakan Terkelola AWS.

Kebijakan kustom

JSON
{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        },
        {
            "Effect": "Allow",
            "Action": [
                "connect:CreateIntegrationAssociation",
                "connect:DeleteIntegrationAssociation",
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DeleteRule",
                "events:PutRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "events:ManagedBy": "connect.amazonaws.com"
                }
            }
        }
    ] 
}

Kebijakan kustom mengonfigurasi hal-hal berikut:

  • iam:PutRolePolicyIni memungkinkan pengguna yang mendapatkan kebijakan tersebut untuk mengonfigurasi sumber daya apa pun di akun agar berfungsi dengan instans Amazon Connect. Karena cakupannya yang luas, berikan izin ini hanya jika benar-benar diperlukan.

  • Melampirkan domain ID Suara ke Amazon Connect instans memerlukan EventBridge izin tambahan Amazon Connect dan Amazon. Anda memerlukan izin untuk memanggil Amazon Connect APIs untuk membuat, menghapus, dan mencantumkan asosiasi integrasi. Selain itu, EventBridge izin diperlukan untuk membuat dan menghapus aturan yang menyediakan catatan kontak yang terkait dengan ID Suara.

ID Suara Amazon Connect tidak memiliki opsi enkripsi default, jadi Anda harus mengizinkan operasi API berikut dalam kebijakan kunci untuk menggunakan kunci yang dikelola pelanggan. Selain itu, Anda perlu memberikan izin ini pada kunci yang relevan, karena tidak termasuk dalam kebijakan terkelola.

  • kms:Decrypt- untuk mengakses atau menyimpan data terenkripsi.

  • kms:CreateGrant— saat membuat atau memperbarui domain, digunakan untuk membuat hibah ke kunci yang dikelola pelanggan untuk domain ID Suara. Pemberian mengontrol akses ke kunci KMS tertentu yang memungkinkan akses untuk memberikan operasi yang diperlukan ID Suara Amazon Connect. Untuk informasi selengkapnya tentang penggunaan hibah, lihat Menggunakan hibah di Panduan Pengembang Layanan Manajemen AWS Kunci.

  • kms:DescribeKey— saat membuat atau memperbarui domain, memungkinkan menentukan ARN untuk kunci KMS yang Anda berikan.

Untuk selengkapnya tentang membuat domain dan kunci KMS, lihat Mulai mengaktifkan ID Suara di Amazon Connect dan. Enkripsi saat istirahat di Amazon Connect

AWS kebijakan terkelola: CustomerProfilesServiceLinkedRolePolicy

Kebijakan izin CustomerProfilesServiceLinkedRolePolicy peran memungkinkan Amazon Connect untuk melakukan berbagai tindakan pada sumber daya tertentu. Saat Anda mengaktifkan fitur tambahan di Amazon Connect, izin tambahan ditambahkan untuk peran AWSServiceRoleForProfileterkait layanan untuk mengakses sumber daya yang terkait dengan fitur tersebut.

Untuk melihat izin kebijakan ini, lihat CustomerProfilesServiceLinkedRolePolicy di Referensi Kebijakan Terkelola AWS.

AWS kebijakan terkelola: AmazonConnectSynchronizationServiceRolePolicy

Kebijakan AmazonConnectSynchronizationServiceRolePolicy izin memungkinkan Sinkronisasi Amazon Connect Terkelola untuk melakukan berbagai tindakan pada sumber daya tertentu. Karena sinkronisasi sumber daya diaktifkan untuk lebih banyak sumber daya, izin tambahan ditambahkan ke peran AWSServiceRoleForAmazonConnectSynchronizationterkait layanan untuk mengakses sumber daya ini.

Untuk melihat izin kebijakan ini, lihat AmazonConnectSynchronizationServiceRolePolicy di Referensi Kebijakan Terkelola AWS.

Amazon Connect memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Connect sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman Riwayat Dokumen Amazon Connect.

