Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni richieste per l'utilizzo di policy IAM personalizzate per gestire i casi dei clienti Connect
Se utilizzi policy IAM personalizzate per gestire l'accesso ai casi Connect Customer, i tuoi utenti necessitano di alcune o tutte le autorizzazioni elencate in questo articolo, a seconda delle attività che devono svolgere.
Visualizzazione dei dettagli del dominio di Casi
Esistono due opzioni per concedere agli utenti le autorizzazioni IAM per visualizzare i dettagli del dominio Cases sulla console Connect Customer.
Opzione 1: autorizzazioni IAM minime richieste
Per visualizzare i dettagli del dominio Cases nella console Connect Customer, gli utenti devono disporre delle seguenti autorizzazioni IAM:
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain
Di seguito è riportato un esempio di policy IAM che include queste autorizzazioni:
Tenere presente quanto segue:
-
È richiesta l'azione
cases:GetDomainsulla risorsa*. -
L'azione
connect:ListIntegrationAssociationssupporta il tipo di risorsainstance. Vedi la tabella in Azioni definite da Connect Customer.
Opzione 2: aggiorna la politica Connect Customer esistente con casi: GetDomain e profilo: SearchProfiles
Includi la AmazonConnectReadOnlyAccesspolitica e cases:GetDomain aggiungila, come mostrato nell'esempio seguente.
Onboarding in Casi
Esistono due opzioni per concedere agli utenti le autorizzazioni IAM per l'onboarding di Cases utilizzando la console Connect Customer.
Opzione 1: autorizzazioni minime richieste
Per accedere a Cases utilizzando la console Connect Customer, gli utenti devono disporre delle seguenti autorizzazioni IAM:
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain -
cases:CreateDomain -
connect:CreateIntegrationAssociation -
connect:DescribeInstance -
iam:PutRolePolicy -
profile:SearchProfiles
Di seguito è riportato un esempio di policy IAM che include queste autorizzazioni:
Tenere presente quanto segue:
-
È richiesta l'azione
cases:GetDomainsulla risorsa*. -
È possibile definire l'ambito delle autorizzazioni per attività specifiche di Connect Customer utilizzando le informazioni in Azioni, risorse e chiavi di condizione per Connect Customer.
-
È necessaria l'azione
profile:SearchProfilesperché l'APICreateCasechiama l'APISearchProfilesper cercare i profili dei clienti rispetto ai quali effettuare la convalida, dopodiché associa il profilo al caso.
Opzione 2: utilizzo di una combinazione di policy esistenti
È possibile utilizzare anche la seguente combinazione di policy:
-
AmazonConnect_ politica FullAccess
-
iam:PutRolePolicyper modificare il ruolo collegato ai servizi. Per vedere un esempio, consulta AWS politica gestita: _ AmazonConnect policy FullAccess. -
La seguente politica IAM: