Marcar uma instância Amazon Connect - Amazon Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcar uma instância Amazon Connect

A marcação de instâncias permite que você marque Amazon Connect instâncias e crie autorizações personalizadas por meio do controle de acesso baseado em tags (TBAC). Para ajudar você a gerenciar suas Amazon Connect instâncias, você pode atribuir seus próprios metadados na forma de tags à instância. Se você tiver várias Amazon Connect instâncias em uma única AWS conta, cada uma servindo funções diferentes ou atendendo a linhas específicas de negócios, o uso de tags pode ajudá-lo a organizar e aplicar melhor as políticas de controle de acesso baseado em tags (TBAC) a essas instâncias para melhorar o gerenciamento e o controle.

As tags da AWS servem como uma ferramenta útil para organizar seus AWS recursos. Elas consistem em pares de valor-chave que ajudam você a categorizar os recursos com base em critérios como finalidade, proprietário ou ambiente. Isso permite que você identifique e gerencie seus recursos. Amazon Connect, permite que você adicione tags às suas instâncias diretamente do AWS console ou utilizando public APIs.

Marcar Amazon Connect instâncias na criação

  1. Abra o console do Amazon Connect em https://console.aws.amazon.com/connect/.

  2. Escolha Add an instance.

    Adicione uma instância que você deseja marcar.
  3. Em Definir identidade, selecione o tipo de Gerenciamento de identidades que você gostaria de usar, insira um URL de acesso do cliente e escolha Avançar.

    Defina as opções do gerenciamento de identidades e insira um URL de acesso do cliente.
  4. Na seção Adicionar administrador, você pode escolher a opção Adicionar nova tag se quiser adicionar etiquetas à instância.

    Você pode optar por adicionar etiquetas nesta etapa da criação da instância.
  5. Insira um par de Value e Key e escolha Próximo.

  6. Depois de fazer as configurações desejadas nas etapas Definir telefonia e Armazenamento de dados, revise as configurações e escolha Criar instância.

    Crie a instância depois de analisar as configurações desejadas.
  7. Depois que a instância for criada, navegue até a página Visão geral da conta da instância, e as etiquetas que você adicionou aparecerão na seção Etiquetas.

    Os caracteres depois do último /.

Marcar uma instância existente Amazon Connect

  1. Abra o console do Amazon Connect em https://console.aws.amazon.com/connect/.

  2. Selecione uma instância existente à qual você gostaria de adicionar etiquetas também.

    Selecione uma instância que você gostaria de marcar.
  3. Na Visão geral da conta, escolha Adicionar nova tag.

    Escolha o botão Adicionar etiqueta.
  4. Insira um par de Value e Key e escolha Próximo. Você pode adicionar até 50 etiquetas em uma única instância.

    Adicione pares de chave e valor para as etiquetas.
  5. Escolha Salvar para adicionar as etiquetas à instância.

    Escolha Salvar para adicionar as etiquetas à instância.

Marcar uma Amazon Connect instância usando a API

Para marcar Amazon Connect instâncias usando o público APIs, consulte TagResourceUntagResourcee.

Políticas do IAM de exemplo para cenários com e sem etiquetas de instância

Para TBAC em instâncias, você pode definir políticas do IAM com base em etiquetas da instância e atribuí-las a perfis do IAM para controlar o acesso a instâncias específicas. Veja a seguir exemplos de cenários e exemplos de políticas do IAM sobre como usar condições em tags ou condições em recursos IDs.

Cenário 1: controlar o acesso a uma Amazon Connect instância específica por meio de uma função do IAM usando tags associadas à instância. A política a seguir permite acesso somente a instâncias marcadas com chave: Environment e valor:Dev.

JSON
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "connect:*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Environment": "Dev" } } }, { "Effect": "Deny", "Action": "connect:*", "Resource": "*", "Condition": { "StringNotEquals": { "aws:ResourceTag/Environment": "Dev" } } } ] }

Cenário 2: controle de acesso a uma instância específica e todos os recursos dentro da instância sem usar etiquetas.

JSON
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "connect:*", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "connect:InstanceId": [ "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances "f28afebb-613a-4f88-bc09-00becc6e171f" ] } } }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": "connect:*", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances } } } ] }

Informações adicionais sobre marcação da instância

Replicação de instâncias: quando você cria uma réplica da sua Amazon Connect instância existente em outra região usando a ReplicateInstanceAPI, as tags da instância de origem não serão automaticamente marcadas para a instância recém-replicada. Você precisará marcar manualmente a instância replicada.

Herança de tags: quando você marca uma Amazon Connect instância, todos os recursos subjacentes Amazon Connect, como perfis de roteamento e filas, não herdam as tags da instância. Para saber como controlar o acesso granular a recursos específicos em Amazon Connect, veja como configurar um acesso mais granular usando o controle de acesso baseado em tags.