

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erforderliche Berechtigungen für die Verwendung benutzerdefinierter IAM-Richtlinien zur Verwaltung von Connect-Kundenfällen
<a name="required-permissions-iam-cases"></a>

Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Connect-Kundenfälle zu verwalten, benötigen Ihre Benutzer je nach den Aufgaben, die sie ausführen müssen, einige oder alle der in diesem Artikel aufgeführten Berechtigungen.

## Anzeigen von Cases-Domaindetails
<a name="view-cases-domain-iam"></a>

Es gibt zwei Optionen, um Benutzern IAM-Berechtigungen zum Anzeigen von Cases-Domänendetails in der Connect Customer-Konsole zu gewähren.

### Option 1: Erforderliche IAM-Mindestberechtigungen
<a name="option1-view-cases-domain-iam"></a>

Um die Domaindetails von Cases in der Connect Customer-Konsole anzeigen zu können, müssen Benutzer über die folgenden IAM-Berechtigungen verfügen:
+ `connect:ListInstances`
+ `ds:DescribeDirectories`
+ `connect:ListIntegrationAssociations`
+ `cases:GetDomain`

Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie mit diesen Berechtigungen:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowsViewingConnectConsole",
            "Effect": "Allow",
            "Action": [
                "connect:ListInstances",
                "ds:DescribeDirectories"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ListIntegrationAssociations",
            "Effect": "Allow",
            "Action": [
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Beachten Sie Folgendes:
+ Aktion `cases:GetDomain` ist für die Ressource `*` erforderlich.
+ Aktion `connect:ListIntegrationAssociations` unterstützt den Ressourcentyp `instance`. Weitere Informationen finden Sie in der Tabelle unter [Von Connect Customer definierte Aktionen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonconnect.html#amazonconnect-actions-as-permissions).

### Option 2: Aktualisieren Sie die bestehende Connect-Kundenrichtlinie mit `Fällen: GetDomain` und `Profil: SearchProfiles`
<a name="option2-view-cases-domain-iam"></a>

Fügen Sie die [AmazonConnectReadOnlyAccess](security-iam-amazon-connect-permissions.md#amazonconnectreadonlyaccesspolicy)Richtlinie hinzu und fügen Sie sie hinzu`cases:GetDomain`, wie im folgenden Beispiel gezeigt. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain"
            ],
            "Resource": "*"
        }        
    ]
}
```

------

## Onboarding zu Cases
<a name="onboard-cases-iam"></a>

Es gibt zwei Möglichkeiten, Benutzern über die Connect Customer-Konsole IAM-Berechtigungen für das Onboarding von Kundenvorgängen zu gewähren.

### Option 1: Erforderliche Mindestberechtigungen
<a name="option1-onboard-cases-iam"></a>

Um mithilfe der Connect Customer-Konsole auf Cases zugreifen zu können, müssen Benutzer über die folgenden IAM-Berechtigungen verfügen:
+ `connect:ListInstances`
+ `ds:DescribeDirectories`
+ `connect:ListIntegrationAssociations`
+ `cases:GetDomain`
+ `cases:CreateDomain`
+ `connect:CreateIntegrationAssociation`
+ `connect:DescribeInstance`
+ `iam:PutRolePolicy`
+ `profile:SearchProfiles`

Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie mit diesen Berechtigungen:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowsViewingConnectConsole",
            "Effect": "Allow",
            "Action": [
                "connect:ListInstances",
                "ds:DescribeDirectories"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ListIntegrationAssociations",
            "Effect": "Allow",
            "Action": [
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CasesGetDomain",
            "Effect": "Allow",
            "Action": [
                "cases:GetDomain"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CasesCreateDomain",
            "Effect": "Allow",
            "Action": [
                "cases:CreateDomain"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateIntegrationAssociationsAndDependencies",
            "Effect": "Allow",
            "Action": [
                "connect:CreateIntegrationAssociation",
                "connect:DescribeInstance"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AttachAnyPolicyToAmazonConnectRole",
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*"
        },
        {
            "Sid": "ProfileSearchProfiles",
            "Effect": "Allow",
            "Action": [
                "profile:SearchProfiles"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Beachten Sie Folgendes:
+ Aktion `cases:GetDomain` ist für die Ressource `*` erforderlich.
+ Sie können die Berechtigungen für bestimmte Connect Customer-Aufgaben einschränken, indem Sie die Informationen in [Aktionen, Ressourcen und Bedingungsschlüsseln für Connect Customer](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonconnect.html) verwenden.
+ Aktion `profile:SearchProfiles` ist erforderlich, da die API `CreateCase` die API `SearchProfiles` aufruft, um nach Kundenprofilen für die Validierung zu suchen und das Profil dann dem Fall zuzuordnen.

### Option 2: Verwenden einer Kombination vorhandener Richtlinien
<a name="option2-onboard-cases-iam"></a>

Die folgende Kombination von Richtlinien funktioniert ebenfalls:
+ **AmazonConnect\_ FullAccess** Richtlinie
+ `iam:PutRolePolicy` zum Bearbeiten der serviceverknüpften Rolle Ein Beispiel finden Sie unter [AWS verwaltete Richtlinie: AmazonConnect \_ FullAccess Richtlinie](security-iam-amazon-connect-permissions.md#amazonconnectfullaccesspolicy). 
+ Die folgende IAM-Richtlinie:

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "CasesGetDomain",
              "Effect": "Allow",
              "Action": [
                  "cases:GetDomain",
                  "cases:CreateDomain"
              ],
              "Resource": "*"
          },
          {
              "Sid": "ProfileSearchProfiles",
              "Effect": "Allow",
              "Action": [
                  "profile:SearchProfiles"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------