本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Amazon Connect 的托管策略
要向用户、组和角色添加权限,与自己编写策略相比,使用 AWS 托管策略更为有效。[创建 IAM 客户托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要时间和专业知识,这些策略仅为您的团队提供所需的权限。要快速入门,您可以使用 AWS 托管策略。这些政策涵盖常见用例,可在您的 AWS 账户中使用。有关 AWS 托管式策略的更多信息,请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-iam-awsmanpol.html)。
AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当推出新功能或有新操作可用时,服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中移除权限,因此策略更新不会破坏您的现有权限。
此外,还 AWS 支持跨多个服务的工作职能的托管策略。例如, ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时, AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 *IAM 用户指南*中的[适用于工作职能的AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。
## AWS 托管策略: AmazonConnect\_ FullAccess
要允许完全 read/write 访问 Amazon Connect,您必须将两项策略附加到您的 IAM 用户、群组或角色。附加 `AmazonConnect_FullAccess` 策略和自定义策略以获得对 Connect Customer的完全访问权限。
要查看`AmazonConnect_FullAccess`策略的权限,请参阅 *AWS 托管策略参考FullAccess*中的 [AmazonConnect\_](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnect_FullAccess.html)。
**自定义策略**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AttachAnyPolicyToAmazonConnectRole",
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
}
]
}
```
------
要允许用户创建实例,请确保他们具有 `AmazonConnect_FullAccess` 策略授予的权限。
当您使用 `AmazonConnect_FullAccess` 策略时,请注意以下几点:
+ 包含 `iam:PutRolePolicy` 操作的自定义策略,支持获得了此策略的用户将账户中的任何资源配置为使用 Amazon Connect 实例。由于这一添加的操作授予非常广泛的权限,因此仅在必要时才进行分配。作为替代方案,您可以创建服务相关角色(该角色具有访问必要资源的权限),并让用户具有访问权限来将服务相关角色传递给 Amazon Connect(由 `AmazonConnect_FullAccess` 策略授予)。
+ 要使用您选择的名称创建 Amazon S3 存储桶,或者在 Connect Customer 管理网站上创建或更新实例时使用现有存储桶,则需要额外的权限。如果您为通话录音、聊天文字记录、通话文字记录和其他数据选择默认存储位置,则系统会在这些对象名称前加上“amazon-connect-”。
+ aws/connect KMS 密钥可用作默认加密选项。要使用自定义加密密钥,请为用户分配其他 KMS 权限。
+ 为用户分配额外权限,以便将 Amazon Polly、直播媒体流、数据流和 Lex 机器人等其他 AWS 资源附加到他们的 Amazon Connect 实例。
有关更多信息和详细权限,请参阅[使用自定义 IAM 策略管理对 Amazon Connect 控制台的访问权限所需的权限](security-iam-amazon-connect-permissions.md)。
## AWS 托管策略: AmazonConnectReadOnlyAccess
要支持只读访问,您可以附加 `AmazonConnectReadOnlyAccess` 策略。
要查看此策略的权限,请参阅 *AWS 托管策略参考[AmazonConnectReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectReadOnlyAccess.html)*中的。
## AWS 托管策略: AmazonConnectServiceLinkedRolePolicy
此策略附加到名为的服务相关角色上`AWSServiceRoleForAmazonConnect`, Connect Customer 允许对指定资源执行各种操作。当您在中启用其他功能 Connect Customer时,将为[AWSServiceRoleForAmazonConnect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html#slr-permissions)服务相关角色添加访问与这些功能关联的资源的额外权限。
要查看此策略的权限,请参阅 *AWS 托管策略参考[AmazonConnectServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectServiceLinkedRolePolicy.html)*中的。
## AWS 托管策略: AmazonConnectCampaignsServiceLinkedRolePolicy
`AmazonConnectCampaignsServiceLinkedRolePolicy`角色权限策略允许 Connect Customer 出站活动对指定资源执行各种操作。当您在中启用其他功能 Connect Customer时,将为[AWSServiceRoleForConnectCampaigns](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr-outbound.html#slr-permissions-outbound)服务相关角色添加访问与这些功能关联的资源的额外权限。
要查看此策略的权限,请参阅 *AWS 托管策略参考[AmazonConnectCampaignsServiceLinkedRolePolicy ](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectCampaignsServiceLinkedRolePolicy.html)*中的。
