

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan dan izin peran untuk Connect Customer
<a name="connect-slr"></a>

## Apa itu peran terkait layanan (SLR) dan mengapa itu penting?
<a name="what-is-slr"></a>

Connect Customer menggunakan AWS Identity and Access Management peran [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke instans Connect Customer. 

Service-linked peran telah ditentukan sebelumnya oleh Connect Customer dan mencakup [semua izin yang](#slr-permissions) diperlukan Connect Customer untuk memanggil AWS layanan lain atas nama Anda.

Anda perlu mengaktifkan peran terkait layanan sehingga Anda dapat menggunakan fitur baru di Connect Customer, seperti dukungan penandaan, antarmuka pengguna baru dalam **manajemen Pengguna** dan **profil Routing, dan antrian dengan** dukungan. CloudTrail 

**Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [AWS layanan yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan cari layanan yang memiliki **Ya** di kolom Service-Linked Peran.** Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

## Service-linked izin peran untuk Connect Customer
<a name="slr-permissions"></a>

Connect Customer menggunakan peran terkait layanan dengan awalan **AWSServiceRoleForAmazonConnect**\_ {{unique-id}} — Memberikan izin Amazon Connect untuk AWS mengakses sumber daya atas nama Anda.

Peran terkait layanan AWSServiceRoleForAmazonConnect awalan mempercayai layanan berikut untuk mengambil peran:
+ `connect.amazonaws.com`

Kebijakan izin [AmazonConnectServiceLinkedRolePolicy](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_awsmanpol.html#amazonconnectservicelinkedrolepolicy)peran memungkinkan Connect Customer menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: semua tindakan Connect Customer`connect:*`, pada semua sumber daya Connect Customer.
+ Tindakan: IAM `iam:DeleteRole` untuk memungkinkan penghapusan peran terkait layanan.
+ Tindakan: Amazon S3`s3:GetObject`,, `s3:DeleteObject``s3:GetBucketLocation`, dan `GetBucketAcl` untuk bucket S3 yang ditentukan untuk rekaman percakapan.

  Ini juga memberikan`s3:PutObject`,`s3:PutObjectAcl`, dan `s3:GetObjectAcl` ke ember yang ditentukan untuk laporan yang diekspor.
+ Tindakan: Amazon CloudWatch Logs`logs:CreateLogStream`,`logs:DescribeLogStreams`, dan `logs:PutLogEvents` ke grup CloudWatch Log yang ditentukan untuk flow logging.
+ Tindakan: Amazon Lex`lex:ListBots`, `lex:ListBotAliases` untuk semua bot yang dibuat di akun di semua Wilayah.
+ Tindakan: Hubungkan Profil Pelanggan Pelanggan `profile:*` di semua sumber daya Connect Customer Customer Profiles dengan awalan `amazon-connect-` domain dan sumber template yang terkait dengan instans Connect Customer Anda, kecuali untuk tindakan berikut yang secara eksplisit ditolak:
  + `profile:CreateDomain`
  + `profile:UpdateDomain`
  + `profile:DeleteDomain`
  + `profile:CreateEventStream`
  + `profile:DeleteEventStream`
  + `profile:DeleteWorkflow`
  + `profile:DeleteProfileKey`
  + `profile:UntagResource`
  + `profile:TagResource`
  + `profile:CreateIntegrationWorkflow`

  Selain itu, tindakan berikut diizinkan pada semua sumber daya:`profile:ListRecommenderRecipes`,`profile:ListAccountIntegrations`, dan`profile:ListDomains`.
**catatan**  
Setiap instans Connect Customer dapat dikaitkan dengan hanya satu domain pada satu waktu. Namun, Anda dapat menautkan domain apa pun ke instans Connect Customer. Cross-domain akses dalam akun dan wilayah AWS yang sama diaktifkan secara otomatis untuk semua domain yang dimulai dengan awalan`amazon-connect-`. Untuk membatasi akses lintas domain, Anda dapat menggunakan instans Connect Customer terpisah untuk mempartisi data Anda secara logis atau menggunakan nama domain Profil Pelanggan dalam instance yang sama yang tidak dimulai dengan `amazon-connect-` awalan, sehingga mencegah akses lintas domain.
+ Tindakan: Hubungkan agen AI `wisdom:*` di semua sumber daya agen Connect Customer Connect AI dengan tag sumber daya `'AmazonConnectEnabled':'True'` yang terkait dengan instans Connect Customer Anda, kecuali untuk tindakan berikut yang secara eksplisit ditolak:
  + `wisdom:DeleteAssistant`
  + `wisdom:DeleteKnowledgeBase`
+ Tindakan: Amazon CloudWatch Metrics `cloudwatch:PutMetricData` untuk memublikasikan metrik penggunaan Connect Customer untuk instans ke akun Anda.
+ Tindakan: Amazon Pinpoint SMS dan Voice `sms-voice:DescribePhoneNumbers` dan `sms-voice:SendTextMessage` untuk memungkinkan Connect Customer mengirim SMS.
+ Tindakan: Amazon Pinpoint `mobiletargeting:SendMessages` untuk memungkinkan Connect Customer mengirim pemberitahuan push.
+ Tindakan: Kumpulan pengguna Amazon Cognito `cognito-idp:DescribeUserPool` dan `cognito-idp:ListUserPoolClients` untuk mengizinkan akses Connect Customer untuk memilih operasi baca di sumber daya kumpulan pengguna Amazon Cognito yang memiliki `AmazonConnectEnabled` tag sumber daya.
+ Tindakan: Amazon Chime SDK Voice Connector `chime:GetVoiceConnector` untuk mengizinkan akses baca untuk Connect Customer di semua sumber daya Amazon Chime SDK Voice Connector yang memiliki tag sumber daya. `'AmazonConnectEnabled':'True'`
+ Tindakan: Konektor Suara Amazon Chime SDK `chime:ListVoiceConnectors` untuk semua Konektor Suara Amazon Chime SDK yang dibuat di akun di semua Wilayah.
+ Tindakan: WhatsApp Integrasi Connect Customer Messaging. Memberikan izin Connect Customer ke API Sosial Pesan Pengguna AWS Akhir berikut: 
  + `social-messaging:SendWhatsAppMessage`
  + `social-messaging:PostWhatsAppMessageMedia`
  + `social-messaging:GetWhatsAppMessageMedia`
  + `social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber`

