

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für Connect Customer
<a name="security_iam_awsmanpol"></a>

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es effizienter, von AWS verwaltete Richtlinien zu verwenden, als selbst Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um [von Kunden verwaltete IAM-](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie AWS verwaltete Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu verwalteten AWS -Richtlinien finden Sie unter [Verwaltete AWS -Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-iam-awsmanpol.html) im *IAM-Leitfaden*.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Dienste fügen einer AWS verwalteten Richtlinie gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Es ist sehr wahrscheinlich, dass Dienste eine AWS verwaltete Richtlinie aktualisieren, wenn eine neue Funktion eingeführt wird oder wenn neue Operationen verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

 AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in [Verwaltete AWS -Richtlinien für Auftragsfunktionen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) im *IAM-Leitfaden*.

## AWS verwaltete Richtlinie: \_ AmazonConnect FullAccess
<a name="AmazonConnect_FullAccess-policy"></a>

Um vollen read/write Zugriff auf Connect Customer zu gewähren, müssen Sie Ihren IAM-Benutzern, -Gruppen oder -Rollen zwei Richtlinien zuordnen. Fügen Sie die Richtlinie `AmazonConnect_FullAccess` und eine benutzerdefinierte Richtlinie an, um vollständigen Zugriff auf Connect Customer zu erhalten.

Die Berechtigungen für die `AmazonConnect_FullAccess` Richtlinie finden Sie unter [AmazonConnect\_ FullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnect_FullAccess.html) in der *AWS Managed Policy Reference*.

**Benutzerdefinierte Richtlinie**

------
#### [ JSON ]

****  

```
{ 
    "Version":"2012-10-17",		 	 	  
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        } 
    ] 
}
```

------

Um einem Benutzer das Erstellen einer Instance zu gestatten, muss dieser die von der Richtlinie `AmazonConnect_FullAccess` gewährten Berechtigungen besitzen.

Beachten Sie Folgendes, wenn Sie die Richtlinie „`AmazonConnect_FullAccess`“ verwenden:
+ Die benutzerdefinierte Richtlinie, die die `iam:PutRolePolicy` Aktion enthält, ermöglicht es dem Benutzer, dem diese Richtlinie zugewiesen wurde, jede Ressource im Konto so zu konfigurieren, dass sie mit einer Connect Customer-Instanz funktioniert. Da diese zusätzliche Aktion so umfassende Berechtigungen gewährt, sollten Sie sie nur dann zuweisen, wenn dies erforderlich ist. Als Alternative können Sie die serviceverknüpfte Rolle mit Zugriff auf die erforderlichen Ressourcen erstellen und dem Benutzer Zugriff gewähren, um die dienstverknüpfte Rolle an Connect Customer zu übergeben (was durch die `AmazonConnect_FullAccess` Richtlinie gewährt wird). 
+ Zusätzliche Rechte sind erforderlich, um einen Amazon S3 S3-Bucket mit einem Namen Ihrer Wahl zu erstellen oder einen vorhandenen Bucket zu verwenden, während Sie eine Instance von der Connect Customer Admin-Website aus erstellen oder aktualisieren. Wenn Sie Standardspeicherorte für Ihre Anrufaufzeichnungen, Chat-Transkripte, Anruftranskripte und andere Daten auswählen, stellt das System diesen Objekten den Zusatz „amazon-connect-“ voran.
+ Der aws/connect KMS-Schlüssel kann als Standardverschlüsselungsoption verwendet werden. Um einen benutzerdefinierten Verschlüsselungsschlüssel zu verwenden, weisen Sie Benutzern zusätzliche KMS-Rechte zu.
+ Weisen Sie Benutzern zusätzliche Rechte zu, um andere AWS Ressourcen wie Amazon Polly, Live Media Streaming, Data Streaming und Lex-Bots an ihre Connect Customer-Instances anzuhängen. 

Weitere Informationen und detaillierte Berechtigungen finden Sie unter [Erforderliche Berechtigungen für die Verwendung benutzerdefinierter IAM-Richtlinien zur Verwaltung des Zugriffs auf die Connect Customer-Konsole](security-iam-amazon-connect-permissions.md). 

## AWS verwaltete Richtlinie: AmazonConnectReadOnlyAccess
<a name="amazonconnectreadonlyaccess-policy"></a>

Um reinen Lesezugriff zu gewähren, müssen Sie nur die Richtlinie `AmazonConnectReadOnlyAccess` anhängen.