## AWS 托管策略: AmazonConnectVoiceIDFull访问权限
要允许针对 Amazon Connect Voice ID 的完全访问权限,您必须为用户、组或角色附加两项策略。附加`AmazonConnectVoiceIDFullAccess`策略和自定义策略以通过 Connect Customer 管理员网站访问语音 ID。
要查看`AmazonConnectVoiceIDFullAccess`策略的权限,请参阅 *AWS 托管策略参考*中的[AmazonConnectVoiceIDFull访问](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectVoiceIDFullAccess.html)权限。
**自定义策略**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AttachAnyPolicyToAmazonConnectRole",
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
},
{
"Effect": "Allow",
"Action": [
"connect:CreateIntegrationAssociation",
"connect:DeleteIntegrationAssociation",
"connect:ListIntegrationAssociations"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"events:DeleteRule",
"events:PutRule",
"events:PutTargets",
"events:RemoveTargets"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"events:ManagedBy": "connect.amazonaws.com"
}
}
}
]
}
```
------
自定义策略配置以下内容:
+ `iam:PutRolePolicy` 允许获得该策略的用户将账户中的任何资源配置为使用 Amazon Connect 实例。由于其范围广泛,因此仅在绝对必要时才授予此权限。
+ 将语音 ID 域附加到 Connect Customer 实例需要额外 Connect Customer 的 Amazon EventBridge 权限。您需要权限才能调 Connect Customer APIs 用创建、删除和列出集成关联。此外,创建和删除提供与语音 ID 相关的联系人记录的规则需要 EventBridge 权限。
Amazon Connect Voice ID 没有默认加密选项,因此您必须在密钥策略中支持以下 API 操作,才能使用客户自主管理型密钥。此外,您需要授予对相关密钥的这些权限,因为这些权限未包含在托管式策略中。
+ `kms:Decrypt`:用于访问或存储加密数据。
+ `kms:CreateGrant` – 当创建或更新域时,用于为 Voice ID 域创建对客户托管密钥的授权。该授权控制对指定 KMS 密钥的访问,该密钥允许访问 Amazon Connect Voice ID 所需的[授权操作](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations)。有关使用授权的更多信息,请参阅《AWS Key Management Service 开发人员指南》**中的[使用授权](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)。
+ `kms:DescribeKey` – 当创建或更新域时,允许确定您所提供的 KMS 密钥的 ARN。
有关创建域和 KMS 密钥的更多信息,请参阅[开始在 Amazon Connect 中启用 Voice ID](enable-voiceid.md) 和[Amazon Connect 的静态加密](encryption-at-rest.md)。
## AWS 托管策略: CustomerProfilesServiceLinkedRolePolicy
`CustomerProfilesServiceLinkedRolePolicy`角色权限策略允许 Connect Customer 对指定资源执行各种操作。当您在 Amazon Connect 中启用其他功能时,[AWSServiceRoleForProfile](customerprofiles-slr.md#slr-permissions-customerprofiles)服务相关角色将获得访问与这些功能关联的资源的额外权限。
要查看此策略的权限,请参阅 *AWS 托管策略参考[CustomerProfilesServiceLinkedRolePolicy ](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CustomerProfilesServiceLinkedRolePolicy.html)*中的。
## AWS 托管策略: AmazonConnectSynchronizationServiceRolePolicy
`AmazonConnectSynchronizationServiceRolePolicy`权限策略允许 Connect Customer 托管同步对指定资源执行各种操作。随着为更多资源启用资源同步,[AWSServiceRoleForAmazonConnectSynchronization](managed-synchronization-slr.md#slr-permissions-managed-synchronization)服务相关角色将获得访问这些资源的额外权限。
要查看此策略的权限,请参阅 *AWS 托管策略参考[AmazonConnectSynchronizationServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectSynchronizationServiceRolePolicy.html)*中的。
## Amazon Connect 更新 AWS 了托管策略
查看自该服务开始跟踪这些更改以来,Amazon Connect AWS 托管政策更新的详细信息。要获得有关此页面更改的自动提示,请订阅 [Amazon Connect 文档历史记录](doc-history.md) 页面上的 RSS 源。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Connect AI 代理添加了操作 | 在服务相关角色策略中添加了以下 Connect AI 代理操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2025 年 11 月 18 日 |
| [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— 为托管同步添加了操作 | 通过添加批处理和导入通配符修改了允许的操作。添加了以下操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2025 年 11 月 21 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 AWS 最终用户消息社交添加了操作 | 添加了 AWS 最终用户消息社交操作,允许列出 WhatsApp 企业账户和检索企业账户的 WhatsApp 消息模板。添加了以下操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html)
