翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# カスタム IAM ポリシーを使用して Amazon Connect コンソールへのアクセスを管理するために必要なアクセス許可
カスタムの [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ポリシーを使用して Amazon Connect コンソールへのアクセスを管理する場合は、ユーザーが実行するタスクに応じて、この記事に記載されている権限の一部またはすべての権限が必要です。
**注記**
カスタム IAM ポリシーで `connect:*` を指定すると、この記事に記載されている Amazon Connect へのアクセス許可のすべてがユーザーに付与されます。
**注記**
Amazon Connect コンソールの特定のページ ([タスク](#tasks-page)および [Customer Profiles](#customer-profiles-page) など) では、インラインポリシーにアクセス許可を追加する必要があります。
**Topics**
+ [AmazonConnect\_FullAccess ポリシー](#amazonconnectfullaccesspolicy)
+ [AmazonConnectReadOnlyAccess ポリシー](#amazonconnectreadonlyaccesspolicy)
+ [ホームページ](#console-home-page-permissions)
+ [詳細ページ](#detail-pages)
+ [概要ページ](#overview-page)
+ [テレフォニーページ](#telephony-page)
+ [データストレージページ](#data-storage-page)
+ [データストリーミングページ](#data-streaming-page)
+ [フローページ](#contact-flows-page)
+ [Contact Lens コネクタページ](#contactlensconnectors-page)
+ [音声転送統合ページ](#voice-transfer-integrations-page)
+ [アプリケーション統合ページ](#application-integration-page)
+ [顧客プロファイルページ](#customer-profiles-page)
+ [タスクページ](#tasks-page)
+ [E メールページ](#email-page)
+ [Cases ページ](#cases-page)
+ [顧客の認証ページ](#customer-authentication-page)
+ [アウトバウンドキャンペーンページ](#outbound-campaigns-page)
+ [AI エージェントの接続ページ](#wisdom-page)
+ [Voice ID ページ](#voiceid-page)
+ [予測、容量計画、スケジューリング](#forecasting-page)
+ [フェデレーション](#federations)
## AWS マネージドポリシー: AmazonConnect\_FullAccess ポリシー
Amazon Connect に対する、完全な読み取りと書き込みのアクセスを許可するには、2 つのユーザー (グループまたはロール) にそれぞれポリシーをアタッチする必要があります。以下の内容を含む `AmazonConnect_FullAccess`ポリシーとカスタムポリシーをアタッチします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AttachAnyPolicyToAmazonConnectRole",
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
}
]
}
```
------
ユーザーがインスタンスを作成できるようにするには、`AmazonConnect_FullAccess` ポリシーによって付与されているアクセス許可があることを確認してください。
`AmazonConnect_FullAccess` ポリシーを使用する場合は、以下に留意してください。
+ 選択した名前で Amazon S3 バケットを作成したり、 Connect Customer 管理ウェブサイトからインスタンスを作成または更新するときに既存のバケットを使用するには、追加の権限が必要です。通話録音、チャットのトランスクリプト、E メールメッセージ、添付ファイル、通話のトランスクリプトやその他のデータのデフォルトのストレージ場所を選択する場合、システムによってこれらのオブジェクトに `"amazon-connect-"` が追加されます。
+ `aws/connect` KMS キーは、デフォルトの暗号化オプションとして使用できます。カスタムの暗号化キーを使用するには、ユーザーに追加の KMS 権限を割り当てます。
+ Amazon Polly、ライブメディアストリーミング、データストリーミング、Lex ボットなどの他の AWS リソースを Amazon Connect インスタンスにアタッチするための追加の権限をユーザーに割り当てます。
## AWS マネージドポリシー: AmazonConnectReadOnlyAccess ポリシー
読み取り専用アクセスを許可するには、`AmazonConnectReadOnlyAccess` ポリシーのみをアタッチする必要があります。
## Amazon Connect コンソールのホームページ
次の画像は、サンプルの Amazon Connect コンソールのホームページを示しています。矢印がインスタンスのエイリアスを指しています。インスタンスのエイリアスを選択して、詳細なインスタンスページに移動します。
![[Amazon Connect 仮想コンタクトセンターインスタンス] ページ、インスタンスのエイリアス。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/instance.png)
このページへのアクセスを管理するには、次の表に示すアクセス許可を使用します。
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| インスタンスを一覧表示する | `connect:ListInstances`
`ds:DescribeDirectories` |
| インスタンスの説明:インスタンス/現在の設定の詳細を表示します | `connect:DescribeInstance`
`connect:ListLambdaFunctions`
`connect:ListLexBots`
`connect:ListInstanceStorageConfigs`
`connect:ListApprovedOrigins`
`connect:ListSecurityKeys`
`connect:DescribeInstanceAttributes`
`connect:DescribeInstanceStorageConfig`
`ds:DescribeDirectories` |