Die Berechtigungen für diese Richtlinie finden Sie [AmazonConnectReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectReadOnlyAccess.html)in der *AWS Managed Policy Reference*.

## AWS verwaltete Richtlinie: AmazonConnectServiceLinkedRolePolicy
<a name="amazonconnectservicelinkedrolepolicy"></a>

Diese Richtlinie ist der dienstbezogenen Rolle zugeordnet, die so benannt ist`AWSServiceRoleForAmazonConnect`, dass Connect Customer sie die Ausführung verschiedener Aktionen mit bestimmten Ressourcen ermöglicht. Wenn Sie zusätzliche Funktionen in aktivieren Connect Customer, werden zusätzliche Berechtigungen für die [AWSServiceRoleForAmazonConnect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html#slr-permissions)dienstverknüpfte Rolle hinzugefügt, um auf die Ressourcen zuzugreifen, die diesen Funktionen zugeordnet sind.

Die Berechtigungen für diese Richtlinie finden Sie [AmazonConnectServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectServiceLinkedRolePolicy.html)in der *AWS Managed Policy Reference*.

## AWS verwaltete Richtlinie: AmazonConnectCampaignsServiceLinkedRolePolicy
<a name="amazonconnectcampaignsservicelinkedrolepolicy"></a>

Die Richtlinie für `AmazonConnectCampaignsServiceLinkedRolePolicy` Rollenberechtigungen ermöglicht es Connect Customer ausgehenden Kampagnen, verschiedene Aktionen mit bestimmten Ressourcen durchzuführen. Wenn Sie zusätzliche Funktionen in aktivieren Connect Customer, werden zusätzliche Berechtigungen für die [AWSServiceRoleForConnectCampaigns](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr-outbound.html#slr-permissions-outbound)dienstbezogene Rolle hinzugefügt, um auf die Ressourcen zuzugreifen, die diesen Funktionen zugeordnet sind.

Die Berechtigungen für diese Richtlinie finden Sie [AmazonConnectCampaignsServiceLinkedRolePolicy ](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectCampaignsServiceLinkedRolePolicy.html)in der *AWS Managed Policy Reference*.

## AWS verwaltete Richtlinie: AmazonConnectVoiceIDFullAccess
<a name="amazonconnectvoiceidfullaccesspolicy"></a>

Um vollen Zugriff auf Connect Customer Voice ID zu gewähren, müssen Sie Ihren Benutzern, Gruppen oder Rollen zwei Richtlinien zuordnen. Fügen Sie die `AmazonConnectVoiceIDFullAccess` Richtlinie und eine benutzerdefinierte Richtlinie für den Zugriff auf Voice ID über die Connect Customer Admin-Website bei.

Die Berechtigungen für die `AmazonConnectVoiceIDFullAccess` Richtlinie finden Sie [AmazonConnectVoiceIDFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectVoiceIDFullAccess.html)in der *AWS Managed Policy Reference*.

**Benutzerdefinierte Richtlinie**

------
#### [ JSON ]

****  

```
{ 
    "Version":"2012-10-17",		 	 	  
    "Statement": [ 
        { 
            "Sid": "AttachAnyPolicyToAmazonConnectRole", 
            "Effect": "Allow", 
            "Action": "iam:PutRolePolicy", 
            "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" 
        },
        {
            "Effect": "Allow",
            "Action": [
                "connect:CreateIntegrationAssociation",
                "connect:DeleteIntegrationAssociation",
                "connect:ListIntegrationAssociations"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DeleteRule",
                "events:PutRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "events:ManagedBy": "connect.amazonaws.com"
                }
            }
        }
    ] 
}
```

------

Die benutzerdefinierte Richtlinie konfiguriert Folgendes:
+ Das `iam:PutRolePolicy` ermöglicht es dem Benutzer, der diese Richtlinie erhält, jede Ressource im Konto so zu konfigurieren, dass sie mit der Connect Customer-Instanz funktioniert. Erteilen Sie diese Genehmigung aufgrund ihres breiten Geltungsbereichs nur, wenn dies unbedingt erforderlich ist.
+ Das Anhängen einer Voice ID-Domain an eine Connect Customer Instance erfordert zusätzliche Connect Customer und EventBridge Amazon-Berechtigungen. Sie benötigen Berechtigungen zum Aufrufen von Connect Customer APIs zum Erstellen, Löschen und Auflisten von Integrationszuordnungen. Darüber hinaus sind EventBridge Berechtigungen erforderlich, um Regeln zu erstellen und zu löschen, die Kontaktdatensätze im Zusammenhang mit Voice ID bereitstellen.

