기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 지정 IAM 정책을 사용하여 Connect Customer Cases를 관리하는 데 필요한 권한
사용자 지정 IAM 정책을 사용하여 Connect Customer Cases에 대한 액세스를 관리하는 경우 사용자는 수행해야 하는 작업에 따라이 문서에 나열된 권한의 일부 또는 전부가 필요합니다.
Cases 도메인 세부 정보 보기
Connect Customer 콘솔에서 사례 도메인 세부 정보를 볼 수 있는 IAM 권한을 사용자에게 부여하는 두 가지 옵션이 있습니다.
옵션 1: 필요한 최소 IAM 권한
Connect Customer 콘솔에서 사례 도메인 세부 정보를 보려면 사용자에게 다음 IAM 권한이 있어야 합니다.
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain
다음은 이러한 권한이 포함된 샘플 IAM 정책입니다.
다음 사항에 유의하세요.
-
리소스에
cases:GetDomain조치가 필요합니다.* -
connect:ListIntegrationAssociations작업은instance리소스 유형을 지원합니다. Connect Customer에서 정의한 작업의 표를 참조하세요.
옵션 2: cases:GetDomain 및를 사용하여 기존 Connect 고객 정책 업데이트 profile:SearchProfiles
다음 예시와 같이 AmazonConnectReadOnlyAccess 정책을 포함시키고 cases:GetDomain을 추가합니다.
사례에 온보딩
Connect Customer 콘솔을 사용하여 사용자에게 사례에 온보딩할 수 있는 IAM 권한을 부여하는 두 가지 옵션이 있습니다.
옵션 1: 필요한 최소 권한
Connect Customer 콘솔을 사용하여 Cases에 온보딩하려면 사용자에게 다음 IAM 권한이 있어야 합니다.
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain -
cases:CreateDomain -
connect:CreateIntegrationAssociation -
connect:DescribeInstance -
iam:PutRolePolicy -
profile:SearchProfiles
다음은 이러한 권한이 포함된 샘플 IAM 정책입니다.
다음 사항에 유의하세요.
-
리소스에
cases:GetDomain조치가 필요합니다.* -
Connect Customer에 대한 작업, 리소스 및 조건 키의 정보를 사용하여 특정 Connect Customer 작업에 대한 권한의 범위를 지정할 수 있습니다.
-
CreateCaseAPI가SearchProfilesAPI를 호출하여 유효성 검사할 고객 프로필을 검색한 다음 프로필을 사례와 연결하기 때문에profile:SearchProfiles작업이 필요합니다.
옵션 2: 기존 정책의 조합 사용
다음과 같은 정책 조합도 사용할 수 있습니다.
-
AmazonConnect_FullAccess 정책
-
서비스 연동형 역할을 수정하려면
iam:PutRolePolicy. 예제는 AWS 관리형 정책: AmazonConnect_FullAccess 정책 섹션을 참조하세요. -
다음 IAM 정책: