标记 Amazon Connect 实例 - Amazon Connect
在创建时标记 Amazon Connect 实例标记现有 Amazon Connect 实例使用标记实 Amazon Connect 例 API带有和不带实例标签的场景的IAM策略示例有关实例标记的其他信息

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标记 Amazon Connect 实例

Instance Tagging 使您能够通过基于标签的访问控制来标记 Amazon Connect 实例并构建定制的授权()TBAC。为了帮助您管理 Amazon Connect 实例,您可以以标签的形式为实例分配自己的元数据。如果您的一个 AWS 账户中有多个 Amazon Connect 实例,每个实例都提供不同的功能或满足特定的业务领域,那么使用标签可以帮助您更好地组织基于标签的访问控制 (TBAC) 策略并将其应用于这些实例,从而改善管理和控制。

AWS标签是组织 AWS 资源的有用工具。它们由键-值对组成,可帮助您按用途、所有者或环境等标准对资源进行分类。这使您能够识别和管理您的资源。 Amazon Connect,允许您直接从 AWS 控制台向您的实例添加标签,也可以使用公共标签来添加标签APIs。

在创建时标记 Amazon Connect 实例

  1. 打开 Amazon Connect 控制台,网址为https://console.aws.amazon.com/connect/

  2. 选择添加一个实例

    添加要标记的实例。

  3. 在 “设置身份” 下,选择要使用的身份管理类型,输入客户访问权限 URL,然后选择下一步

    设置身份管理选项并输入客户访问权限URL。

  4. 添加管理员部分下,如果您想向实例添加标签,可以选择添加新标签选项。

    您可以选择在实例创建这一步中添加标签。

  5. 输入 KeyValue 对,然后选择下一步

  6. 设置电话数据存储步骤下完成所需的配置后,请查看您的配置并选择创建实例

    在查看所需配置后创建您的实例。

  7. 创建实例后,导航至该实例的账户概述页面,您添加的标签将显示在标签部分。

    最后一个 / 之后的字符。

标记现有实例 Amazon Connect

  1. 打开 Amazon Connect 控制台,网址为https://console.aws.amazon.com/connect/

  2. 选择您想要添加标签的现有实例。

    选择要标记的实例。

  3. 账户概览中,选择添加新标签

    选择“添加标签”按钮。

  4. 输入 KeyValue 对,然后选择下一步。您最多可以为单个实例添加 50 个标签。

    为您的标签添加键和值对。

  5. 选择保存,将您的标签添加到实例。

    选择保存,将您的标签添加到实例。

使用标记实 Amazon Connect 例 API

要使用公共标记 Amazon Connect 实例APIs,请参阅TagResourceUntagResource

带有和不带实例标签的场景的IAM策略示例

对于TBAC实例,您可以根据实例标签定义IAM策略并将其分配给IAM角色以控制对特定实例的访问权限。以下是有关如何在资源上的标签或条件上使用条件的示例场景和示例IAM策略IDs。

场景 1:使用与实例关联的标签通过IAM角色控制对特定实例的访问权限。以下策略仅允许访问标有 key:Environment 和 value:Dev 的实例。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      },
      {
         "Effect":"Deny",
         "Action":"connect:DescribeInstance",
         "Resource":"*",
         "Condition":{
            "StringNotEquals":{
               "aws:ResourceTag/Environment":[
                  "Dev"
               ]
            }
         }
      }
   ]
}

场景 2:在不使用标签的情况下控制对特定实例和实例内所有资源的访问。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": [
                        "868722ed-3b3b-42b0-a639-b11052ab2851", //Allowing all connect actions on these instances
                        "f28afebb-613a-4f88-bc09-00becc6e171f"
                    ]
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": "connect:*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "connect:InstanceId": "dd57837f-d4c0-49f3-88bd-b37a1fe7bd75" //Denying all connect actions on these instances
                }
            }
        }
    ]
}

有关实例标记的其他信息

复制实例:当您使用将现有 Amazon Connect 实例的副本创建到另一个区域时 ReplicateInstanceAPI,源实例中的标签不会自动标记到新复制的实例。您必须手动标记已复制的实例。

标签继承:标记 Amazon Connect 实例时,中的所有底层资源 Amazon Connect,例如路由配置文件、队列,都不会继承实例标签。要了解如何控制对特定资源的精细访问 Amazon Connect,请参阅如何使用基于标签的访问控制来配置更精细的访问权限。