本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon Connect 和聯絡人控制台 (CCP) 安全性設定檔的最佳實務 + 限制擁有**使用者 - 編輯或建立**權限 擁有這些權限的人員會對您的聯絡中心構成風險,因為他們可以執行下列動作: + 重設密碼,包括管理員的密碼。 + 將管理安全描述檔的權限授予其他使用者。指派給管理員安全描述檔的人員可以完整存取您的聯絡中心。 執行這些動作可讓某人鎖定需要存取 Amazon Connect 的人,同時允許其他人竊取客戶資料並損害您的業務。 為了降低風險,我們建議您限制擁有**使用者 - 編輯或建立**權限的人數。 + [用 AWS CloudTrail](logging-using-cloudtrail.md)來記錄 [更新使用者身分資訊](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html)的要求和回應。這可讓您追蹤對使用者資訊所做的變更。能呼叫`UpdateUserIdentityInfo` API 的人可以將使用者的電子郵件地址變更為攻擊者擁有的電子郵件地址,然後透過電子郵件重設密碼。 + [了解繼承權限](inherited-permissions.md) 某些安全描述檔包含繼承的權限:當您將專屬權限指派給一個物件時,依預設會授予權限給子物件。例如,當您授與編輯使用者的專用權限時,您也會授與他們您 Amazon Connect 執行個體的所有安全描述檔的權限清單。這是因為若要編輯使用者,該人員必須有權存取安全性設定檔的下拉式清單。 在指派安全描述檔之前,請檢閱繼承權限的清單。 + **在將[存取控制標籤](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html)套用至安全性設定檔之前,先瞭解其含意。**套用存取控制標籤是 Amazon Connect 支援的進階組態功能,並遵循 AWS 共同的責任模型。確認您已詳閱文件並瞭解套用精細權限組態的含意。如需詳細資訊,請參閱[AWS 共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。 + 追蹤存取錄音的人員。 在**分析和最佳化**許可群組中,您可以啟用錄製的對話的下載圖示。當此群組的成員移至**分析和最佳化**、**聯絡人搜尋**,然後搜尋聯絡人時,他們會看到可下載錄音的圖示。 **重要** 此設定並不是安全性功能。**未擁有此權限的使用者仍可以使用其它不易發現的方式來下載錄音**。 建議您追蹤組織中存取錄音的人員。