Amazon S3 経由でドキュメントをアップロードするための前提条件

Amazon S3 コンソールからドキュメントをアップロードするための前提条件は、ユーザーとしてログインするか、次の権限を持つロールを引き受けることです。

"kms:Decrypt",
"kms:GenerateDataKey"
"s3:ListAllMyBuckets",
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetBucketOwnershipControls",

IAM ユーザーまたは IAM ロールの作成について、詳しくは以下のリンクを参照してください。
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html

Amazon Connect では身分証明書の検証に関わるプロセスのセキュリティを強化しているため、
お客様には暗号化された S3 バケットに身分証明書を直接アップロードし、Amazon Connect が
お客様に代わって、通信事業者とアドレスの検証プロセスを実行できるよう、権限を付与していただく必要があります。次のアップロード手順 (手順 1～7)に従ってください。
すべての手順が必須であり、スキップすることはできません。これらの手順のいずれかが欠けると、
Amazon Connect の ID 検証でドキュメントにアクセスできなくなり、すべてのデータを再アップロードして手順を再度実行するよう求められる可能性があります。

ステップ 1: サポートケースを開いた AWS アカウントのコンソールにログインします: https://console.aws.amazon.com/

ステップ 2: アカウントが認証されたら、自分のアカウント用に生成された S3 アップロードリンクを開きます。
<AWS によって提供される S3 リンクは、ケースコメントで共有されます>

ステップ 3: [ファイルを追加] をクリックし、必要なドキュメントをアップロードします。

リクエストに必要な ID ドキュメントは、国コードとリクエストされた番号の種別によって異なります。
提出する必要があるドキュメントの詳細については、こちらのリンクをご覧ください:
https://docs.aws.amazon.com/connect/latest/adminguide/phone-number-requirements.html

ステップ 4: [権限] セクションを展開し、[Specify individual ACL permissions] (個別の ACL 権限を指定) を選択して
アクセスコントロールリスト (ACL) ブロックの一番下にある [Add grantee] (権限付与先を追加) ボタンをクリックします。

ステップ 5: 次のキーを [Grantee] (権限付与先) 項目に貼り付けます。<AWS によって提供されるキーは、ケースコメントで共有されます>

ステップ 6: オブジェクト部分の下にある [Read] (参照) というチェックボックスをオンにします。

注意: この手順は必須です。これがマークされていないと、AWS はアップロードされたドキュメントにアクセスできません。

ステップ 7: [アップロード] をクリックします。

このリンクは 10 日後に期限切れになります。

AWS は検証のために、お客様がアップロードした身分証明書を通信事業者パートナーに提供します。身分証明書をアップロードすることにより、お客様は、AWS プライバシー通知に従って個人データを米国に転送し、米国で当該データを処理および保管することに同意するものとします。個人情報に関する米国の法律は、お客様の国の法律と異なる場合があります。いかなる転送も、関連法で要求される安全措置に準拠します。日本のお客様は、米国の法律に関する詳細情報をこちらのリンク (https://www.ppc.go.jp/files/pdf/USA_report.pdf) でご覧いただけます。