Connect Customer Voice ID hat keine Standardverschlüsselungsoption. Sie müssen daher die folgenden API-Operationen in der Schlüsselrichtlinie zulassen, um Ihren vom Kunden verwalteten Schlüssel verwenden zu können. Darüber hinaus müssen Sie diese Berechtigungen für den entsprechenden Schlüssel gewähren, da sie nicht in der verwalteten Richtlinie enthalten sind.
+ `kms:Decrypt`: Wird verwendet, um auf verschlüsselte Daten zuzugreifen oder diese zu speichern.
+ `kms:CreateGrant`: Wird beim Erstellen oder Aktualisieren einer Domain verwendet, um dem Kunden einen verwalteten Schlüssel für die Voice-ID-Domain zu gewähren. Die Gewährung steuert den Zugriff auf den angegebenen KMS-Schlüssel, der den Zugriff auf die [Gewährungsvorgänge](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations) ermöglicht, die Connect Customer Voice ID benötigt. Weitere Informationen zum Einsatz von Genehmigungen finden Sie unter [Verwendung von Genehmigungen](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) im *Entwicklerhandbuch zum AWS -Schlüsselverwaltungsdienst*.
+ `kms:DescribeKey`: Ermöglicht beim Erstellen oder Aktualisieren einer Domain die Bestimmung des ARN für den KMS-Schlüssel, den Sie angegeben haben.

Weitere Informationen zum Erstellen von Domains und KMS-Schlüsseln finden Sie unter [Erste Schritte zur Aktivierung von Voice ID in Connect Customer](enable-voiceid.md) und [Verschlüsselung im Ruhezustand in Connect Customer](encryption-at-rest.md). 

## AWS verwaltete Richtlinie: CustomerProfilesServiceLinkedRolePolicy
<a name="customerprofilesservicelinkedrolepolicy"></a>

Die Richtlinie für `CustomerProfilesServiceLinkedRolePolicy` Rollenberechtigungen Connect Customer ermöglicht die Ausführung verschiedener Aktionen für bestimmte Ressourcen. Wenn Sie zusätzliche Funktionen in Amazon Connect aktivieren, werden zusätzliche Berechtigungen für die [AWSServiceRoleForProfile](customerprofiles-slr.md#slr-permissions-customerprofiles)serviceverknüpfte Rolle hinzugefügt, um auf die mit diesen Funktionen verknüpften Ressourcen zuzugreifen.

Die Berechtigungen für diese Richtlinie finden Sie [CustomerProfilesServiceLinkedRolePolicy ](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CustomerProfilesServiceLinkedRolePolicy.html)in der *AWS Managed Policy Reference*.

## AWS verwaltete Richtlinie: AmazonConnectSynchronizationServiceRolePolicy
<a name="amazonconnectsynchronizationservicerolepolicy"></a>

Die `AmazonConnectSynchronizationServiceRolePolicy` Berechtigungsrichtlinie ermöglicht Connect Customer es der verwalteten Synchronisation, verschiedene Aktionen für bestimmte Ressourcen auszuführen. Da die Ressourcensynchronisierung für mehr Ressourcen aktiviert ist, werden der [AWSServiceRoleForAmazonConnectSynchronization](managed-synchronization-slr.md#slr-permissions-managed-synchronization)dienstbezogenen Rolle zusätzliche Berechtigungen für den Zugriff auf diese Ressourcen hinzugefügt.

Die Berechtigungen für diese Richtlinie finden Sie [AmazonConnectSynchronizationServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonConnectSynchronizationServiceRolePolicy.html)in der *AWS Managed Policy Reference*.

