Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit Amazon Connect
**Tipp**
Einen Online-Workshop, der auf einem Fallbeispiel basiert und praktische Übungen beinhaltet, finden Sie unter [Einführung in Amazon Connect](https://catalog.workshops.aws/amazon-connect-introduction/en-US/introduction) von AWS Workshop Studio.
Richten Sie das Kontaktzentrum mit diesen Schritten ein.
1. [Erstellen einer Amazon Connect-Instance](amazon-connect-instances.md). Verwenden Sie eine Instance, die alle Ressourcen und Einstellungen für das Kontaktzentrum aufnimmt. Sie geben an, wie Sie Benutzerkonten verwalten möchten, ob Ihr Kontaktzentrum eingehende Anrufe annimmt und ausgehende Anrufe tätigt, und überprüfen den Ort, an dem Daten in Ihrem Amazon-S3-Bucket gespeichert werden.
1. [Einrichten von Contact-Center-Telefonnummern für Amazon-Connect-Instances](ag-overview-numbers.md). Wenn Sie Sprache verwenden, können Sie eine von AWS bereitgestellte Telefonnummer beantragen oder Ihre aktuelle Telefonnummer nach Amazon Connect portieren. Wenn Sie Nummern portieren lassen, empfehlen wir, eine Nummer zu beantragen, mit der sie Amazon Connect testen und das Kontaktzentrum erstellen können, während Sie auf die Portierung der Nummern warten.
1. [Einrichten einer Weiterleitung in Amazon Connect](connect-queues.md). Erstellen Sie Warteschlangen und Weiterleitungsprofile und legen Sie die Betriebsstunden fest. Geben Sie in den Weiterleitungsprofilen die Kanäle an, die Kundendienstmitarbeiter verwenden sollen: Stimme, Chat, Aufgaben oder alle drei. Geben Sie außerdem an, wie viele Chats und Aufgaben ein Kundendienstmitarbeiter gleichzeitig bearbeiten kann.
1. [Flows in Amazon Connect](connect-contact-flows.md). Richten Sie einen Flow ein, um die Kundenerfahrung im Kontaktzentrum von Anfang bis Ende zu definieren. Ein einzelner Flow funktioniert sowohl für Sprache als auch für Aufgaben. Das macht Ihr Design effizienter. Wenn Sie Flows erstellen und die Blöcke konfigurieren, geben Sie an, wie der Flow für Sprache, Aufgaben oder beides funktionieren soll.
1. Fügen Sie Benutzer hinzu, bei denen es sich um Ihre Manager und Kundendienstmitarbeiter handelt, und konfigurieren Sie deren Einstellungen. Weisen Sie jedem Kundendienstmitarbeiter ein Weiterleitungsprofil zu, geben Sie an, ob er ein Softphone oder ein Tischtelefon verwendet, und legen Sie fest, wie viel Zeit er für die **After contact work (Kundennachbearbeitung)** erhält. Anweisungen finden Sie unter [Fügen Sie Benutzer hinzu zu Amazon Connect](user-management.md) und [Einrichten der Kundendienstmitarbeiter Ihres Contact Centers in Amazon Connect](connect-agents.md).
1. Wenn Sie Chat verwenden, bieten wir verschiedene Tools, mit denen Sie Ihrer kundenorientierten App die Interaktion mit dem Amazon Connect Connect-Chat ermöglichen können. Weitere Informationen finden Sie unter [Einrichten des Chat-Erlebnisses Ihres Kunden in Amazon Connect](enable-chat-in-app.md).
## Nächste Schritte
Es gibt viele Dinge, die Sie im Kontaktzentrum optimieren können. Hier einige zusätzliche Schritte, die sich für Sie als nützlich erweisen können:
1. [Überwachen von Live- und aufgezeichneten Gesprächen](monitoring-amazon-connect.md)Überwachen Sie Live-Unterhaltungen und überprüfen Sie vergangene Unterhaltungen. Auf diese Weise können Manager Kundendienstmitarbeiter coachen und ihnen helfen, sich zu verbessern. Richten Sie für Sprachunterhaltungen die Aufzeichnung in den Flows ein. Richten Sie für Chat-Unterhaltungen die Aufzeichnung auf Instance-Ebene ein.
Informationen zum Überwachen von Unterhaltungen finden Sie unter [Aktivieren der erweiterten Mehrparteien-Kontaktüberwachung in Amazon Connect](monitor-conversations.md).
1. [Erstellen von Konversations-KI-Bots in Amazon Connect](connect-conversational-ai-bots.md). Verwenden Sie Amazon Lex im Kontaktzentrum, um die Belastung der Kundendienstmitarbeiter zu reduzieren. Ein Bot kann beispielsweise die anfängliche Interaktion handhaben, bevor der Chat an einen Kundendienstmitarbeiter weitergeleitet wird. Der Bot kann dem Kunden außerdem häufig gestellte Fragen beantworten.
## Nehmen Sie an einem kostenlosen Online-Kurs teil
Schauen Sie sich die folgenden kostenlosen Online-Kurse an:
+ [Einführung in Amazon Connect und das Contact Control Panel (CCP)](https://explore.skillbuilder.aws/learn/course/external/view/elearning/12303/introduction-to-amazon-connect-and-the-connect-control-panel-ccp)
+ [Amazon Connect: Einführung in die Administrationsoberfläche](https://explore.skillbuilder.aws/learn/course/external/view/elearning/12328/amazon-connect-introduction-to-the-administrative-interface)
+ [Amazon Connect: Amazon Connect Connect-Instances erstellen und verwalten](https://explore.skillbuilder.aws/learn/course/external/view/elearning/12304/amazon-connect-creating-and-managing-amazon-connect-instances)
+ [Amazon Connect: Implementierung von Chat in Amazon Connect](https://explore.skillbuilder.aws/learn/course/external/view/elearning/14504/amazon-connect-implementing-chat-in-connect)
+ [Amazon Connect: Implementieren von Aufgaben in Amazon Connect](https://explore.skillbuilder.aws/learn/course/external/view/elearning/14209/amazon-connect-implementing-task-on-connect)
# Tutorials: Eine Einführung in Amazon Connect
Die Tutorials in diesem Abschnitt werden Ihnen dabei helfen, mit der Verwendung von Amazon Connect zu beginnen. Sie zeigen Ihnen, wie Sie Ihre erste Instance einrichten und ein Sprach- und Chatbeispiel testen. Als Nächstes zeigen sie, wie Sie ein IT-Helpdesk-Contact Center einrichten, das die Features in Amazon Lex verwendet.
Diese Tutorials eignen sich sowohl für Wissensarbeiter als auch für Entwickler.
**Voraussetzung**
+ Ein AWS Konto. Wenn Sie noch kein Konto haben, erstellen Sie eins unter: [aws.amazon.com](https://aws.amazon.com/).
**Drucken der Tutorials**
Wenn Sie die Tutorials drucken möchten, wählen Sie das PDF-Symbol oben auf einer beliebigen Seite aus, wie in der folgenden Abbildung gezeigt.
![\[Eine Seite in der Amazon-Connect-Dokumentation, der PDF-Link unter dem Titel der Seite.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-print.png)
Eine PDF-Version der Dokumentation wird geöffnet. Drücken Sie **Strg\$1Home**, um zum Anfang der PDF-Datei zurückzukehren, und scrollen Sie dann nach unten zum Inhaltsverzeichnis. Wählen Sie aus, welche Seiten gedruckt werden sollen.
**Topics**
+ [Einrichten der Amazon-Connect-Instance](tutorial1-set-up-your-instance.md)
+ [Testen Sie das Sprach- und Chat-Erlebnis als Beispiel in Amazon Connect](tutorial1-explore-voice-and-chat.md)
+ [Erstellen Sie einen IT-Helpdesk in Amazon Connect](tutorial1-create-helpdesk.md)
# Einrichten der Amazon-Connect-Instance
Es sind mehrere Instances von Amazon Connect möglich. Jede Instance enthält alle Ressourcen, die mit Ihrem Contact Center zusammenhängen, wie Telefonnummern, Agentenkonten und Warteschlangen.
In diesem Tutorial öffnen Sie Amazon Connect, erstellen eine Instance von Amazon Connect und melden eine Telefonnummer an, die Sie zum Testen verwenden können.
**Topics**
+ [Schritt 1: Starten von Amazon Connect](#tutorial1-login-aws)
+ [Schritt 2: Erstellen einer Instance](#tutorial1-create-instance)
+ [Schritt 3: Beantragen einer Telefonnummer für deine Instance](#tutorial1-claim-phone-number)
## Schritt 1: Starten von Amazon Connect
Dieser Schritt führt Sie durch die Suche nach Amazon Connect in der AWS Konsole und das Öffnen der Amazon Connect Connect-Konsole.
1. Melden Sie sich mit Ihrem AWS Konto bei der [AWS Management https://console.aws.amazon.com Console](https://console.aws.amazon.com/console) (/console) an.
1. Wählen Sie in der AWS Management Console oben auf der Seite das Drop-down-Menü **Dienste** aus.
![\[Die AWS Managementkonsole, das Dropdownmenü „Dienste“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-access-services.png)
1. Geben Sie im Suchfeld **Amazon Connect** ein.
![\[Das Suchfeld Amazon Connect in der Dropdownliste der Ergebnisse.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-access-services2.png)
1. Wählen Sie **Amazon Connect**.
Wenn Sie die Amazon-Connect-Konsole zum ersten Mal nutzen, wird die folgende Willkommensseite angezeigt.
![\[Die Amazon-Connect-Willkommensseite, die Schaltfläche „Erste Schritte“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-amazon-connect-getting-started.png)
1. Wählen Sie **Erste Schritte** aus.
**Herzlichen Glückwunsch\$1** Sie haben Amazon Connect gefunden und darauf zugegriffen. Sie können dieselben Schritte verwenden, um nach einem beliebigen AWS Dienst zu suchen und ihn zu starten.
Wechseln Sie zu [Schritt 2: Erstellen einer Instance](#tutorial1-create-instance).
## Schritt 2: Erstellen einer Instance
1. Wählen Sie auf der Seite **Amazon Connect Virtual Contact Center-Instances** die Option **Instance hinzufügen** aus.
1. Geben Sie auf der Seite **Identität festlegen** im Feld **Zugriffs-URL** einen eindeutigen Namen für Ihre Instance ein. Das folgende Bild zeigt beispielsweise **mytest10089** als Namen. Wählen Sie einen anderen Namen für Ihre Instance. Klicken Sie anschließend auf **Weiter**.
![\[Die Seite „Identität festlegen“, das Feld Zugriffs-URL.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-name-instance.png)
1. Fügen Sie auf der Seite **Administrator erstellen** ein neues Administratorkonto für Amazon Connect hinzu. Verwenden Sie dieses Konto, um sich später mit der eindeutigen Zugriffs-URL bei Ihrer Instance anzumelden. Wählen Sie **Weiter**.
![\[Die Seite Administrator hinzufügen, die Felder für den Benutzernamen und das Passwort.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-create-admin.png)
1. Der Benutzername ist Ihr Amazon-Connect-Login. Die Groß- und Kleinschreibung wird berücksichtigt.
1. Das Passwort muss zwischen 8 und 64 Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten.
1. Akzeptieren Sie auf der Seite **Telefonie einrichten** die Standardeinstellungen, um eingehende und ausgehende Anrufe zuzulassen. Wählen Sie **Weiter**.
![\[Die Seite „Telefonie einrichten“, Abschnitt Telefonieoptionen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-telephony-defaults.png)
1. Übernehmen Sie auf der Seite **Datenspeicherung** die Standardeinstellungen und wählen Sie **Weiter** aus.
![\[In den Standardeinstellungen für das Speichern von Daten und Datenflussprotokollen ist die Option Kundenprofile aktiviert.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-data-storage.png)
1. Wählen Sie auf der Seite **Überprüfen und erstellen** die Option **Instance erstellen** aus.
![\[Wählen Sie auf der Seite Überprüfen und erstellen die Option Instance erstellen aus.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-review-create-instance.png)
1. Nachdem die Instance erstellt wurde, wählen Sie **Get started (Erste Schritte)** aus.
![\[Die Amazon-Connect-Instance-Seite, Klicken Sie auf Getting Started in der oberen rechten Ecke.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-done-created-instance.png)
1. Wählen Sie auf der Seite **Willkommen bei Amazon Connect** die Option **Vorerst überspringen** aus.
![\[Wählen Sie auf der Seite Willkommen bei Amazon Connect die Option Vorerst überspringen aus.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-skip-for-now.png)
1. Sie befinden sich jetzt im Amazon-Connect-Dashboard. Ihr Instance-Name (auch **Alias** genannt) wird in der URL angezeigt. Auf der linken Seite befindet sich das Navigationsmenü.
![\[Die Amazon-Connect-Dashboard-Seite.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-dashboard.png)
1. Ihr Instance-Alias befindet sich im ersten Teil der URL.
1. Das Navigationsmenü.
Herzlichen Glückwunsch\$1 Sie haben Ihre Instance eingerichtet und befinden sich jetzt auf dem Amazon-Connect-Dashboard. Wechseln Sie zu [Schritt 3: Beantragen einer Telefonnummer für deine Instance](#tutorial1-claim-phone-number).