| インスタンスの作成 | `connect:AssociateCustomerProfilesDomain`
`connect:CreateInstance`
`connect:DescribeInstance`
`connect:ListInstances`
`connect:AssociateInstanceStorageConfig`
`connect:UpdateInstanceAttribute`
`ds:CheckAlias`
`ds:CreateAlias`
`ds:AuthorizeApplication`
`ds:UnauthorizeApplication`
`ds:CreateIdentityPoolDirectory`
`ds:DescribeDirectories`
`iam:CreateServiceLinkedRole`
`iam:PutRolePolicy`
`kms:CreateGrant`
`kms:DescribeKey`
`kms:ListAliases`
`kms:RetireGrant`
`logs:CreateLogGroup`
`s3:CreateBucket`
`s3:GetBucketLocation`
`s3:ListAllMyBuckets`
`servicequotas:GetServiceQuota`
`profile:CreateDomain`
`profile:GetDomain`
`profile:GetProfileObjectType`
`profile:ListAccountIntegrations`
`profile:ListDomains`
`profile:ListProfileObjectTypeTemplates`
`profile:PutIntegration` |
| インスタンスの削除 | `connect:DescribeInstance`
`connect:DeleteInstance`
`connect:ListInstances`
`ds:DescribeDirectories`
`ds:DeleteDirectory`
`ds:UnauthorizeApplication` |
## インスタンスの詳細ページ
次の画像は、詳細なインスタンスページのそれぞれにアクセスするためのナビゲーションメニューを示しています。
インスタンスの詳細ページにアクセスするには、Amazon Connect コンソールのホームページ (説明/一覧) へのアクセス許可が必要です。または `AmazonConnectReadOnlyAccess` ポリシーを使用します。
以下の表に、インスタンス詳細の各ページに対する詳細なアクセス許可を示します。
**注記**
`Edit` アクションを実行するには、`List` および `Describe` のアクセス許可も必要です。
## 概要ページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| サービスにリンクされたロールの作成 | `connect:DescribeInstance`
`connect:ListInstances`
`connect:DescribeInstanceAttribute`
`connect:UpdateInstanceAttribute`
`connect:ListIntegrationAssociations`
`profile:ListAccountIntegrations`
`ds:DescribeDirectories`
`iam:CreateServiceLinkedRole`
`iam:PutRolePolicy` |
## テレフォニーページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| テレフォニーオプションの表示 | `connect:DescribeInstance` |
| テレフォニーオプションの有効化/無効化 | `connect:UpdateInstanceAttribute` |
| アウトバウンドキャンペーンの表示 | `connect-campaigns:GetConnectInstanceConfig`
`connect-campaigns:GetInstanceOnboardingJobStatus`
`connect:DescribeInstance`
`connect:DescribeInstanceAttribute`
`kms:DescribeKey` |
| アウトバウンドキャンペーンを有効化/無効化する | `connect-campaigns:GetConnectInstanceConfig`
`connect-campaigns:GetInstanceOnboardingJobStatus`
`connect-campaigns:StartInstanceOnboardingJob`
`connect-campaigns:DeleteInstanceOnboardingJob`
`connect-campaigns:DeleteConnectInstanceConfig`
`connect:DescribeInstance`
`connect:DescribeInstanceAttribute`
`connect:UpdateInstanceAttribute`
`iam:CreateServiceLinkedRole`
`iam:DeleteServiceLinkedRole`
`iam:AttachRolePolicy`
`iam:PutRolePolicy`
`iam:DeleteRolePolicy`
`events:PutRule`
`events:PutTargets`
`events:DeleteRule`
`events:RemoveTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
`ds:DescribeDirectories`
`kms:DescribeKey`
`kms:ListKeys`
`kms:CreateGrant`
`kms:RetireGrant` |
## データストレージページ
### 通話の記録セクション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| 通話の記録の表示 | `connect:DescribeInstance`
`connect:ListInstanceStorageConfigs`
`connect:DescribeInstanceStorageConfig` |
| 通話の記録の編集 | `connect:AssociateInstanceStorageConfig`
`connect:UpdateInstanceStorageConfig`
`connect:DisassociateInstanceStorageConfig`
`s3:ListAllMyBuckets`
`s3:GetBucketLocation`
`s3:GetBucketAcl`
`s3:CreateBucket`
`kms:CreateGrant`
`kms:DescribeKey`
`kms:ListAliases`
`kms:RetireGrant`
`iam:PutRolePolicy` |