## Connect Kundenaktualisierungen mit AWS Verwaltete Richtlinien
<a name="security-iam-awsmanpol-updates"></a>

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Connect Customer an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Um automatische Warnungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der [Historie der Kundendokumente Connect](doc-history.md)-Seite. 




| Änderungen | Beschreibung | Date | 
| --- | --- | --- | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktualisierte Aktionen für Connect-Kundenprofile | Die Berechtigungen für Connect-Kundenprofile in der Richtlinie für serviceverknüpfte Rollen wurden `profile:*` auf alle Connect-Kundenprofile-Ressourcen mit dem `amazon-connect-` Domainpräfix und den Vorlagenressourcen aktualisiert, wobei die folgenden Aktionen ausdrücklich verweigert wurden:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Darüber hinaus sind die folgenden Aktionen für alle Ressourcen zulässig: `profile:ListRecommenderRecipes``profile:ListAccountIntegrations`, und`profile:ListDomains`. | 20. Mai 2026 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktualisierte Aktionen für Connect AI-Agenten | Die Berechtigungen für Connect AI-Agenten in der Richtlinie für serviceverknüpfte Rollen wurden `wisdom:*` auf alle Ressourcen von Connect Customer Connect AI-Agenten mit Ressourcen-Tag aktualisiert`'AmazonConnectEnabled':'True'`, wobei die folgenden Aktionen ausdrücklich verweigert wurden:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 18. Mai 2026 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect AI-Agenten hinzugefügt | Die folgenden Connect-AI-Agenten-Aktionen wurden zur Richtlinie für dienstverknüpfte Rollen hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 18. November 2025 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— Aktionen für die verwaltete Synchronisation hinzugefügt | Die zulässigen Aktionen wurden durch Hinzufügen von Batch- und Import-Platzhaltern geändert. Die folgenden Aktionen wurden hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 21. November 2025 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für AWS End User Messaging Social hinzugefügt | AWS End User Messaging Social Actions wurden hinzugefügt, um das Auflisten von WhatsApp Geschäftskonten und das Abrufen der WhatsApp Nachrichtenvorlagen eines Geschäftskontos zu ermöglichen. Die folgenden Aktionen wurden hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Die AWS End User Messaging Social-Template-APIs sind auf WhatsApp Geschäftskonten beschränkt, die mit Tags versehen sind`AmazonConnectEnabled : True`. | 20. Oktober 2025 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect-Kundenprofile hinzugefügt | Die folgenden Connect-Kundenprofile-Aktionen wurden der servicebezogenen Rollenrichtlinie unter der **AllowCustomerProfilesForConnectDomain**SID hinzugefügt. Außerdem wurde Unterstützung für Profile UploadJobs für alle Amazon-Connect-\*-Ressourcen hinzugefügt, nicht nur für „Upload-Jobs“ -Ressourcen:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 25 Juli 2025 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Amazon Polly hinzugefügt | Der Richtlinie für serviceverknüpfte Rollen wurden die folgenden Amazon-Polly-Aktionen hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 9. Juli 2025 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect-Kundenprofile hinzugefügt | Der Richtlinie für serviceverknüpfte Rollen wurden die folgenden Connect-Kundenprofile-Aktionen hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 30. Juni 2025 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect-Kundenprofile hinzugefügt | Die folgenden Aktionen für Customer Profiles wurden der Richtlinie für serviceverknüpfte Rollen hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 9. Juni 2025 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect AI-Agenten hinzugefügt, um Messaging zu unterstützen | Die folgenden Connect-AI-Agenten-Aktionen wurden zur servicebezogenen Rollenrichtlinie hinzugefügt, um Messaging zu unterstützen. Diese Aktionen ermöglichen es Connect Customer, mithilfe der Connect AI-Agenten-API die nächste Nachricht zu senden, aufzulisten und zu erhalten:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 14. März 2025 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect AI-Agenten hinzugefügt | Die folgenden Connect-AI-Agenten-Aktionen wurden zur Richtlinie für dienstverknüpfte Rollen hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 31. Dezember 2024 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktion für Amazon Pinpoint hinzugefügt, um Push-Benachrichtigungen zu unterstützen | Der Richtlinie für serviceverknüpfte Rollen wurden die folgenden Amazon-Pinpoint-Aktionen zur Unterstützung von Push-Benachrichtigungen hinzugefügt. Diese Aktion ermöglicht Connect Customer das Senden von Push-Benachrichtigungen mithilfe der Amazon Pinpoint Pinpoint-API:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 10. Dezember 2024 | 