## Schritt 3: Beantragen einer Telefonnummer für deine Instance
In diesem Schritt richten Sie eine Telefonnummer ein, mit der Sie mit Amazon Connect experimentieren können.
1. Wählen Sie im Navigationsmenü von Amazon Connect **Kanäle**, **Telefonnummern** aus.
![\[Das Amazon-Connect-Navigationsmenü, das Kanalsymbol und die Option Telefonnummern.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-routing-phone-numbers.png)
1. Wählen Sie auf der rechten Seite **Telefonnummern verwalten** die Option **Beantragen Sie eine Nummer**.
![\[Die Seite Telefonnummern verwalten, die Schaltfläche Eine Nummer beanspruchen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-claim-a-number-button.png)
1. Wählen Sie die Registerkarte **DID (Direct Inward Dialing – Direktdurchwahlnummer)** . Verwenden Sie den Dropdown-Pfeil, um Ihr Land/Ihre Region auszuwählen. Wenn Sie sich in den USA befinden, können Sie die gewünschte Vorwahl für Ihre Nummer angeben. Es werden dann nur verfügbare Nummern mit dieser Vorwahl angezeigt. Wenn Nummern zurückgegeben werden, wählen Sie eine aus.
![\[Die Seite Telefonnummer anfordern, Registerkarte DID (Direct Inward Dialing).\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-claim-number.png)
1. Notieren Sie sich die Telefonnummer. Sie rufen sie später in diesem Tutorial an.
1. Geben Sie im Feld **Description (Beschreibung)** diesen Hinweis ein: **Diese Nummer dient zum Testen**.
![\[Das Feld „Beschreibung“, das Dropdownmenü „Flow-IVR“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-claim-number2.png)
1. Wählen Sie im Feld **Flow/IVR** den Dropdown-Pfeil und dann **Beispielhafter eingehender Flow (erste Kontakterfahrung))**.
1. Wählen Sie **Speichern**.
**Herzlichen Glückwunsch\$1** Sie haben Ihre Instance eingerichtet und eine Telefonnummer angemeldet. Jetzt können Sie erfahren, wie Chat und Sprache in Amazon Connect funktionieren. Wechseln Sie zu [Testen Sie das Sprach- und Chat-Erlebnis als Beispiel in Amazon Connect](tutorial1-explore-voice-and-chat.md).
# Testen Sie das Sprach- und Chat-Erlebnis als Beispiel in Amazon Connect
Für ein besseres Verständnis der Funktionsweise von Sprach- und Chat-Erfahrungen für Kundendienstmitarbeiter und Kunden können Sie diese ohne Entwicklungsaufwand testen.
In diesem Tutorial erfahren Sie, wie Sie auf das [Contact Control Panel (CCP)](agent-user-guide.md) zugreifen und es verwenden. Das CCP ist eine Webseite, die Agenten verwenden, um Sprach- und Chat-Kontakte zu akzeptieren und zu verwalten.
**Voraussetzungen**
Dieses Tutorial ist Teil einer Serie. Wenn Sie Tutorial 1 durchgeführt haben, können Sie loslegen. Wenn nicht, finden Sie hier, was Sie brauchen:
+ Ein AWS Konto
+ Eine konfigurierte Amazon-Connect-Instance
+ Ein Amazon-Connect-Administratorkonto
+ Eine angemeldete Telefonnummer
**Topics**
+ [Schritt 1: Behandeln eines Sprachkontakts](#tutorial1-explore-voice)
+ [Schritt 2: Verwenden Sie das CCP, um einen Chat-Kontakt zu verwalten](#tutorial1-test-2)
## Schritt 1: Behandeln eines Sprachkontakts
1. Wählen Sie im Navigationsmenü von Amazon Connect **Dashboard** aus.
![\[Das Dashboard-Symbol im Navigationsmenü.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-dashboard-menu.png)
1. Wählen Sie auf der Seite **Dashboard** die Option **Test chat (Test-Chat)** aus.
![\[Die Dashboard-Seite, der Text-Chat-Link.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-test-chat.png)
1. Wählen Sie auf der Seite **Test-Chat** die Option **Contact Control Panel aktivieren**.
![\[Wählen Sie auf der Seite Test-Chat die Option Contact Control Panel aktivieren.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-activate-ccp.png)
1. Wenn Ihr Browser Sie auffordert, Mikrofonzugriff zu gewähren, wählen Sie **Allow (Zulassen)** aus.
![\[Der Browser fordert Sie auf, Ihrer Instance den Zugriff auf Ihr Mikrofon zu erlauben.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-allow-microphone.png)
1. Wenn Ihr Browser Sie auffordert, Benachrichtigungen zuzulassen, wählen Sie **Allow (Zulassen)** aus.
![\[Der Browser fordert Sie auf, Benachrichtigungen zuzulassen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-allow-notifications.png)
1. Legen Sie im Test-CCP Ihren Status auf **Available (Verfügbar)** fest.
![\[Das CCP, die Statuseinstellung „Verfügbar“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-testccp-available.png)
1. Rufen Sie mit Ihrem Mobiltelefon die Rufnummer an, die Sie zuvor angemeldet haben. Wenn Sie die Nummer nicht aufgeschrieben haben, finden, Sie sie, indem Sie unter **Kanäle**, **Telefonnummern**.
1. Wenn Ihr Anruf mit Amazon Connect verbunden wird, hören Sie „Drücken Sie 1, um in die Warteschleife für einen Kundendienstmitarbeiter gestellt zu werden, 2 bis...“ Dies ist [Beispiel für den Flow bei eingehenden Anrufen](sample-inbound-flow.md) das, was Amazon Connect standardmäßig ausführt. Sie werden dies später im Tutorial ändern.
1. Sie können mit den verschiedenen Optionen im Beispiel für den eingehenden Flow herumspielen. Um eine Verbindung mit einem Agenten herzustellen, drücken Sie **1**, **1**,**1**.
1. Wählen Sie im CCP die Option **Accept call (Anruf annehmen)** aus.
![\[Das CCP, ein eingehender Anruf.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-accept-call.png)
1. Sie sehen, wie das CCP aussieht, wenn ein Agent mit einem Kunden verbunden ist.
![\[Das CCP, ein verbundener Anruf.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-first-call.png)
1. Wählen Sie **End call (Anruf beenden)** aus.
Jetzt befindet sich der Kontakt im Status „After Contact Work (ACW)“ (Nach Kontaktarbeit (ACW)). Zu diesem Zeitpunkt kann der Agent einige Notizen zum Kontakt eingeben.
![\[Das CCP, nachdem der Anruf funktioniert hat, die Schaltfläche „Kontakt schließen“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-acw.png)
1. Wählen Sie **Kontakt schließen**. Dadurch wird der Kundendienstmitarbeiter frei für einen weiteren eingehenden Kontakt.
Gut gemacht\$1 Sie haben Ihren ersten Sprachkontakt bearbeitet\$1
**Tipp**
Als Administrator können Sie das CCP von überall aus der Amazon-Connect-Konsole starten, indem Sie das Telefonsymbol oben auf der Seite auswählen.
![\[Das Telefonsymbol am oberen Rand der Amazon-Connect-Konsole, mit dem das CCP gestartet wird\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-phone-icon.png)
### Nächster Schritt
Navigieren Sie zu [Schritt 2: Verwenden Sie das CCP, um einen Chat-Kontakt zu verwalten](#tutorial1-test-2), um zu erfahren, wie Sie mit einem Chat-Kontakt umgehen.
## Schritt 2: Verwenden Sie das CCP, um einen Chat-Kontakt zu verwalten
In Schritt 1 haben Sie das Contact Control Panel (CCP) verwendet, um einen Sprachkontakt zu verwalten. In diesem Schritt erfahren Sie, wie Sie das CCP verwenden, um einen Chat-Kontakt zu verwalten.
1. Bei diesem Verfahren wird davon ausgegangen, dass Sie [Schritt 1: Behandeln eines Sprachkontakts](#tutorial1-explore-voice) abgeschlossen haben. Wenn Sie die Optionsliste noch nicht erstellt haben, holen Sie diesen Schritt jetzt nach.
1. Wählen Sie auf der Seite **Chat testen** die Chat-Blase aus, um einen Chat zu starten.
![\[Die Seite „Chat testen“, die Chat-Blase.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-chat-bubble.png)
1. Der beispielhafte eingehende Flow überträgt automatisch eine Warteschlange an Sie. Sie können jedoch eine Nachricht als Kunde eingeben, die der Agent erhält. Zum Beispiel: *Ich brauche Hilfe beim Zurücksetzen meines Passworts*.
![\[Eine Chatunterhaltung im CCP, in der Nachrichten vom Flow und vom Kunden angezeigt werden.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-start-chat.png)
1. Akzeptieren Sie den eingehenden Chat im CCP.
![\[Das CCP, ein eingehender Chat, die Schaltfläche, um den Chat anzunehmen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-accept-chat.png)
1. Verwenden Sie das CCP, um Chat-Nachrichten an den Kunden zu senden.
1. Wenn Sie mit dem Chat fertig sind, wählen Sie **End chat (Chat beenden)**. Wählen Sie dann im CCP **Close contact (Kontakt schließen)**.
Herzlichen Glückwunsch\$1 Sie haben das Chatten mit Amazon Connect erlebt.
Versuchen Sie Tutorial 3 als Nächstes, um einen IT-Helpdesk einzurichten. Es zeigt Ihnen, wie Sie das Routing einrichten, einen Flow erstellen und dann die benutzerdefinierte Sprach- und Chat-Erfahrung testen. Wechseln Sie zu [Erstellen Sie einen IT-Helpdesk in Amazon Connect](tutorial1-create-helpdesk.md).
# Erstellen Sie einen IT-Helpdesk in Amazon Connect
In diesem Tutorial erfahren Sie, wie Sie einen IT-Helpdesk erstellen. Es zeigt, wie Sie einen Amazon-Lex-Bot erstellen, der herausfindet, warum der Kunde anruft. Anschließend erstellen Sie einen Flow, um die Eingabe des Kunden zur Weiterleitung an die richtige Warteschlange zu verwenden.
**Voraussetzung**
Dieses Tutorial ist Teil einer Serie. Wenn Sie Tutorial 1 durchgeführt haben, können Sie loslegen. Wenn nicht, finden Sie hier, was Sie brauchen:
+ Ein AWS Konto
+ Eine konfigurierte Amazon-Connect-Instance
+ Ein Amazon-Connect-Administratorkonto
+ Eine angemeldete Telefonnummer
**Topics**
+ [Schritt 1: Erstellen Sie einen Amazon-Lex-Bot](#tutorial1-create-amazon-lex-bot)
+ [Schritt 2: Hinzufügen von Berechtigungen zum Amazon-Lex-Bot](#tutorial1-add-permissions-for-bot)
+ [Schritt 3: Einrichten der Weiterleitung](#tutorial1-set-up-routing)
+ [Schritt 4: Erstellen von GesprächsFlowsn](#tutorial1-create-contact-flow)
+ [Schritt 5: Zuweisen des Gesprächsablaufs zur Telefonnummer](#tutorial1-assign-contact-flow-to-number)
+ [Schritt 6: Testen einer benutzerdefinierten Sprach- und Chat-Erfahrung](#tutorial1-try-it)
## Schritt 1: Erstellen Sie einen Amazon-Lex-Bot
Bots bieten eine effiziente Möglichkeit, sich wiederholende Aufgaben von Ihren Agenten zu entlasten. Dieses Tutorial zeigt, wie Sie den Bot verwenden, um herauszufinden, warum Kunden den IT-Helpdesk anrufen. Später verwenden wir die Antwort des Kunden, um ihn an die richtige Warteschlange weiterzuleiten.
In früheren Tutorials haben Sie die Amazon-Connect-Konsole verwendet. In diesem Tutorial zur Einrichtung eines Bots verwenden Sie die Amazon Lex-Konsole.
Dieser Schritt besteht aus fünf Teilen.
**Topics**
+ [Teil 1: Erstellen eines Amazon-Lex-Bots](#tutorial1-create-amazon-lex-bot-step1)
+ [Teil 2: Hinzufügen von Absichten](#tutorial-lex-bot-intents)
+ [Teil 3: Erstellen und Testen](#tutorial-lex-bot-build)
### Teil 1: Erstellen eines Amazon-Lex-Bots
Bei diesem Schritt wird davon ausgegangen, dass Sie die Amazon Lex-Konsole zum ersten Mal geöffnet haben. Wenn Sie bereits einen Amazon-Lex-Bot erstellt haben, unterscheiden sich Ihre Schritte geringfügig von denen in diesem Abschnitt.
1. Wählen Sie den folgenden Link, um die Amazon Lex Lex-Konsole zu öffnen, oder geben Sie die URL in Ihren Webbrowser ein: **[https://console.aws.amazon.com/lex/](https://console.aws.amazon.com/lex/)**.
1. Wenn Sie zum ersten Mal einen Amazon-Lex-Bot erstellt haben, wählen Sie **Erste Schritte** aus. Andernfalls befinden Sie sich bereits im Amazon Lex-Dashboard.
