Marcar uma instância Amazon Connect - Amazon Connect
Marcar Amazon Connect instâncias na criaçãoMarcar uma instância existente Amazon Connect Marcar uma Amazon Connect instância usando a APIPolíticas do IAM de exemplo para cenários com e sem etiquetas de instânciaInformações adicionais sobre marcação da instância

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcar uma instância Amazon Connect

A marcação de instâncias permite que você marque Amazon Connect instâncias e crie autorizações personalizadas por meio do controle de acesso baseado em tags (TBAC). Para ajudar você a gerenciar suas Amazon Connect instâncias, você pode atribuir seus próprios metadados na forma de tags à instância. Se você tiver várias Amazon Connect instâncias em uma única AWS conta, cada uma servindo funções diferentes ou atendendo a linhas específicas de negócios, o uso de tags pode ajudá-lo a organizar e aplicar melhor as políticas de controle de acesso baseado em tags (TBAC) a essas instâncias para melhorar o gerenciamento e o controle.

As tags da AWS servem como uma ferramenta útil para organizar seus AWS recursos. Elas consistem em pares de valor-chave que ajudam você a categorizar os recursos com base em critérios como finalidade, proprietário ou ambiente. Isso permite que você identifique e gerencie seus recursos. Amazon Connect, permite que você adicione tags às suas instâncias diretamente do AWS console ou utilizando public APIs.

Marcar Amazon Connect instâncias na criação

  1. Abra o console do Amazon Connect em https://console.aws.amazon.com/connect/.

  2. Escolha Add an instance.

    Adicione uma instância que você deseja marcar.

  3. Em Definir identidade, selecione o tipo de Gerenciamento de identidades que você gostaria de usar, insira um URL de acesso do cliente e escolha Avançar.

    Defina as opções do gerenciamento de identidades e insira um URL de acesso do cliente.

  4. Na seção Adicionar administrador, você pode escolher a opção Adicionar nova tag se quiser adicionar etiquetas à instância.

    Você pode optar por adicionar etiquetas nesta etapa da criação da instância.

  5. Insira um par de Value e Key e escolha Próximo.

  6. Depois de fazer as configurações desejadas nas etapas Definir telefonia e Armazenamento de dados, revise as configurações e escolha Criar instância.

    Crie a instância depois de analisar as configurações desejadas.

  7. Depois que a instância for criada, navegue até a página Visão geral da conta da instância, e as etiquetas que você adicionou aparecerão na seção Etiquetas.

    Os caracteres depois do último /.

Marcar uma instância existente Amazon Connect

  1. Abra o console do Amazon Connect em https://console.aws.amazon.com/connect/.

  2. Selecione uma instância existente à qual você gostaria de adicionar etiquetas também.

    Selecione uma instância que você gostaria de marcar.

  3. Na Visão geral da conta, escolha Adicionar nova tag.

    Escolha o botão Adicionar etiqueta.

  4. Insira um par de Value e Key e escolha Próximo. Você pode adicionar até 50 etiquetas em uma única instância.

    Adicione pares de chave e valor para as etiquetas.

  5. Escolha Salvar para adicionar as etiquetas à instância.

    Escolha Salvar para adicionar as etiquetas à instância.

Marcar uma Amazon Connect instância usando a API

Para marcar Amazon Connect instâncias usando o público APIs, consulte TagResourceUntagResourcee.

Políticas do IAM de exemplo para cenários com e sem etiquetas de instância

Para TBAC em instâncias, você pode definir políticas do IAM com base em etiquetas da instância e atribuí-las a perfis do IAM para controlar o acesso a instâncias específicas. Veja a seguir exemplos de cenários e exemplos de políticas do IAM sobre como usar condições em tags ou condições em recursos IDs.

Cenário 1: controlar o acesso a uma Amazon Connect instância específica por meio de uma função do IAM usando tags associadas à instância. A política a seguir permite acesso somente a instâncias marcadas com chave: Environment e valor:Dev.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "connect:*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Environment": "Dev"
        }
      }
    },
    {
      "Effect": "Deny",
      "Action": "connect:*",
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceTag/Environment": "Dev"
        }
      }
    }
  ]
}

Cenário 2: controle de acesso a uma instância específica e todos os recursos dentro da instância sem usar etiquetas.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}

Informações adicionais sobre marcação da instância

Replicação de instâncias: quando você cria uma réplica da sua Amazon Connect instância existente em outra região usando a ReplicateInstanceAPI, as tags da instância de origem não serão automaticamente marcadas para a instância recém-replicada. Você precisará marcar manualmente a instância replicada.

Herança de tags: quando você marca uma Amazon Connect instância, todos os recursos subjacentes Amazon Connect, como perfis de roteamento e filas, não herdam as tags da instância. Para saber como controlar o acesso granular a recursos específicos em Amazon Connect, veja como configurar um acesso mais granular usando o controle de acesso baseado em tags.