翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタム IAM ポリシーを使用して Connect Customer Cases を管理するために必要なアクセス許可
カスタム IAM ポリシーを使用して Connect Customer Cases へのアクセスを管理している場合、ユーザーは必要なタスクに応じて、この記事に記載されているアクセス許可の一部またはすべてが必要です。
Cases ドメインの詳細を表示する
Connect Customer コンソールで Cases ドメインの詳細を表示するアクセス許可をユーザーに付与するには、2 つのオプションがあります。
オプション 1: 最低限必要な IAM アクセス許可
Connect Customer コンソールで Cases ドメインの詳細を表示するには、ユーザーに次の IAM アクセス許可が必要です。
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain
これらのアクセス許可を持つ IAM ポリシーのサンプルを以下に示します。
次の点に注意してください。
-
リソース
*にはcases:GetDomainアクションが必要です。 -
connect:ListIntegrationAssociationsアクションはinstanceリソースタイプをサポートしています。Connect Customer で定義されるアクションの表を参照してください。
オプション 2: 既存の Connect Customer ポリシーを cases:GetDomainと で更新する profile:SearchProfiles
次の例に示すように、AmazonConnectReadOnlyAccess ポリシーを含めて、cases:GetDomain ポリシーを追加します。
Cases にオンボードする
Connect Customer コンソールを使用して Cases にオンボードする IAM アクセス許可をユーザーに付与するには、2 つのオプションがあります。
オプション 1: 最低限必要な IAM アクセス許可
Connect Customer コンソールを使用して Cases にオンボードするには、ユーザーに次の IAM アクセス許可が必要です。
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain -
cases:CreateDomain -
connect:CreateIntegrationAssociation -
connect:DescribeInstance -
iam:PutRolePolicy -
profile:SearchProfiles
これらのアクセス許可を持つ IAM ポリシーのサンプルを以下に示します。
次の点に注意してください。
-
リソース
*にはcases:GetDomainアクションが必要です。 -
Connect Customer のアクション、リソース、および条件キーの情報を使用して、特定の Connect Customer タスクへのアクセス許可の範囲を指定できます。
-
profile:SearchProfilesアクションが必要なのは、CreateCaseAPI がSearchProfilesAPI を呼び出して、検証対象の顧客プロファイルを検索し、そのプロファイルをケースに関連付けるためです。
オプション 2: 既存のポリシーを組み合わせて使用する
ポリシーは以下の組み合わせでも機能します。
-
AmazonConnect_FullAccess ポリシー
-
サービスにリンクされたロールを変更するための
iam:PutRolePolicy。例については、AWS マネージドポリシー: AmazonConnect_FullAccess ポリシーを参照してください。 -
次の IAM ポリシーは、以下のことを行います。
