Loading

Service Cloud Voice: Erstellen eines AWS IAM-Benutzers mit schreibgeschütztem Zugriff für den Salesforce-Support

Veröffentlichungsdatum: Apr 9, 2026
Beschreibung
Erstellen Sie anhand der folgenden Schritte einen AWS IAM-Benutzer nur mit Lesezugriff, damit der Salesforce-Support Probleme im Zusammenhang mit Service Cloud Voice beheben kann.
Lösung
  1. Erstellen Sie einen IAM-Benutzer für die AWS-Konsole. Befolgen Sie die schrittweisen Anleitungen in diesem Dokument. Stellen Sie sicher, dass Sie nur Konsolenzugriff und keinen programmatischen Zugriff erlauben.
  2. Erstellen Sie eine IAM-Richtlinie für das Amazon Connect-Debugging. Beachten Sie bitte, dass es zwar eine gebrauchsfertige AmazonConnectReadOnlyAccess-Richtlinie gibt, diese jedoch nicht ausreicht und wir ein neue Richtlinie erstellen müssen.
    1. Richten Sie sich für die Erstellung einer neuen IAM-Richtlinie nach diesem Dokument.
    2. Fügen Sie die folgende JSON-Richtlinie hinzu:
    3. {
      "Version": "2012-10-17",
      "Statement": [
      {
      "Sid": "AmazonConnectReadOnlyPolicy",
      "Effect": "Allow",
      "Action": [
      "connect:ListPhoneNumbers",
      "connect:ListContactFlowModules",
      "connect:DescribeInstance",
      "connect:DescribeQueue",
      "connect:GetMetricData",
      "connect:ListBots",
      "connect:GetTaskTemplate",
      "connect:DescribeUserHierarchyGroup",
      "connect:ListSecurityProfilePermissions",
      "connect:ListInstances",
      "connect:ListRealtimeContactAnalysisSegments",
      "connect:DescribeForecastingPlanningSchedulingIntegration",
      "connect:ListSecurityKeys",
      "connect:ListRoutingProfileQueues",
      "connect:DescribeInstanceAttribute",
      "connect:ListInstanceAttributes",
      "connect:DescribeRule",
      "connect:ListInstanceStorageConfigs",
      "connect:GetTrafficDistribution",
      "connect:SearchSecurityProfiles",
      "connect:ListHoursOfOperations",
      "connect:ListLambdaFunctions",
      "connect:SearchRoutingProfiles",
      "connect:DescribeHoursOfOperation",
      "connect:SearchQueues",
      "connect:ListAgentStatuses",
      "connect:ListPrompts",
      "connect:ListRules",
      "connect:ListQueueQuickConnects",
      "connect:ListTrafficDistributionGroups",
      "connect:ListUseCases",
      "connect:DescribeUserHierarchyStructure",
      "connect:DescribeInstanceStorageConfig",
      "connect:ListQueues",
      "connect:GetContactAttributes",
      "connect:ListUsers",
      "connect:ListIntegrationAssociations",
      "connect:DescribeAgentStatus",
      "connect:ListRoutingProfiles",
      "connect:DescribeTrafficDistributionGroup",
      "connect:GetCurrentMetricData",
      "connect:ListUserHierarchyGroups",
      "connect:ListContactFlows",
      "connect:DescribeSecurityProfile",
      "connect:ListPhoneNumbersV2",
      "connect:SearchAvailablePhoneNumbers",
      "connect:DescribeUser",
      "connect:DescribeQuickConnect",
      "connect:DescribePhoneNumber",
      "connect:DescribeRoutingProfile",
      "connect:ListLexBots",
      "connect:ListDefaultVocabularies",
      "connect:DescribeContactFlowModule",
      "connect:ListQuickConnects",
      "connect:GetMetricDataV2",
      "connect:SearchUsers",
      "connect:ListApprovedOrigins",
      "connect:ListTagsForResource",
      "connect:ListContactReferences",
      "connect:ListTaskTemplates",
      "connect:GetCurrentUserData",
      "connect:SearchVocabularies",
      "connect:DescribeContact",
      "connect:DescribeContactFlow",
      "connect:ListSecurityProfiles",
      "connect:DescribeVocabulary",
      "connect:GetFederationToken",
      "connect:GetFederationTokens"
      ],
      "Resource": "*"
      }
      ]
      }
    4. Nennen Sie diese Richtlinie "AmazonConnectSFDCSupport". Diese Richtlinie ermöglicht den NUR-LESE-Zugriff auf Amazon Connect und erlaubt den Notfall-Login-Zugriff auf Amazon Connect, damit der Salesforce-Support die Konfigurationen von Benutzern, Warteschlangen, Flows usw. einsehen kann.
  3. Fügen Sie für den IAM-Benutzer die folgenden Berechtigungen hinzu:
    1. ReadOnlyAccess-Richtlinie, die von AWS verwaltet wird. – Damit erhalten Cloud Watch, Cloud Trail, Lambda usw. Nur-Lese-Zugriff in AWS.
    2. Die AmazonConnectSFDCSupport-Richtlinie wurde in Schritt 2 erstellt.
  4. Teilen Sie die vorläufigen Kennwörter mit Salesforce-Support und verlangen Sie beim nächsten Anmelden eine Rücksetzung auf ein neues Kennwort.
Nummer des Knowledge-Artikels

000395303

 
Laden
Salesforce Help | Article