![\[Die Amazon Lex-Konsole, die Bot-Seite, die Schaltfläche „Bot erstellen“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-console1.png)
1. Wählen Sie **Leeren Bot erstellen**.
![\[Die Seite „Bot-Einstellungen konfigurieren“ und dann die Option „Einen leeren Bot erstellen“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-custom-bot.png)
1. Geben Sie die folgenden Informationen ein:
+ **Bot-Name** — Für dieses Tutorial geben Sie dem Bot einen Namen **HelpDesk**.
![\[Der Bot-Konfigurationsbereich, das Bot-Namensfeld, das Beschreibungsfeld.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-bot-config1.png)
+ IAM-Berechtigungen: Wählen Sie **Erstellen einer Rolle mit grundlegenden Amazon Lex-Berechtigungen**.
![\[Der Abschnitt IAM-Berechtigungen, die Option, eine Rolle mit grundlegenden Amazon Lex-Berechtigungen zu erstellen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-iam-permissions.png)
+ **COPPA**– Wählen Sie, ob der Bot abhängig vom [Child Online Privacy Protection Act](https://www.ftc.gov/enforcement/rules/rulemaking-regulatory-reform-proceedings/childrens-online-privacy-protection-rule) ist.
+ **Sitzungstimeout**– Wählen Sie, wie lange der Bot warten soll, bis er Daten von einem Anrufer erhält, bevor die Sitzung beendet wird.
1. Wählen Sie **Weiter**.
1. Wählen Sie auf der Seite **Sprache zum Bot hinzufügen** die Sprache und Stimme aus, die Ihr Bot verwenden soll, wenn er mit Anrufern spricht. Die standardmäßige Stimme für Amazon Connect ist Joana.
![\[Auf der Seite „Sprache zum Bot hinzufügen“ ist das Dropdownmenü „Sprache auswählen“ auf Englisch eingestellt.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-bot-config2.png)
1. Wählen Sie **Erledigt** aus.
Wechseln Sie zu [Teil 2: Hinzufügen von Absichten zu Ihrem Amazon-Lex-Bot](#tutorial-lex-bot-intents).
### Teil 2: Hinzufügen von Absichten zu Ihrem Amazon-Lex-Bot
Eine Absicht ist die Aktion, die der Benutzer ausführen möchte. Fügen Sie in diesem Teil dem Bot zwei Absichten hinzu. Jede Absicht stellt einen Grund dar, warum Benutzer den Help Desk aufrufen: Zurücksetzen des Passworts und Netzwerkprobleme.
1. Geben Sie **PasswordReset**in der Amazon Lex-Konsole im Abschnitt **Absichtsdetails** den Namen Ihrer Absicht ein.
![\[Die Amazon Lex-Konsole, die Intent-Seite, der Abschnitt mit den Intent-Details, der Name der Absicht.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-custom-bot4.png)
1. Scrollen Sie nach unten zum Abschnitt **Beispieläußerungen**.
![\[Der Abschnitt mit den Beispieläußerungen, das Feld zum Hinzufügen von Äußerungen, die Schaltfläche zum Hinzufügen von Äußerungen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-utterances.png)
1. Geben Sie **Ich habe mein Passwort vergessen** ein, und wählen Sie dann **Äußerung hinzufügen**. Fügen Sie dann **Mein Passwort zurücksetzen** hinzu und wählen Sie erneut **Äußerung hinzufügen**.
1. Wählen Sie **Absicht speichern**.
1. Wählen Sie im linken Navigationsmenü auf **Liste aller Absichten**.
1. Wählen Sie im linken Navigationsmenü **Zurück zur Absichtsliste**.
![\[Das Amazon Lex-Navigationsmenü, der Link „Zurück zur Absichtsliste“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-bot-config3.png)
1. Wählen Sie „**Absicht hinzufügen**“, „**Leere Absicht hinzufügen**“ und weisen Sie den Namen zu **NetworkIssue**. Scrollen Sie auf der Seite nach unten und fügen Sie die folgenden Beispieläußerungen hinzu:
+ **Ich kann nicht auf das Internet zugreifen**
+ **Meine E-Mail ist ausgefallen**
Wenn Sie fertig sind, rufen Sie [Teil 3: Erstellen und testen Sie den Amazon-Lex-Bot](#tutorial-lex-bot-build) auf.
### Teil 3: Erstellen und testen Sie den Amazon-Lex-Bot
Erstellen und testen Sie Ihren Bot, um sicherzustellen, dass er wie beabsichtigt funktioniert, bevor Sie ihn veröffentlichen.
1. Wählen Sie in der Amazon Lex-Konsole **Build** aus. Die Erstellung kann ein oder zwei Minuten dauern.
![\[Die Amazon Lex-Konsole, die Build-Schaltfläche.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-custom-bot11.png)
1. Wenn Sie mit dem Erstellen fertig sind, wählen Sie **Testen**.
1. Testen Sie die **PasswordReset**Absicht. Geben Sie im Bereich **Entwurfsversion** **Ich habe mein Passwort vergessen** ein, und drücken Sie die **Eingabetaste**.
![\[Die Seite mit dem Testentwurf der Version, das Feld zur Eingabe einer Absicht wie „Ich habe mein Passwort vergessen“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-custom-bot12.png)
1. Die Verifizierung ähnelt dem folgenden Bild.
![\[Die Bestätigungsnachricht von Amazon Lex, Intent PasswordReset ist erfüllt.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-custom-bot13.png)
1. Um zu bestätigen, dass der **NetworkIssue**Intent funktioniert, geben Sie **My email is down ein**. Die Verifizierung ähnelt dem folgenden Bild.
![\[Die Bestätigungsnachricht von Amazon Lex, Intent NetworkIssue ist erfüllt.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-custom-bot14.png)
Wechseln Sie zu [Schritt 2: Hinzufügen von Berechtigungen zum Amazon-Lex-Bot](#tutorial1-add-permissions-for-bot).
## Schritt 2: Hinzufügen von Berechtigungen zum Amazon-Lex-Bot
Um einen Bot in Ihrem Flow zu verwenden, fügen Sie ihn Ihrer Amazon-Connect-Instance hinzu.
1. Öffnen Sie die [Amazon Connect Connect-Konsole (https://console.aws.amazon.com/connect/).](https://console.aws.amazon.com/connect/)
1. Wählen Sie den Namen der Instance aus, die Sie erstellt haben.
![\[Die Seite „Instances des virtuellen Contact Centers für Amazon Connect“, „Instance Alias“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-custom-bot18.png)
1. Melden Sie sich nicht auf der Namensseite an (diese Anmeldemethode dient nur dem Notzugriff). Wählen Sie stattdessen **Flows**.
![\[Der Navigationsbereich von Amazon Connect auf der linken Seite, die Option Flows.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-custom-bot19.png)
1. Wählen Sie unter **Amazon Lex** mit dem Dropdown-Pfeil aus **HelpDesk**. Wählen Sie **TestBotAlias**unter **Alias** die Option **\$1 Lex Bot hinzufügen** und wählen Sie dann **Amazon Lex Bot hinzufügen** aus.
![\[Die Flows-Seite, der Bereich Amazon Lex.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-lex-custom-bot20.png)
1. Wenn Sie fertig sind, wählen Sie Amazon Connect und navigieren Sie zurück zur Seite Instances.
![\[Der Instancename in einem Breadcrumb oben auf der Seite „Gesprächsabläufe“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial-connect-instances2.png)
1. Wählen Sie die Zugriffs-URL Ihrer Instance.
![\[Die Amazon-Connect-Konsole, die Kontoübersichtsseite, der Abschnitt mit den Zugriffsinformationen, die Zugriffs-URL.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-instance-url.png)
Die **Zugriffs-URL** führt Sie zurück zum Amazon-Connect-Dashboard.
## Schritt 3: Einrichten der Weiterleitung
In diesem Schritt starten Sie in der Amazon-Connect-Konsole für Ihre Instance. Dieser Schritt zeigt, wie Sie Ihre Warteschlangen einrichten, ein Weiterleitungsprofil erstellen und dann Ihr Benutzerkonto dem Profil zuweisen.
1. Wechseln Sie im Navigationsmenü zu **Routing**, **Warteschlangen**.
![\[Das Amazon-Connect-Navigationsmenü, das Routing-Symbol, die Option Warteschlangen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-routing-queues.png)
1. Wählen Sie **Add queue (Warteschlange hinzufügen)** aus.
![\[Die Seite Warteschlangen, die Schaltfläche Warteschlange hinzufügen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-add-new-queue-button.png)
1. Füllen **Sie die Seite Warteschlange hinzufügen** aus, wie in der folgenden Abbildung gezeigt, um eine Warteschlange mit dem Namen hinzuzufügen **PasswordReset**. Klicken Sie anschließend auf **Speichern**.
![\[Die Seite „Warteschlange hinzufügen“, der Abschnitt „Warteschlangendetails“ und der Abschnitt „Öffnungszeiten“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-create-queue.png)
Die folgende Abbildung zeigt den Abschnitt **Einstellungen** auf der Seite **Warteschlange hinzufügen**. Fügen Sie Ihren Standard-Anrufer-ID-Namen und Ihre ausgehende Anrufer-ID-Nummer hinzu.
![\[Die Seite „Warteschlange hinzufügen“, Abschnitt „Einstellungen“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-create-queue1.png)
Lassen Sie für die Zwecke dieses Tutorials Folgendes leer: Ausgehender Whisper-Flow, Schnellverbindung und Maximale Kontaktanzahl in der Warteschlange.
1. Fügen Sie eine Warteschlange mit dem Namen hinzu **NetworkIssue**. Füllen **Sie die Seite „Warteschlange hinzufügen**“ wie bei der **PasswordReset**Warteschlange aus.
Wenn Sie fertig sind, haben Sie drei Warteschlangen.
![\[Die Warteschlangenseite, die Standard-Warteschlange, die Warteschlange für Netzwerkprobleme und die Warteschlange zum Zurücksetzen von Passwörtern.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-queues.png)
1. Wechseln Sie im Navigationsmenü zu **Users (Benutzer)**, **Routing Profiles (Weiterleitungsprofile)**.
![\[Das Amazon-Connect-Navigationsmenü, das Benutzersymbol, die Option Weiterleitungsprofile.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-routing-profiles.png)
1. Wählen Sie **Weiterleitungsprofil hinzufügen**.
![\[Auf der Seite Weiterleitungsprofile klicken Sie auf die Schaltfläche Weiterleitungsprofil hinzufügen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-add-new-profile.png)
1. Weisen Sie dem neuen Profil einen Namen zu (z. B. **Test-Weiterleitungsprofil**). Geben Sie eine Beschreibung ein, wählen Sie **Voice (Sprache)**, **Chat** und legen Sie **Maximum chats (Maximale Chats)** auf **1** fest.
![\[Der Abschnitt mit den Details zum Weiterleitungsprofil und der Abschnitt Einstellungen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-add-profiles1.png)
1. Verwenden Sie im Abschnitt **Warteschlangen** den Dropdown-Pfeil, um nach den gerade erstellten Warteschlangen zu suchen. Wählen Sie **NetworkIssue**, wählen Sie **Sprache** und **Chat**. Wählen Sie **Warteschlange** aus.
![\[Der Abschnitt Warteschlangen, die Schaltfläche Warteschlange hinzufügen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-add-queue-button.png)
1. Fügen Sie die **PasswordReset**Warteschlange hinzu. Wählen Sie **Sprache** und **Chat** und dann **Speichern**.
1. Wählen **BasicQueue**Sie unter **Standardwarteschlange für ausgehende** Nachrichten mit dem Dropdown-Pfeil aus.
![\[Der Abschnitt Standardwarteschlange für ausgehende Nachrichten.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-outbound-queue.png)
1. Wenn Sie fertig sind, scrollen Sie zum Seitenanfang und wählen Sie **Speichern** aus, um das Profil zu speichern.
1. Wählen Sie im Navigationsmenü die Option **Users (Benutzer)**, **User management (Benutzerverwaltung)** aus.
![\[Das Amazon-Connect-Navigationsmenü, Benutzersymbol, Benutzerverwaltungsoption.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-user-management.png)
1. Wählen Sie auf der Seite **Benutzerverwaltung** Ihren Anmeldenamen aus.
1. Wählen Sie auf der Seite **Bearbeiten** im Abschnitt **Einstellungen** im Dropdownmenü **Weiterleitungsprofil** das von Ihnen erstellte Weiterleitungsprofil aus, z. B. **Weiterleitungsprofil testen**. Wählen Sie **Speichern**.
![\[Der Bereich „Einstellungen“, das Dropdownmenü „Weiterleitungsprofil“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-edit-user2.png)
Routing ist eingerichtet und einsatzbereit.
## Schritt 4: Erstellen von Gesprächsabläufen
Obwohl Amazon Connect eine Reihe von [integrierten Flows](contact-flow-default.md) enthält, können Sie eigene Flows erstellen, um zu bestimmen, wie ein Kunde Ihr Contact Center erlebt. Die Flows enthalten die Aufforderungen, die Kunden hören oder sehen, und sie leiten sie unter anderem an die richtige Warteschlange oder den richtigen Kundendienstmitarbeiter weiter.
