こんにちは、洲崎です。
Amazon Connectで利用するフローおよびモジュールで、タグベースによる特定リソースのアクセス制御が可能になりました。
タグベースによるアクセス制御
Amazon Connectはセキュリティプロファイルというのがあり、各ユーザー種別に対して、Amazon Connect上で行える操作の権限を設定することができます。
セキュリティプロファイルでの権限は、「フロー」および「モジュール」単位では、「表示」、「編集」、「作成」、「削除」、「公開」の権限を管理することができます。
セキュリティプロファイルに加えて、特定のリソースのみのアクセスで制限したい場合は「タグベースのアクセス制御」を利用することで、リソースを絞った制限を行うことが可能です。
今までは下記のリソースが対応されていましたが、今回はそれに加えて「フロー」および「モジュール」でもタグベースでリソースのアクセス制御ができるようになりました。
- セキュリティプロファイル
- ユーザー
- ルーティングプロファイル
- キュー
- オペレーション時間
- プロンプト
- フロー(New!)
- モジュール(New!)
タグの設定を入れると、指定されたリソースへのアクセスのみ見れる形になります。
タグの設定がない場合、セキュリティプロファイルの権限があれば全リソースの閲覧が可能です。
やってみる
セキュリティプロファイル作成
Salesというセキュリティプロファイルを作成し、「フロー」および「フローモジュール」を有効にします。
セキュリティプロファイルの下にある「詳細オプションの表示」をクリックし、「アクセスコントロール」にある「タグベースのアクセスコントロール」にチェックを入れます。
リソースは「フロー」、「フローモジュール」を指定し、タグのキーはdepartment、値はsalesで登録します。
作成されると、セキュリティプロファイルの一覧の画面でアクセスコントロールリソースタグがついている確認ができます。
リソースにタグを設定
つぎに、リソースにセキュリティプロファイルで作成したタグ(キー:department、値:sales)を設定します。
フロー
左のブロックメニューにある「タグ」を開き、キーをdepartment、値をsalesと入力し、追加をクリックします。
フローの一覧画面で、タグが付いていることを確認します。
モジュール
モジュールも、フローと基本的に流れは同じです。
左のブロックメニューにある「タグ」を開き、キーをdepartment、値をsalesと入力し、追加をクリックします。
モジュールの一覧画面で、タグが付いていることを確認します。
確認
作成したセキュリティプロファイル「Sales」をユーザーに設定します。
アクセスコントロールを設定した場合、指定したリソースのみが表示されるようになりました!
アクセスコントロールタグ無しのセキュリティプロファイルで「フロー」を確認した場合
アクセスコントロールタグ有りのセキュリティプロファイル「Sales」で「フロー」確認した場合
アクセスコントロールタグ無しのセキュリティプロファイルで「モジュール」を確認した場合
アクセスコントロールタグ有りのセキュリティプロファイル「Sales」で「モジュール」を確認した場合
また、Admin(アクセスコントロールタグ無し)のセキュリティプロファイルとSales(アクセスコントロールタグ有り)のセキュリティプロファイルを両方をユーザーに設定した場合、Adminの権限が優先されリソースは全て表示されました。
最後に
Amazon Connectで利用するフローおよびモジュールで、タグベースによる特定リソースのアクセス制御を試してみました。
個人的に、良いタイミングでアップデートが出てきて嬉しかったです。
セキュリティプロファイルのみだと特定のリソースでは絞れないので、必要に応じて「タグベースのアクセス制御」を行ってみてください。
ではまた!コンサルティング部の洲崎でした。
7
