AWS S3バケットのIAMリソースを作成する

 メモ:   この記事では、AWS S3に適用されるレコーディングバルクアクションの統合。

AWS S3機能にアクセスするには、Genesys CloudがAmazon Web Services(AWS)アカウントでリソースを使用する許可を持っている必要があります。 この手順では、ポリシーを作成し、AWSでIAM役割を作成し、この役割をポリシーに添付する方法について説明します。 その後、Genesys CloudのAWS S3インテグレーションにこの役割を割り当てます。

 メモ:   AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスを制御するウェブサービスです。 IAM役割はユーザーに似ていますが、それはAWSでアイデンティティができることとできないことを決定するアクセス許可ポリシーでAWSアイデンティティを定義するためです。 Genesys Cloud、EC2などのAWSサービス、またはユーザーなどのアプリケーションを含む信頼できるアイデンティティは、IAMの役割を引き受けます。 各IAM役割は、AWSサービスリクエストを行うために必要な権限を定義します。 詳細については、 IAM役割 AmazonのAWS Identity and Access Managementユーザーガイドに記載されています。

ポリシーを作成するには、IAM役割を作成し、この役割をポリシーに添付するには、次の手順に従います。

  1. AWSにログインします。
  2. に移動します AWSサービス ページ。
  3. S3バケットを作成するには、をクリックします S3.
  4. S3バケットを作成したら、 AWSサービス ページとクリック わたし.
  5. ポリシーを作成します。 ポリシーを作成します。ポリシーは、役割がどのリソースに作用できるか、および役割がリソースにどのように作用できるかを指定します。
    1. ダッシュボードを選択 ポリシー
    2. クリック ポリシーを作成する。 
    3. に ビジュアル編集者 タブで、以下の項目を設定します。
      1. サービス、クリック サービスを選択してください そしてクリックS3. この設定は、ポリシーが呼び出すサービスを指定します。
      2. 下 行動 そして アクセスレベル、 の隣の矢印をクリックします書くを選択します PutObject チェックボックス。 この設定は、ポリシーがAWS S3バケットに付与するアクションを指定します。
      3. 読んだ、 選択する GetBucketLocationGetEncryptionConfiguration
      4. 権限管理、 選択する PutObjectAcl。
      5. リソースを選択 特定 そしてクリック ARNを追加。 にとって バケット名、作成したS3バケットの名前を入力します。 にとって オブジェクト名、横のチェックボックスをオンにします どれか. [追加] をクリックします。 
      6. クリック レビューポリシー
    4. の中に ボックスにポリシーの名前を入力します。 
    5. クリック ポリシーを作成する
  6. このポリシーを使用する役割を作成してください。
    1. ダッシュボードクリック 役割
    2. 役割 ページ、クリック ロールを作成
    3. 選択する 別のAWSアカウント 信頼できるエンティティのタイプとして。
    4. Account ID のボックスに、765628985471 (コア/サテライト地域)と入力する。 この番号はGenesys CloudプロダクションアカウントIDです。 必要な場合は、FedRAMP地域[US-East-2]のアカウントIDについて、ジェネシスの担当者にお問い合わせください。
    5. _を選択 外部IDが必要 ]チェックボックスをオンにして、Genesys Cloud組織IDを入力します。
    6. クリックします。 次.  権限
  7. この役割に権限ポリシーを適用します。
    1. 作成したポリシーを選択します。
    2. クリックします。 次.  タグ
    3. クリックします。 次.  レビュー…
    4. の中に ロール名 ボックスにロールの名前を入力します。
    5. の中に 役割の説明 ボックスに、役割についての説明文を入力します。
    6. 次のアカウント番号を確認します。 信頼されたエンティティ は、先に入力したGenesys CloudプロダクションAWSアカウントIDと一致します。
    7. クリック ロールを作成

次、AWS S3 Recording Bulk Actions統合を追加する.

    注意: デフォルトでは、エクスポートプロセスは、S3バケットに保存されているファイルの暗号化にAWSマネージドキー(KMS)を使用します。  カスタマーマネージドキー(CMK)の使用が必要な場合エクスポートに CMK キーを使用する(オプション) を参照してください。