### 画面記録録画セクション
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| 画面録画の表示 | `connect:DescribeInstance`
`connect:ListInstanceStorageConfigs`
`connect:DescribeInstanceStorageConfig` |
| 画面記録の編集 | `connect:AssociateInstanceStorageConfig`
`connect:UpdateInstanceStorageConfig`
`connect:DisassociateInstanceStorageConfig`
`s3:ListAllMyBuckets`
`s3:GetBucketLocation`
`s3:GetBucketAcl`
`s3:CreateBucket`
`iam:PutRolePolicy`
`kms:CreateGrant`
`kms:DescribeKey`
`kms:ListAliases`
`kms:RetireGrant` |
### チャットのトランスクリプトのセクション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| チャットのトランスクリプトの表示 | `connect:DescribeInstance`
`connect:DescribeInstanceStorageConfig`
`connect:ListInstanceStorageConfigs` |
| チャットのトランスクリプトの編集 | `connect:AssociateInstanceStorageConfig`
`connect:UpdateInstanceStorageConfig`
`connect:DisassociateInstanceStorageConfig`
`s3:ListAllMyBuckets`
`s3:GetBucketLocation`
`s3:GetBucketAcl`
`s3:CreateBucket`
`kms:CreateGrant`
`kms:DescribeKey`
`kms:ListAliases`
`kms:RetireGrant`
`iam:PutRolePolicy` |
### 添付ファイルのセクション
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| 添付ファイルの表示 | `connect:DescribeInstance`
`connect:DescribeInstanceStorageConfig`
`connect:ListInstanceStorageConfigs` |
| 添付ファイルの編集 | `connect:AssociateInstanceStorageConfig`
`connect:UpdateInstanceStorageConfig`
`connect:DisassociateInstanceStorageConfig`
`s3:ListAllMyBuckets`
`s3:GetBucketLocation`
`s3:CreateBucket`
`s3:GetBucketAcl`
`kms:CreateGrant`
`kms:DescribeKey`
`kms:ListAliases`
`kms:RetireGrant`
`iam:PutRolePolicy` |
### ライブメディアストリーミングのセクション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| ライブメディアストリーミングの表示 | `connect:DescribeInstance`
`connect:ListInstanceStorageConfigs`
`connect:DescribeInstanceStorageConfig` |
| ライブメディアストリーミングの編集 | `connect:AssociateInstanceStorageConfig`
`connect:UpdateInstanceStorageConfig`
`connect:DisassociateInstanceStorageConfig`
`kms:CreateGrant`
`kms:DescribeKey`
`kms:RetireGrant`
`iam:PutRolePolicy` |
### エクスポート済みレポートのセクション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| エクスポート済みレポートの表示 | `connect:DescribeInstance`
`connect:ListInstanceStorageConfigs`
`connect:DescribeInstanceStorageConfig` |
| エクスポート済みレポートの編集 | `connect:AssociateInstanceStorageConfig`
`connect:UpdateInstanceStorageConfig`
`connect: DisassociateInstanceStorageConfig`
`s3:ListAllMyBuckets`
`s3:GetBucketLocation`
`s3:CreateBucket`
`kms:DescribeKey`
`kms:ListAliases`
`kms:RetireGrant`
`kms:CreateGrant`
`iam:PutRolePolicy` |
## データストリーミングページ
### 問い合わせレコードセクション
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| データストリーミングの表示 – 問い合わせレコード | `connect:DescribeInstance`
`connect:ListInstanceStorageConfigs`
`connect:DescribeInstanceStorageConfig` |
| 問い合わせレコードの編集 | `connect:AssociateInstanceStorageConfig`
`connect:UpdateInstanceStorageConfig`
`connect:DisassociateInstanceStorageConfig`
`firehose:ListDeliveryStreams`
`firehose:DescribeDeliveryStream`
`kinesis:ListStreams`
`kinesis:DescribeStream`
`iam:PutRolePolicy` |
### エージェントイベントのセクション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| データストリーミングの表示 – エージェントイベント | `connect:DescribeInstance`
`connect:ListInstanceStorageConfigs`
`connect:DescribeInstanceStorageConfig` |
| エージェントイベントの編集 | `connect:AssociateInstanceStorageConfig`
