翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Amazon Connect の マネージドポリシー
<a name="security_iam_awsmanpol"></a>

ユーザー、グループ、およびロールにアクセス許可を追加する場合、ポリシーを自分で記述するよりも AWS 管理のポリシーを使用する方が効率的です。チームに必要なアクセスのみを許可する [IAM のカスタマー管理の](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)ポリシーを作成するには、時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは一般的なユースケースを対象としており、 AWS アカウントで利用できます。 AWS マネージドポリシーの詳細については「*IAM ユーザーガイド*」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-iam-awsmanpol.html)」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスは、新機能をサポートするために、 AWS マネージドポリシーに追加のアクセス許可を追加することがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。サービスは、新機能が起動されたとき、または新しいオペレーションが利用可能になったときに、 AWS マネージドポリシーを更新する可能性が最も高いです。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。

さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。例えば、ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「*IAM ユーザーガイド*」の「[AWS のジョブ機能のマネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)」を参照してください。

## AWS マネージドポリシー: AmazonConnect\$1FullAccess
<a name="AmazonConnect_FullAccess-policy"></a>

Amazon Connect に対する、完全な読み取りと書き込みのアクセスを許可するには、2 つのIAM ユーザー (グループまたはロール) にそれぞれポリシーをアタッチする必要があります。`AmazonConnect_FullAccess` ポリシーとカスタムポリシーをアタッチして、 Amazon Connectへのフルアクセスを許可します。

`AmazonConnect_FullAccess` ポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonConnect\$1FullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnect_FullAccess.html)」を参照してください。

**カスタムポリシー**

------
#### [ JSON ]

****  

```
{ 
    "Version":"2012-10-17",		 	 	  
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        } 
    ] 
}
```

------

ユーザーがインスタンスを作成できるようにするには、`AmazonConnect_FullAccess` ポリシーによって付与されているアクセス許可があることを確認してください。

`AmazonConnect_FullAccess` ポリシーを使用する場合は、以下に留意してください。
+ `iam:PutRolePolicy` アクションを含むカスタムポリシーを割り当てられたユーザーは、Amazon Connect インスタンスを使用するために、アカウント内の任意のリソースを設定することができます。追加されたアクション許可がこのように広範におよぶため、必要な場合にのみ割り当てるようにします。代わりに、必要なリソースへのアクセス権を持つサービスにリンクされたロールを作成し、このロールを Amazon Connect に渡すアクセス許可をユーザーに付与することができます (これは、`AmazonConnect_FullAccess` ポリシーにより付与されます)。
+ 選択した名前で Amazon S3 バケットを作成する場合、または Amazon Connect 管理ウェブサイトからインスタンスを作成または更新するときに既存のバケットを使用するには、追加の権限が必要です。通話録音、チャット記録、通話記録やその他のデータのデフォルトのストレージ場所を選択する場合、システムによってこれらのオブジェクトの名前に「amazon-connect-」が追加されます。
+ aws/connect KMS キーは、デフォルトの暗号化オプションとして使用できます。カスタムの暗号化キーを使用するには、ユーザーに追加の KMS 権限を割り当てます。
+ Amazon Polly、ライブメディアストリーミング、データストリーミング、Lex ボットなどの他の AWS リソースを Amazon Connect インスタンスにアタッチするための追加の権限をユーザーに割り当てます。

さらなる情報とアクセス許可の詳細については、「[カスタム IAM ポリシーを使用して Amazon Connect コンソールへのアクセスを管理するために必要なアクセス許可](security-iam-amazon-connect-permissions.md)」を参照してください。

## AWS マネージドポリシー: AmazonConnectReadOnlyAccess
<a name="amazonconnectreadonlyaccess-policy"></a>

読み取り専用アクセスを許可するには、`AmazonConnectReadOnlyAccess` ポリシーをアタッチします。

このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonConnectReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectReadOnlyAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonConnectServiceLinkedRolePolicy
<a name="amazonconnectservicelinkedrolepolicy"></a>

このポリシーは、 が指定されたリソースに対してさまざまなアクションを実行`AWSServiceRoleForAmazonConnect` Amazon Connect できるように、 という名前のサービスにリンクされたロールにアタッチされます。で追加機能を有効にすると Amazon Connect、[AWSServiceRoleForAmazonConnect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html#slr-permissions) サービスにリンクされたロールが、それらの機能に関連付けられたリソースにアクセスするためのアクセス許可が追加されます。

このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonConnectServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectServiceLinkedRolePolicy.html)」を参照してください。

## AWS マネージドポリシー: AmazonConnectCampaignsServiceLinkedRolePolicy
<a name="amazonconnectcampaignsservicelinkedrolepolicy"></a>

