本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Connect 客户档案中使用与服务相关的角色
Connect 客户档案使用 AWS Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种独特的 IAM 角色,直接链接到客户档案。 Service-linked 角色由客户档案预定义,包括该服务代表您调用其他 AWS 服务所需的所有权限。
与服务相关的角色可以更轻松地设置 Connect 客户档案,因为您不必手动添加必要的权限。Connect 客户档案定义了其服务相关角色的权限,除非另有定义,否则只有 Connect 客户档案可以担任其角色。定义的权限包括信任策略和权限策略,而且权限策略不能附加到任何其他 IAM 实体。
有关支持服务相关角色的其他服务的信息,请参阅与 IAM 配合使用的AWS 服务,并在Service-linked 角色列中查找带有 “是” 的服务。请选择是与查看该服务的服务关联角色文档的链接。
Service-linked Connect 客户档案的角色权限
Connect 客户档案使用名为 AWSServiceRoleForProfile_ 的服务相关角色,unique-id该角色允许 Amazon Connect 客户档案代表您访问 AWS 服务和资源。
带AWSServiceRoleForProfile前缀的服务相关角色信任以下服务来代入该角色:
-
profile.amazonaws.com
名为的角色权限策略CustomerProfilesServiceLinkedRolePolicy允许 Connect 客户档案对指定资源完成以下操作:
-
操作:用于将实例的 A CloudWatch mazon Connect 使用指标发布到您的账户的亚马逊指标。
cloudwatch:PutMetricData -
操作:IAM
iam:DeleteRole将在关联的 Amazon Connect 客户档案域被删除时删除带AWSServiceRoleForProfile前缀的服务相关角色本身。 -
操作:Amazon Connect 对外营销宣传
connect-campaigns:PutProfileOutboundRequestBatch,可根据 Customer Profiles 事件触发定义来触发活动。 -
操作:Amazon Connect 客户档
profile:BatchGetProfile案,用于检索触发活动所需的个人资料信息。 -
操作:Amazon Connect 客户档案
profile:GetRecommender,用于检索触发活动所需的推荐者。 -
操作:Amazon Connect 客户档案
profile:GetCalculatedAttributeForProfile,用于检索触发活动所需的计算属性。 -
操作:Amazon Connect 客户档案
profile:GetProfileRecommendations,用于检索触发活动所需的个人资料推荐。
您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务关联角色。有关更多信息,请参阅 IAM 用户指南中的Service-linked 角色权限。
为 Connect 客户档案创建服务相关角色
您无需手动创建服务关联角色。当您在 AWS 管理控制台、或 AWS API 中创建您的第一个 Amazon Connect 客户档案域时,客户档案会为您创建服务相关角色。 AWS CLI请注意,每个 Connect 客户档案域都需要专用 SLR 才能让 Connect 客户档案为您采取行动。
重要
如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务关联角色可以出现在您的账户中。此外,如果您在 2023 年 6 月 8 日开始支持服务相关角色之前使用 Connect 客户档案服务,那么 Connect Customer Customer Profiles 会在您的账户中创建AWSServiceRoleForProfile前缀角色。要了解更多信息,请参阅我的 IAM 账户中出现新角色。
如果您删除该服务关联角色,然后需要再次创建,您可以使用相同流程在账户中重新创建此角色。当创建您的第一个 Amazon Connect Customer Profiles 域时,Customer Profiles 会再次为您创建服务相关角色。
编辑 Connect 客户档案的服务相关角色
Connect 客户档案不允许您编辑带AWSServiceRoleForProfile前缀的服务相关角色。创建服务关联角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务关联角色。
删除 Connect 客户档案的服务相关角色
您无需手动删除带AWSServiceRoleForProfile前缀的角色。当您在 AWS 管理控制台、或 AWS API 中删除 Amazon Connect 客户档案域时,客户档案会清理资源并为您删除服务相关角色。 AWS CLI
您也可以使用 AWS CLI 或 AWS API 手动删除服务相关角色。为此,必须先手动清除服务相关角色的资源,然后才能手动删除。
注意
如果您尝试删除资源时,Connect Customer Customer Profiles 服务正在使用该角色,则删除可能会失败。如果发生这种情况,请等待几分钟后重试。
删除 AWSServiceRoleForProfile 前缀服务相关角色使用的 Connect 客户档案资源
-
删除 AWS 管理控制台、或 AWS API 中的 Connect 客户资料域。 AWS CLI
使用 IAM 手动删除服务关联角色
使用 AWS CLI 或 AWS API 删除AWSServiceRoleForProfile前缀的服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的删除服务关联角色。
Connect 客户档案服务相关角色支持的区域
Connect Customer Customer Profiles 支持在提供服务的所有地区使用服务相关角色。有关更多信息,请参阅 AWS 区域和端点。
| 区域名称 | 区域标识 | Connect 客户中的 Support |
|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 | 是 |
| 美国西部(俄勒冈州) | us-west-2 | 是 |
| 亚太地区(首尔) | ap-northeast-2 | 是 |
| 亚太地区(新加坡) | ap-southeast-1 | 是 |
| 亚太地区(悉尼) | ap-southeast-2 | 是 |
| 亚太地区(东京) | ap-northeast-1 | 是 |
| 加拿大(中部) | ca-central-1 | 是 |
| 欧洲地区(法兰克福) | eu-central-1 | 是 |
| 欧洲地区(伦敦) | eu-west-2 | 是 |
| 非洲(开普敦) | af-south-1 | 是 |