`connect:UpdateInstanceStorageConfig`
`connect:DisassociateInstanceStorageConfig`
`kinesis:ListStreams`
`kinesis: DescribeStream`
`iam:PutRolePolicy` |
## フローページ
### フローのセキュリティキーのセクション
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| フローセキュリティキーの表示 | `connect:DescribeInstance`
`connect:ListSecurityKeys` |
| フローのセキュリティキーの追加/削除 | `connect:AssociateSecurityKey`
`connect:DisassociateSecurityKey` |
### Lex ボットセクション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| Lex ボットの表示 | `connect:ListLexBots`
`connect:ListBots` |
| Lex ボットの追加/削除 | `lex:GetBots`
`lex:GetBot`
`lex:CreateResourcePolicy`
`lex:DeleteResourcePolicy`
`lex:UpdateResourcePolicy`
`lex:DescribeBotAlias`
`lex:ListBotAliases`
`lex:ListBots`
`connect:AssociateBot`
`connect:DisassociateBot`
`connect:ListBots`
`connect:AssociateLexBot`
`connect:DisassociateLexBot`
`connect:ListLexBots`
`iam:PutRolePolicy` |
### Lambda 関数のセクション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| Lambda 関数の表示 | `connect:ListLambdaFunctions` |
| Lambda 関数の追加/削除 | `connect:ListLambdaFunctions`
`connect:AssociateLambdaFunction`
`connect:DisassociateLambdaFunction`
`iam:PutRolePolicy`
`lambda:ListFunctions`
`lambda:AddPermission`
`lambda:RemovePermission` |
### フローログセクション
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| フローログ設定の表示 | `connect:DescribeInstance`
`connect:DescribeInstanceAttribute` |
| フローログの有効化/無効化 | `logs:CreateLogGroup` |
### Amazon Polly セクション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| Amazon Polly のオプションの表示 | `connect:DescribeInstance`
`connect:DescribeInstanceAttribute` |
| Amazon Polly のオプションの更新 | `connect:UpdateInstanceAttribute` |
## Contact Lens コネクタページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| Contact Lens コネクタの表示 | `connect:ListIntegrationAssociations`
`chime:GetVoiceConnector`
`chime:GetVoiceConnectorLoggingConfiguration`
`chime:GetVoiceConnectorTermination`
`chime:GetVoiceConnectorTerminationHealth`
`chime:ListVoiceConnectors`
`chime:ListVoiceConnectorTerminationCredentials`
`chime:GetVoiceConnectorExternalSystemsConfiguration` |
| Contact Lens コネクタの追加/更新/削除 | `chime:CreateVoiceConnector`
`chime:DeleteVoiceConnector`
`chime:DeleteVoiceConnectorTermination`
`chime:DeleteVoiceConnectorTerminationCredentials`
`chime:GetVoiceConnector`
`chime:GetVoiceConnectorLoggingConfiguration`
`chime:GetVoiceConnectorTermination`
`chime:GetVoiceConnectorTerminationHealth`
`chime:ListVoiceConnectors`
`chime:ListVoiceConnectorTerminationCredentials`
`chime:PutVoiceConnectorLoggingConfiguration`
`chime:PutVoiceConnectorTermination`
`chime:PutVoiceConnectorTerminationCredentials`
`chime:UpdateVoiceConnector`
`chime:CreateConnectAnalyticsConnector`
`chime:PutVoiceConnectorExternalSystemsConfiguration`
`chime:GetVoiceConnectorExternalSystemsConfiguration`
`chime:DeleteVoiceConnectorExternalSystemsConfiguration`
`chime:AssociateVoiceConnectorConnect`
`chime:DisassociateVoiceConnectorConnect`
`chime:TagResources`
`chime:UntagResources`
`chime:ListTagsForResource` |
## 音声転送統合ページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| 外部音声転送コネクタを表示する | `connect:ListIntegrationAssociations`
`chime:GetVoiceConnector`
`chime:GetVoiceConnectorLoggingConfiguration`
`chime:GetVoiceConnectorTermination`
