Loading

Service Cloud Voice: Crear un usuario IAM de AWS con acceso de solo lectura para el servicio de asistencia de Salesforce

Fecha de publicación: Apr 9, 2026
Descripción
Siga los pasos que se enumeran a continuación para crear un usuario de IAM en AWS con acceso de solo lectura para el equipo de asistencia de Salesforce a fin de depurar problemas relacionados con Service Cloud Voice.
Solución
  1. Cree un usuario de IAM para la consola de AWS. Siga paso a paso las instrucciones disponibles en este documento. Asegúrese de solo permitir el acceso a la consola y no el acceso programático.
  2. Cree una política de IAM para la depuración de Amazon Connect. Tenga en cuenta que, aunque ya existe una política AmazonConnectReadOnlyAccess, no es suficiente y tenemos que crear una política nueva.
    1. Siga las instrucciones disponibles en este documento para crear una política de IAM nueva.
    2. Agregue la siguiente política JSON
    3. {
      "Version": "2012-10-17",
      "Statement": [
      {
      "Sid": "AmazonConnectReadOnlyPolicy",
      "Effect": "Allow",
      "Action": [
      "connect:ListPhoneNumbers",
      "connect:ListContactFlowModules",
      "connect:DescribeInstance",
      "connect:DescribeQueue",
      "connect:GetMetricData",
      "connect:ListBots",
      "connect:GetTaskTemplate",
      "connect:DescribeUserHierarchyGroup",
      "connect:ListSecurityProfilePermissions",
      "connect:ListInstances",
      "connect:ListRealtimeContactAnalysisSegments",
      "connect:DescribeForecastingPlanningSchedulingIntegration",
      "connect:ListSecurityKeys",
      "connect:ListRoutingProfileQueues",
      "connect:DescribeInstanceAttribute",
      "connect:ListInstanceAttributes",
      "connect:DescribeRule",
      "connect:ListInstanceStorageConfigs",
      "connect:GetTrafficDistribution",
      "connect:SearchSecurityProfiles",
      "connect:ListHoursOfOperations",
      "connect:ListLambdaFunctions",
      "connect:SearchRoutingProfiles",
      "connect:DescribeHoursOfOperation",
      "connect:SearchQueues",
      "connect:ListAgentStatuses",
      "connect:ListPrompts",
      "connect:ListRules",
      "connect:ListQueueQuickConnects",
      "connect:ListTrafficDistributionGroups",
      "connect:ListUseCases",
      "connect:DescribeUserHierarchyStructure",
      "connect:DescribeInstanceStorageConfig",
      "connect:ListQueues",
      "connect:GetContactAttributes",
      "connect:ListUsers",
      "connect:ListIntegrationAssociations",
      "connect:DescribeAgentStatus",
      "connect:ListRoutingProfiles",
      "connect:DescribeTrafficDistributionGroup",
      "connect:GetCurrentMetricData",
      "connect:ListUserHierarchyGroups",
      "connect:ListContactFlows",
      "connect:DescribeSecurityProfile",
      "connect:ListPhoneNumbersV2",
      "connect:SearchAvailablePhoneNumbers",
      "connect:DescribeUser",
      "connect:DescribeQuickConnect",
      "connect:DescribePhoneNumber",
      "connect:DescribeRoutingProfile",
      "connect:ListLexBots",
      "connect:ListDefaultVocabularies",
      "connect:DescribeContactFlowModule",
      "connect:ListQuickConnects",
      "connect:GetMetricDataV2",
      "connect:SearchUsers",
      "connect:ListApprovedOrigins",
      "connect:ListTagsForResource",
      "connect:ListContactReferences",
      "connect:ListTaskTemplates",
      "connect:GetCurrentUserData",
      "connect:SearchVocabularies",
      "connect:DescribeContact",
      "connect:DescribeContactFlow",
      "connect:ListSecurityProfiles",
      "connect:DescribeVocabulary",
      "connect:GetFederationToken",
      "connect:GetFederationTokens"
      ],
      "Resource": "*"
      }
      ]
      }
    4. Asigne a la política el nombre ‘AmazonConnectSFDCSupport’. Esta política habilita el acceso de SOLO LECTURA a Amazon Connect y permite el acceso de inicio de sesión de emergencia a Amazon Connect para que el equipo de asistencia de Salesforce pueda consultar las configuraciones de usuario, colas, flujo de contactos, etc.
  3. Agregue los siguientes permisos para el usuario de IAM:
    1. Política ReadOnlyAccess gestionada por AWS. Proporciona acceso de solo lectura a Cloud Watch, Cloud Trail, Lambda, etc. dentro de AWS.
    2. Política AmazonConnectSFDCSupport creada en el paso 2.
  4. Comparta las contraseñas temporales con el equipo de asistencia de Salesforce y solicite el restablecimiento de una nueva contraseña en el siguiente inicio de sesión.
Número del artículo de conocimiento

000395303

 
Cargando
Salesforce Help | Article