`AmazonConnectCampaignsServiceLinkedRolePolicy` ロールのアクセス許可ポリシーにより、 Amazon Connect アウトバウンドキャンペーンは指定されたリソースに対してさまざまなアクションを実行できます。で追加機能を有効にすると Amazon Connect、[AWSServiceRoleForConnectCampaigns](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr-outbound.html#slr-permissions-outbound) サービスにリンクされたロールが、それらの機能に関連付けられたリソースにアクセスするためのアクセス許可が追加されます。

このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonConnectCampaignsServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectCampaignsServiceLinkedRolePolicy.html)」を参照してください。

## AWS マネージドポリシー: AmazonConnectVoiceIDFullAccess
<a name="amazonconnectvoiceidfullaccesspolicy"></a>

Amazon Connect Voice ID への完全なアクセスを許可するには、ユーザー、グループまたはロールに、それぞれ 2 つのポリシーをアタッチする必要があります。 Amazon Connect 管理者ウェブサイトから Voice ID にアクセスするための`AmazonConnectVoiceIDFullAccess`ポリシーとカスタムポリシーをアタッチします。

`AmazonConnectVoiceIDFullAccess` ポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonConnectVoiceIDFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectVoiceIDFullAccess.html)」を参照してください。

**カスタムポリシー**

------
#### [ JSON ]

****  

```
{ 
    "Version":"2012-10-17",		 	 	  
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        },
        {
            "Effect": "Allow",
            "Action": [
                "connect:CreateIntegrationAssociation",
                "connect:DeleteIntegrationAssociation",
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DeleteRule",
                "events:PutRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "events:ManagedBy": "connect.amazonaws.com"
                }
            }
        }
    ] 
}
```

------

カスタムポリシーでは、以下の設定を行います。
+ `iam:PutRolePolicy` は、このポリシーを取得したユーザーが、Amazon Connect インスタンスを使用するために、アカウント内の任意のリソースを設定することを許可します。範囲が広いため、絶対に必要な場合にのみこのアクセス許可を付与します。
+ Voice ID ドメインを Amazon Connect インスタンスにアタッチするには、追加の Amazon Connect および Amazon EventBridge アクセス許可が必要です。統合関連付けを作成、削除、および一覧表示するための Amazon Connect APIs を呼び出すアクセス許可が必要です。さらに、Voice ID に関連するコンタクトレコードを提供するための、ルールを作成および削除するには、EventBridge のアクセス許可が必要です。

Amazon Connect Voice ID はデフォルトの暗号化オプションがないため、カスタマーマネージドキーを使用するには、キーポリシーで以下の API オペレーションを許可する必要があります。さらに、これらのアクセス許可はマネージドポリシーに含まれていないため、関連するキーでこれらのアクセス許可を付与する必要があります。
+ `kms:Decrypt` – 暗号化されたデータにアクセスし、それを保存します。
+ `kms:CreateGrant` – ドメインの作成または更新時に、Voice ID ドメインのカスタマー管理キー向けの許可を作成するために使用します。この権限は、指定された KMS キーへのアクセスを制御します。これにより、必要な[許可の付与オペレーション](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations)に対し Amazon Connect Voice ID がアクセスできるようにします。許可の使用方法の詳細については、*AWS Key Management Service デベロッパーガイド*の「[Using grants](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)」を参照してください。
+ `kms:DescribeKey` – ドメインの作成または更新時に、提供した KMS キーの ARN を決定することを許可します。

ドメインと KMS キーの作成の詳細については、「[Amazon Connect での Voice ID の有効化の基本](enable-voiceid.md)」および「[Amazon Connect での保管時の暗号化](encryption-at-rest.md)」を参照してください。

## AWS マネージドポリシー: CustomerProfilesServiceLinkedRolePolicy
<a name="customerprofilesservicelinkedrolepolicy"></a>

`CustomerProfilesServiceLinkedRolePolicy` ロールのアクセス許可ポリシーにより Amazon Connect 、 は指定されたリソースに対してさまざまなアクションを実行できます。Amazon Connect で追加の機能を有効にすると、それらの機能に関連付けられたリソースにアクセスするために、[AWSServiceRoleForProfile](customerprofiles-slr.md#slr-permissions-customerprofiles) サービスにリンクされたロールにアクセス許可が追加されます。

このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[CustomerProfilesServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CustomerProfilesServiceLinkedRolePolicy.html)」を参照してください。

## AWS マネージドポリシー: AmazonConnectSynchronizationServiceRolePolicy
<a name="amazonconnectsynchronizationservicerolepolicy"></a>