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für die Integration mit AWS End User Messaging Social hinzugefügt | Die folgenden Social AWS End User Messaging Action-Aktionen wurden der servicebezogenen Rollenrichtlinie hinzugefügt. Die Aktionen ermöglichen es Connect Customer, diese APIs für End User Messaging Social-Telefonnummern aufzurufen, die über das `'AmazonConnectEnabled':'True'` Ressourcen-Tag verfügen.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 2. Dezember 2024 | 
| [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Amazon SES hinzugefügt, um den E-Mail-Kanal zu unterstützen | Der Richtlinie für serviceverknüpfte Rollen wurden die folgenden Aktionen für Amazon SES zur Unterstützung des E-Mail-Kanals hinzugefügt. Diese Aktionen ermöglichen Connect Customer das Senden, Empfangen und Verwalten von E-Mails mithilfe der Amazon SES SES-APIs:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 22. November 2024 | 
|  [AmazonConnectServiceLinkedRolePolicy](#amazonconnectservicelinkedrolepolicy)— Aktionen für Connect-Kundenprofile hinzugefügt | Die folgenden Aktionen wurden hinzugefügt, um die Ressourcen für Connect-Kundenprofile zu verwalten:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 18. November 2024 | 
|  [CustomerProfilesServiceLinkedRolePolicy](#customerprofilesservicelinkedrolepolicy)— Es wurden Berechtigungen für die Verwaltung ausgehender Kampagnen hinzugefügt | Die folgenden Aktionen zum Abrufen von Profilinformationen und zum Auslösen einer Kampagne wurden hinzugefügt.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 01. Dezember 2024 | 
|  [AmazonConnectServiceLinkedRolePolicy](#amazonconnectservicelinkedrolepolicy)— Aktionen für Connect-Kundenprofile und Connect AI-Agenten hinzugefügt | Die folgenden Aktionen wurden hinzugefügt, um die Ressourcen für Connect-Kundenprofile zu verwalten:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Die folgenden Aktionen wurden hinzugefügt, um die Ressourcen von Connect AI-Agenten zu verwalten:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 18. November 2024 | 
|  [AmazonConnectCampaignsServiceLinkedRolePolicy](#amazonconnectcampaignsservicelinkedrolepolicy)— Aktionen für Connect-Kundenprofile und Connect AI-Agenten hinzugefügt | Die folgenden Aktionen für die Verwaltung von Connect Customer -Ressourcen wurden hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Die folgenden Aktionen zur Verwaltung von EventBridge Ressourcen wurden hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Die folgenden Aktionen wurden hinzugefügt, um die Ressourcen von Connect AI-Agenten zu verwalten:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 18. November 2024 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— Die zulässigen Aktionen wurden konsolidiert und es wurde eine Liste mit Aktionen hinzugefügt, die die verwaltete Synchronisation ablehnen | Die zulässigen Aktionen wurden mithilfe von Platzhaltern geändert und es wurde eine explizite Negativliste von Aktionen hinzugefügt. | 12. November 2024 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Amazon Chime SDK Voice Connector hinzugefügt | Der Richtlinie für serviceverknüpfte Rollen wurden die folgenden Amazon-Chime-SDK-Aktionen hinzugefügt. Mit diesen Aktionen kann Connect-Kunde Amazon Chime Voice Connector-Informationen abrufen, indem er die Amazon Chime SDK Voice Connector-APIs zum Abrufen und Auflisten verwendet:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 25. Oktober 2024 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— Für verwaltete Synchronisation hinzugefügt | Der verwalteten Richtlinie für serviceverknüpfte Rollen wurden die folgenden Aktionen zur Unterstützung des Starts des `HoursOfOperationOverride`-Attributs hinzugefügt.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 25. September 2024 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— Für verwaltete Synchronisation hinzugefügt | Der verwalteten Richtlinie für serviceverknüpfte Rollen wurden die folgenden Aktionen die verwaltete Synchronisation hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 5. Juli 2024 | 
