[アップデート]Amazon Connect のセキュリティプロファイルは、CloudFormationで作成できるようになりました

[アップデート]Amazon Connect のセキュリティプロファイルは、CloudFormationで作成できるようになりました

#Amazon Connect
#AWS CloudFormation
#AWS
平井裕二

平井裕二

facebook logohatena logotwitter logo
Clock Icon2023.09.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

Amazon Connect のセキュリティプロファイルは、CloudFormationで作成できるようになりました。

セキュリティプロファイルとは、Amazon Connectのリソースに対するユーザーのアクセス権限を管理する機能です。

セキュリティプロファイルは、Amazon Connectを利用する際、必ず利用します。

多くのセキュリティプロファイルが必要な場合、CloudFormationで作成することで、手動設定によるヒューマンエラーのリスクを低減できます。

コードによる適切なインフラ運用をすることで、運用管理が効率化します。

CloudFormationでセキュリティプロファイルを作成する場合、下記のAWSドキュメントのリファレンスにプロパティ情報がありますので、参考にしつつテンプレートを作成しましょう。

リファレンスを元に作成してみます。

テンプレートの解説

セキュリティプロファイルのテンプレートの書式は以下の通りです

Type: AWS::Connect::SecurityProfile
Properties: 
  AllowedAccessControlTags: 
    - Tag
  Description: String
  InstanceArn: String
  Permissions: 
    - String
  SecurityProfileName: String
  TagRestrictedResources: 
    - String
  Tags: 
    - Tag

プロパティは以下の通りです。

プロパティ 内容 必須
AllowedAccessControlTags リソースへのアクセス制限するためのタグリスト ×
Description 説明 ×
InstanceArn インスタンスARN
Permissions アクセス権限 ×
SecurityProfileName セキュリティプロパティの名前
TagRestrictedResources タグ制限を適用するリソースのリスト ×
Tags タグ ×

Permissions

プロパティのうち、Permissionsのアクセス権限に関しては、下記のドキュメントにセキュリティプロファイルのアクセス権限の一覧があります。

ドキュメントのAPI nameに記載している値をPermissionsにリスト形式に記載することで、必要なアクセス権限を追加できます。

ドキュメントを参考に、必要なアクセス権限を追加しましょう。

TagRestrictedResources

プロパティのうち、TagRestrictedResourcesは、下記のAPIドキュメントに記載されている通り、User、SecurityProfile、Queue、RoutingProfileから選択できます。

テンプレート例

今回使用するテンプレートは、以下です。

パラメータには、セキュリティプロファイル名とConnectインスタンスARNが選択できるようにしております。

AWSTemplateFormatVersion: '2010-09-09'
Description: connect

Parameters:
  InstanceArn:
    Type: String
  Name:
    Type: String

Resources:
  SecurityProfile:
    Type: AWS::Connect::SecurityProfile
    Properties:
      Description: !Sub ${Name}-description
      InstanceArn: !Ref InstanceArn
      Permissions:
        - RoutingPolicies.Create
        - RoutingPolicies.Edit
      SecurityProfileName: !Ref Name

Outputs:
  SecurityProfileArn:
    Value: !GetAtt SecurityProfile.SecurityProfileArn

プロパティのうちPermissionsは、RoutingPolicies.CreateRoutingPolicies.Editを追加しました。

Outputsでは、セキュリティプロファイルのARNを出力します。

スタック作成

先程のテンプレートを使用しスタックを作成します。

パラメータは、ConnectインスタンスARNとセキュリティプロファイルの名前を入力します。

スタックが作成されると、OutputにセキュリティプロファイルのARNが出力されました。

セキュリティプロファイルもテンプレート通り作成されたことを確認できました。

最後に

今回のアップデートでは、CloudFormationでセキュリティプロファイルを作成することができるようになりました。

Amazon Connectの各リソースは、CloudFormationで作成できるようになってきています。

お問い合わせフローは、CloudFormationで作成できますが、使いどころが限定されていたり、エージェントステータスなどはまだ対応していないため、今後のアップデートに期待ですね。

Share this article

facebook logohatena logotwitter logo

関連記事

Amazon Connectの画面共有でURL制限をかけてみた

Amazon Connectの画面共有でURL制限をかけてみた

User avatar
繁松昂大
2024.11.21
Amazon Connectを使ったCloudWatchアラームの電話通知で指定した担当者への通知を番号入力で判定してみた

Amazon Connectを使ったCloudWatchアラームの電話通知で指定した担当者への通知を番号入力で判定してみた

User avatar
繁松昂大
2024.10.31
Amazon Connectを使ったCloudWatchアラームの電話通知で次の担当者への通知を番号入力で判定してみた

Amazon Connectを使ったCloudWatchアラームの電話通知で次の担当者への通知を番号入力で判定してみた

User avatar
繁松昂大
2024.10.31
Amazon Connectを使ってCloudWatchアラームに電話通知を設定してみた

Amazon Connectを使ってCloudWatchアラームに電話通知を設定してみた

User avatar
繁松昂大
2024.10.30
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.