アクセス`AmazonConnectSynchronizationServiceRolePolicy`許可ポリシーにより、 Amazon Connect Managed Synchronization は指定されたリソースに対してさまざまなアクションを実行できます。より多くのリソースに対してリソース同期が有効になると、これらのリソースにアクセスするための追加のアクセス許可が [AWSServiceRoleForAmazonConnectSynchronization](managed-synchronization-slr.md#slr-permissions-managed-synchronization) サービスにリンクされたロールに追加されます。

このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonConnectSynchronizationServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectSynchronizationServiceRolePolicy.html)」を参照してください。

## AWS マネージドポリシーに対する Amazon Connect の更新
<a name="security-iam-awsmanpol-updates"></a>

このサービスがこれらの変更の追跡を開始してからの Amazon Connect の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、[Amazon Connect ドキュメント履歴](doc-history.md) ページの RSS フィードを購読してください。




| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Connect AI エージェントのアクションを追加  |  以下の AI エージェント接続アクションをサービスにリンクされたロールポリシーに追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2025 年 11 月 18 日 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy) – Managed Synchronization のアクションを追加  |  バッチとインポートのワイルドカードを追加して、許可されたアクションを変更しました。以下のアクションが追加されました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2025 年 11 月 21 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – AWS End User Messaging Social の追加アクション  |  WhatsApp のビジネスアカウントの一覧表示とビジネスアカウントの WhatsApp メッセージテンプレートの取得を許可する AWS End User Messaging Social アクションを追加しました。以下のアクションが追加されました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html) AWS End User Messaging Social テンプレート API は、`AmazonConnectEnabled : True` というタグが付いた WhatsApp ビジネスアカウントに制限されています。  | 2025 年 10 月 20 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon Connect Customer Profiles に追加されたアクション  |  **AllowCustomerProfilesForConnectDomain** Sid の下にあるサービスリンクロールポリシーに以下の Amazon Connect Customer Profiles アクションを追加しました。また、「upload-jobs」リソースだけでなく、すべての amazon-connect-\$1 リソースでプロファイル UploadJobs のサポートを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2025 年 7 月 25 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon Polly のアクションを追加  |  次のサービスリンクロールポリシーに、以下の Amazon Polly アクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2025 年 7 月 9 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon Connect Customer Profiles に追加されたアクション  |  次のサービスリンクロールポリシーに、以下の Amazon Connect Customer Profiles アクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2025 年 6 月 30 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon Connect Customer Profiles に追加されたアクション  |  次のサービスリンクロールポリシーに、以下の Customer Profiles アクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2025 年 6 月 9 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – メッセージングをサポートするために、Connect AI エージェント用のアクションを追加しました  |  メッセージングをサポートするために、以下の Connect AI エージェントアクションをサービスにリンクされたロールポリシーに追加しました。これらのアクションにより、Amazon Connect は Connect AI エージェント API を使用して次のメッセージを送信、一覧表示、取得できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2025 年 3 月 14 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Connect AI エージェント用のアクションを追加  |  以下の AI エージェント接続アクションをサービスにリンクされたロールポリシーに追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 12 月 31 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – プッシュ通知をサポートする Amazon Pinpoint のアクションを追加  |  プッシュ通知をサポートするために、サービスリンクロールポリシーに以下の Amazon Pinpoint アクションを追加しました。このアクションにより、Amazon Connect は Amazon Pinpoint API を使用してプッシュ通知を送信できるようになります。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 12 月 10 日 | 
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – AWS End User Messaging Social との統合のためのアクションを追加  |  以下の AWS End User Messaging Social アクションをサービスにリンクされたロールポリシーに追加しました。このアクションにより、Amazon Connect は `'AmazonConnectEnabled':'True'` リソースタグを持つ End User Messaging Social の電話番号でこれらの API を呼び出すことができます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 12 月 2 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – E メールチャネルをサポートするため Amazon SES アクションを追加  |  E メールチャンネルをサポートするために、サービスリンクロールポリシーに以下の Amazon SES アクションを追加しました。これらのアクションにより、Amazon Connect は Amazon SES API を使用して E メールの送信、受信、管理を行うことができます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 11 月 22 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](#amazonconnectservicelinkedrolepolicy) – Amazon Connect Customer Profiles に追加されたアクション  |  Amazon Connect Customer Profiles リソースを管理するため以下のアクションを追加: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 11 月 18 日 | 