Erstellen Sie in diesem Schritt einen Flow speziell für das von Ihnen erstellte IT-Helpdesk-Erlebnis.
1. Wechseln Sie im Navigationsmenü von Amazon Connect zu **Weiterleitung**, **Flows**.
![\[Das Navigationsmenü, das Routing-Symbol, die Option Flows.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-routing-contact-flows.png)
1. Wählen Sie **Create Flow (Flow erstellen)** aus.
![\[Auf der Seite Flows und Flow-Module die Schaltfläche Flow erstellen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-create-contact-flow.png)
1. Der Flow-Designer wird geöffnet. Geben Sie einen Namen für den Flow ein, z. B. **Test-Flow**.
![\[Der Flow-Designer, die Option, den Namen des Flows zu bearbeiten.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-name-contact-flow.png)
1. Verwenden Sie das Suchfeld, um nach dem folgenden Block zu suchen, und ziehen Sie ihn in das Raster: [Protokollierungsverhalten festlegen](set-logging-behavior.md), [Stimme festlegen](set-voice.md) und [Play prompt (Telefonansage wiedergeben)](play.md).
![\[Der Flow-Designer, der Block „Protokollierungsverhalten festlegen“, der Block „Stimme festlegen“, der Block „Eingabeaufforderung wiedergeben“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-add-blocks1.png)
1. Ziehen Sie mit der Maus einen Pfeil aus dem Block **Eingabe** in den Block **Protokollierungsverhalten festlegen**.
![\[Der Flow-Designer, der Block „Protokollierungsverhalten festlegen“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-connect-blocks1.png)
1. Verbinden Sie die restlichen Blöcke, wie in der folgenden Abbildung gezeigt.
![\[Der Flow-Designer, der Block „Protokollierungsverhalten festlegen“, der Block „Stimme festlegen“, der Block „Eingabeaufforderung wiedergeben“, der Block „Alles verbunden“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-connect-blocks2.png)
1. Wählen Sie den Titel der **Play prompt (Wiedergabeaufforderung)** aus, um die Seite „Eigenschaften“ zu öffnen.
![\[Der Flow-Designer, der Block Eingabeaufforderung wiedergeben.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-play-prompt-title.png)
1. Konfigurieren Sie den Block **Play prompt (Eingabeaufforderung abspielen)** wie in der folgenden Abbildung gezeigt, und wählen Sie dann **Save (Speichern)** aus. Wählen Sie **Text-to-speech unseren Chat-Text**, wählen Sie **Manuell festlegen** und geben Sie *Willkommen beim IT-Helpdesk* ein.
![\[Der Block für die Wiedergabeaufforderung, die Eigenschaftenseite text-to-speech oder der Chat-Text, manuell festgelegt, Willkommen beim IT-Helpdesk.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-play-prompt1.png)
1. Fügen Sie einen [Kundeneingabe abrufen](get-customer-input.md)-Block hinzu, und stellen Sie eine Verbindung zum Block **Play prompt (Eingabeaufforderung abspielen)** her.
![\[Der Erfolgszweig „Eingabeaufforderung wiedergeben“ ist mit dem Block „Kundeneingabe abrufen“ verbunden.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-add-get-customer-input3.png)
1. Wählen Sie den Titel des [Kundeneingabe abrufen](get-customer-input.md)-Blocks aus, um die Seite „Eigenschaften“ zu öffnen.
![\[Der Block Kundeneingabe.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-add-get-customer-input.png)
1. Konfigurieren Sie den Block **Get customer input (Kundeneingabe abrufen)** wie in den folgenden Bildern gezeigt. Wählen Sie **Text-to-speech oder Chat-Text**, **Manuell festlegen**, und geben Sie in das Textfeld *Wie kann ich helfen*? ein. Stellen Sie das Dropdown-Feld **Interpretieren als** auf **Text** ein.
![\[Die Seite „Eigenschaften“ des Blocks Kundeneingabe abrufen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-configure-get-customer-input1.png)
Die folgende Abbildung zeigt die Registerkarte Amazon Lex. Wählen Sie den Namen Ihres Amazon-Lex-Bot aus der Dropdown-Liste. Geben Sie als **Alias** **\$1LATEST** ein.
![\[Der Amazon Lex-Tab, der Name und der Alias des Bots.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-configure-get-customer-input2.png)
1. Wählen Sie im Block **Get customer input (Kundeneingabe abrufen)** die Option **Add an intent (Absicht hinzufügen)** aus.
![\[Der Abschnitt „Absichten“, die Option „Absicht hinzufügen“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-configure-get-customer-input4.png)
1. Geben Sie die Namen der Absichten ein, die Sie im Amazon Lex Lex-Bot erstellt haben, z. B. PasswordReset und NetworkIssue. Dabei wird Groß- und Kleinschreibung beachtet.
![\[Der Abschnitt Intents, die PasswordReset Absicht und NetworkIssue die Absicht.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-configure-get-customer-input3.png)
1. Wählen Sie **Speichern**.
1. Fügen Sie einen **Play-Prompt-Block** hinzu und verbinden Sie ihn mit der **PasswordReset**Filiale.
1. Wählen Sie den Titel der **Play prompt (Wiedergabeaufforderung)** aus, um die Seite „Eigenschaften“ zu öffnen. Konfigurieren Sie den Block **Eingabeaufforderung abspielen** mit der Meldung *Reihen Sie in eine Warteschlange ein, um Ihnen beim Zurücksetzen des Passworts zu helfen.* Wählen Sie **Speichern**.
1. Fügen Sie einen zweiten **Play-Prompt-Block** hinzu und verbinden Sie ihn mit der **NetworkIssue**Filiale.
1. Wählen Sie den Titel der **Play prompt (Wiedergabeaufforderung)** aus, um die Seite „Eigenschaften“ zu öffnen. Konfigurieren Sie den Block**Eingabeaufforderung abspielen** mit der Meldung *Wir reihen Sie in eine Warteschlange ein, um Ihnen bei Ihren Netzwerkproblemen zu helfen*. Wählen Sie **Speichern**.
1. Fügt dem Raster einen [Disconnect / hang up (Trennen/auflegen)](disconnect-hang-up.md)-Block hinzu. Verbinden Sie die Zweige **Default (Standard)** und **Error (Fehler)** damit.
1. Fügt dem Raster einen [Set working queue (Arbeitswarteschlange festlegen)](set-working-queue.md)-Block hinzu. Connect den **Play-Eingabeaufforderungsblock** für PasswordReset.
![\[Flow Designer, bei dem die Play-Aufforderung mit der PasswordReset Warteschlange verbunden ist.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-set-working-queue1b.png)
1. Wählen Sie den Titel **Set working queue (Arbeitswarteschlange festlegen)** aus, um die Seite „Eigenschaften“ zu öffnen. Konfigurieren Sie den Block **Arbeitswarteschlange festlegen**, indem Sie mit dem Dropdown-Pfeil die **PasswordReset**Warteschlange auswählen. Wählen Sie **Speichern** aus.
![\[Legen Sie die Eigenschaften der PasswordReset Arbeitswarteschlange bei ausgewählter Warteschlange fest.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-set-working-queue2.png)
1. Fügen Sie den Block **Arbeitswarteschlange festlegen** für NetworkIssue hinzu und konfigurieren Sie ihn mit der NetworkIssue Warteschlange.
![\[Flow-Designer, bei dem die Play-Aufforderung mit der NetworkIssue Warteschlange verbunden ist.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-set-working-queue3.png)
1. Ziehen Sie zwei Blöcke **Transfer to queue (In Warteschlange weiterleiten)** (aus der Gruppe **Terminate/Transfer (Beenden/Weiterleiten)**) in das Raster.
1. Verbinden Sie jeden der Blöcke **Arbeitswarteschlange festlegen** mit einem Block **An Warteschlange weiterleiten**.
1. Ziehen Sie einen anderen Block **Disconnect/hang up (Trennen/Auflegen)** auf das Raster. Verbinden Sie alle verbleibenden Zweige **Error (Fehler)** und **At Capacity (Keine Kapazität)** damit.
1. Der abgeschlossene Flow sieht ähnlich wie das folgende Bild aus.
![\[Vollständiger Flow mit Einstiegspunkt, Prompts, Verzweigungen für Kundeneingaben und Warteschlangen-Weiterleitungen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-contact-flow-finisheda.png)
1. Wählen Sie **Save (Speichern)** und dann **Publish (Veröffentlichen)** aus.
![\[Die Schaltflächen Veröffentlichen und Speichern im Flow-Designer.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-save-publish.png)
**Tipp**
Alle Blöcke, die nicht verbunden oder richtig konfiguriert sind, erzeugen einen Fehler. Überprüfen Sie in diesem Fall, ob alle Zweige verbunden sind.
1. Wenn der Flow veröffentlicht wird, wird eine Meldung über die erfolgreiche Speicherung angezeigt.
![\[Der Flow Nachricht wurde erfolgreich gespeichert.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-contact-flow-published.png)
Wenn der Flow nicht gespeichert wird, überprüfen Sie, ob alle Zweige mit Blöcken verbunden sind. Dies ist der häufigste Grund, aus dem Flows nicht veröffentlicht werden.
## Schritt 5: Zuweisen des Gesprächsablaufs zur Telefonnummer
1. Wechseln Sie im Navigationsmenü zu **Kanäle**, **Telefonnumern**.
1. Wählen Sie auf der Seite **Telefonnummern verwalten** Ihre Telefonnummer.
![\[Die Seite Telefonnummern verwalten, Ihre Telefonnummer.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-click-on-phone-number.png)
1. Verwenden Sie das Dropdown-Feld, um den Flow auszuwählen, den Sie gerade erstellt haben, und wählen Sie dann **Speichern** aus.
![\[Die Seite Telefonnummern bearbeiten, das Dropdown-Feld Flow, der von Ihnen erstellte Flow.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-assign-contact-flow-to-phone-number.png)
Alles ist eingerichtet\$1 Jetzt können Sie Ihren IT-Helpdesk testen. Fahren Sie mit [Schritt 6: Testen einer benutzerdefinierten Sprach- und Chat-Erfahrung](#tutorial1-try-it) fort.
## Schritt 6: Testen einer benutzerdefinierten Sprach- und Chat-Erfahrung
Sie können den Amazon-Lex-Bot, das Routing und den Flow testen. Der erste Schritt besteht darin, Amazon Connect mitzuteilen, welchen Flow Sie testen möchten.
1. Rufen Sie im Navigationsmenü **Dashboard** auf, und wählen Sie **Test chat (Chat testen)** aus.
1. Wählen Sie **Test settings (Einstellungen testen)** aus.
![\[Die Seite Test-Chat, die Option Test-Einstellungen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-test-settings1.png)
1. Verwenden Sie das Dropdown-Feld, um den von Ihnen erstellten Flow auszuwählen, z. B. **Test-Flow**. Wählen Sie **Anwenden** aus.
![\[Der Bereich mit den Systemeinstellungen, das Dropdown-Menü Flow, Ihr Flow.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-test-settings2.png)
### Testen eines benutzerdefinierten Chaterlebnisses
1. Wählen Sie bei Bedarf die Chat-Blase aus, um einen Chat zu starten.
![\[Die Seite „Chat testen“, die Chat-Blase.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-chat-bubble.png)
1. Amazon Connect erkennt automatisch einen Kontakt und führt den von Ihnen erstellten Flow aus. Sie zeigt Nachrichten aus dem Flow an.
![\[Chat-Widget mit automatisierten Nachrichten vom Bot\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-test-chat2.png)
1. Geben Sie ein, dass Sie Hilfe beim Zurücksetzen eines Passworts benötigen. Dann akzeptieren Sie den eingehenden Chat. Das folgende Bild zeigt Ihnen bei Testen, wie die Chat- und Agent-Schnittstellen aussehen.
![\[Chat-Widget mit Anfrage zum Zurücksetzen des Passworts und CCP-Ansicht für Kundendienstmitarbeiter\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/tutorial1-test-chat3.png)
1. Klicken Sie im Kundenbereich auf der rechten Seite auf **End chat (Chat beenden)**, um das Chat-Fenster zu schließen.
1. Wählen Sie im Test-CCP **Close contact (Kontakt schließen)** aus, um die Arbeit nach dem Kontakt (After Contact Work (ACW)) zu beenden.
### Testen einer benutzerdefinierten Spracherfahrung
1. Wenn das Test-Chat-Fenster noch geöffnet ist, wählen Sie **End chat (Chat beenden)** aus, um es zu schließen. Dann können Sie die Spracherfahrung testen.
1. Rufen Sie Ihre Telefonnummer an.
1. Wenn Sie dazu aufgefordert werden, sagen Sie: „*Ich habe Probleme beim Zugriff auf das Internet*. Sie sollten die Meldung hören, dass Sie in die NetworkIssue Warteschlange weitergeleitet werden.
**Tipp**
Nachdem Sie eingereiht wurden, hören Sie diese Nachricht:
*Danke für Ihren Anruf. Ihr Anruf ist uns sehr wichtig und wird in der Reihenfolge beantwortet, in der er empfangen wurde.*
Diese Nachricht wird durch einen [Standard-Flow](contact-flow-default.md) mit dem Namen [Standard-Warteschlange für den Kunden](default-customer-queue.md) generiert.
