Créer des ressources IAM pour le compartiment AWS S3
Pour accéder aux fonctions AWS S3, Genesys Cloud doit avoir l’autorisation d’utiliser les ressources de votre compte Amazon Web Services (AWS). Cette procédure explique comment créer une politique, créer un rôle IAM rôle dans AWS, et l’attacher à la politique. Plus tard, vous attribuez ce rôle à l’intégration AWS S3 dans Genesys Cloud.
Pour créer une politique, rôle créer un rôle IAM , et l’attacher à la politique, suivez les étapes suivantes :
- Connectez-vous à AWS.
- Accédez au Services AWS page.
- Pour créer un compartiment S3, cliquez sur S3.
- Après avoir créé un compartiment S3, accédez au Services AWS page et cliquez JE SUIS.
- Créer une politique Créez une politique. Les politiques précisent sur quelles ressources les rôles peuvent agir et comment les rôles peuvent agir sur les ressources.
- Sous Tableau de bord, sélectionnez Politiques.
- Cliquez sur Créer une politique.
- Sur le visuelrédacteur onglet, configurer les éléments suivants :
- En dessous de Un service, cliquez sur Sélectionnez un service et cliquezS3. Ce paramètre spécifie le service appelé par la stratégie.
- En dessous de Actions et Niveau d’accès, cliquez sur la flèche à côté deÉcrireet sélectionnez le PutObject case à cocher. Ce paramètre spécifie les actions que la stratégie accorde au compartiment AWS S3.
- Sous Lire, sélectionner GetBucketLocation et GetEncryptionConfiguration.
- En dessous de Gestion des autorisations, sélectionnez PutObjectAcl.
- Sous Ressources, sélectionnez Spécifique et cliquez Ajouter ARN. Pour Nom du compartiment, entrez le nom du compartiment S3 que vous avez créé. Pour Nom d’objet, cochez la case à côté de Tout. Cliquez sur Ajouter.
- Cliquez sur Politique de révision.
- dans le prénom zone, tapez un nom pour la stratégie.
- Cliquez sur Créer une politique.
- Créez rôle un qui utilise cette stratégie.
- Sous tableau de bordcliquez sur Rôles.
- Sur le Rôles page, cliquez sur créerrôle.
- Sélectionner Un autre compte AWS comme type d’entité de confiance.
- Dans la case Account ID, saisissez 765628985471 (régions centrales/satellites). Ce numéro correspond à l’identifiant du compte de production de Genesys Cloud. Si nécessaire, veuillez contacter votre représentant Genesys pour obtenir l'ID de compte de la région FedRAMP [US-East-2].
- Sélectionnez le Exiger un ID externe et entrez votre ID d’organisation Genesys Cloud.
- Cliquez sur Suivant Autorisations
- Attachez autorisation des rôle politiques à cela.
- Sélectionnez la politique que vous avez créée.
- Cliquez sur Suivant étiquettes
- Cliquez sur Suivant La revue…
- Dans le Nom du rôle boîte, tapez un rôle nom pour le.
- Dans le Description du rôle boîte, entrez le texte rôle descriptif au sujet de la.
- Vérifiez que le numéro de compte pour Entités de confiance correspond à l’ID de compte AWS de production Genesys Cloud que vous avez entré précédemment.
- Cliquez sur créerrôle.
Prochain,Ajouter l’intégration d’AWS S3 Recording Bulk Actions.