標記 Amazon Connect 執行個體 - Amazon Connect
建立時標記 Amazon Connect 執行個體標記現有 Amazon Connect 執行個體使用 API 標記 Amazon Connect 執行個體有和不含執行個體標籤的案例 IAM 政策範例執行個體標籤資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記 Amazon Connect 執行個體

執行個體標記可讓您標記 Amazon Connect 執行個體,並透過標籤型存取控制 (TBAC) 建置量身打造的授權。為了協助您管理 Amazon Connect 執行個體,您可以將自己的中繼資料以標籤形式指派給執行個體。如果您在單一 AWS 帳戶中有多個 Amazon Connect 執行個體,每個執行個體都會為特定業務單位提供不同的函數或外燴服務,使用標籤可協助您更好地組織標籤型存取控制 (TBAC) 政策,並將其套用至這些執行個體,以改善管理和控制。

AWS 標籤是組織 AWS 資源的實用工具。它們包含索引鍵值對,協助您根據目的、所有者或環境等條件分類資源。這可讓您識別和管理 資源。 Amazon Connect可讓您直接從 AWS 主控台或使用公有 APIs 將標籤新增至執行個體。

建立時標記 Amazon Connect 執行個體

  1. https://console.aws.amazon.com/connect/ 開啟 Amazon Connect 主控台。

  2. 選擇 新增執行個體

    新增您要標記的執行個體。

  3. 設定身分 下,選擇您要使用的 身分管理 類型,輸入客戶 存取 URL,然後選擇 下一步

    設定身分管理選項並輸入客戶存取 URL。

  4. 新增管理員 區段下,如果您想要將標籤新增至執行個體,可以選擇 新增標籤 選項。

    您可以選擇在建立執行個體的步驟中新增標籤。

  5. 輸入KeyValue 對,然後選擇 下一步

  6. 設定電話資料儲存 步驟下完成所需的配置後,檢查您的配置並選擇 建立執行個體

    在查看所需配置後建立執行個體。

  7. 建立執行個體之後,瀏覽至執行個體的 帳戶概觀 頁面,您新增的標籤就會出現在 標籤 區段中。

    最後一個/之後的字元。

標記現有 Amazon Connect 執行個體

  1. https://console.aws.amazon.com/connect/ 開啟 Amazon Connect 主控台。

  2. 選擇您也想新增標籤的現有執行個體。

    選擇您要標記的執行個體。

  3. 帳戶總覽 中,選擇 新增新標籤

    選擇新增標籤按鈕。

  4. 輸入 KeyValue 對,然後選擇 下一步。您最多可以在單一執行個體新增 50 個標籤。

    為您的標籤新增鍵值對。

  5. 選擇 儲存,將標籤新增至執行個體。

    選擇「儲存」,將標籤新增至執行個體。

使用 API 標記 Amazon Connect 執行個體

若要使用公有 APIs標記 Amazon Connect 執行個體,請參閱 TagResourceUntagResource

有和不含執行個體標籤的案例 IAM 政策範例

對於執行個體上的 TBAC,您可以根據執行個體標籤定義 IAM 政策,並將其指派給 IAM 角色,以控制對特定執行個體的存取。以下是如何在資源 ID 上使用標籤或條件的條件的範例案例和 IAM 政策範例。

案例 1:使用與 Amazon Connect 執行個體相關聯的標籤,透過 IAM 角色控制對特定執行個體的存取。下列政策僅允許存取以金鑰:Environment 和 值標記的執行個體:Dev

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "connect:*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Environment": "Dev"
        }
      }
    },
    {
      "Effect": "Deny",
      "Action": "connect:*",
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceTag/Environment": "Dev"
        }
      }
    }
  ]
}

案例 2:控制對特定執行個體和執行個體內所有資源的存取,而不使用標籤。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}

執行個體標籤資訊

複寫執行個體:當您使用 ReplicateInstance API 將現有 Amazon Connect 執行個體的複本建立到另一個區域時,來源執行個體的標籤不會自動標記到新複寫的執行個體。您必須手動標記複製的執行個體。

標籤繼承:當您標記 Amazon Connect 執行個體時, 中的所有基礎資源 Amazon Connect,例如路由設定檔、佇列,都不會繼承執行個體標籤。若要了解如何控制 中特定資源的精細存取 Amazon Connect,請參閱如何使用標籤型存取控制來設定更精細的存取