1. Wechseln Sie zum Test-CCP, und nehmen Sie den eingehenden Anruf entgegen.
1. Nachdem Sie den Anruf angenommen haben, aber bevor Sie mit dem Kunden verbunden sind, hören Sie ein eingehendes Flüstern, das Ihnen mitteilt, in welcher Warteschleife sich der Kontakt befindet, z. B. NetworkIssue Damit wissen Sie, weshalb der Kunde anruft.
Das eingehende Flüstern wird durch einen [Standard-Flow](contact-flow-default.md) mit dem Namen „[Standard-Whisper für den Kundendienstmitarbeiter](default-agent-whisper.md)“ generiert.
1. Wenn Sie fertig sind, beenden Sie den Anruf.
1. Wählen Sie im CCP **Clear contact (Kontakt löschen)** aus, um die Arbeit nach dem Kontakt (After Contact Work (ACW)) zu beenden.
**Herzlichen Glückwunsch\$1** Sie haben einen Omnichannel-IT-Helpdesk erstellt und getestet, der Amazon Lex nutzt sowie Kunden Chat und Sprache bietet.
**Tipp**
Wenn Sie die Telefonnummer, die Sie zum Testen angemeldet haben, nicht behalten möchten, können Sie sie wieder in den Lagerbestand freigeben. Detaillierte Anweisungen finden Sie unter [Geben Sie eine Telefonnummer von Amazon Connect zurück in den Lagerbestand](release-phone-number.md).
# Hinweise zur Architektur für Amazon Connect
In diesem Artikel finden Sie Hinweise und bewährte Methoden für das Entwerfen und Aufbauen zuverlässiger, sicherer, effizienter und kostengünstiger Systeme für Ihre Contact-Center-Workloads in Amazon Connect. Diese Hinweise können Ihnen dabei helfen, stabile und effiziente Workloads aufzubauen, sodass Sie sich auf Innovationen konzentrieren, Kosten senken und die Kundenfreundlichkeit verbessern können.
Dieser Inhalt richtet sich an Chief Technology Officers (CTOs), Architekten, Entwickler und Mitglieder des Betriebsteams.
**Topics**
+ [Services zur Verwendung von mit Amazon Connect](related-services-amazon-connect.md)
+ [Workload-Ebenen in Amazon Connect](workload-layers.md)
+ [Szenarien und Bereitstellungsansätze](scenario-deployment-approaches.md)
+ [Einzelne Instance oder mehrere Instances?](single-instance-multiple-instances.md)
+ [Operational Excellence](operational-excellence.md)
+ [Sicherheit für Contact Center](security-bp.md)
+ [Last- und Penetrations- bzw. Sicherheitstests](load-and-penetration-testing.md)
+ [Zuverlässigkeit in Amazon Connect](reliability-bp.md)
+ [Leistungseffizienz für Amazon-Connect-Workloads](performance-efficiency-bp.md)
+ [Kostenoptimierung für Amazon-Connect-Workloads](cost-optimization-bp.md)
# Die Leistung von AWS mit Amazon Connect
**Dieses Thema richtet sich an Entwickler und Administratoren, die an einem Überblick darüber interessiert sind, welche anderen AWS Dienste Sie in Amazon Connect integrieren können.**
Das folgende Diagramm zeigt einige der anderen AWS Dienste, die Sie mit Amazon Connect verwenden können.
![\[Symbole für alle Services, die Sie mit Amazon Connect verwenden können.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/connect-overview2.png)
## Entwicklung
Sie können AWS Lambda Funktionen verwenden, um Daten entweder nachzuschlagen oder Daten an Quellen außerhalb von Amazon Connect zu senden. Sie können beispielsweise nach einem eingehenden Anrufer in Salesforce basierend auf der Telefonnummer des Kunden suchen. Über die Funktion können Ergebnisse wie der Kundenname, die Mitgliedsstufe (z. B. Vielflieger), die letzte Bestellung, der Bestellstatus usw. zurückgegeben werden. Anhand dieser Informationen kann der Anruf dann an einen Amazon-Lex-Bot oder einen Kundendienstmitarbeiter weitergeleitet werden.
Sie können Lambda auch mit AWS Datenbanken wie DynamoDB verwenden, um dynamische Routing-Funktionen zu erstellen. Sie können beispielsweise eine Eingabeaufforderung in einer bestimmten Sprache abrufen, basierend auf den Eingaben des Kunden.
API Gateway und Step Functions erweitern die Möglichkeiten von Lambda zusätzlich.
Weitere Informationen finden Sie unter:
+ [Gewähren Sie Amazon Connect Zugriff auf Ihre AWS Lambda Funktionen](connect-lambda-functions.md)
## Speicher
Amazon Connect verwendet Amazon Simple Storage Service (Amazon S3), um aufgezeichnete Unterhaltungen und exportierte Berichte zu speichern. Beim Einrichten von Amazon Connect werden Standard-Buckets für diese Anforderungen erstellt, alternativ kann auf eine vorhandene Amazon S3-Infrastruktur verwiesen werden. Weitere Informationen finden Sie unter [Schritt 4: Datenspeicherung](amazon-connect-instances.md#get-started-data-storage) in [Erstellen einer Amazon Connect-Instance](amazon-connect-instances.md).
VPC-Endpunkte werden nicht unterstützt.
Darüber hinaus können Sie die Amazon-S3-Richtlinien für das Verschieben von Daten nach Amazon Glacier für eine kostengünstigere langfristige Speicherung verwalten. Dadurch wird in Amazon Connect jedoch die Verknüpfung im Kontaktdatensatz aufgehoben. Um dies zu beheben, verwenden Sie eine Lambda-Funktion zum Umbenennen des Amazon-Glacier-Objekts, damit es mit den Daten im Kontaktdatensatz übereinstimmt.
## Datenbank
Sie können AWS Datenbanken mit Amazon Connect aus einer Vielzahl von Gründen verwenden. Beispielsweise können Sie mit DynamoDB Schnelltabellen voller Daten erstellen.
Sie können auch Tabellen mit dynamischen Informationen für die Anrufweiterleitung erstellen. Beispielsweise können eingehende Anrufe über eine Lambda-Funktion in eine Tabelle geschrieben werden und die DynamoDB-Tabelle abgefragt werden, um zu sehen, ob andere Übereinstimmungen für die Telefonnummer vorhanden sind. Wenn dies der Fall ist, kann entschieden werden, den Anrufer in die gleiche Warteschlange wie zuvor zu schicken oder ihn als erneuten Anrufer zu kennzeichnen.
Weitere Informationen finden Sie unter:
+ Blog-Beitrag: [Erstellen dynamischer, personalisierter Erlebnisse in Amazon Connect](https://aws.amazon.com/blogs/contact-center/creating-dynamic-personalized-experiences-in-amazon-connect/)
## Analysen
Amazon Connect verfolgt alle Interaktionen anhand von [Kontaktdatensätzen](about-contact-states.md#ctr-events). Kontaktdatensätze werden für Echtzeitberichte und für Verlaufsmetrikberichte verwendet. Sie können Amazon Kinesis auch verwenden, um sie zur BI-Analyse in eine AWS Datenbank wie Amazon Redshift oder Amazon Athena zu streamen (Quick oder ein Drittanbieter wie Tableau). Es stehen AWS CloudFormation -Vorlagen zur Verfügung, um diese Funktionen für Amazon Redshift und Athena einzurichten.
Um Ihre Flow-Logs zu analysieren, können Sie einen Amazon Kinesis Kinesis-Stream einrichten, um Ihre Flow-Protokolldaten von einem Data Warehouse-Service wie Amazon Redshift CloudWatch zu streamen. Sie können die Flowprotokolldaten mit anderen Amazon-Connect-Daten in Ihrem Warehouse zusammenfassen oder Abfragen ausführen, um Trends oder häufige Probleme mit einem Flow zu identifizieren.
Weitere Informationen finden Sie unter:
+ [Entwickeln von Live-Medien-Streaming in Amazon Connect](access-media-stream-data.md)
+ Blog-Beitrag: [Wiederherstellen abgebrochener Anrufe mit Amazon Connect](https://aws.amazon.com/blogs/contact-center/recovering-abandoned-calls-with-amazon-connect/)
## Machine Learning (ML) und künstliche Intelligenz (AI)
Amazon Connect verwendet die folgenden Services für ML/KI:
+ Mit Amazon Lex können Sie einen Chatbot erstellen, der als Interaktive Sprachantwort (Interactive Voice Response, IVR) verwendet werden soll. Weitere Informationen finden Sie unter [Einen Amazon-Lex-Bot zu Amazon Connect hinzufügen](amazon-lex.md).
+ Amazon Polly — Bietet text-to-speech in allen Datenströmen. Weitere Informationen erhalten Sie unter [text-to-speechZu Eingabeaufforderungen in Flow-Blöcken in Amazon Polly hinzufügen](text-to-speech.md) und [Von Amazon Connect unterstützte SSML-Tags](supported-ssml-tags.md).
+ Amazon Transcribe nimmt Gesprächsaufzeichnungen von Amazon S3 auf und transkribiert diese in Text, damit Sie sie durchsehen können.
+ Amazon Comprehend übernimmt die Transkription von Aufzeichnungen und wendet maschinelles Sprachanalyse-Lernen auf den Aufruf an, um Stimmungen, Schlüsselwörter, die Einhaltung von Unternehmensrichtlinien und mehr zu identifizieren.
## Messaging-Services
Amazon Connect verwendet die folgenden Services für das Messaging:
+ Amazon Pinpoint – Wird als Auslöser für ausgehende Nachrichten für Ereignisse verwendet, z. B. für Massennachrichten (z. B. ausgehende Marketingkampagnen). Weitere Informationen finden Sie in diesem Blogbeitrag: [Verwenden von Amazon Pinpoint zum Senden von Textnachrichten in Amazon Connect](https://aws.amazon.com/blogs/contact-center/using-amazon-pinpoint-to-send-text-messages-in-amazon-connect/).
+ Amazon Simple Notification Service (Amazon SNS) – Zum Senden und Empfangen von SMS und anderen Kanalbenachrichtigungen. Amazon SNS ist besonders nützlich für das Senden von Benachrichtigungen und Validierungen.
+ Amazon Simple Email Service (Amazon SES) – Wird verwendet, um Bestätigungs-E-Mails zu versenden, z. B. wenn ein Bot zum Zurücksetzen des Passworts eine Bestätigung der Transaktion sendet.
## Sicherheit
Amazon Connect verwendet für zusätzliche Sicherheit die folgenden Services:
+ AWS Identity and Access Management (IAM) — Wird zur Verwaltung von Benutzerberechtigungen verwendet. Amazon-Connect-Benutzer benötigen eine Genehmigung für Services. Weitere Informationen finden Sie unter [Identity and Access Management für Amazon Connect](security-iam.md).
+ Directory Service – Amazon Connect unterstützt den Benutzerverbund über ein (in der Amazon-Connect-Instance erstelltes) internes Verzeichnis mithilfe der Active Directory-Integration (MAD, ADFS) oder SAML 2.0.
Weitere Informationen finden Sie unter:
+ [Planen der Identitätsverwaltung in Amazon Connect](connect-identity-management.md)
+ Blogbeitrag: Den [Verbund mit AWS Single Sign-On und Amazon Connect aktivieren](https://aws.amazon.com/blogs/contact-center/enabling-federation-with-aws-single-sign-on-and-amazon-connect/)
## Verwaltung
Amazon Connect verwendet die folgenden Services zur Nutzungsüberwachung:
+ Amazon CloudWatch — Sammelt Protokolle, Servicemetriken und Leistungskennzahlen für Amazon Connect. Weitere Informationen finden Sie unter [Überwachen Sie Ihre Amazon Connect Connect-Instance mit CloudWatch](monitoring-cloudwatch.md).
+ AWS CloudTrail – Stellt eine Aufzeichnung der Amazon-Connect-API-Aufrufe bereit.
Weitere Informationen zu Amazon Connect und AWS CloudTrail finden Sie unter[Amazon Connect API-Aufrufe protokollieren mit AWS CloudTrail](logging-using-cloudtrail.md).
+ CloudFormation— Amazon Connect unterstützt die Verwendung CloudFormation zum Initiieren einer Instance, bei der alle unterstützten Kanäle aktiviert sind. Weitere Informationen finden Sie unter [AWS::Connect::Instance](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-connect-instance.html).
# Workload-Ebenen in Amazon Connect
Sie können Amazon Connect-Workloads in die folgenden Ebenen unterteilen: Telefonie, Amazon Connectinterface/API, flows/IVR, Agenten-Workstation sowie Metrik und Berichterstattung.
## Telefonie
![\[Eine Grafik, die die Funktionsweise von Telefonie für Amazon Connect zeigt\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/telephony.png)
**Wichtig**
TFN-Verbindungen zu mehreren Mobilfunkanbietern sind nur in den USA verfügbar.