AWS 最终用户消息社交模板 APIs 仅限于带有标签的 WhatsApp 企业账户`AmazonConnectEnabled : True`。 | 2025 年 10 月 20 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Amazon Connect 客户档案添加了操作 | 在 Si **AllowCustomerProfilesForConnectDomain**d 下方的服务相关角色策略中添加了以下 Amazon Connect 客户档案操作。此外,还增加了对所有 amazon-connect-\* 资源的个人资料 UploadJobs 的支持,而不仅仅是 “上传任务” 资源:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2025 年 7 月 25 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Amazon Polly 添加了操作 | 向服务相关角色策略中添加了以下 Amazon Polly 操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2025 年 7 月 9 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Amazon Connect 客户档案添加了操作 | 向服务相关角色策略中添加了以下 Amazon Connect Customer Profiles 操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2025 年 6 月 30 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Amazon Connect 客户档案添加了操作 | 向服务相关角色策略中添加了以下 Customer Profiles 操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2025 年 6 月 9 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Connect AI 代理添加了支持消息传递的操作 | 在服务相关角色策略中添加了以下 Connect AI 代理操作以支持消息传递。这些操作允许 Amazon Connect 使用 Connect AI 代理 API 发送、列出和获取下一条消息:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2025 年 3 月 14 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Connect AI 代理添加了操作 | 在服务相关角色策略中添加了以下 Connect AI 代理操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 12 月 31 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Amazon Pinpoint 添加了操作以支持推送通知 | 向服务相关角色策略中添加了以下 Amazon Pinpoint 操作,以支持推送通知。此操作支持 Amazon Connect 使用 Amazon Pinpoint API 发送推送通知:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 12 月 10 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 添加了与 AWS 最终用户消息社交集成的操作 | 在服务相关角色策略中添加了以下 AWS 最终用户消息社交操作。这些操作允许 Amazon Connect APIs 在带有`'AmazonConnectEnabled':'True'`资源标签的最终用户消息社交电话号码上调用这些操作。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 12 月 2 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Amazon SES 添加了支持电子邮件渠道的操作 | 向服务相关角色策略添加了以下 Amazon SES 操作,以支持电子邮件渠道。以下操作允许 Amazon Connect 使用亚马逊 SES 发送、接收和管理电子邮件 APIs:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 11 月 22 日 |
| [AmazonConnectServiceLinkedRolePolicy](#amazonconnectservicelinkedrolepolicy)— 为 Amazon Connect 客户资料添加了操作 | 添加了以下操作来管理 Amazon Connect Customer Profiles 资源:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 11 月 18 日 |
| [CustomerProfilesServiceLinkedRolePolicy](#customerprofilesservicelinkedrolepolicy)— 增加了管理出站广告系列的权限 | 添加了以下操作来检索配置文件信息和触发活动。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 12 月 1 日 |
| [AmazonConnectServiceLinkedRolePolicy](#amazonconnectservicelinkedrolepolicy)— 增加了针对 Amazon Connect 客户档案和 Connect 人工智能代理的操作 | 添加了以下操作来管理 Amazon Connect Customer Profiles 资源:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html)
添加了以下操作来管理 Connect AI 代理资源:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 11 月 18 日 |
| [AmazonConnectCampaignsServiceLinkedRolePolicy](#amazonconnectcampaignsservicelinkedrolepolicy)— 增加了针对 Amazon Connect 客户档案和 Connect 人工智能代理的操作 | 添加了以下操作来管理 Connect Customer 资源:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html)
