翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Connect でのリアルタイムメトリクスのタグベースのアクセスコントロール リアルタイムメトリクスのタグベースのアクセスコントロール リソースタグとアクセスコントロールタグを使用して、リアルタイムメトリクスのユーザー、キュー、ルーティングプロファイルにきめ細かいアクセスを適用できます。例えば、**[リアルタイムメトリクス]** ページで特定のユーザー、キュー、およびルーティングプロファイルを表示するアクセス権を持つユーザーを管理できます。 管理者ウェブサイトまたは [TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html) API Amazon Connect を使用して、タグベースのアクセスコントロールを設定できます。 **Topics** + [ ## 重要事項 ](#rtm-tag-based-access-control-limitations) + [タグベースのアクセスコントロールを有効にする方法](#rtm-tag-based-access-control-how-to-enable) + [ ## リアルタイムメトリクスレポートで数百のエージェント、キュー、ルーティングプロファイルを表示する方法 ](#view-tag-based-agents) + [ ## タグベースのアクセスコントロールへの移行 ](#rtm-tag-based-access-control-transitioning) + [ ## 必要なセキュリティプロファイルアクセス許可 ](#rtm-tag-based-access-control-permissions) + [ ## タグベースのアクセスコントロールが適用されたレポートの例 ](#example-tag-based-results) ## 重要事項 + Amazon Connect は、リアルタイムメトリクステーブルに一度に最大 500 個のリソースを表示できます。例えば、エージェントテーブルでは、一度に最大 500 人のエージェントを表示できます。キューテーブルでは、最大 500 個のキューなどを表示できます。 + 多くの場合、タグ付けが有効になっているとき、リアルタイムメトリクステーブルに表示されるエージェントは 500 人未満です。その理由は次のとおりです。 + Amazon Connect は、一度に最大 500 人のエージェントを返すことができます。 + タグ付けが有効になっている場合、Amazon Connect は適切なタグを持つ最初の 500 人のエージェントを選択し、その 500 人のグループの中で**アクティブなエージェント** ([オンライン] または [コンタクト中]) のみを表示します。タグ付けされた 500 人のエージェントのすべてがアクティブであるわけではないため、テーブルに表示されるタグ付けされたエージェントは 500 人未満である可能性が非常に高いです。 + たとえば、タグ付けされたエージェントが 1000 人いるとします。500 人のタグ付けされたエージェントの最初のグループでは、オンラインになっているのは 50 人だけです。Amazon Connect は、タグ付けされた最初の 500 人のエージェントを選択しますが、現在アクティブであるため、50 人しか表示されません。最初の 500 人のアクティブなエージェントは選択されません。 + タグ付けが有効になっている場合に数百人のエージェントのステータスを表示する方法については、「[リアルタイムメトリクスレポートで数百のエージェント、キュー、ルーティングプロファイルを表示する方法](#view-tag-based-agents)」を参照してください。 + テーブルをフィルターおよびグループ化できるのは、プライマリリソース (エージェント、キュー、またはルーティングプロファイル) のみです。プライマリリソース以外でテーブルをフィルターしたりグループ化したりすることはできません。例えば、エージェントテーブルをキューではフィルターできず、ルーティングプロファイルテーブルをキューごとにグループ化することはできません。 + **[キューグラフの表示]** を除くテーブル内では、ドリルダウンボタンは無効になっています。例えば、キューテーブルで **[エージェントを表示]** を選択することはできません。 + ホームページのサービスレベルダッシュボードへのアクセスは無効になっています。 + **[エージェントキュー]** を表示するためのアクセスは無効になっています。 + **[エージェントの準拠]** テーブルはサポートされていません。 ## リアルタイムメトリクスのタグベースのアクセスコントロールを有効にする方法 タグベースのアクセスコントロールを有効にする方法 1. リソースタグをエージェント、キュー、ルーティングプロファイルなどに適用します。タグ付けをサポートするリソースの詳細なリストについては、「[Amazon Connect でリソースにタグを追加する](tagging.md)」を参照してください。 1. アクセスコントロールタグを適用します。このステップでは、IAM ポリシーの条件要素でタグ情報を提供します。詳細については、「[Amazon Connect でタグベースのアクセスコントロールを適用する](tag-based-access-control.md)」を参照してください。 **注記** エージェントアクティビティ監査レポート用にタグベースのアクセスコントロールをユーザーに適用する前に、ユーザーリソースタグとアクセスコントロールタグを設定する必要があります。 1. タグ付けを有効にしたリアルタイムメトリクスレポートを閲覧するユーザーに、必要なセキュリティプロファイルのアクセス許可を割り当てます。レポートにアクセスするためのアクセス許可と、リソースにアクセスするためのアクセス許可が必要です。詳細については、「[必要なセキュリティプロファイルアクセス許可](#rtm-tag-based-access-control-permissions)」を参照してください。 ## リアルタイムメトリクスレポートで数百のエージェント、キュー、ルーティングプロファイルを表示する方法 Amazon Connect は、リアルタイムメトリクスレポートに一度に最大 500 個のリソースを表示します。