Amazon Connect ist in mehrere Telefonieanbieter mit redundanten, dedizierten Netzwerkpfaden zu drei oder mehr Verfügbarkeitszonen in jeder Region integriert, in der der Dienst heute angeboten wird. Kapazität, Plattformausfallsicherheit und Skalierung werden als Teil des verwalteten Service gehandhabt, sodass Sie effizient von 10 auf über 10 000 Kundendienstmitarbeiter aufstocken können, ohne sich Gedanken über die Verwaltung oder Konfiguration der zugrunde liegenden Plattform- und Telefonie-Infrastruktur machen zu müssen. Die Workloads werden auf eine Flotte von Telefonie-Medienservern verteilt, sodass Ihnen neue Updates und Features bereitgestellt werden können, ohne dass dafür Ausfallzeiten für Wartung oder Upgrades eingeplant werden müssen. Wenn eine bestimmte Komponente, ein Rechenzentrum oder eine gesamte Verfügbarkeitszone ausfällt, wird der betroffene Endpunkt aus der Rotation genommen, sodass Sie Ihre Kunden keine Einbußen bei der Servicequalität hinnehmen müssen.
![\[Eine Grafik, die die Funktionsweise von Telefonie für Amazon Connect zeigt\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/telephony2.png)
Wenn ein Sprachanruf an eine Amazon-Connect-Instance erfolgt, ist die Telefonieebene für die Verwaltung des Endpunkts verantwortlich, den Ihre Kunden über seinen Mobilfunkanbieter, das PSTN und Amazon Connect anrufen. Diese Ebene stellt den Audiopfad dar, der zwischen Amazon Connect und Kunden hergestellt wurde. Über die Amazon Connect Connect-Schnittstellenebene können Sie Dinge wie die ID ausgehender Anrufer konfigurieren, Telefonnummern flow/IVRs zuweisen, Live-Medienstreaming aktivieren, Anrufaufzeichnungen aktivieren und Telefonnummern anfordern, ohne dass Sie zuvor über herkömmliche Telefonkenntnisse oder -erfahrungen verfügen müssen. Darüber hinaus haben Sie bei der Migration von Workloads zu Amazon Connect die Möglichkeit, Ihre vorhandenen Telefonnummern zu portieren, indem Sie in Ihrer AWS Management Console eine Support-Anfrage öffnen. Sie können Ihre vorhandenen Telefonnummern auch an Nummern weiterleiten, die Sie in Ihrer Amazon-Connect-Instance beansprucht haben, bis die Migration vollständig abgeschlossen ist.
## Amazon-Connect-Schnittstelle/-API
Die Amazon-Connect-Schnittstellenebene ist der Zugangspunkt, über den Ihre Kundendienstmitarbeiter sowie Contact-Center-Supervisoren und -Administratoren auf Amazon-Connect-Komponenten wie Berichte und Metriken, Benutzerkonfiguration, Anrufaufzeichnungen und das Contact Control Panel (CCP) zugreifen. Diese Ebene ist auch for Folgendes verantwortlich:
+ Benutzerauthentifizierung über SSO-Integration (Single Sign-On)
+ Mit der [Amazon-Connect-Streams-API](https://github.com/aws/amazon-connect-streams) erstellte Benutzerdefinierte Desktopanwendungen, die zusätzliche Funktionen bieten können und/oder sich in bestehende CRM-Systeme (Customer Relationship Management) integrieren lassen, einschließlich des [Amazon Connect Salesforce CTI Adapters](salesforce-integration.md)
+ Amazon-Connect-Chat-Oberfläche für Kontakte
+ Chat-Webserver, auf dem die Amazon-Connect-Chat-API gehostet wird
+ Alle Amazon API Gateway Gateway-Endpunkte und entsprechende AWS Lambda Funktionen, die für die Weiterleitung von Chat-Kontakten an Amazon Connect erforderlich sind.
Alles, was Ihre Kundendienstmitarbeiter, Manager, Supervisoren oder Kontakte verwenden, um über einen Webbrowser oder eine API auf Amazon-Connect-Komponenten zuzugreifen, diese zu konfigurieren oder zu verwalten, wird als Teil der Amazon-Connect-Schnittstellenebene betrachtet.
![\[Eine Grafik, auf der die Amazon-Connect-Schnittstelle und -API dargestellt ist\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/connectinterface.png)
### Flow/IVR
Die Flow/IVR Ebene ist das primäre architektonische Vehikel für Amazon Connect und dient als Einstiegspunkt und erste Kommunikationslinie mit Kunden, die sich an Ihr Kontaktzentrum wenden. Nachdem Kunden Ihre Amazon-Connect-Instance kontaktiert haben, steuert ein Flow die Interaktion zwischen Amazon Connect, dem Kontakt und Kundendienstmitarbeitern, was Ihnen Folgendes ermöglicht:
+ Rufen Sie dynamisch AWS Lambda Funktionen auf, um API-Aufrufe zu tätigen.
+ Senden von IVR- und Sprachdaten in Echtzeit über Amazon Kinesis an Endpunkte von Drittanbietern
+ Zugriff auf Ressourcen innerhalb Ihrer VPC und hinter Ihrem VPN
+ Rufen Sie andere AWS Dienste wie Amazon Pinpoint an, um SMS-Nachrichten vom IVR aus zu senden.
+ Durchführen von Datenabrufen in Datenbanken wie Amazon DynamoDB für die Betreuung Ihrer Kontakte
+ Aufrufen von Amazon Lex direkt aus dem Flow, um einen Lex-Bot für natürliches Sprachverständnis (NLU) und ASR (Automatic Speech Recognition) aufzurufen
+ Spielen Sie dynamisch und natürlich Text-to-Speech mit Amazon Polly und verwenden Sie SSML und Neural Text-to-Speech (NTTS), um möglichst natürliche und text-to-speech menschenähnliche Stimmen zu erzielen.
Mithilfe von Flows können Sie dynamisch Abfragen für Kontakte erstellen, Kontaktattribute erheben und speichern und diese entsprechend weiterleiten. Sie können einen Flow mehreren Telefonnummern zuweisen und ihn über Amazon Connect verwalten und konfigurieren.
![\[Eine Grafik mit Flows und IVR\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/contactflowivr.png)
## Kundendienstmitarbeiter-Workstation
Die Agenten-Workstation-Ebene wird nicht von verwaltet. AWS Sie besteht aus beliebigen physischen Geräten und Technologien, Diensten und Endpunkten von Drittanbietern, die Ihren Kundendienstmitarbeitern die Sprach- und Datenübertragung sowie den Zugriff auf die Amazon-Connect-Schnittstellenebene ermöglichen. Die Komponenten auf der Ebene für die Kundendienstmitarbeiter-Workstation umfassen Folgendes:
+ Die CCP-Hardware (Contact Control Panel) der Kundendienstmitarbeiter
+ Netzwerkpfad
+ Das Headset oder Mobilteil der Kundendienstmitarbeiter
+ VDI-Umgebung
+ Betriebssystem und Webbrowser
+ Endpunktsicherheit
+ Jegliche Netzwerkkomponenten und -infrastruktur
+ Internetdienstanbieter (ISP) oder Direct Connect dedizierter Netzwerkpfad zu AWS.
+ Alle anderen Aspekte der Betriebsumgebung Ihrer Kundendienstmitarbeiter, einschließlich Stromversorgung, Ausstattung, Sicherheit und Umgebungsgeräusche
![\[Eine grafisch dargestellte Kundendienstmitarbeiter-Workstation\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/agentworkstation.png)
## Metriken und Berichte
Die Ebene für Metriken und Berichte umfasst die Komponenten, die für die Bereitstellung, Nutzung, Überwachung, Meldung oder Verarbeitung von Echtzeit- und Verlaufsmetriken für Ihre Kundendienstmitarbeiter, Kontakte und Ihr Contact Center verantwortlich sind. Dazu gehören alle systemeigenen Komponenten und Komponenten von Drittanbietern, die die Verarbeitung, die Übertragung, die Speicherung, den Abruf und die Visualisierung von Echtzeit- oder Verlaufsmetriken des Contact Centers, Aktivitätsprüfungen und Überwachungsdaten ermöglichen. Beispiel:
+ In Amazon Simple Storage Service (Amazon S3) gespeicherte Anrufaufzeichnungen und geplante Berichte
+ Kontaktdatensätze, die Sie mit Amazon Kinesis in AWS Datenbankdienste wie Amazon Redshift oder Ihr eigenes lokales Data Warehouse exportieren können.
+ Echtzeit-Dashboards, die Sie mit Amazon OpenSearch Service und Kibana erstellen.
+ Generierte CloudWatch Amazon-Metriken, mit denen Sie Alarme auf der Grundlage statischer Schwellenwerte einrichten, Amazon SNS-Benachrichtigungen einrichten können, um Ihre Administratoren und Vorgesetzten zu benachrichtigen, oder AWS Lambda Funktionen als Reaktion auf das Ereignis starten können.
![\[Eine grafische Darstellung von Metriken und Berichten\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/metricandreporting.png)
# Szenarien und Bereitstellungsansätze in Amazon Connect
Amazon Connect ermöglicht die Self-Service-Konfiguration sowie eine dynamische, persönliche und natürliche Interaktion mit Kunden in einer beliebigen Größenordnung und mit einer Vielzahl von Migrations- und Integrationsoptionen. In diesem Abschnitt erläutern wir die folgenden Szenarien und Bereitstellungsansätze, die beim Entwerfen eines Workloads für Amazon Connect berücksichtigt werden sollten:
+ Traditionelles Contact Center
+ Eingehend
+ Ausgehend
+ Hybrides Contact Center
+ Migration alter Contact Center
+ Virtual Desktop Infrastructure (VDI)
## Traditionelles Contact Center
Traditionelle Contact Center setzen eine aufwändige Infrastruktur für Telefonie, Medien, Netzwerk, Datenbanken und Verarbeitung voraus, die mehrere Anbieter und Standorte für Rechenzentren bis hin zu Servicekontakten umfassen kann. Jede Lösung und jeder Anbieter kann eigene Anforderungen an die Hardware, die Software, das Netzwerk und die Architektur haben, die erfüllt werden müssen, während gleichzeitig eine Behebung von Konflikten bei der Versionierung, Kompatibilität und Lizenzierung erfolgen muss.
Für Hardware und VPN-Konnektivität Text-To-Speech (TTS), automatische Anrufverteilung (ACD), Interactive Voice Response (IVR), Sprachaudio und -daten, physische Tischtelefone, Sprachaufzeichnung, Sprachtranskription, Chat, Berichterstattung, Datenbank, Computer-Telefonie-Integration (CTI), automatische Spracherkennung (ASR) und Natural Language Understanding (NLP) gelten häufig unterschiedliche Anbieter und Infrastrukturanforderungen. Ihre Contact-Center-Architektur und -Infrastruktur werden komplizierter, wenn Sie mehrstufige Entwicklungs-, Qualitätssicherungs- und Testumgebungen berücksichtigen.
![\[Traditionelles Contact Center\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/traditionalcontactcenter.png)
Eine typische Bereitstellung von Amazon Connect löst oder vereinfacht viele der Herausforderungen im Zusammenhang mit Versionierung, Kompatibilität, Lizenzierung, Telefonie-Infrastruktur im Contact Center und Wartung. Sie bietet Ihnen die Flexibilität, innerhalb von Minuten Instances an neuen Standorten zu erstellen und Komponenten einzeln oder parallel zu migrieren, um Ihre individuellen Geschäftsziele bestmöglich zu erreichen. Sie können Flows für Ihre IVR/ACD verwenden, Sprachanrufe und Daten über einen unterstützten Webbrowser an das Softphone Ihrer Kundendienstmitarbeiter übertragen lassen, Ihre vorhandenen Telefonnummern portieren, Softphone-Audio an ein vorhandenes Tischtelefon umleiten, einen Amazon-Lex-Bot nativ in Ihrem Flow für ASR und NLP aufrufen und denselben Flow für Chat und Sprachanrufe verwenden. Sie können Amazon Connect Contact Lens verwenden, um automatisch Sprachtranskriptionen generieren, Schlüsselwörter identifizieren, Stimmungsanalysen durchführen und Kontakte kategorisieren zu lassen. Für Kundendienstmitarbeiter-CTI-Daten und -Echtzeit-Sprachstreaming stehen Kundendienstmitarbeiter-Ereignisstreams in Amazon Connect und Kinesis Video Streams zur Verfügung. Sie können auch mehrstufige Entwicklungs-, Qualitätssicherungs- und Testumgebungen ohne zusätzliche Kosten einrichten und nur für das bezahlen, was Sie tatsächlich nutzen.
## Eingehend
„Eingehend“ ist ein Begriff im Contact Center, der verwendet wird, um eine Kommunikationsanfrage zu beschreiben, die von einem Kontakt initiiert wurde und an das Center gerichtet ist. Kontakte haben verschiedene Möglichkeiten, Ihre Amazon-Connect-Instance für eingehenden Self-Service, oder um live mit Kundendienstmitarbeitern zu sprechen, zu erreichen, z. B. per Sprachanruf oder Chat. Sprachkontakte gehen durch das PSTN ein und werden über die in Ihrer Instance beanspruchte Telefonnummer an den Telefonie-Einstiegspunkt der Amazon-Connect-Instance weitergeleitet. Sie können eine Telefonnummer direkt bei Amazon Connect reservieren, Ihre bestehende Telefonnummer portieren oder Sprachkontakte an Amazon Connect weiterleiten. Amazon Connect kann lokale und gebührenfreie Nummern in allen Regionen bereitstellen, in denen der Service unterstützt wird.
