本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 标记实例 Amazon Connect
实例标记使您能够通过基于标签的访问控制 (TBAC) 标记 Amazon Connect 实例并构建定制的授权。为了帮助您管理 Amazon Connect 实例,您可以以标签的形式为实例分配自己的元数据。如果您的一个 AWS 账户中有多个 Amazon Connect 实例,每个实例都提供不同的功能或满足特定的业务领域,那么使用标签可以帮助您更好地组织基于标签的访问控制 (TBAC) 策略并将其应用于这些实例,从而改善管理和控制。
[AWS 标签](tagging.md)是组织 AWS 资源的得力工具。它们由键-值对组成,可帮助您按用途、所有者或环境等标准对资源进行分类。这使您能够识别和管理您的资源。 Amazon Connect,允许您直接从 AWS 控制台向实例添加标签,也可以使用公共标签为实例添加标签 APIs。
## 在创建时标记 Amazon Connect 实例
1. 打开 Amazon Connect 控制台,网址为[https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)。
1. 选择**添加一个实例**。
![\[添加要标记的实例。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-instance-at-creation-1.png)
1. 在**设置身份**下,选择要使用的**身份管理**类型,输入客户**访问网址**,然后选择**下一步**。
![\[设置身份管理选项并输入客户访问网址。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-instance-at-creation-2.png)
1. 在**添加管理员**部分下,如果您想向实例添加标签,可以选择**添加新标签**选项。
![\[您可以选择在实例创建这一步中添加标签。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-instance-at-creation-3.png)
1. 输入 `Key` 和 `Value` 对,然后选择**下一步**。
1. 在**设置电话**和**数据存储**步骤下完成所需的配置后,请查看您的配置并选择**创建实例**。
![\[在查看所需配置后创建您的实例。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-instance-at-creation-4.png)
1. 创建实例后,导航至该实例的**账户概述**页面,您添加的标签将显示在**标签**部分。
![\[最后一个 / 之后的字符。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-instance-at-creation-5.png)
## 标记现有实例 Amazon Connect
1. 打开 Amazon Connect 控制台,网址为[https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)。
1. 选择您想要添加标签的现有实例。
![\[选择要标记的实例。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-existing-instance-1.png)
1. 在**账户概览**中,选择**添加新标签**。
![\[选择“添加标签”按钮。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-existing-instance-2.png)
1. 输入 `Key` 和 `Value` 对,然后选择**下一步**。您最多可以为单个实例添加 50 个标签。
![\[为您的标签添加键和值对。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-existing-instance-3.png)
1. 选择**保存**,将您的标签添加到实例。
![\[选择保存,将您的标签添加到实例。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-existing-instance-4.png)
## 使用 API 标记 Amazon Connect 实例
要使用公共标记 Amazon Connect 实例 APIs,请参阅[TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html)和[UntagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_UntagResource.html)。
## 适用于带实例标签和不带实例标签场景的 IAM 策略示例
对于实例上的 TBAC,您可以根据实例标签定义 IAM 策略并将其分配给 IAM 角色以控制对特定实例的访问。以下是有关如何在资源上的标签或条件上使用条件的示例场景和示例 IAM 策略 IDs。
**场景 1**:通过使用与实例关联的标签,借助 IAM 角色来控制对某个特定 Amazon Connect 实例的访问权限。以下策略仅允许访问由键 `Environment` 和值 `Dev` 标记的实例。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Environment": "Dev"
}
}
}
]
}
```
------
**场景 2**:在不使用标签的情况下控制对特定实例和实例内所有资源的访问。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"connect:InstanceId": [
"AllowedInstanceID-1",
"AllowedInstanceID-2"
]
}
}
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"connect:InstanceId": "DeniedInstanceID-1"
}
}
}
]
}
```
------
## 有关实例标记的其他信息
**复制实例:**当您使用 [ReplicateInstance](https://docs.aws.amazon.com/connect/latest/APIReference/API_ReplicateInstance.html)API 将[现有 Amazon Connect 实例的副本](create-replica-connect-instance.md)创建到另一个区域时,源实例中的标签不会自动标记到新复制的实例。您必须手动标记已复制的实例。
**标签继承:**标记 Amazon Connect 实例时,中的所有底层资源 Amazon Connect,例如路由配置文件、队列,都不会继承实例标签。要了解如何控制对特定资源的精细访问 Amazon Connect,请参阅如何使用[基于标签](tag-based-access-control.md)的访问控制来配置更精细的访问权限。