特にタグが適用されるエージェントの場合、表示されるエージェントは 500 人未満である可能性が非常に高いです。タグが適用されている場合に数百のエージェント、キュー、ルーティングプロファイルのステータスを確認するには、次の回避策をお勧めします。 1. 500 個のリソースのグループごとに 1 つのテーブルを追加します。たとえば、エージェントは 2500 人です。5 つのエージェントテーブルを作成します。 1. テーブルごとに、手動でフィルタリングして最大 500 個のリソースを追加します。たとえば、最初のテーブルにエージェントを追加するには、次の図に示すように、**エージェント**でフィルタリングしてから、テーブルに含めるエージェントを 500 人選択します。表 2 で、次の 500 人のエージェントのグループなどを追加します。 ![\[テーブルフィルターページは、エージェント別にフィルタリングするように設定されています。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/filterbyagent.png) 1. これで、5 つのテーブルをまたいで 2,500 個すべてのリソースのデータを表示できます。タグがエージェントに適用されると、すべてのエージェントが同時にアクティブになるわけではないため、各テーブルに表示されるエージェントは 500 人未満になる可能性があります。 ## タグベースのアクセスコントロールへの移行 タグベースのアクセスコントロールによりアクセスできなくなったユーザー、キュー、またはルーティングプロファイルがあるテーブルを含む保存済みレポートを開く場合、またはグループ化または非プライマリフィルターがテーブルに適用されている場合、それらのテーブルのデータは表示されません。 データを表示するには、次の手順のいずれかを実行します。 + テーブルフィルターを編集して、アクセスできるエージェント、キュー、またはルーティングプロファイルを含めます。 + アクセスできるリソースを含む新しいレポートを作成します。 + グループ化と非プライマリフィルターをテーブルから削除します。 ## 必要なセキュリティプロファイルアクセス許可 タグベースのアクセスコントロールが適用されたリアルタイムメトリクスレポートを表示するには、以下のアクセス許可を持つセキュリティプロファイルに割り当てられている必要があります。 + [[メトリクスへのアクセス]](#tag-access-permissions)。 + ルーティングプロファイルやキュー、エージェントなど、[表示するリソースへのアクセス](#tag-access-resources)。 ### メトリクスにアクセスするためのアクセス許可 以下の **[分析と最適化]** セキュリティプロファイルのアクセス許可のいずれかが必要です。 + **[メトリクスへのアクセス - アクセス]** + **[リアルタイムメトリクス - アクセス]**。これらのアクセス許可は、以下の[セキュリティプロファイル] ページの **[分析と最適化]** セクションの画像で確認できます。 ![\[[セキュリティプロファイル] ページの [リアルタイムメトリクス - アクセス] アクセス許可。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/rtm-tag-based-access-control-perm.png) **[メトリクスへのアクセス - アクセス]** を有効にすると、**[リアルタイムメトリクス]**、**[履歴メトリクス]**、および **[エージェントのアクティビティ監査]** アクセス許可も自動的に付与されます。次の画像は、これらのアクセス許可がすべて付与されていることを示しています。 **注記** ユーザーがこれらすべてのアクセス許可を持っている場合、タグベースのアクセスコントロールが現在適用されていない履歴メトリクスのすべてのデータを表示できます。 ![\[[セキュリティプロファイル] ページの [メトリクスへのアクセス - アクセス] アクセス許可。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/rtm-tag-based-access-control-perm-2.png) ### リソースにアクセスするためのアクセス許可 次の画像は、ルーティングプロファイル、キュー、および Amazon Connect ユーザーアカウントを表示する権限をユーザーに付与するセキュリティプロファイルアクセス許可の例を示しています。**[ルーティングプロファイル - 表示]**、**[キュー - 表示]**、および **[ユーザー - 表示]** が選択されています。 ![\[[セキュリティプロファイル] ページの [ルーティング] セクションと [ユーザーとアクセス許可] セクション。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/rtm-tag-based-access-control-perm-3.png) ## タグベースのアクセスコントロールが適用されたレポートの例 タグベースのアクセスコントロールを使用しない場合、次の画像に示すように、すべてのキュー、ルーティングプロファイル、およびエージェントが **[リアルタイムメトリクス]** ページに表示されます。 ![\[すべてのリソースを表示している [リアルタイムメトリクス] ページ。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/tag-based-access-control-metrics-without.png) タグベースのアクセスコントロールでは、次の画像に示すように、限られたセットのキュー、ルーティングプロファイル、およびエージェントが **[リアルタイムメトリクス]** ページに表示されます。 ![\[限られたセットのリソースを表示している [リアルタイムメトリクス] ページ。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/tag-based-access-control-metrics-with.png)