![\[Ein Diagramm mit einer eingehenden Anfrage, die von einem Kontakt an das Zentrum initiiert wird\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/inbound.png)
Wenn ein Telefonanruf an eine Nummer erfolgt, die in Ihrer Amazon-Connect-Instance beansprucht oder dorthin portiert wurde, wird der mit der angerufenen Nummer verknüpfte Flow aufgerufen. Sie können den Flow mithilfe von Flowblöcken definieren, die sich ohne Programmierkenntnisse konfigurieren lassen. Der Flow gibt vor, wie der Kontakt verarbeitet und weitergeleitet werden soll, und fordert den Kontakt optional zur Eingabe zusätzlicher Informationen auf, die bei der Entscheidung über die Weiterleitung helfen können. Diese Attribute werden in den Kontaktdaten gespeichert und der Kontakt wird bei Bedarf mit allen während des Gesprächs erhobenen Anrufdetails und Transkripten an Kundendienstmitarbeiter weitergeleitet. Über den Flow können Sie AWS Lambda Funktionen aufrufen, um Kundeninformationen abzufragen, andere AWS Dienste wie Amazon Pinpoint anrufen, um SMS-Textnachrichten zu senden, und native AWS Serviceintegrationen wie Amazon Lex for NLU/NLP und Kinesis Video Streams für das Echtzeit-Streaming von Sprachanrufen verwenden.
Wenn ein eingehender Kontakt Kundendienstmitarbeiter erreichen muss, wird der Kontakt in eine Warteschlange platziert und an Kundendienstmitarbeiter weitergeleitet, wenn diese ihren Status auf „Verfügbar“ ändern, entsprechend Ihrer Weiterleitungskonfiguration. Wenn die Kontaktanfrage manuell oder durch eine Konfiguration zur automatischen Annahme von verfügbaren Kundendienstmitarbeitern angenommen wird, verbindet Amazon Connect den Kontakt mit dem/der Kundendienstmitarbeiter:in.
![\[Ein Diagramm mit einem eingehenden Kontakt in einer Warteschlange\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/inbound2.png)
Wenn ein eingehender Kontakt von einer Anfrage für eine Chat-Sitzung über einen Browser oder eine mobile App stammt, wird die Anfrage an einen Webservice oder Amazon-API-Gateway-Endpunkt weitergeleitet, der die Amazon-Connect-Chat-API aufruft, um den in Ihrer Anfrage konfigurierten Flow aufzurufen. Sie können dieselben Flows für Chats und Sprachanrufe verwenden, wobei die Nutzung auf Grundlage der im Flow definierten Logik dynamisch verwaltet und weitergeleitet wird.
## Ausgehend
Amazon Connect bietet Ihnen die Möglichkeit, programmgesteuert ausgehende Kontaktversuche mit lokalen und internationalen Endpunkten zu unternehmen, die Einrichtungszeit für Kundendienstmitarbeiter zwischen Kontakten zu reduzieren und die Produktivität der Kundendienstmitarbeiter zu erhöhen. Mithilfe der [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API und können Sie Ihre eigene Outbound-Lösung entwickeln oder bestehende Partnerintegrationen nutzen [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html), die mit Ihren CRM-Daten zusammenarbeiten, um dynamische, personalisierte Erlebnisse für Ihre Kontakte zu schaffen und Ihren Agenten die Tools und Ressourcen zur Verfügung zu stellen, die sie für die Betreuung dieser Kontakte benötigen.
Outbound-Kampagnen basieren in der Regel auf Kontaktdaten, die aus Kontaktlisten exportiert CRMs und in Kontaktlisten aufgeteilt werden. Diese Kontakte werden priorisiert und entweder nach einer Vorschauphase an die Kundendienstmitarbeiter zur Initiierung weitergeleitet oder programmgesteuert über die Amazon-Connect-Outbound-API kontaktiert, gestützt von Ihrer Flowlogik, und nach Bedarf mit Kundendienstmitarbeitern verbunden. Zu den typischen Anwendungsfällen von Contact Centern mit ausgehenden Kontakten gehören Betrugs- und Servicemitteilungen, Erhebungen und Terminbestätigungen.
## Hybrid
Wenn Sie Kontakte zwischen Amazon Connect und älteren Contact-Center-Technologien weiterleiten müssen, können Sie eine hybride Modellarchitektur nutzen, um Kontaktdaten bei der Übertragung weiterzuleiten. Dies kann beispielsweise passieren, wenn eine Geschäftseinheit für Vertrieb auf einer älteren Contact-Center-Plattform einen Anruf an die Geschäftseinheit für Service weiterleiten muss, die zu Amazon Connect migriert wurde. Ohne eine hybride Architektur gehen Anrufdetails verloren und der Kontakt muss die Informationen möglicherweise erneut durchgeben. Dies könnte die Bearbeitungszeiten erhöhen und dazu führen, dass der Kontakt zu demselben Zweck erneut anruft.
Hybride Architekturen setzen voraus, dass Sie so viele Telefonnummern beanspruchen, wie Sie gleichzeitige Kontakte erwarten, und außerdem eine zwischengeschaltete Statusdatenbank, auf die sowohl Amazon Connect als auch Ihre alte Contact-Center-Plattform zugreifen können. Wenn eine Weiterleitung auf die andere Plattform erforderlich ist, verwenden Sie eine dieser Telefonnummern als eindeutige Kennung, kennzeichnen sie in Ihrer Zwischendatenbank als verwendet, fügen Ihre Kontaktdaten ein und verwenden diese Nummer als Ihre ANI- oder DNIS-Nummer, wenn Sie den Kontakt weiterleiten. Wenn der Kontakt auf der anderen Contact-Center-Plattform eingegangen ist, fragen Sie die Kontaktdaten auf Grundlage der eindeutigen ANI- oder DNIS-Nummer, die Sie verwendet haben, von der Zwischendatenbank ab. Hybride Architekturen kommen aufgrund der damit verbundenen zusätzlichen Kosten und Komplexität in der Regel als Zwischenschritt bei der Migration zum Einsatz.
### Nur IVR
Sie können Amazon Connect verwenden, um das IVR-System für Kontakte zu verbessern, während Ihre Kundendienstmitarbeiter auf Ihrer alten Contact-Center-Plattform verbleiben. Mit diesem Ansatz können Sie Amazon-Connect-Flows verwenden, um damit die Self-Service- und Weiterleitungslogik zu steuern, und den Kontakt bei Bedarf zu Zielkundendienstmitarbeitern oder zur Kundendienstmitarbeiter-Warteschlange auf Ihrer alten Contact-Center-Plattform weiterleiten.
![\[Ein Diagramm mit einem „Interactive Voice Response“-Kundenerlebnis\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/hybridivr.png)
In diesem Diagramm wählt der Kontakt eine Telefonnummer, die in Ihrer Amazon-Connect-Instance zur Betreuung beansprucht wurde. Wenn sie an einen Agenten auf Ihrer alten Contact-Center-Plattform übertragen werden müssen, wird eine AWS Lambda Funktion aufgerufen, um eine verfügbare eindeutige Telefonnummer abzufragen, sie als verwendet zu kennzeichnen und relevante Kontaktdaten in eine zwischengeschaltete Datenbank zu schreiben. Der Kontakt wird dann mit der von der Lambda-Funktion zurückgegebenen Telefonnummer an die alte Contact-Center-Plattform weitergeleitet. Das alte Contact Center fragt dann die Kontaktdaten von der Zwischendatenbank ab, nimmt eine entsprechende Weiterleitung vor und setzt die Kontaktdaten in der Zwischendatenbank zurück, sodass die Telefonnummer wieder verwendet werden kann.
### Nur Kundendienstmitarbeiter
Bei diesem Ansatz steuert Ihr altes Contact-Center-IVR-System die IVR-Self-Service-Logik und -Weiterleitungslogik des Kontakts und überträgt den Kontakt bei Bedarf an Amazon Connect, damit er an Ihre Kundendienstmitarbeiter weitergeleitet werden kann.
![\[Ein Diagramm mit einem „Nur Kundendienstmitarbeiter“-Erlebnis\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/hybridagentonly.png)
In diesem Diagramm wählt der Kontakt eine Telefonnummer, die mit Ihrer alten Contact-Center-Plattform beansprucht wurde. Wenn er an Kundendienstmitarbeiter bei Amazon Connect weitergeleitet werden muss, fragt die alte Contact-Center-Plattform eine verfügbare eindeutige Telefonnummer ab, kennzeichnet sie als verwendet und schreibt relevante Kontaktdaten in eine Zwischendatenbank. Der Kontakt wird dann mit der Telefonnummer, die auf die Abfrage des alten Contact Centers zurückgegeben wurde, an Amazon Connect weitergeleitet. Amazon Connect fragt dann die Kontaktdaten aus der Vermittlerdatenbank ab AWS Lambda, leitet sie entsprechend weiter und setzt die Kontaktdaten in der Vermittlerdatenbank zurück, sodass die Telefonnummer erneut verwendet werden kann.
### Gemischt
In diesem Szenario arbeiten Ihre IVR und Ihre Agenten möglicherweise parallel auf Amazon Connect und Ihrer alten Contact-Center-Plattform, um Standort-, Agentengruppen- oder line-of-business Migrationen zu ermöglichen.
![\[Ein Diagramm mit einem hybriden „Nur Kundendienstmitarbeiter“- und „Interactive Voice Response“-Erlebnis\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/hybridmixed.png)
## Migration alter Contact Center
Wenn Sie Amazon Connect für neue oder bestehende Workloads evaluieren, gibt es mehrere Strategien, die Sie in Betracht ziehen können. In Szenarien, in denen Kontaktdaten enthalten sein müssen, wenn Kontakte zwischen Amazon Connect und Ihrer alten Contact-Center-Lösung weitergeleitet werden, ist eine hybride Modellarchitektur erforderlich, bis die Migration abgeschlossen ist. Die in diesem Abschnitt beschriebenen Ansätze ermöglichen es Ihnen, bestimmte Geschäftsbereiche phasenweise zu migrieren, Trainings und Support zu verwalten und die mit Änderungen verbundenen Risiken zu minimieren.
### Neuer Workload
Sie können das mit Änderungen an bestehenden Geschäftsbereichen verbundene Risiko verringern sowie die Flexibilität und das Potenzial digitaler Innovation erhöhen, indem Sie einen neuen Nettoworkload in Amazon Connect einführen. Neue Nettoworkloads, für die die Architektur des hybriden Modells nicht erforderlich ist, sind weniger komplex, werden nicht durch Änderungen des Geschäftsprozesses oder der Kundendienstmitarbeiterroutine beeinträchtigt und ermöglichen eine schnellere Markteinführung. Durch die Einführung eines neuen Workloads können Sie die Vorteile nutzungsabhängiger Preisgestaltung nutzen. pay-as-you-go Ihre Contact-Center-Ressourcen sind verfügbar, um neue Nutzungsmöglichkeiten für ihre Endbenutzer zu schaffen, sie zu testen und zu implementieren, um die Plattform zu evaluieren, Vertrauen zu gewinnen und die Fähigkeiten und operativen Mechanismen aufzubauen, um sich auf eine größere Migration zwischen bestehenden Workloads vorzubereiten.
### Priorisieren von IVR
Sie können Amazon Connect verwenden, um das IVR-System für Kontakte zu verbessern, während Ihre Kundendienstmitarbeiter auf Ihrer alten Contact-Center-Plattform verbleiben. Mit diesem Ansatz können Sie Amazon-Connect-Flows verwenden, um damit die Self-Service- und Weiterleitungslogik zu steuern, und den Kontakt bei Bedarf zu Zielkundendienstmitarbeitern oder zur Kundendienstmitarbeiter-Warteschlange auf Ihrer alten Contact-Center-Plattform weiterleiten.
### IVR mit niedrigster Priorität
Bei diesem Ansatz steuert Ihr altes Contact-Center-IVR-System die IVR-Self-Service-Logik und -Weiterleitungslogik des Kontakts und überträgt den Kontakt bei Bedarf an Amazon Connect, damit er an Ihre Kundendienstmitarbeiter weitergeleitet werden kann.
### Segmentierung von Geschäftsbereichen
Wenn Ihre Geschäftsbereiche über separate Kontaktübertragungen zu älteren Contact-Center-Plattformen verfügen IVRs oder keine Kontaktübertragungen erfordern, sollten Sie einen Ansatz zur Migration von Geschäftsbereichen in Betracht ziehen. So können Sie beispielsweise Ihren Service Desk für internen Support als ersten Geschäftsbereich für die Migration auswählen. Nachdem Sie das IVR-System Ihres Service Desk und Ihre Kundendienstmitarbeiter zu Amazon Connect migriert haben, können Sie Ihren bestehenden Kontakt an Amazon Connect weiterleiten und den Endpunkt nach Abschluss der Tests und der Geschäftsvalidierung portieren.
