View a markdown version of this page

Connect Customer Profiles のサービスにリンクされたロールの使用 - Amazon Connect Customer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Connect Customer Profiles のサービスにリンクされたロールの使用

Connect Customer Profiles は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは Customer Profiles に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Customer Profiles によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、Connect Customer Profiles の設定が簡単になります。Connect Customer Profiles は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Connect Customer Profiles のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」を持つサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで [はい] を選択します。

Connect Customer Profiles のサービスにリンクされたロールのアクセス許可

Connect Customer Profiles は、AWSServiceRoleForProfile_unique-id という名前のサービスにリンクされたロールを使用します。これにより、Amazon Connect Customer Profiles はユーザーに代わって AWS のサービスとリソースにアクセスできます。

[AWSServiceRoleForProfile] をプレフィックスとする、サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。

  • profile.amazonaws.com

CustomerProfilesServiceLinkedRolePolicy という名前のロールアクセス許可ポリシーにより、Connect Customer Profiles は指定されたリソースに対して次のアクションを実行できます。

  • アクション: インスタンスの Amazon Connect 使用状況メトリクスをアカウントに公開するための Amazon CloudWatch メトリクス cloudwatch:PutMetricData

  • アクション: IAM iam:DeleteRole は、関連付けられた Amazon Connect Customer Profiles ドメインが削除されると、[AWSServiceRoleForProfile] プレフィックスが付いたサービスにリンクされたロール自体を削除します。

  • アクション: Customer Profiles のイベントトリガー定義に基づいてキャンペーンをトリガーする Amazon Connect アウトバウンドキャンペーン connect-campaigns:PutProfileOutboundRequestBatch

  • アクション: キャンペーンのトリガーに必要なプロファイル情報を取得profile:BatchGetProfileするための Amazon Connect Customer Profiles。

  • アクション: キャンペーンのトリガーに必要なレコメンダーを取得profile:GetRecommenderするための Amazon Connect Customer Profiles。

  • アクション: Amazon Connect Customer Profiles profile:GetCalculatedAttributeForProfileは、キャンペーンのトリガーに必要な計算属性を取得します。

  • アクション: キャンペーンのトリガーに必要なプロファイルレコメンデーションを取得profile:GetProfileRecommendationsするための Amazon Connect Customer Profiles。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

Connect Customer Profiles のサービスにリンクされたロールの作成

サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で最初の Amazon Connect Customer Profiles ドメインを作成すると、Customer Profiles によってサービスにリンクされたロールが作成されます。Connect Customer Profiles がアクションを実行するには、各 Connect Customer Profiles ドメインに専用の SLR が必要であることに注意してください。

重要

このサービスリンクロールはこのロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、サービスにリンクされたロールのサポートを開始した 2023 年 6 月 8 日より前に Connect Customer Profiles サービスを使用している場合、Connect Customer Profiles はアカウントに AWSServiceRoleForProfile プレフィックス付きロールを作成しました。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。Amazon Connect Customer Profiles ドメインを作成する際に、Customer Profiles によってサービスにリンクされたロールが作成されます。

Connect Customer Profiles のサービスにリンクされたロールの編集

Connect Customer Profiles では、AWSServiceRoleForProfile プレフィックス付きサービスリンクロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Connect Customer Profiles のサービスにリンクされたロールの削除

[AWSServiceRoleForProfile] をプレフィックスとするロールを手動で削除する必要はありません。 AWS マネジメントコンソール、、または AWS API で Amazon Connect Customer Profiles ドメインを削除すると、Customer Profiles はリソースをクリーンアップし AWS CLI、サービスにリンクされたロールを削除します。

AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。

注記

リソースを削除しようとしたときに Connect Customer Profiles サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

AWSServiceRoleForProfile プレフィックス付きサービスリンクロールで使用される Connect Customer Profiles リソースを削除するには
  • AWS マネジメントコンソール、、 AWS CLIまたは AWS API で、Connect Customer Profiles ドメインを削除します。

サービスリンクロールを IAM で手動削除するには

AWS CLI または AWS API を使用して、AWSServiceRoleForProfile プレフィックス付きサービスリンクロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Connect Customer Profiles サービスにリンクされたロールでサポートされているリージョン

Connect Customer Profiles は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。

リージョン名 リージョン識別子 Connect Customer でのサポート
米国東部 (バージニア北部) us-east-1 はい
米国西部 (オレゴン) us-west-2 はい
アジアパシフィック (ソウル) ap-northeast-2 はい
アジアパシフィック (シンガポール) ap-southeast-1 はい
アジアパシフィック (シドニー) ap-southeast-2 はい
アジアパシフィック (東京) ap-northeast-1 はい
カナダ (中部) ca-central-1 はい
欧州 (フランクフルト) eu-central-1 はい
欧州 (ロンドン) eu-west-2 はい
アフリカ (ケープタウン) af-south-1 はい