`chime:GetVoiceConnectorTerminationHealth`
`chime:ListVoiceConnectors`
`chime:ListVoiceConnectorTerminationCredentials`
`chime:GetVoiceConnectorExternalSystemsConfiguration`
`servicequotas:GetServiceQuota` |
| 外部音声転送コネクタの追加/更新/削除 | `connect:CreateIntegrationAssociation`
`connect:DeleteIntegrationAssociation`
`connect:ListIntegrationAssociations`
`chime:CreateConnectCallTransferConnector`
`chime:CreateVoiceConnector`
`chime:DeleteVoiceConnector`
`chime:DeleteVoiceConnectorTermination`
`chime:DeleteVoiceConnectorTerminationCredentials`
`chime:GetVoiceConnector`
`chime:GetVoiceConnectorLoggingConfiguration`
`chime:GetVoiceConnectorOrigination`
`chime:GetVoiceConnectorTermination`
`chime:GetVoiceConnectorTerminationHealth`
`chime:ListVoiceConnectors`
`chime:ListVoiceConnectorTerminationCredentials`
`chime:PutVoiceConnectorLoggingConfiguration`
`chime:PutVoiceConnectorOrigination`
`chime:PutVoiceConnectorTermination`
`chime:PutVoiceConnectorTerminationCredentials`
`chime:UpdateVoiceConnector`
`chime:CreateConnectAnalyticsConnector`
`chime:PutVoiceConnectorExternalSystemsConfiguration`
`chime:GetVoiceConnectorExternalSystemsConfiguration`
`chime:DeleteVoiceConnectorExternalSystemsConfiguration`
`chime:AssociateVoiceConnectorConnect`
`chime:DisassociateVoiceConnectorConnect`
`chime:TagResources`
`chime:UntagResources`
`chime:ListTagsForResource`
`servicequotas:GetServiceQuota` |
## アプリケーション統合ページ
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| 承認された発信者の表示 | `connect:DescribeInstance`
`connect:ListApprovedOrigins` |
| 承認された発信者の編集 | `connect: AssociateApprovedOrigin`
`connect:ListApprovedOrigins`
`connect:DisassociateApprovedOrigin` |
## 顧客プロファイルページ
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| 顧客プロファイルの表示 | `app-integrations:ListEventIntegrations`
`appflow:DescribeConnectorEntity`
`appflow:DescribeConnectorProfiles`
`appflow:DescribeFlow`
`appflow:ListFlows`
`appflow:ListConnectorEntities`
`appflow:ListConnectorProfiles`
`cloudwatch:GetMetricData`
`connect:DescribeInstance`
`connect:ListInstances`
`ds:DescribeDirectories`
`iam:ListRoles`
`kinesis:DescribeStreamSummary`
`kms:Decrypt`
`kms:DescribeKey`
`kms:GenerateDataKey`
`kms:ListKeys`
`profile:GetCalculatedAttributeDefinition`
`profile:GetDomain`
`profile:GetEventStream`
`profile:GetIdentityResolutionJob`
`profile:GetIntegration`
`profile:GetProfileObjectType`
`profile:GetProfileObjectTypeTemplate`
`profile:GetWorkflow`
`profile:ListAccountIntegrations`
`profile:ListCalculatedAttributeDefinitions`
`profile:ListDomains`
`profile:ListDomainLayouts`
`profile:ListEventStreams`
`profile:ListIdentityResolutionJobs`
`profile:ListIntegrations`
`profile:ListProfileObjectTypes`
`profile:ListProfileObjectTypeTemplates`
`profile:ListRecommenders`
`profile:ListSegmentDefinitions`
`sqs:ListQueues` |
| 顧客プロファイルの編集 | `app-integrations:CreateEventIntegration`
`app-integrations:ListEventIntegrations`
`appflow:CreateFlow`
`appflow:CreateConnectorProfile`
`appflow:DescribeFlow`
`appflow:DeleteFlow`
`appflow:DescribeConnectorEntity`
`appflow:DescribeConnectorProfiles`
`appflow:ListFlows`
`appflow:ListConnectorEntities`
`appflow:ListConnectorProfiles`
`appflow:StartFlow`
`cloudwatch:GetMetricData`
