本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon Connect 中使用服务相关角色进行出站活动
<a name="connect-slr-outbound"></a>

Amazon Connect 出站活动使用 AWS Identity and Access Management 与服务相关的角色。当 Amazon Connect 实例能够使用出站活动时，它会创建一个唯一的服务相关角色，从而允许它对 Amazon Connect 实例执行操作。

使用服务相关角色可以更轻松地设置出站活动，因为您不必手动添加所需的权限。出站活动定义其服务相关角色的权限，除非另外定义，否则只有出站活动可以代入该角色。定义的权限包括信任策略和权限策略，而且权限策略不能附加到任何其他 IAM 实体。

有关支持服务相关角色的其他服务的信息，请参阅《IAM 用户指南**》中的[与 IAM 配合使用的AWS 服务](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)。查找在**服务相关角色**列中具有**是**值的服务。请选择**是**与查看该服务的服务关联角色文档的链接。

## 适用于出站活动的服务相关角色权限
<a name="slr-permissions-outbound"></a>

出站广告系列使用服务相关角色为前缀 `AWSServiceRoleForConnectCampaigns` — 授予出站广告系列代表您访问 AWS 资源的权限。

`AWSServiceRoleForConnectCampaigns` 服务相关角色信任以下服务代入该角色：
+ `connect-campaigns.amazonaws.com`

[AmazonConnectCampaignsServiceLinkedRolePolicy](security_iam_awsmanpol.md#amazonconnectcampaignsservicelinkedrolepolicy)角色权限策略允许出站活动在指定资源上完成以下操作。为服务相关角色添加了访问资源的额外权限：
+ 操作： AWS 账户的出站活动 `connect-campaigns:ListCampaigns`。
+ 操作：Amazon Connect
  + `connect:BatchPutContact`
  + `connect:StopContact`

  对所有 Amazon Connect 实例执行。
+ 操作：Amazon Connect
  + `connect:StartOutboundVoiceContact`
  + `connect:GetMetricData`
  + `connect:GetCurrentMetricData`
  + `connect:BatchPutContact`
  + `connect:StopContact`
  + `connect:GetMetricDataV2`
  + `connect:DescribeContactFlow`
  + `connect:SendOutboundEmail`

  对指定的 Amazon Connect 实例执行。
+ 动作: EventBridge:
  + `events:ListRules`

  对所有活动执行。
+ 动作: EventBridge:
  + `events:DeleteRule`
  + `events:PutRule`
  + `events:PutTargets`
  + `events:RemoveTargets`
  + `events:ListTargetsByRule`

  对 **connect-campaigns.amazonaws.com** 管理的名为 `ConnectCampaignsRule*` 的规则执行。
+ 操作：Connect AI 代理消息模板：
  + `wisdom:GetMessageTemplate`
  + `wisdom:RenderMessageTemplate`

  对所有具有 `aws:ResourceTag/AmazonConnectCampaignsEnabled` 标签的资源执行。

对于 Amazon Connect Customer Profiles 的权限将添加到 ezCRC 模板中：`ConnectCampaignsCustomerProfilesIntegrationAccess`。

您必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务关联角色。有关更多信息，请参阅*《IAM 用户指南》*中的[服务关联角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 为出站活动创建服务相关角色
<a name="create-slr-outbound"></a>

您无需手动创建服务关联角色。当您通过调用 `StartInstanceOnboardingJob` API 将 Amazon Connect 实例与出站活动相关联时，出站活动将为您创建服务相关角色。

如果您删除该服务关联角色，然后需要再次创建，您可以使用相同流程在账户中重新创建此角色。当您将新的 Amazon Connect 实例与出站活动相关联时，Amazon Connect 会再次为您创建服务相关角色。

## 为出站活动编辑服务相关角色
<a name="edit-slr-outbound"></a>

出站活动不允许您编辑 `AWSServiceRoleForConnectCampaigns` 服务相关角色。创建服务关联角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息，请参阅《IAM 用户指南》**中的[编辑服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 为出站活动删除服务相关角色
<a name="delete-slr-outbound"></a>

如果您不再需要出站活动，建议您删除关联的服务相关角色。这样就没有未被主动监控或维护的未使用实体。但是，必须先清除服务相关角色的资源，然后才能手动删除它。

**删除由 `AWSServiceRoleForConnectCampaigns` 使用的出站活动资源**
+ 删除该 AWS 账号的所有广告活动设置。

**使用 IAM 手动删除服务关联角色**
+ 使用 IAM 控制台、 AWS CLI 或 AWS API 删除`AWSServiceRoleForConnectCampaigns`服务相关角色。有关更多信息，请参阅《IAM 用户指南》**中的[删除服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。

## 出站活动服务相关角色的受支持区域
<a name="regions-slr-outbound"></a>

出站活动支持在服务可用的所有区域中使用服务相关角色。有关更多信息，请参阅 [AWS 区域和端点](https://docs.aws.amazon.com/general/latest/gr/rande.html#connect_region)。