[アップデート]Amazon Connectのフローおよびモジュールでタグベースを利用したアクセス制御が可能になりました

こんにちは、洲崎です。
Amazon Connectで利用するフローおよびモジュールで、タグベースによる特定リソースのアクセス制御が可能になりました。

タグベースによるアクセス制御

Amazon Connectはセキュリティプロファイルというのがあり、各ユーザー種別に対して、Amazon Connect上で行える操作の権限を設定することができます。
セキュリティプロファイルでの権限は、「フロー」および「モジュール」単位では、「表示」、「編集」、「作成」、「削除」、「公開」の権限を管理することができます。

セキュリティプロファイルに加えて、特定のリソースのみのアクセスで制限したい場合は「タグベースのアクセス制御」を利用することで、リソースを絞った制限を行うことが可能です。

今までは下記のリソースが対応されていましたが、今回はそれに加えて「フロー」および「モジュール」でもタグベースでリソースのアクセス制御ができるようになりました。

• セキュリティプロファイル
• ユーザー
• ルーティングプロファイル
• キュー
• オペレーション時間
• プロンプト
• フロー（New!）
• モジュール（New!）

タグの設定を入れると、指定されたリソースへのアクセスのみ見れる形になります。
タグの設定がない場合、セキュリティプロファイルの権限があれば全リソースの閲覧が可能です。

やってみる

セキュリティプロファイル作成

Salesというセキュリティプロファイルを作成し、「フロー」および「フローモジュール」を有効にします。

セキュリティプロファイルの下にある「詳細オプションの表示」をクリックし、「アクセスコントロール」にある「タグベースのアクセスコントロール」にチェックを入れます。
リソースは「フロー」、「フローモジュール」を指定し、タグのキーはdepartment、値はsalesで登録します。

作成されると、セキュリティプロファイルの一覧の画面でアクセスコントロールリソースタグがついている確認ができます。

リソースにタグを設定

つぎに、リソースにセキュリティプロファイルで作成したタグ（キー：department、値：sales）を設定します。

フロー

左のブロックメニューにある「タグ」を開き、キーをdepartment、値をsalesと入力し、追加をクリックします。

フローの一覧画面で、タグが付いていることを確認します。

モジュール

モジュールも、フローと基本的に流れは同じです。
左のブロックメニューにある「タグ」を開き、キーをdepartment、値をsalesと入力し、追加をクリックします。

モジュールの一覧画面で、タグが付いていることを確認します。

確認

作成したセキュリティプロファイル「Sales」をユーザーに設定します。
アクセスコントロールを設定した場合、指定したリソースのみが表示されるようになりました！

アクセスコントロールタグ無しのセキュリティプロファイルで「フロー」を確認した場合

アクセスコントロールタグ有りのセキュリティプロファイル「Sales」で「フロー」確認した場合

アクセスコントロールタグ無しのセキュリティプロファイルで「モジュール」を確認した場合

アクセスコントロールタグ有りのセキュリティプロファイル「Sales」で「モジュール」を確認した場合

また、Admin（アクセスコントロールタグ無し）のセキュリティプロファイルとSales（アクセスコントロールタグ有り）のセキュリティプロファイルを両方をユーザーに設定した場合、Adminの権限が優先されリソースは全て表示されました。

最後に

Amazon Connectで利用するフローおよびモジュールで、タグベースによる特定リソースのアクセス制御を試してみました。
個人的に、良いタイミングでアップデートが出てきて嬉しかったです。
セキュリティプロファイルのみだと特定のリソースでは絞れないので、必要に応じて「タグベースのアクセス制御」を行ってみてください。

ではまた！コンサルティング部の洲崎でした。