|  [AmazonConnectReadOnlyAccess](#amazonconnectreadonlyaccess-policy)— Aktion umbenannt `connect:GetFederationTokens` und geändert zu `connect:AdminGetEmergencyAccessToken` | Die AmazonConnectReadOnlyAccess verwaltete Richtlinie wurde aktualisiert, da die Aktion `connect:GetFederationTokens` Connect Customer in umbenannt wurde. `connect:AdminGetEmergencyAccessToken` Diese Änderung ist abwärtskompatibel und die Aktion `connect:AdminGetEmergencyAccessToken` funktioniert genauso wie die Aktion `connect:GetFederationTokens`. Wenn Sie die Aktion `connect:GetFederationTokens` mit dem vorherigen Namen in Ihren Richtlinien belassen, funktionieren sie weiterhin wie erwartet. | 15. Juni 2024 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Amazon Cognito Cognito-Benutzerpools und Connect-Kundenprofile hinzugefügt | Der Richtlinie für serviceverknüpfte Rollen wurden die folgenden Benutzerpool-Aktionen von Amazon Cognito hinzugefügt, um ausgewählte Lesevorgänge in Ressourcen des Benutzerpools von Amazon Cognito mit dem Ressourcen-Tag `AmazonConnectEnabled` zu ermöglichen. Dieses Tag wird beim Aufruf der `CreateIntegrationAssociations`-API der Ressource hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Der Richtlinie für serviceverknüpfte Rollen wurde die folgende Aktion Kundenprofile Connect hinzugefügt, um Berechtigungen zum Eingeben von Daten in den Connect-adjacent Service, Kundenprofile, zu gewähren:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 23. Mai 2024 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect AI-Agenten hinzugefügt | Die folgende Aktion darf auf Ressourcen von Connect AI-Agenten ausgeführt werden, die das Ressourcen-Tag `'AmazonConnectEnabled':'True'` in der Knowledge Base für Connect AI-Agenten haben:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 20. Mai 2024 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Amazon Pinpoint hinzugefügt | Der Richtlinie für serviceverknüpfte Rollen wurden die folgenden Aktionen hinzugefügt, um Amazon Pinpoint Pinpoint-Telefonnummern zum Senden von SMS Connect Customer zu verwenden:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 17. November 2023 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect AI-Agenten hinzugefügt | Die folgende Aktion darf auf Ressourcen von Connect AI-Agenten ausgeführt werden, die das Ressourcen-Tag `'AmazonConnectEnabled':'True'` in der Knowledge Base für Connect AI-Agenten haben:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 15. November 2023 | 
|  [AmazonConnectCampaignsServiceLinkedRolePolicy](connect-slr-outbound.md#slr-permissions-outbound)— Aktionen hinzugefügt für Connect Customer | Connect Customer neue Aktionen zum Abrufen ausgehender Kampagnen hinzugefügt:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 8. November 2023 | 
|  [AmazonConnectSynchronizationServiceRolePolicy](#amazonconnectsynchronizationservicerolepolicy)— Neue AWS verwaltete Richtlinie hinzugefügt | Es wurden eine neue verwaltete Richtlinie für serviceverknüpfte Rollen für die verwaltete Synchronisation hinzugefügt.<br />Die Richtlinie ermöglicht den Zugriff auf das Lesen, Erstellen, Aktualisieren und Löschen von Connect Customer Ressourcen und wird verwendet, um AWS Ressourcen automatisch regionsübergreifend AWS zu synchronisieren. | 3. November 2023 | 
|  [AmazonConnectServiceLinkedRolePolicy](#amazonconnectservicelinkedrolepolicy)— Aktionen für Kundenprofile hinzugefügt | Die folgende Aktion wurde hinzugefügt, um mit dem Service verknüpfte Rollen mit Connect Customer Kundenprofilen zu verwalten:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 30. Oktober 2023 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect AI-Agenten hinzugefügt | Die folgenden Aktionen dürfen auf Ressourcen von Connect AI-Agenten ausgeführt werden, die das Ressourcen-Tag `'AmazonConnectEnabled':'True'` in der Knowledge Base für Connect AI-Agenten haben:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 25. Oktober 2023 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Kundenprofile hinzugefügt | Die folgende Aktion wurde hinzugefügt, um mit dem Service verknüpfte Rollen mit Connect Customer Kundenprofilen zu verwalten:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 06. Oktober 2023 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect AI-Agenten hinzugefügt | Die folgenden Aktionen dürfen auf Ressourcen von Connect AI-Agenten ausgeführt werden, die das Ressourcen-Tag `'AmazonConnectEnabled':'True'` in den Wissensdatenbanken und Assistenten von Connect AI-Agenten tragen:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Die folgenden `List` Aktionen dürfen auf allen Ressourcen von Connect AI-Agenten ausgeführt werden:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 29. September 2023 | 
