Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Contoh kebijakan tingkat sumber daya Connect Customer
Connect Customer mendukung izin tingkat sumber daya untuk pengguna, sehingga Anda dapat menentukan tindakan untuk mereka untuk sebuah instance, seperti yang ditunjukkan dalam kebijakan berikut.
**Topics**
+ [Tolak semua tindakan pada instans Connect Customer](#connect-access-control-resources-example-all)
+ [Tolak tindakan “hapus” dan “perbarui”](#connect-access-control-resources-example2)
+ [Izinkan tindakan untuk integrasi dengan nama tertentu](#connect-access-control-resources-integration-example)
+ [Izinkan “buat pengguna” tetapi tolak jika Anda ditugaskan ke profil keamanan tertentu](#connect-access-control-resources-example3)
+ [Izinkan tindakan perekaman pada kontak](#connect-access-control-resources-example4)
+ [Izinkan atau Tolak tindakan API antrian untuk nomor telepon di Wilayah replika](#allow-deny-queue-actions-replica-region)
+ [Lihat AppIntegrations sumber daya Amazon tertentu](#view-specific-appintegrations-resources)
+ [Memberikan akses ke Connect Customer Profiles](#grant-access-to-customer-profiles)
+ [Berikan akses read-only ke data Profil Pelanggan](#grant-read-only-access-to-customer-profiles)
+ [Agen Query Connect AI hanya untuk Asisten tertentu](#query-wisdom-assistant)
+ [Berikan akses penuh ke Connect Customer Voice ID](#grant-read-only-access-to-voiceid)
+ [Berikan akses ke sumber daya kampanye keluar Connect Customer](#grant-read-only-access-to-outboundcommunications)
+ [Batasi kemampuan untuk mencari transkrip yang dianalisis oleh Connect Lensa Kontak Pelanggan](#restrict-ability-to-search-transcripts-contact-lens)
## Tolak semua tindakan pada instans Connect Customer
Instans Connect Customer adalah sumber daya tingkat atas dalam Connect Customer. Semua sub-sumber daya lainnya dibuat dalam ruang lingkupnya. Untuk menolak semua tindakan pada semua sumber daya dalam instans Connect Customer, Anda dapat menggunakan salah satu metode berikut:
+ Gunakan tombol `connect:instanceId` konteks.
+ Gunakan Instance ARN diikuti oleh wildcard (\*).
Kebijakan contoh berikut menyangkal semua tindakan connect untuk instance dengan InstanceId 00fbeee1-123e-111e-93e3-11111bfbfcc1.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"connect:instanceId": "00fbeee1-123e-111e-93e3-11111bfbfcc1"
}
}
}
]
}
```
------
Atau, Anda dapat menolak semua tindakan dengan menentukan ARN Instance diikuti dengan wildcard (\*). Kebijakan contoh berikut menyangkal semua tindakan connect untuk instance dengan ARN `arn:aws:connect:us-east-1:123456789012:instance/00fbeee1-123e-111e-93e3-11111bfbfcc1` instance.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"connect:*"
],
"Resource": "arn:aws:connect:us-east-1:123456789012:instance/00fbeee1-123e-111e-93e3-11111bfbfcc1*"
}
]
}
```
------
## Tolak tindakan “hapus” dan “perbarui”
Kebijakan contoh berikut ini menyangkal tindakan “hapus” dan “perbarui” untuk pengguna dalam satu instance Connect Customer. Ini menggunakan wild card di akhir ARN pengguna Connect Customer sehingga “delete user” dan “update user” ditolak pada ARN pengguna penuh (yaitu, semua pengguna Connect Customer dalam contoh yang disediakan, seperti arn:aws:connect:us-east- 1:123456789012: -123e-111e-93e3- /00dtcddd1-123e-111e-93e3-11111bfbfcc1). instance/00fbeee1 11111bfbfcc1/agent
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"connect:DeleteUser",
"connect:UpdateUser*"
],
"Resource": "arn:aws:connect:us-east-1:123456789012:instance/00fbeee1-123e-111e-93e3-11111bfbfcc1/agent/*"
}
]
}
```
------
## Izinkan tindakan untuk integrasi dengan nama tertentu
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowAllAppIntegrationsActions",
"Effect": "Allow",
"Action": [
"app-integrations:ListEventIntegrations",
"app-integrations:CreateEventIntegration",
"app-integrations:GetEventIntegration",
"app-integrations:UpdateEventIntegration",
"app-integrations:DeleteEventIntegration"
],
"Resource":"arn:aws:app-integrations:*:*:event-integration/MyNamePrefix-*"
}
]
}
```
------
## Izinkan “buat pengguna” tetapi tolak jika Anda ditugaskan ke profil keamanan tertentu
Kebijakan contoh berikut memungkinkan “buat pengguna” tetapi secara eksplisit menyangkal menggunakan arn:aws:connect:us-west- 2:123456789012: -123e-111e-93e3- - -123e-111e-93e3-11111bfcc17 sebagai parameter untuk profil keamanan dalam permintaan. instance/00fbeee1 11111bfbfcc1/security profile/11dtcggg1 [CreateUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html#API_CreateUser_RequestBody)
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"connect:CreateUser"
],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": [
"connect:CreateUser"
],
"Resource": "arn:aws:connect:us-west-2:123456789012:instance/00fbeee1-123e-111e-93e3-11111bfbfcc17/security-profile/11dtcggg1-123e-111e-93e3-11111bfbfcc17"
}
]
}
```
------
## Izinkan tindakan perekaman pada kontak
Kebijakan sampel berikut memungkinkan “mulai perekaman kontak” pada kontak dalam contoh tertentu. Karena Contactid bersifat dinamis, \* digunakan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"connect:StartContactRecording"
],
"Resource": "arn:aws:connect:us-west-2:111122223333:instance/instanceId/contact/*",
"Effect": "Allow"
}
]
}
```
------
Siapkan hubungan tepercaya dengan *AccountID*.
Tindakan berikut ditentukan untuk API perekaman:
+ “menghubungkan:StartContactRecording”
+ “menghubungkan:StopContactRecording”
+ “menghubungkan:SuspendContactRecording”
+ “menghubungkan:ResumeContactRecording”
### Izinkan lebih banyak tindakan kontak dalam peran yang sama
Jika peran yang sama digunakan untuk memanggil API kontak lain, Anda dapat mencantumkan tindakan kontak berikut:
+ GetContactAttributes
+ ListContactFlows
+ StartChatContact
+ StartOutboundVoiceContact
+ StopContact
+ UpdateContactAttributes
Atau gunakan wildcard untuk mengizinkan semua tindakan kontak, misalnya: “connect: \*”
### Izinkan lebih banyak sumber daya
Anda juga dapat menggunakan wildcard untuk memungkinkan lebih banyak sumber daya. Misalnya, berikut cara mengizinkan semua tindakan menghubungkan pada semua sumber daya kontak:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"connect:*"
],
"Resource": "arn:aws:connect:us-west-2:111122223333:instance/*/contact/*",
"Effect": "Allow"
}
]
}
```
------
## Izinkan atau Tolak tindakan API antrian untuk nomor telepon di Wilayah replika
[UpdateQueueOutboundCallerConfig](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateQueueOutboundCallerConfig.html)API [CreateQueue](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateQueue.html)dan berisi kolom input bernama`OutboundCallerIdNumberId`. Bidang ini mewakili sumber daya nomor telepon yang dapat diklaim ke grup distribusi lalu lintas. Ini mendukung format ARN nomor telepon V1 yang dikembalikan [ListPhoneNumbers](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListPhoneNumbers.html)oleh dan format V2 ARN yang dikembalikan oleh. [ListPhoneNumbersV2](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListPhoneNumbersV2.html)
Berikut ini adalah format `OutboundCallerIdNumberId` ARN V1 dan V2 yang mendukung:
+ **Format V1 ARN**: `arn:aws:connect:{{your-region}}:{{your-account_id}}:instance/{{instance_id}}/phone-number/{{resource_id}}`
+ **Format V2 ARN**: `arn:aws:connect:{{your-region}}:{{your-account_id}}:phone-number/{{resource_id}}`
**catatan**
Kami merekomendasikan menggunakan format V2 ARN. Format V1 ARN akan usang di masa mendatang.
### Menyediakan kedua format ARN untuk sumber daya nomor telepon di Wilayah replika
Jika nomor telepon diklaim ke grup distribusi lalu lintas, untuk allow/deny mengakses dengan benar ke tindakan API antrian untuk sumber daya nomor telepon saat beroperasi di Wilayah replika, **Anda harus menyediakan sumber daya nomor telepon dalam format ARN V1 dan V2**. Jika Anda memberikan sumber daya nomor telepon hanya dalam satu format ARN, itu tidak menghasilkan allow/deny perilaku yang benar saat beroperasi di Wilayah replika.
### Contoh 1: Tolak akses ke CreateQueue
Misalnya, Anda beroperasi di replika Region us-west-2 dengan akun dan instance. ` 123456789012` `aaaaaaaa-bbbb-cccc-dddd-0123456789012` Anda ingin menolak akses ke [CreateQueue](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateQueue.html)API jika `OutboundCallerIdNumberId` nilainya adalah nomor telepon yang diklaim ke grup distribusi lalu lintas dengan ID sumber daya`aaaaaaaa-eeee-ffff-gggg-0123456789012`. Dalam skenario ini Anda harus menggunakan kebijakan berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "DenyCreateQueueForSpecificNumber",
"Effect": "Deny",
"Action": "connect:CreateQueue",
"Resource": [
"arn:aws:connect:us-east-1:123456789012:phone-number/aaaaaaaa-eeee-ffff-gggg-0123456789012",
"arn:aws:connect:us-west-2:123456789012:instance/aaaaaaaa-bbbb-cccc-dddd-0123456789012/phone-number/aaaaaaaa-eeee-ffff-gggg-0123456789012"
]
}
]
}
```
------
Dimana us-west-2 adalah Wilayah tempat permintaan dibuat.
### Contoh 2: Hanya izinkan akses ke UpdateQueueOutboundCallerConfig
Misalnya, Anda beroperasi di replika Region us-west-2 dengan akun dan instance. `123456789012` `aaaaaaaa-bbbb-cccc-dddd-0123456789012` Anda hanya ingin mengizinkan akses ke [UpdateQueueOutboundCallerConfig](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateQueueOutboundCallerConfig.html)API jika `OutboundCallerIdNumberId` nilainya adalah nomor telepon yang diklaim ke grup distribusi lalu lintas dengan ID sumber daya`aaaaaaaa-eeee-ffff-gggg-0123456789012`. Dalam skenario ini Anda harus menggunakan kebijakan berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OnlyAllowUpdateQueueOutboundCallerConfigForSpecificNumber",
"Effect": "Allow",
"Action": "connect:UpdateQueueOutboundCallerConfig",
"Resource": [
"arn:aws:connect:us-east-1:123456789012:phone-number/aaaaaaaa-eeee-ffff-gggg-0123456789012",
"arn:aws:connect:us-west-2:123456789012:instance/aaaaaaaa-bbbb-cccc-dddd-0123456789012/phone-number/aaaaaaaa-eeee-ffff-gggg-0123456789012"
]
}
]
}
```
------
## Lihat AppIntegrations sumber daya Amazon tertentu
Kebijakan sampel berikut memungkinkan integrasi peristiwa tertentu untuk diambil.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"app-integrations:GetEventIntegration"
],
"Resource": "arn:aws:app-integrations:us-west-2:{{111122223333}}:event-integration/Name"
}
]
}
```
------
## Memberikan akses ke Connect Customer Profiles
Connect Customer Profiles digunakan `profile` sebagai awalan untuk tindakan, bukan. `connect` Kebijakan berikut memberikan akses penuh ke domain tertentu di Connect Customer Profiles.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"profile:*"
],
"Resource": "arn:aws:profile:us-west-2:{{111122223333}}:domains/domainName",
"Effect": "Allow"
}
]
}
```
------
Siapkan hubungan tepercaya dengan AccountID ke domain domainName.