Perubahan Deskripsi Tanggal

AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan Amazon Connect

Menambahkan tindakan Profil Pelanggan Amazon Connect berikut ke kebijakan peran terkait layanan:

  • profile:GetUploadJob

  • profile:GetUploadJobPath

  • profile:StartUploadJob

  • profile:StopUploadJob

  • profile:CreateUploadJob

  • profile:ListUploadJobs

  • profile:DetectProfileObjectType

 Juni 30, 2025

AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan Amazon Connect

Menambahkan tindakan Profil Pelanggan berikut ke kebijakan peran terkait layanan:

  • profile:CreateDomainLayout

  • profile:UpdateDomainLayout

  • profile:DeleteDomainLayout

  • profile:GetDomainLayout

  • profile:ListDomainLayouts

  • profile:GetSimilarProfiles

 Juni 9, 2025

AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk Amazon Q di Connect, untuk mendukung perpesanan

Menambahkan tindakan Amazon Q in Connect berikut ke kebijakan peran terkait layanan untuk mendukung pesan. Tindakan ini memungkinkan Amazon Connect mengirim, membuat daftar, dan mendapatkan pesan berikutnya dengan menggunakan Amazon Q di Connect API:

  • wisdom:SendMessage

  • wisdom:GetNextMessage

  • wisdom:ListMessages

 Maret 14, 2025

AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect

Menambahkan tindakan Amazon Q in Connect berikut ke kebijakan peran terkait layanan:

  • wisdom:CreateAIAgent

  • wisdom:CreateAIAgentVersion

  • wisdom:DeleteAIAgent

  • wisdom:DeleteAIAgentVersion

  • wisdom:UpdateAIAgent

  • wisdom:UpdateAssistantAIAgent

  • wisdom:RemoveAssistantAIAgent

  • wisdom:GetAIAgent

  • wisdom:ListAIAgents

  • wisdom:ListAIAgentVersions

  • wisdom:CreateAIPrompt

  • wisdom:CreateAIPromptVersion

  • wisdom:DeleteAIPrompt

  • wisdom:DeleteAIPromptVersion

  • wisdom:UpdateAIPrompt

  • wisdom:GetAIPrompt

  • wisdom:ListAIPrompts

  • wisdom:ListAIPromptVersions

  • wisdom:CreateAIGuardrail

  • wisdom:CreateAIGuardrailVersion

  • wisdom:DeleteAIGuardrail

  • wisdom:DeleteAIGuardrailVersion

  • wisdom:UpdateAIGuardrail

  • wisdom:GetAIGuardrail

  • wisdom:ListAIGuardrails

  • wisdom:ListAIGuardrailVersions

  • wisdom:CreateAssistant

  • wisdom:ListTagsForResource

 Desember 31, 2024

AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk Amazon Pinpoint, untuk mendukung pemberitahuan push

Menambahkan tindakan Amazon Pinpoint berikut ke kebijakan peran terkait layanan untuk mendukung pemberitahuan push. Tindakan ini memungkinkan Amazon Connect mengirim pemberitahuan push dengan menggunakan Amazon Pinpoint API:

  • mobiletargeting:SendMessages

 Desember 10, 2024

AmazonConnectServiceLinkedRolePolicy— Ditambahkan tindakan untuk integrasi dengan AWS End User Messaging Sosial

Menambahkan tindakan Sosial Pesan Pengguna AWS Akhir berikut ke kebijakan peran terkait layanan. Tindakan tersebut memungkinkan Amazon Connect untuk memanggilnya APIs di nomor telepon Sosial Pesan Pengguna Akhir yang memiliki tag 'AmazonConnectEnabled':'True' sumber daya.