添加了以下操作来管理 EventBridge 资源:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html)
添加了以下操作来管理 Connect AI 代理资源:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 11 月 18 日 |
| [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— 合并了允许的操作并添加了托管同步的拒绝操作列表 | 使用通配符修改了支持的操作,并添加了显式拒绝操作列表。 | 2024 年 11 月 12 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为亚马逊 Chime SDK 语音连接器添加了操作 | 在服务相关角色策略中添加了以下 Amazon Chime SDK 语音连接器操作。这些操作允许 Amazon Connect 使用获取和列出 Amazon Chime SDK 语音连接器来获取 Amazon Chime 语音连接器信息: APIs[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 10 月 25 日 |
| [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— 已添加用于托管同步 | 为服务相关角色托管策略添加了以下操作,以支持 `HoursOfOperationOverride` 属性的启动。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 9 月 25 日 |
| [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— 已添加用于托管同步 | 为托管同步的服务相关角色托管策略添加了以下操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 7 月 5 日 |
| [AmazonConnectReadOnlyAccess](#amazonconnectreadonlyaccess-policy)— 重命名操作`connect:GetFederationTokens`并更改为 `connect:AdminGetEmergencyAccessToken` | AmazonConnectReadOnlyAccess 由于 Amazon Connect 操作已重命名为,托管策略已更新`connect:GetFederationTokens`。`connect:AdminGetEmergencyAccessToken`此更改是向后兼容的,`connect:AdminGetEmergencyAccessToken` 操作将以与 `connect:GetFederationTokens` 操作相同的方式运行。如果您在保单中保留先前命名的 `connect:GetFederationTokens` 操作,它们将继续按预期运行。 | 2024 年 6 月 15 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 增加了针对 Amazon Cognito 用户池和 Amazon Connect 客户资料的操作 | 在服务相关角色策略中添加了以下 Amazon Cognito 用户池操作,以允许对具有 `AmazonConnectEnabled` 资源标签的 Cognito 用户池用户池用户池资源资源进行选择读取操作。调用 `CreateIntegrationAssociations` API 时,会在此资源上标记此标签:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html)
在服务相关角色策略中添加了以下 Amazon Connect Customer Profiles 操作,以允许将数据放入 Connect 相邻服务 Customer Profiles 的权限:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 5 月 23 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Connect AI 代理添加了操作 | 允许对在 Connect AI 代理知识库中带有资源标签的 C `'AmazonConnectEnabled':'True'` onnect AI 代理资源执行以下操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2024 年 5 月 20 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为亚马逊 Pinpoint 添加了操作 | 在服务相关角色策略中添加了以下操作,以使用 Amazon Pinpoint 电话号码 Connect Customer 允许发送短信:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2023 年 11 月 17 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Connect AI 代理添加了操作 | 允许对在 Connect AI 代理知识库中带有资源标签的 C `'AmazonConnectEnabled':'True'` onnect AI 代理资源执行以下操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2023 年 11 月 15 日 |
| [AmazonConnectCampaignsServiceLinkedRolePolicy](connect-slr-outbound.md#slr-permissions-outbound)— 为添加了操作 Connect Customer | Connect Customer 添加了检索出站广告系列的新操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2023 年 11 月 8 日 |
| [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— 添加了新的 AWS 托管策略 | 已为托管式同步添加新的服务相关角色托管策略。
该策略提供读取、创建、更新和删除 Connect Customer 资源的权限,并用于跨 AWS 区域自动同步 AWS 资源。 | 2023 年 11 月 3 日 |