`connect:DescribeInstance`
`connect:ListInstances`
`ds:DescribeDirectories`
`events:CreateEventBus`
`events:DescribeEventBus`
`events:DescribeEventSource`
`events:ListEventSources`
`iam:CreateRole`
`iam:CreatePolicy`
`iam:AttachRolePolicy`
`iam:ListRoles`
`iam:PutRolePolicy`
`kinesis:DescribeStreamSummary`
`kinesis:ListStreams`
`kms:CreateGrant`
`kms:Decrypt`
`kms:DescribeKey`
`kms:GenerateDataKey`
`kms:ListAliases`
`kms:ListKeys`
`kms:ListGrants`
`profile:CreateCalculatedAttributeDefinition`
`profile:CreateDomain`
`profile:CreateDomainLayout`
`profile:CreateEventStream`
`profile:CreateIntegrationWorkflow`
`profile:CreateSegmentDefinition`
`profile:DeleteEventStream`
`profile:DeleteIntegration`
`profile:DeleteDomain`
`profile:DeleteProfileObjectType`
`profile:DetectProfileObjectType`
`profile:GetCalculatedAttributeDefinition`
`profile:GetDomain`
`profile:GetEventStream`
`profile:GetIdentityResolutionJob`
`profile:GetIntegration`
`profile:GetProfileObjectType`
`profile:GetProfileObjectTypeTemplate`
`profile:GetWorkflow`
`profile:ListAccountIntegrations`
`profile:ListCalculatedAttributeDefinitions`
`profile:ListDomains`
`profile:ListDomainLayouts`
`profile:ListEventStreams`
`profile:ListIdentityResolutionJobs`
`profile:ListIntegrations`
`profile:ListProfileObjectTypes`
`profile:ListProfileObjectTypeTemplates`
`profile:ListSegmentDefinitions`
`profile:PutIntegration`
`profile:PutProfileObjectType`
`profile:TagResource`
`profile:UntagResource`
`profile:UpdateDomain`
`s3:GetBucketLocation`
`s3:GetBucketPolicy`
`s3:GetObject`
`s3:HeadBucket`
`s3:ListAllMyBuckets`
`s3:ListBucket`
`s3:ListObjectsV2`
`s3:PutBucketPolicy`
`s3:SelectObjectContent`
`sqs:ListQueues` |
## タスクページ
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| タスク統合の表示 | `app-integrations:GetEventIntegration`
`connect:ListIntegrationAssociations` |
| タスク統合の編集 | `app-integrations:CreateEventIntegration`
`app-integrations:GetEventIntegration`
`app-integrations:ListEventIntegrations`
`app-integrations:DeleteEventIntegrationAssociation`
`app-integrations:CreateEventIntegrationAssociation`
`appflow:CreateFlow`
`appflow:CreateConnectorProfile`
`appflow:DescribeFlow`
`appflow:DeleteFlow`
`appflow:DeleteConnectorProfile`
`appflow:DescribeConnectorEntity`
`appflow:ListFlows`
`appflow:ListConnectorEntities`
`appflow:StartFlow`
`connect:ListIntegrationAssociations`
`connect:DeleteIntegrationAssociation`
`connect:ListUseCases`
`connect:DeleteUseCase`
`events:ActivateEventSource`
`events:CreateEventBus`
`events:DescribeEventBus`
`events:DescribeEventSource`
`events:ListEventSources`
`events:ListTargetsByRule`
`events:PutRule`
`events:PutTargets`
`events:DeleteRule`
`events:RemoveTargets`
`kms:CreateGrant`
`kms:DescribeKey`
`kms:ListAliases`
`kms:ListKeys`
`kms:ListGrants` |
## E メールページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| E メールのドメインとアドレスの表示 | `ses:GetIdentityVerificationAttributes`
`ses:DescribeReceiptRule`
`ses:DescribeActiveReceiptRuleSet`
`ses:GetEmailIdentity`
`ses:DescribeReceiptRuleSet`
`ses:GetConfigurationSetEventDestinations`
`ses:GetConfigurationSet` |
| E メールのドメインとアドレスの編集 | `ses:CreateReceiptRule`
`ses:UpdateReceiptRule`
`ses:SetActiveReceiptRuleSet`