  • social-messaging:SendWhatsAppMessage

  • social-messaging:PostWhatsAppMessageMedia

  • social-messaging:GetWhatsAppMessageMedia

  • social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber

 Desember 2, 2024

AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk Amazon SES, untuk mendukung saluran email

Menambahkan tindakan Amazon SES berikut ke kebijakan peran terkait layanan untuk mendukung saluran email. Tindakan ini memungkinkan Amazon Connect mengirim, menerima, dan mengelola email dengan menggunakan Amazon SES APIs:

  • ses:DescribeReceiptRule

  • ses:UpdateReceiptRule

  • ses:DeleteEmailIdentity

  • ses:SendRawEmail

  • iam:PassRole

 November 22, 2024

AmazonConnectServiceLinkedRolePolicy— Tindakan Ditambahkan untuk Profil Pelanggan Amazon Connect

Menambahkan tindakan berikut untuk mengelola sumber daya Amazon Connect Customer Profiles:

  • profile:GetIntegration

  • profile:PutIntegration

  • profile:DeleteIntegration

  • profile:CreateEventTrigger

  • profile:GetEventTrigger

  • profile:ListEventTriggers

  • profile:UpdateEventTrigger

  • profile:DeleteEventTrigger

November 18, 2024

CustomerProfilesServiceLinkedRolePolicy— Menambahkan izin untuk mengelola kampanye keluar

Menambahkan tindakan berikut untuk mengambil informasi profil dan memicu kampanye.

  • connect-campaigns:PutProfileOutboundRequestBatch- memungkinkan Anda untuk memicu kampanye berdasarkan Definisi Pemicu Acara Profil Pelanggan Anda.

  • profile:BatchGetProfile- memungkinkan Anda untuk mengambil informasi profil yang diperlukan untuk memicu suatu peristiwa.

 Desember 1, 2024

AmazonConnectServiceLinkedRolePolicy— Menambahkan Tindakan untuk Profil Pelanggan Amazon Connect dan Amazon Q di Connect

Menambahkan tindakan berikut untuk mengelola sumber daya Amazon Connect Customer Profiles:

  • profile:ListObjectTypeAttributes

  • profile:ListProfileAttributeValues

  • profile:BatchGetProfile

  • profile:BatchGetCalculatedAttributeForProfile

  • profile:ListSegmentDefinitions

  • profile:CreateSegmentDefinition

  • profile:GetSegmentDefinition

  • profile:DeleteSegmentDefinition

  • profile:CreateSegmentEstimate

  • profile:GetSegmentEstimate

  • profile:CreateSegmentSnapshot

  • profile:GetSegmentSnapshot

  • profile:GetSegmentMembership

Menambahkan tindakan berikut untuk mengelola Amazon Q di sumber daya Connect:

  • wisdom:CreateMessageTemplate

  • wisdom:UpdateMessageTemplate

  • wisdom:UpdateMessageTemplateMetadata

  • wisdom:GetMessageTemplate

  • wisdom:DeleteMessageTemplate

  • wisdom:ListMessageTemplates

  • wisdom:SearchMessageTemplates

  • wisdom:ActivateMessageTemplate

  • wisdom:DeactivateMessageTemplate

  • wisdom:CreateMessageTemplateVersion

  • wisdom:ListMessageTemplateVersions

  • wisdom:CreateMessageTemplateAttachment

  • wisdom:DeleteMessageTemplateAttachment

  • wisdom:RenderMessageTemplate

November 18, 2024

AmazonConnectCampaignsServiceLinkedRolePolicy— Menambahkan Tindakan untuk Profil Pelanggan Amazon Connect dan Amazon Q di Connect

Menambahkan tindakan berikut untuk mengelola Amazon Connect sumber daya:

  • connect:StartOutboundVoiceContact

  • connect:GetMetricData

  • connect:GetCurrentMetricData

  • connect:BatchPutContact

  • connect:StopContact

  • connect:GetMetricDataV2

  • connect:DescribeContactFlow

  • connect:SendOutboundEmail

Menambahkan tindakan berikut untuk mengelola EventBridge sumber daya:

  • events:DeleteRule

  • events:PutRule

  • events:PutTargets

  • events:RemoveTargets

  • events:ListRules

  • events:ListTargetsByRule

Menambahkan tindakan berikut untuk mengelola Amazon Q di sumber daya Connect:

  • wisdom:GetMessageTemplate

  • wisdom:RenderMessageTemplate

November 18, 2024

AmazonConnectSynchronizationServiceRolePolicy— Mengkonsolidasikan tindakan yang diizinkan dan menambahkan daftar penolakan tindakan untuk Sinkronisasi Terkelola

Memodifikasi tindakan yang diizinkan dengan menggunakan wildcard dan menambahkan daftar tindakan penolakan eksplisit.

 November 12, 2024

AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Konektor Suara Amazon Chime SDK

Menambahkan tindakan Amazon Chime SDK Voice Connector berikut ke kebijakan peran terkait layanan. Tindakan ini memungkinkan Amazon Connect mendapatkan informasi Amazon Chime Voice Connector dengan menggunakan get dan list Amazon Chime SDK Voice Connector: APIs

  • chime:GetVoiceConnector: Mengizinkan Amazon Connect menjalankan GetVoiceConnectorAPI di Konektor Suara SDK Amazon Chime apa pun yang memiliki 'AmazonConnectEnabled':'True' tag sumber daya.

  • chime:ListVoiceConnectors: Mengizinkan Amazon Connect mencantumkan semua Konektor Suara Amazon Chime SDK yang dibuat di akun di semua Wilayah.

 Oktober 25, 2024

AmazonConnectSynchronizationServiceRolePolicy- Ditambahkan untuk Sinkronisasi Terkelola

Menambahkan tindakan berikut ke kebijakan terkelola peran terkait layanan untuk mendukung peluncuran atribut. HoursOfOperationOverride

  • connect:CreateHoursOfOperationOverride

  • connect:UpdateHoursOfOperationOverride

  • connect:DeleteHoursOfOperationOverride

  • connect:DescribeHoursOfOperationOverride

  • connect:ListHoursOfOperationOverrides

 September 25, 2024

AmazonConnectSynchronizationServiceRolePolicy- Ditambahkan untuk Sinkronisasi Terkelola

Menambahkan tindakan berikut ke kebijakan terkelola peran terkait layanan untuk sinkronisasi terkelola:

  • connect:AssociatePhoneNumberContactFlow

  • connect:DisassociatePhoneNumberContactFlow

  • connect:AssociateRoutingProfileQueues

  • connect:DisassociateQueueQuickConnects

  • connect:AssociateQueueQuickConnects

  • connect:DisassociateUserProficiencies

  • connect:AssociateUserProficiencies

  • connect:DisassociateRoutingProfileQueues

  • connect:CreateAuthenticationProfile

  • connect:UpdateAuthenticationProfile

  • connect:DescribeAuthenticationProfile

  • connect:ListAuthenticationProfiles

 Juli 5, 2024

AmazonConnectReadOnlyAccess— Mengganti nama tindakan connect:GetFederationTokens dan diubah menjadi connect:AdminGetEmergencyAccessToken

Kebijakan AmazonConnectReadOnlyAccess terkelola telah diperbarui karena penggantian nama tindakan Amazon Connect connect:GetFederationTokens menjadiconnect:AdminGetEmergencyAccessToken. Perubahan ini kompatibel ke belakang dan connect:AdminGetEmergencyAccessToken tindakan akan berfungsi dengan cara yang sama seperti connect:GetFederationTokens tindakan. Jika Anda meninggalkan connect:GetFederationTokens tindakan yang disebutkan sebelumnya dalam kebijakan Anda, tindakan tersebut akan terus berfungsi seperti yang diharapkan.