|  [CustomerProfilesServiceLinkedRolePolicy](#customerprofilesservicelinkedrolepolicy) – アウトバウンドキャンペーンを管理するためのアクセス許可を追加  |  プロファイル情報を取得し、キャンペーンをトリガーするために、以下のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 12 月 1 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](#amazonconnectservicelinkedrolepolicy) – Amazon Connect Customer Profiles と Connect AI エージェントに対するアクションを追加  |  Amazon Connect Customer Profiles リソースを管理するため以下のアクションを追加: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html) Connect AI エージェントリソースを管理するための以下のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 11 月 18 日 | 
|  [AmazonConnectCampaignsServiceLinkedRolePolicy](#amazonconnectcampaignsservicelinkedrolepolicy) – Amazon Connect Customer Profiles と Connect AI エージェントのアクションを追加  |   Amazon Connect リソースを管理するため以下のアクションを追加: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html) EventBridge リソースを管理するため以下のアクションを追加: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html) Connect AI エージェントリソースを管理するための以下のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 11 月 18 日 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy) – 許可されたアクションを統合し、Managed Synchronization のアクションの拒否リストを追加  |  ワイルドカードを使用して許可されたアクションを変更し、アクションの明示的な拒否リストを追加しました。  | 2024 年 11 月 12 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon Chime SDK Voice Connector に追加されたアクション  |  サービスリンクロールのポリシーに、以下の Amazon Chime SDK Voice Connector アクションを追加しました。これらのアクションにより、Amazon Chime SDK Voice Connector API を取得および一覧表示をする機能を使用して、Amazon Connect は Amazon Chime Voice Connector の情報を得ることができます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 10 月 25 日 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy) – Managed Synchronization に追加されました  |  `HoursOfOperationOverride` 属性の起動をサポートするために、サービスリンクロールマネージドポリシーに以下のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 9 月 25 日 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy) – Managed Synchronization に追加されました  |  以下のアクションを管理同期用のサービスリンクロールマネージドポリシーに追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 7 月 5 日 | 
|  [AmazonConnectReadOnlyAccess](#amazonconnectreadonlyaccess-policy) – アクション `connect:GetFederationTokens` の名前を `connect:AdminGetEmergencyAccessToken` に変更しました   |  Amazon Connect のアクション `connect:GetFederationTokens` が `connect:AdminGetEmergencyAccessToken` に変更されたため、AmazonConnectReadOnlyAccess マネージドポリシーが更新されました。この変更は後方互換性があり、`connect:AdminGetEmergencyAccessToken` のアクションは `connect:GetFederationTokens` のアクションと同じ方法で機能します。以前に指定した `connect:GetFederationTokens` のアクションをポリシーに残した場合、それらは期待どおりに機能し続けます。  | 2024 年 6 月 15 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon Cognito ユーザープールと Amazon Connect Customer Profiles に追加されたアクション  |  `AmazonConnectEnabled`リソースタグを持つ Cognito ユーザープールユーザープールリソースに対する選択読み取り操作を許可するために、以下の Amazon Cognito ユーザープールアクションをサービスリンクロールのポリシーに追加しました。このタグは、`CreateIntegrationAssociations` API が呼び出されたときにリソースに配置されます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html) Connect 隣接サービスである Customer Profiles にデータを配置するアクセス許可を付与するために、以下の Amazon Connect Customer Profiles アクションをサービスリンクロールポリシーに追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 5 月 23 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Connect AI エージェントのアクションを追加  |  Connect AI エージェントナレッジベースのリソースタグを持つ Connect AI エージェントリソース`'AmazonConnectEnabled':'True'`では、次のアクションを実行できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2024 年 5 月 20 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon Pinpoint のアクションを追加  |  Amazon Pinpoint 電話番号を使用して が SMS を送信できるように、サービスにリンクされたロールポリシー Amazon Connect に次のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2023 年 11 月 17 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Connect AI エージェントのアクションを追加  |  Connect AI エージェントナレッジベースのリソースタグを持つ Connect AI エージェントリソース`'AmazonConnectEnabled':'True'`では、次のアクションを実行できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2023 年 11 月 15 日 | 