|  [CustomerProfilesServiceLinkedRolePolicy](#customerprofilesservicelinkedrolepolicy)— Hinzugefügt CustomerProfilesServiceLinkedRolePolicy | Neue verwaltete Richtlinie | 7. März 2023 | 
|  [AmazonConnect\_ FullAccess](#AmazonConnect_FullAccess-policy) — Die Berechtigung zur Verwaltung von Connect-Kundenprofilen und mit dem Service verknüpften Rollen wurde hinzugefügt | Die folgende Aktion wurde hinzugefügt, um mit dem Connect Customer Profiles Service verknüpfte Rollen zu verwalten.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 26. Januar 2023 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Amazon hinzugefügt CloudWatch | Die folgende Aktion wurde hinzugefügt, um die Nutzungskennzahlen von Connect Customer für eine Instance in Ihrem Konto zu veröffentlichen.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 22. Februar 2022 | 
|  [AmazonConnect\_ FullAccess](#AmazonConnect_FullAccess-policy) — Berechtigungen für die Verwaltung von Connect Customer Profiles Domains hinzugefügt | Es wurden alle Berechtigungen für die Verwaltung von Connect-Kundenprofildomänen hinzugefügt, die für neue Connect-Kundeninstanzen erstellt wurden.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Die folgenden Berechtigungen dürfen für Domains mit einem Namen ausgeführt werden, dem das Präfix `amazon-connect-` vorangestellt ist:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 12. November 2021 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Connect-Kundenprofile hinzugefügt | Es wurden die folgenden Aktionen hinzugefügt, damit Connect Customer Flows und das Agentenerlebnis mit den Profilen in Ihrer Standard-Kundenprofildomäne interagieren können:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Die folgende Aktion wurde hinzugefügt, damit Connect Customer Flows und das Agentenerlebnis mit den Profilobjekten in Ihrer Standarddomäne „Kundenprofile“ interagieren können: [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html)<br />Die folgende Aktion wurde hinzugefügt, damit Connect Customer Flows und das Agentenerlebnis bestimmen können, ob Kundenprofile für Ihre Connect Customer-Instanz aktiviert sind: [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 12. November 2021 | 
|  [AmazonConnectVoiceIDFullAccess](#amazonconnectvoiceidfullaccesspolicy)— Neue AWS verwaltete Richtlinie hinzugefügt | Es wurde eine neue AWS verwaltete Richtlinie hinzugefügt, mit der Sie Ihre Benutzer für die Verwendung von Connect Customer Voice ID einrichten können.<br />Diese Richtlinie bietet vollen Zugriff auf Connect Customer Voice ID über die AWS Konsole, das SDK oder auf andere Weise. | 27. September 2021 | 
|  [AmazonConnectCampaignsServiceLinkedRolePolicy](connect-slr-outbound.md#slr-permissions-outbound)— Neue Richtlinie für dienstbezogene Rollen hinzugefügt | Hinzufügen einer neuen serviceverknüpften Rollenrichtlinie für ausgehende Kampagnen.<br />Die Richtlinie bietet Zugriff auf den Abruf aller ausgehenden Kampagnen. | 27. September 2021 | 
|  [AmazonConnectServiceLinkedRolePolicy](connect-slr.md)— Aktionen für Amazon Lex hinzugefügt | Die folgenden Aktionen wurden für alle im Konto erstellten Bots in allen Regionen hinzugefügt. Diese Aktionen wurden hinzugefügt, um die Integration mit Amazon Lex zu unterstützen. [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 15. Juni 2021 | 
| [AmazonConnect\_ FullAccess](security-iam-amazon-connect-permissions.md) — Aktionen für Amazon Lex hinzugefügt  | Die folgenden Aktionen wurden für alle im Konto erstellten Bots in allen Regionen hinzugefügt. Diese Aktionen wurden hinzugefügt, um die Integration mit Amazon Lex zu unterstützen. [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/security_iam_awsmanpol.html) | 15. Juni 2021 | 
| Connect Der Kunde hat mit der Nachverfolgung von Änderungen begonnen | Connect Customer hat damit begonnen, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen. | 15. Juni 2021 | 