Amazon Connect コンソールによるタグベースのアクセスコントロールを試してみた
2023.12.23こんにちは。
繁松です。
はじめに
Amazon Connectのコンソールによるタグベースのアクセスコントロールを試してみました。
対象リソース
コンソールによるタグベースのアクセスコントロールで制御できるリソースは以下6つです。(2023年12月22日時点)
- セキュリティプロファイル
- ユーザー
- ルーティングプロファイル
- キュー
- オペレーション時間
- プロンプト
Amazon Connectのアクセスコントロールタグでは、選択されたリソースへのアクセスが特定のタグに基づいて制限されます。
タグの設定がなければ、ユーザーはアクセス権があれば全リソースを見ることができます。
| セキュリティプロファイルでアクセスコントロールタグ無し | セキュリティプロファイルでアクセスコントロールタグ有り |
|---|---|
| 全リソースが対象 | 同一のタグが設定されたリソースのみ |
やってみた
Adminと同じアクセス権限をもったセキュリティプロファイル[Sales]を作成し、対象リソースに[キー:department、値:sales]のタグを設定して確認してみます。
今回確認する対象のリソースは、[ユーザー、キュー、オペレーション時間]です。
セキュリティプロファイル作成
リソースで[ユーザー、キュー、オペレーション時間]を選択し、タグ[キー:department、値:sales]を設定したセキュリティプロファイル[Sales]を作成します。
作成されたセキュリティプロファイルです。
リソースにタグを設定
対象のリソースにタグ付けします。
ユーザー
ユーザー追加ページの一番下にタグの項目があるのでタグ[キー:department、値:sales]を設定したユーザーと、別のタグを設定したユーザー作成します。
キュー
キュー追加ページの一番下にタグの項目があるのでタグ[キー:department、値:sales]を設定したキューと、別のタグを設定したキューを作成します。
オペレーション時間
オペレーション時間追加ページの一番下にタグの項目があるのでタグ[キー:department、値:sales]を設定したオペレーション時間と、別のタグを設定したオペレーション時間を作成します。
確認
作成したセキュリティプロファイル[Sales]を設定したユーザーで確認してみます。
アクセスコントロールタグ有りの場合はタグを設定したリソース以外表示されていないことがわかります。
ユーザー
アクセスコントロールタグ無しのセキュリティプロファイルで確認
アクセスコントロールタグ有りのセキュリティプロファイル[Sales]で確認
キュー
アクセスコントロールタグ無しのセキュリティプロファイルで確認
アクセスコントロールタグ有りのセキュリティプロファイル[Sales]で確認
オペレーション時間
アクセスコントロールタグ無しのセキュリティプロファイルで確認
アクセスコントロールタグ有りのセキュリティプロファイル[Sales]で確認
さいごに
コンソールによるタグベースのアクセスコントロールで制御できるリソースは、タグを設定することで部署やチームごとに細かく権限を分割して制御できます。
昨日に続きAmazon Connectのタグについてのブログでした。