`ses:CreateReceiptRuleSet`
`ses:CreateEmailIdentity`
`ses:TagResource`
`ses:UntagResource`
`ses:DeleteReceiptRule`
`ses:DeleteReceiptRuleSet`
`ses:CloneReceiptRuleSet`
`ses:CreateConfigurationSet`
`ses:CreateConfigurationSetEventDestination`
`ses:PutEmailIdentityConfigurationSetAttributes`
`ses:CreateEmailIdentityPolicy`
`ses:UpdateEmailIdentityPolicy`
`ses:DeleteEmailIdentityPolicy`
`iam:CreateServiceLinkedRole`
`iam:PassRole`
`iam:CreateRole`
`iam:CreatePolicy` |
## Cases ページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| Cases ドメインの詳細を表示する | `connect:ListInstances`
`ds:DescribeDirectories`
`connect:ListIntegrationAssociations`
`cases:GetDomain` |
| Cases にオンボードする | `connect:ListInstances`
`connect:ListIntegrationAssociations`
`cases:GetDomain`
`cases:CreateDomain`
`connect:CreateIntegrationAssociation`
`connect:DescribeInstance`
`iam:PutRolePolicy` |
## 顧客の認証ページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| 顧客の認証の表示 | `connect:ListIntegrationAssociations`
`cognito-idp:ListUserPools`
`cognito-idp:DescribeUserPool` |
| 顧客の認証へのオンボード | `connect:CreateIntegrationAssociation`
`connect:DeleteIntegrationAssociation`
`connect:ListIntegrationAssociations`
`cognito-idp:ListUserPools`
`cognito-idp:DescribeUserPool`
`cognito-idp:ListUserPoolClients`
`cognito-idp:TagResource`
`cognito-idp:CreateUserPool` |
## アウトバウンドキャンペーンページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| アウトバウンドキャンペーンの表示 | `connect:ListIntegrationAssociations`
`connect:ListPhoneNumbersV2`
`connect:SearchEmailAddresses`
`connect:DescribeInstance`
`connect:DescribeInstanceAttribute`
`kms:DescribeKey`
`kms:ListKeys`
`profile:ListAccountIntegrations`
`profile:ListIntegrations`
`profile:ListDomains`
`profile:GetDomain`
`wisdom:ListKnowledgeBases`
`wisdom:GetKnowledgeBase`
`connect-campaigns:GetInstanceOnboardingJobStatus`
`connect-campaigns:GetConnectInstanceConfig`
`connect-campaigns:ListConnectInstanceIntegrations` |
| アウトバウンドキャンペーンの作成 | `connect-campaigns:StartInstanceOnboardingJob`
`connect-campaigns:DeleteInstanceOnboardingJob`
`connect-campaigns:GetConnectInstanceConfig`
`connect-campaigns:GetInstanceOnboardingJobStatus`
`connect-campaigns:DeleteConnectInstanceConfig`
`connect:DescribeInstance`
`connect:DescribeInstanceAttribute`
`connect:UpdateInstanceAttribute`
`iam:CreateServiceLinkedRole`
`iam:DeleteServiceLinkedRole`
`iam:AttachRolePolicy`
`iam:PutRolePolicy`
`iam:DeleteRolePolicy`
`events:PutRule`
`events:PutTargets`
`events:DeleteRule`
`events:RemoveTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
`ds:DescribeDirectories`
`kms:DescribeKey`
`kms:ListKeys`
`kms:CreateGrant`
`kms:RetireGrant`
`profile:CreateDomain`
`profile:ListAccountIntegrations`
`profile:ListIntegrations`
`profile:PutIntegration`
`profile:PutProfileObjectType`
`connect:CreateIntegrationAssociation`
`connect:ListIntegrationAssociations`
`connect:UpdateInstanceAttribute`
`connect:AssociateCustomerProfilesDomain`
`connect-campaigns:ListConnectInstanceIntegrations`
`connect-campaigns:PutConnectInstanceIntegration`
`wisdom:CreateKnowledgeBase`
`wisdom:ListKnowledgeBases` |
## AI エージェントの接続ページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| ドメインと統合を表示する | `wisdom:ListAssistantAssociations`
`appflow:DescribeConnectorProfiles`
