Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Service Cloud Voice: Salesforce サポートのための「参照のみ」アクセス権を持つ AWS IAM ユーザを作成する

公開日: Apr 9, 2026
説明
Service Cloud Voice 関連の問題をデバッグするために「参照のみ」で Salesforce サポートにアクセスできる AWS IAM ユーザを作成するには、以下の手順に従います。
解決策
  1. AWS コンソールの IAM ユーザを作成します。このドキュメントの詳しい手順に従います。コンソールへのアクセスのみを許可し、プログラムによるアクセスは許可しないようにしてください。
  2. Amazon Connect デバッグ用の IAM ポリシーを作成します。標準の AmazonConnectReadOnlyAccess ポリシーがありますが、それでは不十分なため、新しいポリシーを作成する必要があります。
    1. このドキュメントに従って新しい IAM ポリシーを作成します。
    2. 次の JSON ポリシーを追加します
    3. {
      "Version": "2012-10-17",
      "Statement": [
      {
      "Sid": "AmazonConnectReadOnlyPolicy",
      "Effect": "Allow",
      "Action": [
      "connect:ListPhoneNumbers",
      "connect:ListContactFlowModules",
      "connect:DescribeInstance",
      "connect:DescribeQueue",
      "connect:GetMetricData",
      "connect:ListBots",
      "connect:GetTaskTemplate",
      "connect:DescribeUserHierarchyGroup",
      "connect:ListSecurityProfilePermissions",
      "connect:ListInstances",
      "connect:ListRealtimeContactAnalysisSegments",
      "connect:DescribeForecastingPlanningSchedulingIntegration",
      "connect:ListSecurityKeys",
      "connect:ListRoutingProfileQueues",
      "connect:DescribeInstanceAttribute",
      "connect:ListInstanceAttributes",
      "connect:DescribeRule",
      "connect:ListInstanceStorageConfigs",
      "connect:GetTrafficDistribution",
      "connect:SearchSecurityProfiles",
      "connect:ListHoursOfOperations",
      "connect:ListLambdaFunctions",
      "connect:SearchRoutingProfiles",
      "connect:DescribeHoursOfOperation",
      "connect:SearchQueues",
      "connect:ListAgentStatuses",
      "connect:ListPrompts",
      "connect:ListRules",
      "connect:ListQueueQuickConnects",
      "connect:ListTrafficDistributionGroups",
      "connect:ListUseCases",
      "connect:DescribeUserHierarchyStructure",
      "connect:DescribeInstanceStorageConfig",
      "connect:ListQueues",
      "connect:GetContactAttributes",
      "connect:ListUsers",
      "connect:ListIntegrationAssociations",
      "connect:DescribeAgentStatus",
      "connect:ListRoutingProfiles",
      "connect:DescribeTrafficDistributionGroup",
      "connect:GetCurrentMetricData",
      "connect:ListUserHierarchyGroups",
      "connect:ListContactFlows",
      "connect:DescribeSecurityProfile",
      "connect:ListPhoneNumbersV2",
      "connect:SearchAvailablePhoneNumbers",
      "connect:DescribeUser",
      "connect:DescribeQuickConnect",
      "connect:DescribePhoneNumber",
      "connect:DescribeRoutingProfile",
      "connect:ListLexBots",
      "connect:ListDefaultVocabularies",
      "connect:DescribeContactFlowModule",
      "connect:ListQuickConnects",
      "connect:GetMetricDataV2",
      "connect:SearchUsers",
      "connect:ListApprovedOrigins",
      "connect:ListTagsForResource",
      "connect:ListContactReferences",
      "connect:ListTaskTemplates",
      "connect:GetCurrentUserData",
      "connect:SearchVocabularies",
      "connect:DescribeContact",
      "connect:DescribeContactFlow",
      "connect:ListSecurityProfiles",
      "connect:DescribeVocabulary",
      "connect:GetFederationToken",
      "connect:GetFederationTokens"
      ],
      "Resource": "*"
      }
      ]
      }
    4. このポリシーに「AmazonConnectSFDCSupport」という名前を付けます。このポリシーによって、Salesforce サポートがユーザ、キュー、問い合わせフローなどの設定を調査できるよう、Amazon Connect の「参照のみ」アクセスが有効になり、Amazon Connect への緊急ログインアクセスが許可されます。
  3. IAM ユーザの場合、以下の権限をアタッチします。
    1. AWS で管理される ReadOnlyAccess ポリシー。これにより、AWS 内のクラウドウォッチ、クラウドトレイル、ラムダなどへの参照のみアクセスが許可されます。
    2. AmazonConnectSFDCSupport ポリシーは手順 2 で作成しました。
  4. 一時パスワードを Salesforce サポートと共有し、次回ログイン時に新しいパスワードのリセットを要求します。
ナレッジ記事番号

000395303

 
読み込み中
Salesforce Help | Article