Utilizzo di ruoli orientati ai servizi per Profili cliente Amazon Connect
Profili cliente Amazon Connect utilizza i ruoli orientati ai servizi di AWS Identity and Access Management (IAM). Un ruolo orientato ai servizi è un tipo di ruolo IAM univoco collegato direttamente a Profili cliente. I ruoli orientati ai servizi sono definiti automaticamente da Profili cliente e includono tutte le autorizzazioni richieste da quel servizio per eseguire chiamate agli altri servizi AWS per tuo conto.
Un ruolo orientato ai servizi semplifica la configurazione di Profili cliente Amazon Connect perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. Profili cliente Amazon Connect definisce le autorizzazioni dei ruoli orientati ai servizi e, salvo se diversamente definito, solo Profili cliente Amazon Connect può assumere i propri ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.
Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano Sì nella colonna Ruoli collegati ai servizi. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio.
Autorizzazioni dei ruoli orientati ai servizi per Profili cliente Amazon Connect
Profili cliente Amazon Connect utilizza il ruolo orientato ai servizi AWSServiceRoleForProfile_unique-id, che consente a Profili cliente Amazon Connect di accedere ai servizi e alle risorse di AWS per tuo conto.
Il ruolo orientato ai servizi con prefisso AWSServiceRoleForProfile considera attendibili i seguenti servizi ai fini dell'assunzione del ruolo:
-
profile.amazonaws.com
La policy delle autorizzazioni dei ruoli denominate CustomerProfilesServiceLinkedRolePolicy consentono ad Amazon Connect Customer Profiles di effettuare le seguenti azioni sulle risorse specificate:
-
Azione: utilizza metriche
cloudwatch:PutMetricDataAmazon CloudWatch per pubblicare le metriche di utilizzo Amazon Connect per un'istanza sul tuo account. -
Azione: utilizza
iam:DeleteRoleIAM per eliminare il ruolo orientato ai servizi con prefisso AWSServiceRoleForProfile quando il dominio Profili cliente Amazon Connect associato viene eliminato. -
Azione:
connect-campaigns:PutProfileOutboundRequestBatchdi Amazon Connect Outbound Campaigns per attivare una campagna in base alla definizione di trigger di evento di Profili dei clienti. -
Azione:
profile:BatchGetProfileAmazon Connect Customer Profiles per recuperare le informazioni sul profilo necessarie per attivare un evento.
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Creazione di un ruolo orientato ai servizi per Profili cliente Amazon Connect
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei il primo dominio di Profili cliente Amazon Connect utilizzando la Console di gestione AWS, la AWS CLI o l'API AWS, Profili cliente crea il ruolo orientato ai servizi per tuo conto. Tieni presente che ogni dominio di Profili cliente Amazon Connect richiede un SLR dedicato affinché Profili cliente Amazon Connect possa intraprendere azioni per te.
Importante
Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Inoltre, se usavi il servizio Profili cliente Amazon Connect prima dell'8 giugno 2023, data da cui è disponibile il supporto dei ruoli orientati ai servizi, allora Profili cliente Amazon Connect avrà creato il ruolo con prefisso AWSServiceRoleForProfile nel tuo account. Per ulteriori informazioni, consulta Un nuovo ruolo è apparso nel mio account IAM.
Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando crei il primo dominio di Profili cliente Amazon Connect, Profili cliente crea nuovamente il ruolo orientato ai servizi per tuo conto.
Modifica di un ruolo orientato ai servizi per Profili cliente Amazon Connect
Profili cliente Amazon Connect non consente di modificare il ruolo orientato ai servizi con prefisso AWSServiceRoleForProfile. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione di un ruolo orientato ai servizi per Profili cliente Amazon Connect
Non è necessario eliminare manualmente il ruolo con prefisso AWSServiceRoleForProfile. Quando elimini il dominio di Profili cliente Amazon Connect utilizzando la Console di gestione AWS, la AWS CLI o l'API AWS, Profili cliente pulisce le risorse ed elimina il ruolo orientato ai servizi per tuo conto.
Puoi utilizzare la console AWS CLI o l'API AWS anche per eliminare manualmente un ruolo orientato ai servizi. Per farlo, sarà necessario prima eseguire manualmente la pulizia delle risorse associate al ruolo collegato ai servizi e poi eliminarlo manualmente.
Nota
Se il servizio Profili cliente Amazon Connect utilizza tale ruolo quando provi a eliminare le risorse, è possibile che l'eliminazione abbia esito negativo. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Per eliminare le risorse di Profili cliente Amazon Connect utilizzate dal ruolo orientato ai servizi con prefisso AWSServiceRoleForProfile
-
Elimina il dominio di Profili cliente Amazon Connect utilizzando la Console di gestione AWS, la AWS CLI o l'API AWS.
Per eliminare manualmente il ruolo collegato ai servizi mediante IAM
Utilizza la AWS CLI o l'API AWS per eliminare il ruolo orientato ai servizi con prefisso AWSServiceRoleForProfile. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.
Regioni supportate per i ruoli orientati ai servizi di Profili cliente Amazon Connect
Profili cliente Amazon Connect supporta l'utilizzo di ruoli orientati ai servizi in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint di AWS.
| Nome della Regione | Identità della regione | Supporto in Amazon Connect |
|---|---|---|
| US East (N. Virginia) | us-east-1 | Sì |
| US West (Oregon) | us-west-2 | Sì |
| Asia Pacifico (Seul) | ap-northeast-2 | Sì |
| Asia Pacifico (Singapore) | ap-southeast-1 | Sì |
| Asia Pacifico (Sydney) | ap-southeast-2 | Sì |
| Asia Pacifico (Tokyo) | ap-northeast-1 | Sì |
| Canada (Central) | ca-central-1 | Sì |
| Europe (Frankfurt) | eu-central-1 | Sì |
| Europe (London) | eu-west-2 | Sì |
| Africa (Cape Town) | af-south-1 | Sì |
