Amazon Connect コンソールによるタグベースのアクセスコントロールを試してみた

Amazon Connect コンソールによるタグベースのアクセスコントロールを試してみた

Clock Icon2023.12.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。
繁松です。

はじめに

Amazon Connectのコンソールによるタグベースのアクセスコントロールを試してみました。

対象リソース

コンソールによるタグベースのアクセスコントロールで制御できるリソースは以下6つです。(2023年12月22日時点)

  • セキュリティプロファイル
  • ユーザー
  • ルーティングプロファイル
  • キュー
  • オペレーション時間
  • プロンプト

Amazon Connectのアクセスコントロールタグでは、選択されたリソースへのアクセスが特定のタグに基づいて制限されます。
タグの設定がなければ、ユーザーはアクセス権があれば全リソースを見ることができます。

セキュリティプロファイルでアクセスコントロールタグ無し セキュリティプロファイルでアクセスコントロールタグ有り
全リソースが対象 同一のタグが設定されたリソースのみ

やってみた

Adminと同じアクセス権限をもったセキュリティプロファイル[Sales]を作成し、対象リソースに[キー:department、値:sales]のタグを設定して確認してみます。

今回確認する対象のリソースは、[ユーザー、キュー、オペレーション時間]です。

セキュリティプロファイル作成

リソースで[ユーザー、キュー、オペレーション時間]を選択し、タグ[キー:department、値:sales]を設定したセキュリティプロファイル[Sales]を作成します。

作成されたセキュリティプロファイルです。

リソースにタグを設定

対象のリソースにタグ付けします。

ユーザー

ユーザー追加ページの一番下にタグの項目があるのでタグ[キー:department、値:sales]を設定したユーザーと、別のタグを設定したユーザー作成します。

キュー

キュー追加ページの一番下にタグの項目があるのでタグ[キー:department、値:sales]を設定したキューと、別のタグを設定したキューを作成します。

オペレーション時間

オペレーション時間追加ページの一番下にタグの項目があるのでタグ[キー:department、値:sales]を設定したオペレーション時間と、別のタグを設定したオペレーション時間を作成します。

確認

作成したセキュリティプロファイル[Sales]を設定したユーザーで確認してみます。
アクセスコントロールタグ有りの場合はタグを設定したリソース以外表示されていないことがわかります。

ユーザー

アクセスコントロールタグ無しのセキュリティプロファイルで確認

アクセスコントロールタグ有りのセキュリティプロファイル[Sales]で確認

キュー

アクセスコントロールタグ無しのセキュリティプロファイルで確認

アクセスコントロールタグ有りのセキュリティプロファイル[Sales]で確認

オペレーション時間

アクセスコントロールタグ無しのセキュリティプロファイルで確認

アクセスコントロールタグ有りのセキュリティプロファイル[Sales]で確認

さいごに

コンソールによるタグベースのアクセスコントロールで制御できるリソースは、タグを設定することで部署やチームごとに細かく権限を分割して制御できます。
昨日に続きAmazon Connectのタグについてのブログでした。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.