はじめに
Amazon Connect のセキュリティプロファイルは、CloudFormationで作成できるようになりました。
セキュリティプロファイルとは、Amazon Connectのリソースに対するユーザーのアクセス権限を管理する機能です。
セキュリティプロファイルは、Amazon Connectを利用する際、必ず利用します。
多くのセキュリティプロファイルが必要な場合、CloudFormationで作成することで、手動設定によるヒューマンエラーのリスクを低減できます。
コードによる適切なインフラ運用をすることで、運用管理が効率化します。
CloudFormationでセキュリティプロファイルを作成する場合、下記のAWSドキュメントのリファレンスにプロパティ情報がありますので、参考にしつつテンプレートを作成しましょう。
リファレンスを元に作成してみます。
テンプレートの解説
セキュリティプロファイルのテンプレートの書式は以下の通りです
Type: AWS::Connect::SecurityProfile
Properties:
AllowedAccessControlTags:
- Tag
Description: String
InstanceArn: String
Permissions:
- String
SecurityProfileName: String
TagRestrictedResources:
- String
Tags:
- Tagプロパティは以下の通りです。
| プロパティ | 内容 | 必須 |
|---|---|---|
| AllowedAccessControlTags | リソースへのアクセス制限するためのタグリスト | × |
| Description | 説明 | × |
| InstanceArn | インスタンスARN | ○ |
| Permissions | アクセス権限 | × |
| SecurityProfileName | セキュリティプロパティの名前 | ○ |
| TagRestrictedResources | タグ制限を適用するリソースのリスト | × |
| Tags | タグ | × |
Permissions
プロパティのうち、Permissionsのアクセス権限に関しては、下記のドキュメントにセキュリティプロファイルのアクセス権限の一覧があります。
ドキュメントのAPI nameに記載している値をPermissionsにリスト形式に記載することで、必要なアクセス権限を追加できます。
ドキュメントを参考に、必要なアクセス権限を追加しましょう。
TagRestrictedResources
プロパティのうち、TagRestrictedResourcesは、下記のAPIドキュメントに記載されている通り、User、SecurityProfile、Queue、RoutingProfileから選択できます。
テンプレート例
今回使用するテンプレートは、以下です。
パラメータには、セキュリティプロファイル名とConnectインスタンスARNが選択できるようにしております。
AWSTemplateFormatVersion: '2010-09-09'
Description: connect
Parameters:
InstanceArn:
Type: String
Name:
Type: String
Resources:
SecurityProfile:
Type: AWS::Connect::SecurityProfile
Properties:
Description: !Sub ${Name}-description
InstanceArn: !Ref InstanceArn
Permissions:
- RoutingPolicies.Create
- RoutingPolicies.Edit
SecurityProfileName: !Ref Name
Outputs:
SecurityProfileArn:
Value: !GetAtt SecurityProfile.SecurityProfileArnプロパティのうちPermissionsは、RoutingPolicies.CreateとRoutingPolicies.Editを追加しました。
Outputsでは、セキュリティプロファイルのARNを出力します。
スタック作成
先程のテンプレートを使用しスタックを作成します。
パラメータは、ConnectインスタンスARNとセキュリティプロファイルの名前を入力します。
スタックが作成されると、OutputにセキュリティプロファイルのARNが出力されました。
セキュリティプロファイルもテンプレート通り作成されたことを確認できました。
最後に
今回のアップデートでは、CloudFormationでセキュリティプロファイルを作成することができるようになりました。
Amazon Connectの各リソースは、CloudFormationで作成できるようになってきています。
お問い合わせフローは、CloudFormationで作成できますが、使いどころが限定されていたり、エージェントステータスなどはまだ対応していないため、今後のアップデートに期待ですね。
25
