本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 Amazon Connect 中建立安全性設定檔
建立安全性設定檔能讓您僅授予使用者所需的許可。
每個許可群組都包含一組資源和一組支援的動作。例如,使用者屬於**使用者與許可**群組的一部分,其可支援下列動作:檢視、編輯、建立、移除、啟用/停用,以及編輯許可。
有些動作需視其他動作而定。如果選擇的動作需取決於另一個動作,則系統會自動選擇相依的動作,而您也必須為其授予必要許可。例如,假設您新增了編輯使用者的許可,系統就會一併新增檢視使用者的許可。
## 建立安全性設定檔所需的權限
建立新的安全設定檔之前,您必須先使用具有**安全設定檔-建立**許可的 Amazon Connect 帳戶登入,如下圖所示。
![\[安全性設定檔頁面的使用者和權限區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/security-profile-create.png)
根據預設,Amazon Connect **管理員**安全設定檔具有這些許可。
## 如何建立安全性設定檔
1. 登入 Amazon Connect 管理網站,網址為 https://*instance name*.my.connect.aws/。
1. 選擇**使用者**,再選擇**安全性設定檔**。
1. 選擇**新增安全性設定檔**。
1. 輸入安全性設定檔的名稱和說明。
1. 為每個許可群組中的安全性設定檔選擇適當許可。在每個許可類型中,選擇一或多個動作。選擇某些動作時,系統可能會同時選擇其他動作。例如,選擇資源和任何相依資源的**編輯**許可,就會一併選擇**檢視**許可。
1. 選擇**儲存**。
## 標籤型存取控制
您可以使用存取控制標籤建立安全性設定檔。使用下列步驟建立安全性設定檔,以強制執行以標籤為基礎的存取控制。
1. 選擇安全性**設定檔底部的顯示進階設定**。
1. 在存**取控制區**段的資**源方**塊中,輸入要使用標籤限制的資源。
![\[安全性設定檔頁面的存取控制區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-access-control-sp.png)
1. 針對您要限制存取的資源標籤,輸入**索**引鍵與**值**組合。
1. 確定您已為所選資源啟用檢*視權*限。
1. 選擇**儲存**。
**注意**
配置標籤式存取控制時,必須同時指定資源類型和存取控制標籤。最佳作法是確保您在安全性設定檔上具有相符的資源標籤,該資源標籤已設定標籤式存取控制。若要進一步了解 Amazon Connect 中標籤式存取控制,請參閱 [在 Amazon Connect 中套用標籤型存取控制](tag-based-access-control.md)。
## 標籤安全性描述檔
您可以使用資源標籤建立新的安全性設定檔。請使用下列步驟將資源標籤新增至安全性設定檔。
1. 選擇安全性**設定檔底部的顯示進階設定**。
1. 輸入**鍵**與**值**組合以標記資源,如下圖所示。
![\[安全性設定檔頁面的標籤區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-securit-profiles-sp.png)
1. 選擇**儲存**。
如需標記資源的詳細資訊,請參閱 [在 Amazon Connect 中將標籤新增至資源](tagging.md)。