本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標記 Amazon Connect 執行個體
執行個體標記可讓您標記 Amazon Connect 執行個體,並透過標籤型存取控制 (TBAC) 建置量身打造的授權。為了協助您管理 Amazon Connect 執行個體,您可以將自己的中繼資料以標籤形式指派給執行個體。如果您在單一 AWS 帳戶中有多個 Amazon Connect 執行個體,每個執行個體都會為特定業務單位提供不同的函數或外燴服務,使用標籤可協助您更好地組織標籤型存取控制 (TBAC) 政策,並將其套用至這些執行個體,以改善管理和控制。
AWS 標籤是組織 AWS 資源的實用工具。它們包含索引鍵值對,協助您根據目的、所有者或環境等條件分類資源。這可讓您識別和管理 資源。 Amazon Connect可讓您直接從 AWS 主控台或使用公有 APIs 將標籤新增至執行個體。
建立時標記 Amazon Connect 執行個體
-
在 https://console.aws.amazon.com/connect/
開啟 Amazon Connect 主控台。 -
選擇 新增執行個體。
-
在設定身分 下,選擇您要使用的 身分管理 類型,輸入客戶 存取 URL,然後選擇 下一步。
-
在 新增管理員 區段下,如果您想要將標籤新增至執行個體,可以選擇 新增標籤 選項。
-
輸入
Key
和Value
對,然後選擇 下一步。 -
在 設定電話 和 資料儲存 步驟下完成所需的配置後,檢查您的配置並選擇 建立執行個體。
-
建立執行個體之後,瀏覽至執行個體的 帳戶概觀 頁面,您新增的標籤就會出現在 標籤 區段中。
標記現有 Amazon Connect 執行個體
-
在 https://console.aws.amazon.com/connect/
開啟 Amazon Connect 主控台。 -
選擇您也想新增標籤的現有執行個體。
-
在 帳戶總覽 中,選擇 新增新標籤。
-
輸入
Key
和Value
對,然後選擇 下一步。您最多可以在單一執行個體新增 50 個標籤。 -
選擇 儲存,將標籤新增至執行個體。
使用 API 標記 Amazon Connect 執行個體
若要使用公有 APIs標記 Amazon Connect 執行個體,請參閱 TagResource 和 UntagResource。
有和不含執行個體標籤的案例 IAM 政策範例
對於執行個體上的 TBAC,您可以根據執行個體標籤定義 IAM 政策,並將其指派給 IAM 角色,以控制對特定執行個體的存取。以下是如何在資源 ID 上使用標籤或條件的條件的範例案例和 IAM 政策範例。
案例 1:使用與 Amazon Connect 執行個體相關聯的標籤,透過 IAM 角色控制對特定執行個體的存取。下列政策僅允許存取以金鑰:Environment
和 值標記的執行個體:Dev
。
案例 2:控制對特定執行個體和執行個體內所有資源的存取,而不使用標籤。
執行個體標籤資訊
複寫執行個體:當您使用 ReplicateInstance API 將現有 Amazon Connect 執行個體的複本建立到另一個區域時,來源執行個體的標籤不會自動標記到新複寫的執行個體。您必須手動標記複製的執行個體。
標籤繼承:當您標記 Amazon Connect 執行個體時, 中的所有基礎資源 Amazon Connect,例如路由設定檔、佇列,都不會繼承執行個體標籤。若要了解如何控制 中特定資源的精細存取 Amazon Connect,請參閱如何使用標籤型存取控制來設定更精細的存取。