`app-integrations:GetDataIntegration`
`connect:DescribeInstance`
`connect:DescribeInstanceAttribute`
`connect:ListIntegrationAssociations`
`kms:DescribeKey`
`kms:ListGrants`
`wisdom:GetAssistant`
`wisdom:GetKnowledgeBase`
`wisdom:ListAssistantAssociations` |
| ドメインの追加または削除 | `connect:CreateIntegrationAssociation`
`connect:DeleteIntegrationAssociation`
`connect:ListIntegrationAssociations`
`iam:DeleteRolePolicy`
`iam:PutRolePolicy`
`kms:CreateGrant`
`kms:DescribeKey`
`kms:ListAliases`
`wisdom:CreateAssistant`
`wisdom:DeleteAssistant`
`wisdom:GetAssistant`
`wisdom:ListAssistantAssociations`
`wisdom:ListAssistants`
`wisdom:TagResource` |
| 統合の追加または削除 | `wisdom:ListAssistantAssociations`
`app-integrations:CreateDataIntegration`
`app-integrations:CreateDataIntegrationAssociation`
`app-integrations:DeleteDataIntegrationAssociation`
`app-integrations:GetDataIntegration`
`app-integrations:ListDataIntegrations`
`appflow:CreateConnectorProfile`
`appflow:CreateFlow`
`appflow:DeleteFlow`
`appflow:DescribeConnector`
`appflow:DescribeConnectorEntity`
`appflow:DescribeConnectorProfiles`
`appflow:DescribeConnectors`
`appflow:DescribeFlow`
`appflow:ListConnectorEntities`
`appflow:StartFlow`
`appflow:StopFlow`
`appflow:TagResource`
`appflow:UseConnectorProfile`
`connect:CreateIntegrationAssociation`
`connect:DeleteIntegrationAssociation`
`connect:ListIntegrationAssociations`
`iam:DeleteRolePolicy`
`iam:PutRolePolicy`
`kms:CreateGrant`
`kms:Decrypt`
`kms:DescribeKey`
`kms:GenerateDataKey`
`kms:ListAliases`
`kms:ListGrants`
`secretsmanager:CreateSecret`
`secretsmanager:PutResourcePolicy`
`wisdom:CreateAssistantAssociation`
`wisdom:CreateKnowledgeBase`
`wisdom:DeleteAssistantAssociation`
`wisdom:DeleteKnowledgeBase`
`wisdom:GetAssistant`
`wisdom:GetKnowledgeBase`
`wisdom:ListAssistantAssociations`
`wisdom:ListKnowledgeBases`
`wisdom:TagResource` |
## Voice ID ページ
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| Voice ID での統合の表示 | `voiceid:DescribeDomain`
`voiceid:ListDomains`
`voiceid:RegisterComplianceConsent`
`voiceid:DescribeComplianceConsent`
`connect:ListIntegrationAssociations` |
| Voice ID での統合の編集 | `voiceid:DescribeDomain`
`voiceid:ListDomains`
`voiceid:RegisterComplianceConsent`
`voiceid:DescribeComplianceConsent`
`voiceid:UpdateDomain`
`voiceid:CreateDomain`
`connect:ListIntegrationAssociations`
`connect:CreateIntegrationAssociation`
`connect:DeleteIntegrationAssociation`
`events:PutRule`
`events:DeleteRule`
`events:PutTargets`
`events:RemoveTargets`
`iam:PutRolePolicy` |
## 予測、容量計画、スケジューリング
| アクション/ユースケース | 必要となる許可 |
| --- | --- |
| 予測、容量計画、スケジューリングを表示する | `connect:DescribeForecastingPlanningSchedulingIntegration` |
| 予測、キャパシティプランニング、スケジューリングを有効にする | `connect:UpdateInstanceAttribute`
`connect:StartForecastingPlanningSchedulingIntegration` |
| 予測、キャパシティプランニング、スケジューリングを無効にする | `connect:UpdateInstanceAttribute`
`connect:StopForecastingPlanningSchedulingIntegration` |
## フェデレーション
### SAML フェデレーション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| SAML フェデレーション | `connect:GetFederationToken` |
### 管理者/緊急フェデレーション
| アクション/ユースケース | 必要となる権限 |
| --- | --- |
| 管理者/緊急フェデレーション | `connect:AdminGetEmergencyAccessToken` |