As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como o Connect Customer funciona com o IAM
Antes de usar o IAM para gerenciar o acesso ao Connect Customer, você deve entender quais recursos do IAM estão disponíveis para uso com o Connect Customer. Para ter uma visão de alto nível de como o Connect Customer e outros AWS serviços funcionam com o IAM, consulte AWS Serviços que funcionam com o IAM no Guia do usuário do IAM.
Conteúdo
Políticas baseadas na identidade do Connect Customer
Com as políticas baseadas em identidade do IAM, é possível especificar ações e recursos permitidos ou negados, assim como as condições sob as quais as ações são permitidas ou negadas. O Connect Customer oferece suporte a ações, recursos e chaves de condição específicos. Para conhecer todos os elementos usados em uma política JSON, consulte Referência de elementos de política JSON do IAM no Guia do usuário do IAM.
Ações
Os administradores podem usar políticas AWS JSON para especificar quem tem acesso ao quê. Ou seja, qual entidade principal pode executar ações em quais recursos e em que condições.
O elemento Action de uma política JSON descreve as ações que podem ser usadas para permitir ou negar acesso em uma política. Incluem ações em uma política para conceder permissões para executar a operação associada.
As ações de política no Connect Customer usam o seguinte prefixo antes da ação:connect:. As instruções de política devem incluir um elemento Action ou NotAction. O Connect Customer define seu próprio conjunto de ações que descrevem as tarefas que você pode realizar com esse serviço.
Para especificar várias ações em uma única instrução, separe-as com vírgulas, como segue:
"Action": [ "connect:action1", "connect:action2"
Você também pode especificar várias ações usando caracteres curinga (*). Por exemplo, para especificar todas as ações que começam com a palavra Describe, inclua a seguinte ação:
"Action": "connect:Describe*"
Para ver uma lista de ações, ações, recursos e chaves de condição do Connect Customer para o Connect Customer.
Recursos
O Connect Customer oferece suporte a permissões em nível de recurso (especificando um ARN de recurso em uma política do IAM). Veja a seguir uma lista dos recursos do Connect Customer:
-
Instância
-
Contato
-
Usuário
-
Perfil de roteamento
-
Perfil de segurança
-
Grupo de hierarquia
-
Fila
-
Arquivo
-
Fluxo
-
Horas de operação
-
Número de telefone
-
Modelos de tarefa
-
Domínio de perfil de cliente
-
Tipo de objeto de perfil de cliente
-
Campanhas externas
Os administradores podem usar políticas AWS JSON para especificar quem tem acesso ao quê. Ou seja, qual entidade principal pode executar ações em quais recursos e em que condições.
O elemento de política JSON Resource especifica o objeto ou os objetos aos quais a ação se aplica. Como prática recomendada, especifique um recurso usando seu nome do recurso da Amazon (ARN). Para ações que não oferecem compatibilidade com permissões em nível de recurso, use um curinga (*) para indicar que a instrução se aplica a todos os recursos.
"Resource": "*"
O recurso de instância Connect Customer tem o seguinte ARN:
arn:${Partition}:connect:${Region}:${Account}:instance/${InstanceId}
Para obter mais informações sobre o formato dos ARNs, consulte Amazon Resource Names (ARNs) e AWS Service Namespaces.
Por exemplo, para especificar a instância i-1234567890abcdef0 na instrução, use o seguinte ARN:
"Resource": "arn:aws:connect:us-east-1:123456789012:instance/i-1234567890abcdef0"
Para especificar todas as instâncias que pertencem a uma conta específica, use o caractere curinga (*):
"Resource": "arn:aws:connect:us-east-1:123456789012:instance/*"
Algumas ações do Connect Customer, como aquelas para criar recursos, não podem ser executadas em um recurso específico. Nesses casos, é necessário utilizar o caractere curinga (*).
"Resource": "*"
Muitas ações da API Connect Customer; envolvem vários recursos. Por exemplo,
Para especificar vários recursos em uma única declaração, separe os ARNs com vírgulas.
"Resource": [ "resource1", "resource2"
Para ver uma lista dos tipos de recursos do Connect Customer e seus ARNs, consulte Ações, recursos e chaves de condição do Connect Customer. O mesmo artigo explica com quais ações é possível especificar o ARN de cada recurso.
Chaves de condição
Os administradores podem usar políticas AWS JSON para especificar quem tem acesso ao quê. Ou seja, qual entidade principal pode executar ações em quais recursos e em que condições.
O elemento Condition especifica quando as instruções são executadas com base em critérios definidos. É possível criar expressões condicionais que usem agentes de condição, como “igual a” ou “menor que”, para fazer a condição da política corresponder aos valores na solicitação. Para ver todas as chaves de condição AWS globais, consulte as chaves de contexto de condição AWS global no Guia do usuário do IAM.
O Connect Customer define seu próprio conjunto de chaves de condição e também oferece suporte ao uso de algumas chaves de condição globais. Para ver todas as chaves de condição AWS globais, consulte Chaves de contexto de condição AWS global no Guia do usuário do IAM.
Todas as ações do Amazon EC2 oferecem suporte às chaves de condição aws:RequestedRegion e ec2:Region. Para obter mais informações, consulte Exemplo: restrição de acesso a uma Região específica.
Para ver uma lista das chaves de condição do Connect Customer, consulte Ações, recursos e chaves de condição do Connect Customer.
Exemplos
Para ver exemplos de políticas baseadas na identidade do Connect Customer, consulte. Exemplos de políticas baseadas na identidade do Connect Customer
Autorização baseada nas tags Connect Customer
Você pode anexar tags aos recursos do Connect Customer ou passar tags em uma solicitação para o Connect Customer. Para controlar o acesso baseado em tags, forneça informações sobre as tags no elemento de condição de uma política usando as connect:ResourceTag/, key-nameaws:RequestTag/ ou chaves de condição key-nameaws:TagKeys.
Para visualizar um exemplo de política baseada em identidade para limitar o acesso a um recurso baseado em tags desse recurso, consulte Descreva e atualize os usuários do Connect Customer com base em tags.
Funções do Connect Customer IAM
Uma função do IAM é uma entidade dentro da sua AWS conta que tem permissões específicas.
Usando credenciais temporárias com o Connect Customer
É possível usar credenciais temporárias para fazer login com federação, assumir um perfil do IAM ou assumir um perfil entre contas. Você obtém credenciais de segurança temporárias chamando operações de AWS STS API, como AssumeRoleou GetFederationToken.
O Connect Customer oferece suporte usando credenciais temporárias.
Service-linked funções
Service-linked as funções permitem que os AWS serviços acessem recursos em outros serviços para concluir uma ação em seu nome. Service-linked as funções aparecem na sua conta do IAM e são de propriedade do serviço. Um administrador do IAM pode visualizar, mas não pode editar as permissões para perfis vinculados a serviço.
O Connect Customer oferece suporte a funções vinculadas a serviços. Para obter detalhes sobre como criar ou gerenciar funções vinculadas ao serviço Connect Customer, consulte. Use funções vinculadas ao serviço e permissões de função para Connect Customer
Escolha de uma função do IAM no Connect Customer
Ao criar um recurso no Connect Customer, você deve escolher uma função para permitir que o Connect Customer acesse o Amazon EC2 em seu nome. Se você já criou uma função de serviço ou uma função vinculada ao serviço, o Connect Customer fornece uma lista de funções para você escolher. É importante escolher um perfil que conceda acesso para iniciar e interromper instâncias do Amazon EC2.
