Connect Kebijakan berbasis identitas Pelanggan Otorisasi berdasarkan tag Connect Customer Peran IAM Connect Customer

Cara Connect Customer bekerja dengan IAM

Sebelum Anda menggunakan IAM untuk mengelola akses ke Connect Customer, Anda harus memahami fitur IAM apa yang tersedia untuk digunakan dengan Connect Customer. Untuk mendapatkan tampilan tingkat tinggi tentang cara kerja Connect Customer dan AWS layanan lain dengan IAM, lihat AWS Layanan yang Bekerja dengan IAM di Panduan Pengguna IAM.

Daftar Isi

Connect Kebijakan berbasis identitas Pelanggan
Otorisasi berdasarkan tag Connect Customer
Peran IAM Connect Customer

Connect Kebijakan berbasis identitas Pelanggan

Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan secara spesifik apakah tindakan dan sumber daya diizinkan atau ditolak, serta kondisi yang menjadi dasar dikabulkan atau ditolaknya tindakan tersebut. Connect Customer mendukung tindakan, sumber daya, dan kunci kondisi tertentu. Untuk mempelajari semua elemen yang Anda gunakan dalam kebijakan JSON, lihat Referensi Elemen Kebijakan JSON IAM dalam Panduan Pengguna IAM.

Tindakan

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana utama dapat melakukan tindakan pada sumber daya, dan dalam kondisi apa.

Elemen Action dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Sertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.

Tindakan kebijakan di Connect Customer menggunakan awalan berikut sebelum tindakan:connect:. Pernyataan kebijakan harus memuat elemen Action atau NotAction. Connect Customer mendefinisikan serangkaian tindakannya sendiri yang menjelaskan tugas yang dapat Anda lakukan dengan layanan ini.

Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma seperti berikut:


"Action": [
      "connect:action1",
      "connect:action2"

Anda dapat menentukan beberapa tindakan menggunakan wildcard (*). Sebagai contoh, untuk menentukan semua tindakan yang dimulai dengan kata Describe, sertakan tindakan berikut:


"Action": "connect:Describe*"

Untuk melihat daftar Connect Customer actions, Actions, Resources, dan Condition Keys untuk Connect Customer.

Sumber daya

Connect Customer mendukung izin tingkat sumber daya (menentukan ARN sumber daya dalam kebijakan IAM). Berikut ini adalah daftar sumber daya Connect Customer:

Instans
Kontak
Pengguna
Profil perutean
Profil keamanan
Kelompok hierarki
Antrean
File
Aliran
Jam operasi
Nomor telepon
Template tugas
Domain profil pelanggan
Jenis objek profil pelanggan
Kampanye keluar

Elemen kebijakan JSON Resource menentukan objek yang menjadi target penerapan tindakan. Praktik terbaiknya, tentukan sumber daya menggunakan Amazon Resource Name (ARN). Untuk tindakan yang tidak mendukung izin di tingkat sumber daya, gunakan wildcard (*) untuk menunjukkan bahwa pernyataan tersebut berlaku untuk semua sumber daya.


"Resource": "*"

Sumber daya instans Connect Customer memiliki ARN berikut:


arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}

Untuk informasi selengkapnya tentang format ARN, lihat Nama Sumber Daya Amazon (ARN) dan Ruang Nama AWS Layanan.

Misalnya, untuk menentukan instans i-1234567890abcdef0 dalam pernyataan Anda, gunakan ARN berikut:


"Resource": "arn:aws:connect:us-east-1:123456789012:instance/i-1234567890abcdef0"

Untuk menentukan semua instans milik akun tertentu, gunakan wildcard (*):


"Resource": "arn:aws:connect:us-east-1:123456789012:instance/*"

Beberapa tindakan Connect Customer, seperti untuk membuat sumber daya, tidak dapat dilakukan pada sumber daya tertentu. Dalam kasus tersebut, Anda harus menggunakan wildcard (*).


"Resource": "*"

Banyak Connect Customer; Tindakan API melibatkan banyak sumber daya. Misalnya,

Untuk menentukan beberapa sumber daya dalam satu pernyataan, pisahkan ARN dengan koma.


"Resource": [
      "resource1",
      "resource2"

Untuk melihat daftar tipe sumber daya Connect Customer dan ARNnya, lihat Actions, Resources, dan Condition Keys untuk Connect Customer. Artikel yang sama menjelaskan dengan tindakan mana Anda dapat menentukan ARN dari setiap sumber daya.

Kunci syarat

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, principal dapat melakukan tindakan pada suatu sumber daya, dan dalam suatu syarat.

Elemen Condition menentukan ketika pernyataan dieksekusi berdasarkan kriteria yang ditetapkan. Anda dapat membuat ekspresi bersyarat yang menggunakan operator kondisi, misalnya sama dengan atau kurang dari, untuk mencocokkan kondisi dalam kebijakan dengan nilai-nilai yang diminta. Untuk melihat semua kunci kondisi AWS global, lihat kunci konteks kondisi AWS global di Panduan Pengguna IAM.

Connect Customer mendefinisikan rangkaian kunci kondisinya sendiri dan juga mendukung penggunaan beberapa kunci kondisi global. Untuk melihat semua kunci kondisi AWS global, lihat Kunci Konteks Kondisi AWS Global di Panduan Pengguna IAM.

Semua tindakan Amazon EC2 men-support kunci syarat aws:RequestedRegion dan ec2:Region. Untuk informasi selengkapnya, lihat Contoh: Membatasi Akses ke Wilayah Tertentu.

Untuk melihat daftar kunci kondisi Connect Customer, lihat Actions, Resources, dan Condition Keys untuk Connect Customer.

Contoh

Untuk melihat contoh kebijakan berbasis identitas Connect Customer, lihat. Connect Contoh kebijakan berbasis identitas Pelanggan

Otorisasi berdasarkan tag Connect Customer

Anda dapat melampirkan tag ke sumber daya Connect Customer atau meneruskan tag dalam permintaan ke Connect Customer. Untuk mengendalikan akses berdasarkan tanda, berikan informasi tentang tanda di elemen kondisi dari kebijakan menggunakan kunci kondisi connect:ResourceTag/key-name, aws:RequestTag/key-name, atau aws:TagKeys.

Untuk melihat contoh kebijakan berbasis identitas untuk membatasi akses ke sumber daya berdasarkan tag pada sumber daya tersebut, lihat Menjelaskan dan memperbarui pengguna Connect Customer berdasarkan tag.

Peran IAM Connect Customer

Peran IAM adalah entitas dalam AWS akun Anda yang memiliki izin tertentu.

Menggunakan kredensil sementara dengan Connect Customer

Anda dapat menggunakan kredensial sementara untuk masuk dengan gabungan, menjalankan IAM role, atau menjalankan peran lintas akun. Anda memperoleh kredensyal keamanan sementara dengan memanggil operasi AWS STS API seperti AssumeRoleatau. GetFederationToken

Connect Customer mendukung menggunakan kredensil sementara.

Service-linked peran

Service-linked peran memungkinkan AWS layanan mengakses sumber daya di layanan lain untuk menyelesaikan tindakan atas nama Anda. Service-linked peran muncul di akun IAM Anda dan dimiliki oleh layanan. Administrator IAM dapat melihat tetapi tidak dapat mengedit izin untuk peran terkait layanan.

Connect Customer mendukung peran terkait layanan. Untuk detail tentang membuat atau mengelola peran terkait layanan Connect Customer, lihat. Menggunakan peran terkait layanan dan izin peran untuk Connect Customer

Memilih peran IAM di Connect Customer

Saat membuat sumber daya di Connect Customer, Anda harus memilih peran yang memungkinkan Connect Customer mengakses Amazon EC2 atas nama Anda. Jika sebelumnya Anda telah membuat peran layanan atau peran terkait layanan, Connect Customer memberi Anda daftar peran yang dapat dipilih. Penting untuk memilih peran yang memungkinkan akses untuk memulai dan menghentikan instans Amazon EC2.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Batasi AWS sumber daya yang dapat dikaitkan dengan Connect Customer

Identity-based contoh kebijakan