本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 標記 Amazon Connect 執行個體
執行個體標記可讓您標記 Amazon Connect 執行個體,並透過標籤型存取控制 (TBAC) 建置量身打造的授權。為了協助您管理 Amazon Connect 執行個體,您可以將自己的中繼資料以標籤形式指派給執行個體。如果您在單一 AWS 帳戶中有多個 Amazon Connect 執行個體,每個執行個體都會為特定業務單位提供不同的函數或外燴服務,使用標籤可協助您更妥善地組織標籤型存取控制 (TBAC) 政策,並將其套用至這些執行個體,以改善管理和控制。
[AWS 標籤](tagging.md)是組織 AWS 資源的實用工具。它們包含索引鍵值對,協助您根據目的、所有者或環境等條件分類資源。這可讓您識別和管理 資源。 Amazon Connect可讓您直接從 AWS 主控台或使用公有 APIs 將標籤新增至執行個體。
## 建立時標記 Amazon Connect 執行個體
1. 在 [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/) 開啟 Amazon Connect 主控台。
1. 選擇 **新增執行個體**。
![\[新增您要標記的執行個體。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-instance-at-creation-1.png)
1. 在**設定身分** 下,選擇您要使用的 **身分管理** 類型,輸入客戶 **存取 URL**,然後選擇 **下一步**。
![\[設定身分管理選項並輸入客戶存取 URL。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-instance-at-creation-2.png)
1. 在 **新增管理員** 區段下,如果您想要將標籤新增至執行個體,可以選擇 **新增標籤** 選項。
![\[您可以選擇在建立執行個體的步驟中新增標籤。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-instance-at-creation-3.png)
1. 輸入`Key` 和 `Value` 對,然後選擇 **下一步**。
1. 在 **設定電話** 和 **資料儲存** 步驟下完成所需的配置後,檢查您的配置並選擇 **建立執行個體**。
![\[在查看所需配置後建立執行個體。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-instance-at-creation-4.png)
1. 建立執行個體之後,瀏覽至執行個體的 **帳戶概觀** 頁面,您新增的標籤就會出現在 **標籤** 區段中。
![\[最後一個/之後的字元。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-instance-at-creation-5.png)
## 標記現有 Amazon Connect 執行個體
1. 在 [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/) 開啟 Amazon Connect 主控台。
1. 選擇您也想新增標籤的現有執行個體。
![\[選擇您要標記的執行個體。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-existing-instance-1.png)
1. 在 **帳戶總覽** 中,選擇 **新增新標籤**。
![\[選擇新增標籤按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-existing-instance-2.png)
1. 輸入 `Key` 和 `Value` 對,然後選擇 **下一步**。您最多可以在單一執行個體新增 50 個標籤。
![\[為您的標籤新增鍵值對。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-existing-instance-3.png)
1. 選擇 **儲存**,將標籤新增至執行個體。
![\[選擇「儲存」,將標籤新增至執行個體。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tag-existing-instance-4.png)
## 使用 API 標記 Amazon Connect 執行個體
若要使用公有 APIs標記 Amazon Connect 執行個體,請參閱 [TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html) 和 [UntagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_UntagResource.html)。
## 有和不含執行個體標籤的案例 IAM 政策範例
對於執行個體上的 TBAC,您可以根據執行個體標籤定義 IAM 政策,並將其指派給 IAM 角色,以控制對特定執行個體的存取。以下是如何在資源 ID 上使用標籤或條件的條件的範例案例和 IAM 政策範例。
**案例 1**:使用與執行個體相關的標籤,透過 IAM 角色控制對特定 Amazon Connect 執行個體的存取。下列政策僅允許存取標記為鍵:`Environment` 和值:`Dev` 的執行個體。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Environment": "Dev"
}
}
}
]
}
```
------
**案例 2**:控制對特定執行個體和執行個體內所有資源的存取,而不使用標籤。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"connect:InstanceId": [
"AllowedInstanceID-1",
"AllowedInstanceID-2"
]
}
}
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"connect:InstanceId": "DeniedInstanceID-1"
}
}
}
]
}
```
------
## 執行個體標籤資訊
**複寫執行個體:**當您使用 [ReplicateInstance](https://docs.aws.amazon.com/connect/latest/APIReference/API_ReplicateInstance.html) API 將[現有 Amazon Connect 執行個體的複本](create-replica-connect-instance.md)建立到另一個區域時,來源執行個體的標籤不會自動標記到新複寫的執行個體。您必須手動標記複製的執行個體。
**標籤繼承:**當您標記 Amazon Connect 執行個體時, 中的所有基礎資源 Amazon Connect,例如路由設定檔、佇列,都不會繼承執行個體標籤。若要了解如何控制 中特定資源的精細存取 Amazon Connect,請參閱如何使用[標籤型存取控制來設定更精細的存取](tag-based-access-control.md)。