[アップデート]Amazon Connect のセキュリティプロファイルは、CloudFormationで作成できるようになりました

[アップデート]Amazon Connect のセキュリティプロファイルは、CloudFormationで作成できるようになりました

Clock Icon2023.09.22

はじめに

Amazon Connect のセキュリティプロファイルは、CloudFormationで作成できるようになりました。

セキュリティプロファイルとは、Amazon Connectのリソースに対するユーザーのアクセス権限を管理する機能です。

セキュリティプロファイルは、Amazon Connectを利用する際、必ず利用します。

多くのセキュリティプロファイルが必要な場合、CloudFormationで作成することで、手動設定によるヒューマンエラーのリスクを低減できます。

コードによる適切なインフラ運用をすることで、運用管理が効率化します。

CloudFormationでセキュリティプロファイルを作成する場合、下記のAWSドキュメントのリファレンスにプロパティ情報がありますので、参考にしつつテンプレートを作成しましょう。

リファレンスを元に作成してみます。

テンプレートの解説

セキュリティプロファイルのテンプレートの書式は以下の通りです

Type: AWS::Connect::SecurityProfile
Properties: 
  AllowedAccessControlTags: 
    - Tag
  Description: String
  InstanceArn: String
  Permissions: 
    - String
  SecurityProfileName: String
  TagRestrictedResources: 
    - String
  Tags: 
    - Tag

プロパティは以下の通りです。

プロパティ 内容 必須
AllowedAccessControlTags リソースへのアクセス制限するためのタグリスト ×
Description 説明 ×
InstanceArn インスタンスARN
Permissions アクセス権限 ×
SecurityProfileName セキュリティプロパティの名前
TagRestrictedResources タグ制限を適用するリソースのリスト ×
Tags タグ ×

Permissions

プロパティのうち、Permissionsのアクセス権限に関しては、下記のドキュメントにセキュリティプロファイルのアクセス権限の一覧があります。

ドキュメントのAPI nameに記載している値をPermissionsにリスト形式に記載することで、必要なアクセス権限を追加できます。

ドキュメントを参考に、必要なアクセス権限を追加しましょう。

TagRestrictedResources

プロパティのうち、TagRestrictedResourcesは、下記のAPIドキュメントに記載されている通り、User、SecurityProfile、Queue、RoutingProfileから選択できます。

テンプレート例

今回使用するテンプレートは、以下です。

パラメータには、セキュリティプロファイル名とConnectインスタンスARNが選択できるようにしております。

AWSTemplateFormatVersion: '2010-09-09'
Description: connect

Parameters:
  InstanceArn:
    Type: String
  Name:
    Type: String

Resources:
  SecurityProfile:
    Type: AWS::Connect::SecurityProfile
    Properties:
      Description: !Sub ${Name}-description
      InstanceArn: !Ref InstanceArn
      Permissions:
        - RoutingPolicies.Create
        - RoutingPolicies.Edit
      SecurityProfileName: !Ref Name

Outputs:
  SecurityProfileArn:
    Value: !GetAtt SecurityProfile.SecurityProfileArn

プロパティのうちPermissionsは、RoutingPolicies.CreateRoutingPolicies.Editを追加しました。

Outputsでは、セキュリティプロファイルのARNを出力します。

スタック作成

先程のテンプレートを使用しスタックを作成します。

パラメータは、ConnectインスタンスARNとセキュリティプロファイルの名前を入力します。

スタックが作成されると、OutputにセキュリティプロファイルのARNが出力されました。

セキュリティプロファイルもテンプレート通り作成されたことを確認できました。

最後に

今回のアップデートでは、CloudFormationでセキュリティプロファイルを作成することができるようになりました。

Amazon Connectの各リソースは、CloudFormationで作成できるようになってきています。

お問い合わせフローは、CloudFormationで作成できますが、使いどころが限定されていたり、エージェントステータスなどはまだ対応していないため、今後のアップデートに期待ですね。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.