|  [AmazonConnectCampaignsServiceLinkedRolePolicy](connect-slr-outbound.md#slr-permissions-outbound) – のアクションを追加 Amazon Connect  |  Amazon Connect は、アウトバウンドキャンペーンを取得するための新しいアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2023 年 11 月 8 日 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy) – 新しい AWS 管理ポリシーを追加  |  管理同期向けの新しいサービスにリンクされたロール管理ポリシーを追加しました。 このポリシーは、 Amazon Connect リソースの読み取り、作成、更新、削除へのアクセスを提供し、 AWS リージョン間で AWS リソースを自動的に同期するために使用されます。  | 2023 年 11 月 3 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](#amazonconnectservicelinkedrolepolicy) – 顧客プロファイルのためのアクションを追加  |   Amazon Connect Customer Profiles サービスにリンクされたロールを管理するための次のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2023 年 10 月 30 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Connect AI エージェントのアクションを追加  |  Connect AI エージェントナレッジベースのリソースタグを持つ Connect AI エージェントリソース`'AmazonConnectEnabled':'True'`では、次のアクションを実行できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2023 年 10 月 25 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – 顧客プロファイルのためのアクションを追加  |   Amazon Connect Customer Profiles サービスにリンクされたロールを管理するための次のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2023 年 10 月 6 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Connect AI エージェントのアクションを追加  |  Connect AI エージェントナレッジベースとアシスタントのリソースタグを持つ Connect AI エージェントリソース`'AmazonConnectEnabled':'True'`では、次のアクションを実行できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html) 以下の`List`アクションは、すべての Connect AI エージェントリソースで実行できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2023 年 9 月 29 日 | 
|  [CustomerProfilesServiceLinkedRolePolicy](#customerprofilesservicelinkedrolepolicy) – 追加された CustomerProfilesServiceLinkedRolePolicy  |  新しい管理ポリシー。  | 2023 年 3 月 7 日 | 
|  [AmazonConnect\$1FullAccess](#AmazonConnect_FullAccess-policy) — Amazon Connect 顧客プロファイルサービスにリンクされたロールを管理するために追加されたアクセス許可  |  Amazon Connect 顧客プロファイルサービスにリンクされたロールを管理するために、次のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2023 年 1 月 26 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon CloudWatch のアクションを追加  |  インスタンスの使用状況 Amazon Connect メトリクスをアカウントに公開するために、以下のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2022 年 2 月 22 日 | 
|  [AmazonConnect\$1FullAccess](#AmazonConnect_FullAccess-policy) — Amazon Connect Customer Profiles ドメインを管理するための許可を追加しました  |  新しい Amazon Connect インスタンス用に作成された Amazon Connect Customer Profiles ドメインを管理するための許可をすべて追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html) 次の許可は、`amazon-connect-` の接頭辞が付いた名前のドメインで実行できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2021 年 11 月 12 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon Connect Customer Profiles に追加されたアクション  |  Amazon Connect のフローとエージェントエクスペリエンスがデフォルトの Customer Profiles ドメインのプロファイルとやり取りできるように、以下のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html) Amazon Connect のフローとエージェントエクスペリエンスがデフォルトの Customer Profiles ドメイン内のプロファイルオブジェクトとやり取りできるように、次のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html) Amazon Connect のフローとエージェントエクスペリエンスが Amazon Connect インスタンスで Customer Profiles が有効になっているかどうかを判断できるように、以下のアクションを追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2021 年 11 月 12 日 | 
|  [AmazonConnectVoiceIDFullAccess](#amazonconnectvoiceidfullaccesspolicy) – 新しく追加された AWS 管理ポリシー  |  Amazon Connect Voice ID を使用するようにユーザーを設定できるように、新しい AWS 管理ポリシーを追加しました。 このポリシーにより、 AWS コンソール、SDK、またはその他の手段を介しながら、Amazon Connect Voice ID への完全なアクセスが提供されます。  | 2021 年 9 月 27 日 | 
|  [AmazonConnectCampaignsServiceLinkedRolePolicy](connect-slr-outbound.md#slr-permissions-outbound) – 新しく追加されたサービスにリンクされたロールのポリシー  |  アウトバウンドキャンペーンのサービスにリンクされたロールのポリシーが新しく追加されました。 このポリシーにより、すべてのアウトバウンドキャンペーンを取得するためのアクセスが提供されます。  | 2021 年 9 月 27 日 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md) – Amazon Lex のアクションを追加  |  すべてのリージョンのアカウントで作成された、すべてのボットに対して、以下のアクションを追加しました。これらのアクションは、Amazon Lex との統合をサポートするために追加されています。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2021 年 6 月 15 日 | 
| [AmazonConnect\$1FullAccess](security-iam-amazon-connect-permissions.md) – Amazon Lex のアクションを追加   |  すべてのリージョンのアカウントで作成された、すべてのボットに対して、以下のアクションを追加しました。これらのアクションは、Amazon Lex との統合をサポートするために追加されています。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/security_iam_awsmanpol.html)  | 2021 年 6 月 15 日 | 
|  Amazon Connect で変更の追跡を開始  |  Amazon Connect は、 AWS 管理ポリシーの変更の追跡を開始しました。  | 2021 年 6 月 15 日 |