Amazon Connect管理者がAWSコンソールにログインする場合のポリシーを検討します
- AWSコンソールログインできる
- 対象となるConnectインスタンス以外は操作できない
- 対象となるConnectインスタンスのみ操作できる
- 通話記録・チャット記録、エクスポートされたレポートを参照できる(S3)
- データストリーミング設定を変更できる
- 問い合わせフローで使用するAmazon Lex Botを設定できる
- 問い合わせフローで使用するAWS Lambdaを設定できる
- 問い合わせフローログを参照できる(CloudWatchLogs)
- region
- Your connect instance region
- eg. us-east-1
- aws account id
- Your aws account id
- eg. 123456789012
- connect instance id
- Your connect instance id
- eg. aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee
- instance alias
- Your connect instance alias
- bucket name
- Your connect instance S3 bucket name
aws iam list-policies
aws iam create-policy \
--policy-name MyConnectAdminPolicy \
--policy-document file://connect-admin-policy.json
aws iam create-policy-version
--policy-arn arn:aws:iam::123456789012:policy/MyConnectAdminPolicy \
--policy-document file://connect-admin-policy.json \
--set-as-default
aws iam list-policy-versions \
--policy-arn arn:aws:iam::123456789012:policy/MyConnectAdminPolicy
A policy can have up to 5 versions. you must delete an existing version, if you create a new version.
aws iam delete-policy-version \
--policy-arn arn:aws:iam::123456789012:policy/MyConnectAdminPolicy
--version-id v1