AWS S3バケットのIAMリソースを作成する

AWS S3機能にアクセスするには、Genesys CloudがAmazon Web Services(AWS)アカウントでリソースを使用する許可を持っている必要があります。 この手順では、ポリシーを作成し、AWSでIAM役割を作成し、この役割をポリシーに添付する方法について説明します。 その後、Genesys CloudのAWS S3インテグレーションにこの役割を割り当てます。

ポリシーを作成するには、IAM役割を作成し、この役割をポリシーに添付するには、次の手順に従います。

1. AWSにログインします。
2. に移動します AWSサービス ページ。
3. S3バケットを作成するには、をクリックします S3.
4. S3バケットを作成したら、 AWSサービス ページとクリック わたし.
5. ポリシーを作成します。 ポリシーを作成します。ポリシーは、役割がどのリソースに作用できるか、および役割がリソースにどのように作用できるかを指定します。
   1. 下 ダッシュボードを選択 ポリシー。
   2. クリック ポリシーを作成する。 
   3. に ビジュアル編集者 タブで、以下の項目を設定します。
      1. 下 サービス、クリック サービスを選択してください そしてクリックS3. この設定は、ポリシーが呼び出すサービスを指定します。
      2. 下 行動 そして アクセスレベル、 の隣の矢印をクリックします書くを選択します PutObject チェックボックス。 この設定は、ポリシーがAWS S3バケットに付与するアクションを指定します。
      3. 下 読んだ、 選択する GetBucketLocation と GetEncryptionConfiguration。
      4. 下 権限管理、 選択する PutObjectAcl。
      5. 下 リソースを選択 特定 そしてクリック ARNを追加。 にとって バケット名、作成したS3バケットの名前を入力します。 にとって オブジェクト名、横のチェックボックスをオンにします どれか. [追加] をクリックします。 
      6. クリック レビューポリシー。
   4. の中に 名 ボックスにポリシーの名前を入力します。 
   5. クリック ポリシーを作成する。
6. このポリシーを使用する役割を作成してください。
   1. 下 ダッシュボードクリック 役割。
   2. に 役割 ページ、クリック ロールを作成。
   3. 選択する 別のAWSアカウント 信頼できるエンティティのタイプとして。
   4. Account ID のボックスに、765628985471 （コア/サテライト地域）と入力する。 この番号はGenesys CloudプロダクションアカウントIDです。 必要な場合は、FedRAMP地域[US-East-2]のアカウントIDについて、ジェネシスの担当者にお問い合わせください。
   5. _を選択 外部IDが必要 ]チェックボックスをオンにして、Genesys Cloud組織IDを入力します。
   6. クリックします。 次.  権限
7. この役割に権限ポリシーを適用します。
   1. 作成したポリシーを選択します。
   2. クリックします。 次.  タグ
   3. クリックします。 次.  レビュー…
   4. の中に ロール名 ボックスにロールの名前を入力します。
   5. の中に 役割の説明 ボックスに、役割についての説明文を入力します。
   6. 次のアカウント番号を確認します。 信頼されたエンティティ は、先に入力したGenesys CloudプロダクションAWSアカウントIDと一致します。
   7. クリック ロールを作成。

次、AWS S3 Recording Bulk Actions統合を追加する.