 Juni 15, 2024

AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk kumpulan pengguna Amazon Cognito dan Profil Pelanggan Amazon Connect

Menambahkan tindakan kumpulan pengguna Amazon Cognito berikut ke kebijakan peran terkait layanan untuk mengizinkan operasi baca tertentu pada sumber daya Kumpulan Pengguna Kumpulan Pengguna Cognito yang memiliki tag sumber daya. AmazonConnectEnabled Tag ini diletakkan di sumber daya saat CreateIntegrationAssociations API dipanggil:

  • cognito-idp:DescribeUserPool

  • cognito-idp:ListUserPoolClients

Menambahkan tindakan Profil Pelanggan Amazon Connect berikut ke kebijakan peran terkait layanan untuk mengizinkan izin memasukkan data ke layanan yang berdekatan dengan Connect, Profil Pelanggan:

  • Profil: PutProfileObject

 23 Mei 2024

AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect

Tindakan berikut diizinkan dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya 'AmazonConnectEnabled':'True' di Amazon Q di Connect Knowledge Base:

  • wisdom:ListContentAssociations

 Mei 20, 2024

AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Amazon Pinpoint

Menambahkan tindakan berikut ke kebijakan peran terkait layanan untuk menggunakan nomor telepon Amazon Pinpoint agar Amazon Connect memungkinkan pengiriman SMS:

  • sms:DescribePhoneNumbers

  • sms:SendTextMessage

 17 November 2023

AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect

Tindakan berikut diizinkan dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya 'AmazonConnectEnabled':'True' di Amazon Q di Connect Knowledge Base:

  • wisdom:PutFeedback

 15 November 2023

AmazonConnectCampaignsServiceLinkedRolePolicy— Ditambahkan tindakan untuk Amazon Connect

Amazon Connect menambahkan tindakan baru untuk mengambil kampanye keluar:

  • connect:BatchPutContact

  • connect:StopContact

 8 November 2023

AmazonConnectSynchronizationServiceRolePolicy— Menambahkan kebijakan AWS terkelola baru

Menambahkan kebijakan terkelola peran terkait layanan baru untuk sinkronisasi terkelola.

Kebijakan ini menyediakan akses untuk membaca, membuat, memperbarui, dan menghapus Amazon Connect sumber daya dan digunakan untuk menyinkronkan AWS sumber daya secara otomatis di seluruh AWS wilayah.

 3 November 2023

AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan

Menambahkan tindakan berikut untuk mengelola Peran Tertaut Layanan Profil Amazon Connect Pelanggan:

  • profile:ListCalculatedAttributesForProfile

  • profile:GetDomain

  • profile:ListIntegrations

  • profile:CreateCalculatedAttributeDefinition

  • profile:DeleteCalculatedAttributeDefinition

  • profile:GetCalculatedAttributeDefinition

  • profile:UpdateCalculatedAttributeDefinition

 30 Oktober 2023

AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect

Tindakan berikut diizinkan untuk dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya 'AmazonConnectEnabled':'True' di Amazon Q di Connect Knowledge Base:

  • wisdom:CreateQuickResponse

  • wisdom:GetQuickResponse

  • wisdom:SearchQuickResponses

  • wisdom:StartImportJob

  • wisdom:GetImportJob

  • wisdom:ListImportJobs

  • wisdom:ListQuickResponses

  • wisdom:UpdateQuickResponse

  • wisdom:DeleteQuickResponse

 25 Oktober 2023

AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan

Menambahkan tindakan berikut untuk mengelola Peran Tertaut Layanan Profil Amazon Connect Pelanggan:

  • profile:ListCalculatedAttributeDefinitions

  • profile:GetCalculatedAttributeForProfile

 Oktober 6, 2023

AmazonConnectServiceLinkedRolePolicy- Tindakan yang ditambahkan untuk Amazon Q di Connect