| [AmazonConnectServiceLinkedRolePolicy](#amazonconnectservicelinkedrolepolicy)— 为客户档案添加了操作 | 添加了以下操作来管理 Connect Customer 客户档案服务关联角色:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2023 年 10 月 30 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Connect AI 代理添加了操作 | 允许对 Connect AI 代理知识库中带有资源标签的 C `'AmazonConnectEnabled':'True'` onnect AI 代理资源执行以下操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2023 年 10 月 25 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为客户档案添加了操作 | 添加了以下操作来管理 Connect Customer 客户档案服务关联角色:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2023 年 10 月 6 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Connect AI 代理添加了操作 | 允许对在 Connect AI 代理知识库和助手上带有资源标签`'AmazonConnectEnabled':'True'`的 Connect AI 代理资源执行以下操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html)
允许对所有 Connect AI 代理资源执行以下`List`操作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2023 年 9 月 29 日 |
| [CustomerProfilesServiceLinkedRolePolicy](#customerprofilesservicelinkedrolepolicy)— 已添加 CustomerProfilesServiceLinkedRolePolicy | 新的托管策略。 | 2023 年 3 月 7 日 |
| [AmazonConnect\_ FullAccess](#AmazonConnect_FullAccess-policy) — 增加了管理 Amazon Connect 客户档案服务关联角色的权限 | 已添加以下操作来管理 Amazon Connect Customer Profiles 服务相关角色。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2023 年 1 月 26 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为亚马逊添加了操作 CloudWatch | 已添加以下操作,以将实例的 Amazon Connect 使用情况指标发布到您的账户。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2022 年 2 月 22 日 |
| [AmazonConnect\_ FullAccess](#AmazonConnect_FullAccess-policy) — 增加了管理 Amazon Connect 客户资料域的权限 | 已添加用于管理为新 Amazon Connect 实例创建的 Amazon Connect Customer Profiles 域的所有权限。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html)
允许对名称前缀为 `amazon-connect-` 的域执行以下权限:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2021 年 11 月 12 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Amazon Connect 客户档案添加了操作 | 已添加以下操作,以便 Amazon Connect 流和座席体验可以与您的默认 Customer Profiles 域中的配置文件进行交互:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html)
已添加以下操作,以便 Amazon Connect 流和座席体验可以与您的默认 Customer Profiles 域中的配置文件对象进行交互:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html)
已添加以下操作,以便 Amazon Connect 流和座席体验可以确定是否已为您的 Amazon Connect 实例启用了 Customer Profiles:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2021 年 11 月 12 日 |
| [AmazonConnectVoiceIDFull访问权限](#amazonconnectvoiceidfullaccesspolicy)-添加了新的 AWS 托管策略 | 添加了新的 AWS 托管策略,这样您就可以将用户设置为使用 Amazon Connect 语音识别码。
此策略通过 AWS 控制台、软件开发工具包或其他方式提供对 Amazon Connect Voice ID 的完全访问权限。 | 2021 年 9 月 27 日 |
| [AmazonConnectCampaignsServiceLinkedRolePolicy](connect-slr-outbound.md#slr-permissions-outbound)— 添加了新的服务相关角色策略 | 已为出站活动添加新的服务相关角色策略。
该策略提供检索所有出站活动的权限。 | 2021 年 9 月 27 日 |
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— 为 Amazon Lex 添加了操作 | 已为跨所有区域的账户中创建的所有自动程序添加以下操作。添加了这些操作是为了支持与 Amazon Lex 的集成。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2021 年 6 月 15 日 |
| [AmazonConnect\_ FullAccess](security-iam-amazon-connect-permissions.md) — 为 Amazon Lex 添加了操作 | 已为跨所有区域的账户中创建的所有自动程序添加以下操作。添加了这些操作是为了支持与 Amazon Lex 的集成。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/security_iam_awsmanpol.html) | 2021 年 6 月 15 日 |
| Amazon Connect 开始跟踪更改 | Amazon Connect 开始跟踪其 AWS 托管策略的变更。 | 2021 年 6 月 15 日 |