View a markdown version of this page

Autorizzazioni richieste per l'utilizzo di policy IAM personalizzate per gestire i casi dei clienti Connect - Cliente Amazon Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni richieste per l'utilizzo di policy IAM personalizzate per gestire i casi dei clienti Connect

Se utilizzi policy IAM personalizzate per gestire l'accesso ai casi Connect Customer, i tuoi utenti necessitano di alcune o tutte le autorizzazioni elencate in questo articolo, a seconda delle attività che devono svolgere.

Visualizzazione dei dettagli del dominio di Casi

Esistono due opzioni per concedere agli utenti le autorizzazioni IAM per visualizzare i dettagli del dominio Cases sulla console Connect Customer.

Opzione 1: autorizzazioni IAM minime richieste

Per visualizzare i dettagli del dominio Cases nella console Connect Customer, gli utenti devono disporre delle seguenti autorizzazioni IAM:

  • connect:ListInstances

  • ds:DescribeDirectories

  • connect:ListIntegrationAssociations

  • cases:GetDomain

Di seguito è riportato un esempio di policy IAM che include queste autorizzazioni:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "AllowsViewingConnectConsole", "Effect": "Allow", "Action": [ "connect:ListInstances", "ds:DescribeDirectories" ], "Resource": "*" }, { "Sid": "ListIntegrationAssociations", "Effect": "Allow", "Action": [ "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" } ] }

Tenere presente quanto segue:

  • È richiesta l'azione cases:GetDomain sulla risorsa *.

  • L'azione connect:ListIntegrationAssociations supporta il tipo di risorsa instance. Vedi la tabella in Azioni definite da Connect Customer.

Opzione 2: aggiorna la politica Connect Customer esistente con casi: GetDomain e profilo: SearchProfiles

Includi la AmazonConnectReadOnlyAccesspolitica e cases:GetDomain aggiungila, come mostrato nell'esempio seguente.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" } ] }

Onboarding in Casi

Esistono due opzioni per concedere agli utenti le autorizzazioni IAM per l'onboarding di Cases utilizzando la console Connect Customer.

Opzione 1: autorizzazioni minime richieste

Per accedere a Cases utilizzando la console Connect Customer, gli utenti devono disporre delle seguenti autorizzazioni IAM:

  • connect:ListInstances

  • ds:DescribeDirectories

  • connect:ListIntegrationAssociations

  • cases:GetDomain

  • cases:CreateDomain

  • connect:CreateIntegrationAssociation

  • connect:DescribeInstance

  • iam:PutRolePolicy

  • profile:SearchProfiles

Di seguito è riportato un esempio di policy IAM che include queste autorizzazioni:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "AllowsViewingConnectConsole", "Effect": "Allow", "Action": [ "connect:ListInstances", "ds:DescribeDirectories" ], "Resource": "*" }, { "Sid": "ListIntegrationAssociations", "Effect": "Allow", "Action": [ "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" }, { "Sid": "CasesCreateDomain", "Effect": "Allow", "Action": [ "cases:CreateDomain" ], "Resource": "*" }, { "Sid": "CreateIntegrationAssociationsAndDependencies", "Effect": "Allow", "Action": [ "connect:CreateIntegrationAssociation", "connect:DescribeInstance" ], "Resource": "*" }, { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" }, { "Sid": "ProfileSearchProfiles", "Effect": "Allow", "Action": [ "profile:SearchProfiles" ], "Resource": "*" } ] }

Tenere presente quanto segue:

  • È richiesta l'azione cases:GetDomain sulla risorsa *.

  • È possibile definire l'ambito delle autorizzazioni per attività specifiche di Connect Customer utilizzando le informazioni in Azioni, risorse e chiavi di condizione per Connect Customer.

  • È necessaria l'azione profile:SearchProfiles perché l'API CreateCase chiama l'API SearchProfiles per cercare i profili dei clienti rispetto ai quali effettuare la convalida, dopodiché associa il profilo al caso.

Opzione 2: utilizzo di una combinazione di policy esistenti

È possibile utilizzare anche la seguente combinazione di policy:

  • AmazonConnect_ politica FullAccess

  • iam:PutRolePolicy per modificare il ruolo collegato ai servizi. Per vedere un esempio, consulta AWS politica gestita: _ AmazonConnect policy FullAccess.

  • La seguente politica IAM:

    JSON
    { "Version":"2012-10-17", "Statement": [ { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain", "cases:CreateDomain" ], "Resource": "*" }, { "Sid": "ProfileSearchProfiles", "Effect": "Allow", "Action": [ "profile:SearchProfiles" ], "Resource": "*" } ] }