Tindakan berikut diizinkan untuk dilakukan di Amazon Q di sumber daya Connect yang memiliki tag sumber daya 'AmazonConnectEnabled':'True' di Amazon Q di basis pengetahuan Connect dan asisten:

  • wisdom:CreateContent

  • wisdom:DeleteContent

  • wisdom:CreateKnowledgeBase

  • wisdom:GetAssistant

  • wisdom:GetKnowledgeBase

  • wisdom:GetContent

  • wisdom:GetRecommendations

  • wisdom:GetSession

  • wisdom:NotifyRecommendationsReceived

  • wisdom:QueryAssistant

  • wisdom:StartContentUpload

  • wisdom:UntagResource

  • wisdom:TagResource

  • wisdom:CreateSession

ListTindakan berikut diizinkan untuk dilakukan di semua sumber daya Amazon Q di Connect:

  • wisdom:ListAssistants

  • wisdom:KnowledgeBases

 September 29, 2023

CustomerProfilesServiceLinkedRolePolicy— Ditambahkan CustomerProfilesServiceLinkedRolePolicy

Kebijakan terkelola baru.

 7 Maret 2023

AmazonConnect_ FullAccess — Menambahkan izin untuk mengelola Peran Tertaut Layanan Profil Pelanggan Amazon Connect

Menambahkan tindakan berikut untuk mengelola Peran Tertaut Layanan Profil Pelanggan Amazon Connect.

  • iam:CreateServiceLinkedRole- memungkinkan Anda membuat peran terkait layanan untuk Profil Pelanggan.

 26 Januari 2023

AmazonConnectServiceLinkedRolePolicy— Menambahkan tindakan untuk Amazon CloudWatch

Menambahkan tindakan berikut untuk memublikasikan metrik Amazon Connect penggunaan untuk instans ke akun Anda.

  • cloudwatch:PutMetricData

 Februari 22, 2022

AmazonConnect_ FullAccess — Menambahkan izin untuk mengelola domain Profil Pelanggan Amazon Connect

Menambahkan semua izin untuk mengelola domain Profil Pelanggan Amazon Connect yang dibuat untuk instans Amazon Connect baru.

  • profile:ListAccountIntegrations- Daftar semua integrasi yang terkait dengan URI tertentu di file. Akun AWS

  • profile:ListDomains- Mengembalikan daftar semua domain untuk Akun AWS yang telah dibuat.

  • profile:GetDomain- Mengembalikan informasi tentang domain tertentu.

  • profile:ListProfileObjectTypeTemplates- Izinkan konsol Amazon Connect menampilkan daftar templat yang dapat Anda gunakan untuk membuat pemetaan data.

  • profile:GetObjectTypes- Memungkinkan Anda untuk melihat semua Jenis Objek saat ini (pemetaan data) yang telah Anda buat.

Izin berikut diizinkan untuk dilakukan pada domain dengan nama yang diawali dengan: amazon-connect-

  • profile:AddProfileKey- Memungkinkan Anda mengaitkan nilai kunci baru dengan profil tertentu

  • profile:CreateDomain- Memungkinkan Anda membuat domain baru

  • profile:CreateProfile- Memungkinkan Anda membuat profil baru

  • profile:DeleteDomain- Memungkinkan Anda menghapus domain

  • profile:DeleteIntegration- Memungkinkan Anda menghapus integrasi dengan domain

  • profile:DeleteProfile- Memungkinkan Anda menghapus profil

  • profile:DeleteProfileKey- Memungkinkan Anda menghapus kunci profil

  • profile:DeleteProfileObject- Memungkinkan Anda untuk menghapus objek profil

  • profile:DeleteProfileObjectType- Memungkinkan Anda untuk menghapus jenis objek profil

  • profile:GetIntegration- Memungkinkan Anda untuk mengambil informasi tentang integrasi

  • profile:GetMatches- Memungkinkan Anda untuk mengambil kemungkinan kecocokan profil

  • profile:GetProfileObjectType- Memungkinkan Anda untuk mengambil jenis objek profil