  API Sosial dibatasi untuk sumber daya nomor telepon Anda yang diaktifkan untuk Connect Customer. Nomor telepon ditandai dengan `AmazonConnectEnabled : True` saat diimpor ke instans Connect Customer.
+ Tindakan: Integrasi template WhatsApp pesan Connect Customer Messaging. Memberikan izin Connect Customer untuk memanggil Media Sosial Olah Pesan Pengguna Akhir AWS API. AWS Akun WhatsApp bisnis akun dapat dicantumkan. Selain itu, templat akun WhatsApp bisnis dapat dicantumkan dan detail templat dapat diambil selama akun WhatsApp bisnis ditandai`AmazonConnectEnabled: True`.
  + `social-messaging:ListLinkedWhatsAppBusinessAccounts`
  + `social-messaging:GetWhatsAppMessageTemplate`
  + `social-messaging:ListWhatsAppMessageTemplates`
+ Tindakan: Amazon SES 
  + `ses:DescribeReceiptRule`
  + `ses:UpdateReceiptRule`

  pada semua aturan penerimaan Amazon SES. Digunakan untuk mengirim dan menerima email.
  + `ses:DeleteEmailIdentity`untuk {{{instance-alias}}} .email.connect.aws identitas domain SES. Digunakan untuk pengelolaan domain email yang disediakan oleh Connect Customer.
  + `ses:SendRawEmail`untuk mengirim email dengan set konfigurasi SES yang disediakan oleh Connect Customer (configuration-set-for-connect-). DO-NOT-DELETE 

  
  + `iam:PassRole`untuk peran `AmazonConnectEmailSESAccessRole` layanan yang digunakan oleh Amazon SES. Untuk manajemen aturan Tanda Terima Amazon SES, Amazon SES memerlukan peran yang harus diteruskan, yang diasumsikan.
+ Tindakan: Amazon Polly
  + `polly:ListLexicons`
  + `polly:DescribeVoices`
  + `polly:SynthesizeSpeech`

Saat Anda mengaktifkan fitur tambahan di Connect Customer, izin berikut akan ditambahkan untuk peran terkait layanan guna mengakses sumber daya yang terkait dengan fitur tersebut dengan menggunakan kebijakan in-line:
+ Tindakan: Amazon Data Firehose `firehose:DescribeDeliveryStream` dan`firehose:PutRecord`, dan `firehose:PutRecordBatch` untuk aliran pengiriman yang ditentukan untuk aliran peristiwa agen dan catatan kontak.
+ Tindakan: Amazon Kinesis `kinesis:PutRecord` Data `kinesis:PutRecords` Streams,`kinesis:DescribeStream`, dan untuk aliran yang ditentukan untuk aliran peristiwa agen dan catatan kontak.
+ Tindakan: Amazon Lex `lex:PostContent` untuk bot yang ditambahkan ke instans Anda.
+ Tindakan: Connect Customer Voice-ID `voiceid:*` untuk domain ID Suara yang terkait dengan instans Anda.
+ Tindakan: EventBridge `events:PutRule` dan `events:PutTargets` untuk EventBridge aturan terkelola Connect Customer untuk memublikasikan rekaman CTR untuk domain ID Suara terkait.
+ Aksi: kampanye keluar
  + `connect-campaigns:CreateCampaign`
  + `connect-campaigns:DeleteCampaign`
  +  `connect-campaigns:DescribeCampaign`
  + `connect-campaigns:UpdateCampaignName`
  + `connect-campaigns:GetCampaignState`
  +  `connect-campaigns:GetCampaignStateBatch`
  + `connect-campaigns:ListCampaigns`
  + `connect-campaigns:UpdateOutboundCallConfig`
  +  `connect-campaigns:UpdateDialerConfig`
  +  `connect-campaigns:PauseCampaign`
  + `connect-campaigns:ResumeCampaign`
  + `connect-campaigns:StopCampaign`

  untuk semua operasi yang terkait dengan kampanye keluar.