## Berikan akses read-only ke data Profil Pelanggan
Berikut ini adalah contoh pemberian akses baca ke data di Connect Customer Profiles.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"profile:SearchProfiles"
],
"Resource": "arn:aws:profile:{{us-east-1}}:{{111122223333}}:domains/domainName",
"Effect": "Allow"
}
]
}
```
------
## Agen Query Connect AI hanya untuk Asisten tertentu
Kebijakan contoh berikut memungkinkan kueri hanya Asisten tertentu.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"wisdom:QueryAssistant"
],
"Resource": "arn:aws:wisdom:{{us-east-1}}:{{111122223333}}:assistant/{{assistantID}}"
}
]
}
```
------
## Berikan akses penuh ke Connect Customer Voice ID
Connect Customer Voice ID digunakan `voiceid` sebagai awalan untuk tindakan, bukan koneksi. Kebijakan berikut memberikan akses penuh ke domain tertentu di Connect Customer Voice ID:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"voiceid:*"
],
"Resource": "arn:aws:voiceid:us-west-2:{{111122223333}}:domain/domainName",
"Effect": "Allow"
}
]
}
```
------
Siapkan hubungan tepercaya dengan AccountID ke domain domainName.
## Berikan akses ke sumber daya kampanye keluar Connect Customer
Kampanye keluar digunakan `connect-campaign` sebagai awalan untuk tindakan, bukan. `connect` Kebijakan berikut memberikan akses penuh ke kampanye keluar tertentu.
```
{
"Sid": "AllowConnectCampaignsOperations",
"Effect": "Allow",
"Action": [
"connect-campaigns:DeleteCampaign",
"connect-campaigns:DescribeCampaign",
"connect-campaigns:UpdateCampaignName",
"connect-campaigns:GetCampaignState"
"connect-campaigns:UpdateOutboundCallConfig",
"connect-campaigns:UpdateDialerConfig",
"connect-campaigns:PauseCampaign",
"connect-campaigns:ResumeCampaign",
"connect-campaigns:StopCampaign"
],
"Resource": "arn:aws:connect-campaigns:us-west-2:accountID:campaign/campaignId",
}
```
## Batasi kemampuan untuk mencari transkrip yang dianalisis oleh Connect Lensa Kontak Pelanggan
Kebijakan berikut memungkinkan pencarian dan deskripsikan kontak, tetapi menyangkal mencari kontak menggunakan transkrip yang dianalisis oleh. Connect Customer Contact Lens
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"connect:DescribeContact"
],
"Resource": "arn:aws:connect:{{us-east-1}}:{{111122223333}}:instance/{{instance-id}}/contact/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"connect:SearchContacts"
],
"Resource": "arn:aws:connect:{{us-east-1}}:{{111122223333}}:instance/{{instance-id}}"
},
{
"Sid": "VisualEditor2",
"Effect": "Deny",
"Action": [
"connect:SearchContacts"
],
"Resource": "arn:aws:connect:{{us-east-1}}:{{111122223333}}:instance/{{instance-id}}",
"Condition": {
"ForAnyValue:StringEquals": {
"connect:SearchContactsByContactAnalysis": [
"Transcript"
]
}
}
}
]
}
```
------