  • profile:ListIntegrations- Memungkinkan Anda membuat daftar integrasi

  • profile:ListProfileObjects- Memungkinkan Anda untuk daftar objek profil

  • profile:ListProfileObjectTypes- Memungkinkan Anda untuk daftar jenis objek profil

  • profile:ListTagsForResource- Memungkinkan Anda untuk daftar tag untuk sumber daya

  • profile:MergeProfiles- Memungkinkan Anda menggabungkan kecocokan profil

  • profile:PutIntegration- Memungkinkan Anda menambahkan integrasi antara layanan dan layanan pihak ketiga yang mencakup Amazon AppFlow dan Amazon Connect

  • profile:PutProfileObject- Memungkinkan Anda membuat dan memperbarui objek

  • profile:PutProfileObjectType- Memungkinkan Anda membuat dan memperbarui jenis objek

  • profile:SearchProfiles- Memungkinkan Anda untuk mencari profil

  • profile:TagResource- Memungkinkan Anda untuk menandai sumber daya

  • profile:UntagResource- Memungkinkan Anda untuk menghapus tag sumber daya

  • profile:UpdateDomain- Memungkinkan Anda memperbarui domain

  • profile:UpdateProfile- Memungkinkan Anda memperbarui profil

 12 November 2021

AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Profil Pelanggan Amazon Connect

Menambahkan tindakan berikut agar alur Amazon Connect dan pengalaman agen dapat berinteraksi dengan profil di domain Profil Pelanggan default Anda:

  • profile:SearchProfiles

  • profile:CreateProfile

  • profile:UpdateProfile

  • profile:AddProfileKey

Menambahkan tindakan berikut agar alur Amazon Connect dan pengalaman agen dapat berinteraksi dengan objek profil di domain Profil Pelanggan default Anda:

  • profile:ListProfileObjects

Menambahkan tindakan berikut agar alur Amazon Connect dan pengalaman agen dapat menentukan apakah Profil Pelanggan diaktifkan untuk instans Amazon Connect Anda:

  • profile:ListAccountIntegrations

12 November 2021

AmazonConnectVoiceIDFullAkses - Ditambahkan kebijakan AWS terkelola baru

Menambahkan kebijakan AWS terkelola baru sehingga Anda dapat mengatur pengguna untuk menggunakan ID Suara Amazon Connect.

Kebijakan ini menyediakan akses penuh ke Amazon Connect Voice ID melalui AWS konsol, SDK, atau cara lain.

 27 September 2021

AmazonConnectCampaignsServiceLinkedRolePolicy— Menambahkan kebijakan peran terkait layanan baru

Menambahkan kebijakan peran terkait layanan baru untuk kampanye keluar.

Kebijakan ini menyediakan akses untuk mengambil semua kampanye keluar.

 27 September 2021

AmazonConnectServiceLinkedRolePolicy— Tindakan yang ditambahkan untuk Amazon Lex

Menambahkan tindakan berikut untuk semua bot yang dibuat di akun di semua Wilayah. Tindakan ini ditambahkan untuk mendukung integrasi dengan Amazon Lex.

  • lex:ListBots- Daftar semua bot yang tersedia di Wilayah tertentu untuk akun Anda.

  • lex:ListBotAliases- Daftar semua alias untuk bot yang diberikan.

15 Juni 2021

AmazonConnect_ FullAccess - Tindakan yang ditambahkan untuk Amazon Lex

Menambahkan tindakan berikut untuk semua bot yang dibuat di akun di semua Wilayah. Tindakan ini ditambahkan untuk mendukung integrasi dengan Amazon Lex.

  • lex:ListBots

  • lex:ListBotAliases

 15 Juni 2021

Amazon Connect mulai melacak perubahan

Amazon Connect mulai melacak perubahan untuk kebijakan AWS terkelolanya.

 15 Juni 2021