Anda harus mengonfigurasi izin agar entitas IAM (seperti pengguna, grup, atau peran) dapat membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [izin Service-linked peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) di *Panduan Pengguna IAM*.

## Membuat peran terkait layanan untuk Connect Customer
<a name="create-slr"></a>

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat instance baru di Amazon Connect di Konsol Manajemen AWS, Connect Customer akan membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran terkait layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat instance baru di Amazon Connect, Connect Customer akan membuat peran terkait layanan untuk Anda lagi. 

Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan **Amazon Connect - Kasus penggunaan akses penuh**. Di IAM CLI atau IAM API, buat peran tertaut layanan dengan nama layanan `connect.amazonaws.com`. Untuk informasi selengkapnya, lihat [Membuat peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.

## Untuk contoh yang dibuat sebelum Oktober 2018
<a name="migrate-slr"></a>

**Tip**  
Mengalami masalah saat masuk untuk mengelola AWS akun Anda? Tidak tahu siapa yang mengelola AWS akun Anda? Untuk bantuan, lihat [Memecahkan masalah login AWS akun](https://docs.aws.amazon.com/signin/latest/userguide/troubleshooting-sign-in-issues.html).

Jika instans Connect Customer Anda dibuat sebelum Oktober 2018, Anda tidak memiliki peran terkait layanan yang disiapkan. Untuk membuat peran terkait layanan, pada halaman **Ringkasan akun**, pilih **Buat peran terkait layanan**, seperti yang ditunjukkan pada gambar berikut.

![Halaman ikhtisar akun, tombol buat peran terkait layanan.](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/slr-create-slr.png)


Untuk daftar izin IAM yang diperlukan untuk membuat peran terkait layanan, lihat [Halaman Ikhtisar](security-iam-amazon-connect-permissions.md#overview-page) di topik. [Izin yang diperlukan untuk menggunakan kebijakan IAM khusus untuk mengelola akses ke konsol Connect Customer](security-iam-amazon-connect-permissions.md)

## Untuk domain Profil Pelanggan yang dibuat sebelum 31 Januari 2025 dan dikonfigurasi dengan kunci KMS pelanggan untuk mengenkripsi data, Anda harus memberikan izin KMS tambahan ke Instans Amazon Connect Anda.
<a name="kms-permissions-slr"></a>

Jika domain Profil Pelanggan terkait Anda dibuat sebelum 31 Januari 2025 dan domain tersebut menggunakan kunci Customer-Managed KMS (CMK) untuk enkripsi, guna mengaktifkan penegakan CMK oleh Instans Connect, lakukan tindakan berikut:

1. Berikan izin Service-Linked Peran (SLR) Connect Customer instans untuk menggunakan AWS KMS kunci domain Profil Pelanggan Anda dengan menavigasi ke halaman Profil Pelanggan di Connect Customer AWS Management Console dan pilih **Perbarui** izin KMS.  
![Pilih tombol Perbarui izin KMS untuk memberikan izin KMS bagi peran terkait layanan instans Connect Customer.](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/kms-permissions-slr-1.png)

1. Buat [tiket dukungan](https://support.console.aws.amazon.com/support) dengan tim Connect Customer Customer Profiles untuk meminta penegakan izin CMK untuk akun Anda.

Untuk daftar izin IAM untuk memperbarui Connect Customer instans Anda, lihat izin yang diperlukan untuk kebijakan IAM kustom untuk. [Halaman Profil Pelanggan](security-iam-amazon-connect-permissions.md#customer-profiles-page)

## Mengedit peran terkait layanan untuk Connect Customer
<a name="edit-slr"></a>

Connect Customer tidak mengizinkan Anda mengedit peran terkait layanan yang AWSServiceRoleForAmazonConnect diawali. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

## Memeriksa peran terkait layanan memiliki izin untuk Amazon Lex
<a name="check-slr"></a>

1. **Pada panel navigasi konsol IAM, pilih Peran.**

1. Pilih nama peran yang akan diubah.

## Menghapus peran terkait layanan untuk Connect Customer
<a name="delete-slr"></a>

Anda tidak perlu menghapus peran AWSServiceRoleForAmazonConnect awalan secara manual. Saat menghapus instans Amazon Connect di Konsol Manajemen AWS, Connect Customer membersihkan sumber daya dan menghapus peran terkait layanan untuk Anda.

## Wilayah yang Didukung untuk Connect peran terkait layanan Pelanggan
<a name="slr-regions"></a>

Connect Customer mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat [AWS Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#connect_region).