### Segmentierung von Standorten oder Kundendienstmitarbeitergruppen
Wenn Ihr Contact Center weltweit agiert, Kontakte aus mehreren Ländern betreut oder unabhängig von einer bestimmten Region oder einem Standort verwaltet wird, können Sie einen Migrationsansatz in Betracht ziehen, der auf einem physischen Standort oder einer geografischen Lage der Kundendienstmitarbeiter basiert. Jeder and/or Standort der Kundenbetreuer kann seine eigenen Anforderungen und Überlegungen haben, die möglicherweise nicht global gelten. Wenn Sie diesen Ansatz für Ihre Migration wählen, kann jeder Standort oder jede Gruppe von Kundendienstmitarbeitern die Fähigkeiten erwerben, die sie für einen unabhängigen Betrieb benötigen, bevor sie mit dem nächsten Standort oder der nächsten Gruppe fortfahren.
## Virtual Desktop Infrastructure (VDI)
Sie können das Contact Control Panel (CCP) von Amazon Connect zwar in VDI-Umgebungen (Virtual Desktop Infrastructure) verwenden, es erhöht jedoch die Komplexität Ihrer Lösung, sodass es weitere PoC-Maßnahmen und Leistungstests zur Optimierung erforderlich macht. Dies configuration/support/optimization wird am besten von Ihrem VDI-Supportteam erledigt, und die folgenden Bereitstellungsmodelle werden am häufigsten implementiert.
### VDI-Client mit lokalem Browserzugriff
Sie können ein benutzerdefiniertes CCP mit der [Amazon-Connect-Streams-API](https://github.com/aws/amazon-connect-streams) erstellen, indem Sie ein CCP ohne Medien für die Anrufsignalisierung erstellen. Auf diese Weise werden die Medien auf dem lokalen Desktop mithilfe des Standard-CCP und von Signalisierungs- und Anrufsteuerungen auf der entfernten Verbindung mit dem CCP ohne Medien verarbeitet. Dieser Ansatz wird auf dem folgenden Diagramm dargestellt.
![\[VDI-Client mit lokalem Browserzugriff\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/vdi.png)
### Audiooptimierung für Citrix VDI mit Amazon Connect
Wenn Sie die Citrix Virtual Desktop Infrastructure (VDI) -Umgebung verwenden, können Sie mit der Amazon Connect JavaScript RTC-Bibliothek ein benutzerdefiniertes CCP erstellen, das in das Citrix United Communications SDK (ucsdk) integriert ist und die Medien automatisch von Ihrem lokalen Desktop zu Amazon Connect umleitet. Auf diese Weise können Ihre Agenten Citrix VDI-Clientanwendungen wie Citrix Workspaces verwenden, um eine Verbindung zu ihren benutzerdefinierten oder benutzerdefinierten Agentenanwendungen herzustellen. CCPs Dadurch entfällt die Notwendigkeit, eine separate Agentenanwendung wie Dual- für die Audiomedienumleitung für ihre CCPs Citrix-Umgebungen zu entwickeln und zu verwalten. Dieser Ansatz wird auf dem folgenden Diagramm dargestellt:
![\[Amazon-Connect-Medienworkflow für Citrix-VDI-Umgebungen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/vdi-citrix.png)
**Anmerkung**
Für diese Lösung müssen Sie den WebRTC-Signalverkehr zwischen Ihrem VDI-Server und Amazon Connect sowie die Medienverbindung zwischen dem Desktop des Kundendienstmitarbeiters und Amazon Connect zulassen. Weitere Informationen finden Sie in der Dokumentation zu [Einrichten des Netzwerkes zur Verwendung des Amazon Connect Contact Control Panel (CCP)](ccp-networking.md).
### Amazon WorkSpaces VDI mit Amazon Connect Connect-Audiooptimierung
Durch die Nutzung von Amazon WorkSpaces, einer Virtual Desktop Infrastructure (VDI) -Umgebung, haben Sie die Möglichkeit, mithilfe der Amazon Connect Real-Time Communications (RTC) -Bibliothek ein individuelles Contact Control Panel (CCP) zu erstellen. JavaScript Diese Bibliothek lässt sich nahtlos in das Amazon WorkSpaces SDK integrieren und ermöglicht die automatische Medienumleitung von Ihrem lokalen Desktop zu Amazon Connect. Dadurch entfällt die Notwendigkeit, eine separate Agentenanwendung, wie z. B. Dual-CCPs, speziell für die Audiomedienumleitung innerhalb ihrer WorkSpaces Umgebungen zu entwickeln und zu verwalten. Das folgende Diagramm veranschaulicht diesen Ansatz.
![\[Amazon-Connect- und Workspaces-Umgebung\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/vdi-connect.png)
### Audiooptimierung für Omnissa VDI mit Amazon Connect
Die Omnissa Virtual Desktop Infrastructure (VDI)-Lösung ermöglicht eine optimierte Integration mit Amazon Connect durch die Implementierung eines benutzerdefinierten Contact Control Panels (CCP).
Durch die Nutzung der Amazon Connect JavaScript RTC-Bibliothek in Verbindung mit dem Horizon WebRTC-SDK von Omnissa wird die Audioverarbeitung optimiert, indem Medienstreams direkt vom lokalen Endpunkt des Agenten zu Amazon Connect umgeleitet werden. Diese Architektur eliminiert die traditionellen Herausforderungen bei der Audioweiterleitung über virtuelle Desktops und bietet Kundendienstmitarbeitern ein hervorragendes Spracherlebnis bei der Nutzung ihrer Omnissa-VDI-Umgebung. Die Lösung beseitigt die Komplexität der Verwaltung separater Anwendungen für die Audioumleitung und bietet eine einzige, einheitliche Oberfläche für Kundendienstmitarbeiter-Interaktionen. Das folgende Diagramm veranschaulicht diesen Architekturansatz.
![\[Amazon-Connect- und Omnissa-Umgebung\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/omnissa-6.png)
### VDI-Client ohne lokalen Browserzugriff
Manchmal hat der VDI-Client keinen Zugriff auf einen lokalen Browser. In diesem Szenario können Sie eine einzelne CCP-Instance mit Medien erstellen, die vom VDI-Server ausgeführt wird und den Zugriff auf Unternehmensressourcen ermöglicht. Für dieses Bereitstellungsmodell ist im VDI-Betriebssystem normalerweise UDP-Audio aktiviert. Für dieses Bereitstellungsmodell sind umfangreiche Tests erforderlich, um die verschiedenen VDI-Serverparameter zu kalibrieren und so die Nutzung zu optimieren:
![\[VDI-Client ohne lokalen Browserzugriff\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/vdinobrowser.png)
# Amazon Connect: Einzelne Instance oder mehrere Instances?
## Einzelne Instanz von Amazon Connect (einschließlich eines einzelnen ACGR-Paares)
### Am besten für
Ein zentralisierter Contact-Center-Betrieb mit gemeinsam genutzter Infrastruktur und einheitlichem Kundenerlebnis.
### Vorteile
+ **Geringerer Betriebsaufwand** — Manage/maintain ein einziges System, weniger Doppelarbeit bei der Einrichtung und Konfiguration.
+ **Zentralisiertes Management** — Einheitliche Metriken, Berichte, Warteschlangen, Routing-Profile, Benutzer usw.
+ **Konsistentes Kundenerlebnis** — Gemeinsame IVR, Abläufe und Einstellungen in allen Teams.
### Nachteile
+ **Design für die Isolierung von Daten und Mandanten** — Die Datenisolierung über Geschäftsbereiche, Marken oder Regionen hinweg muss konzipiert werden.
+ **Zentraler geografischer Standort** — In Regionen, die weit von der Instanz entfernt sind, kann die Latenz hoch sein.
+ **Verwaltung von Servicekontingenten** — Die Verwaltung von Servicekontingenten kann schwieriger sein, da es schwierig ist, die Nutzung und das Wachstum in mehreren Geschäftsbereichen vorherzusehen.
## Mehrere Instanzen von Amazon Connect
### Am besten für
Unternehmen mit geografischen, regulatorischen oder Sicherheitsanforderungen, die nicht in einer einzigen Region umgesetzt werden können (Telefonie, Datentrennung, Latenz aufgrund der räumlichen Entfernung usw.).
### Vorteile
+ **Starke Isolierung** — Jede BU oder Region kann über eigene Agenten, Routing und Reporting verfügen. Für Agenten in Indien, Südkorea und Südafrika ist eine Isolierung erforderlich.
+ **Maßgeschneiderte Konfigurationen** — Abläufe, Eingabeaufforderungen und Integrationen können pro Instanz angepasst werden.
+ **Einfachere Datenresidenz** — Kann für die Einhaltung von Vorschriften in multinationalen Unternehmen nützlich sein.
+ **Reduzierter Explosionsradius** — Ein Problem in einem Fall hat keine Auswirkungen auf andere.
+ **Geografische Nähe** — Regionen können ausgewählt werden, um den lokalen Telefonverkehr lokal zu halten.
### Nachteile
+ **Höherer Verwaltungsaufwand** — Es müssen mehrere Umgebungen gewartet und aktualisiert werden.
+ **Fragmentierte Berichterstattung** — Derzeit muss ein regionsübergreifendes Berichtswesen aufgebaut werden.
+ **Höhere Kosten** — Jede Instanz benötigt möglicherweise doppelte Ressourcen (Lambda, Amazon Lex, API).
+ **Inkonsistentes Benutzererlebnis** — Sofern nicht strikt reguliert, kann es bei jeder Instanz zu Abweichungen im Ablaufdesign, beim Kundenerlebnis, bei den Kundensicherheitsmodellen usw. kommen.
## Zusammenfassung
Die Entscheidung zwischen einer Architektur mit einer oder mehreren Instanzen ist nuanciert und hängt stark von der Art der Kundenanforderungen ab. In Anbetracht der Skalierbarkeit, Anpassbarkeit, Programmierbarkeit und Sicherheit von Amazon Connect empfehlen wir generell Amazon Connect-Architekturen mit einer einzigen Instanz (einschließlich eines einzelnen Amazon Connect Global Resiliency-Paars), sofern keine zwingenden Anforderungen bestehen, die mehrere Regionen erfordern.
# Operational Excellence bei Amazon-Connect-Workloads
Operational Excellence umfasst die Fähigkeit, Systeme so zu betreiben und zu überwachen, dass ein geschäftlicher Mehrwert entsteht und unterstützende Prozesse und Verfahren kontinuierlich verbessert werden. Dieser Abschnitt besteht aus Entwurfsprinzipien, bewährten Methoden und Fragen zur Operational Excellence bei Amazon-Connect-Workloads.
## Vorbereitung
Betrachten Sie zur Vorbereitung auf einen Amazon-Connect-Workload die folgenden Bereiche.
### AWS Konto
Mit AWS Organizations können Sie mehrere AWS Konten für jede Ebene Ihrer Entwicklungs-, Staging- und Qualitätssicherungsumgebungen einrichten. Auf diese Weise können Sie Ihre Umgebung zentral verwalten, während Sie Ihre Workloads bei AWS vergrößern und skalieren. Ganz gleich, ob Sie ein wachsendes Startup oder ein großes Unternehmen sind, Organizations hilft Ihnen dabei, die Abrechnung zentral zu verwalten, den Zugriff, die Einhaltung von Vorschriften und die Sicherheit zu kontrollieren und Ressourcen für Ihre AWS Konten gemeinsam zu nutzen. Dies ist der Ausgangspunkt für die Nutzung von AWS Diensten zusammen mit einem Framework für die Cloud-Einführung.
### Auswahl der Region
Die Auswahl der Amazon-Connect-Region hängt von den Anforderungen an die Datenüberwachung, dem Anwendungsfall, den in jeder Region verfügbaren Diensten, den Telefoniekosten in den einzelnen Regionen und der Latenzzeit in Bezug auf Ihre Kundendienstmitarbeiter, Kontakte und den geografischen Standort der externen Weiterleitungsendpunkte ab.
### Telefonie
+ **Telefonnummern portieren**: Reichen Sie so früh wie möglich vor Ihrem bevorstehenden Starttermin eine Portierungsanfrage ein.
Wenn Sie Telefonnummern für kritische Workloads portieren, sollten Sie einige Monate vor dem Go-Live-Datum alle Anforderungen und Informationen zu Anwendungsfällen in Ihrer claim/port Nummer angeben. Dazu gehören Anfragen für Live-Cutover-Support, Kommunikation vor, während und nach dem Cutover, Überwachung und alles andere, was für Ihren Anwendungsfall zu beachten ist.
Ausführliche Informationen zum Portieren Ihrer Telefonnummern finden Sie unter [Portieren einer aktuellen Telefonnummer nach Amazon Connect](port-phone-number.md).
+ **Auswahl an Mobilfunkanbietern**: In den USA sollten Sie die Telefoniedienste von Amazon Connect für gebührenfreie Nummern in den USA nutzen. Dies ermöglicht die Weiterleitung gebührenfreier Verbindungen über mehrere Anbieter nach dem Aktiv/Aktiv-Prinzip ohne zusätzliche Kosten. In Szenarien, in denen Sie eingehende Verbindungen an eine Amazon-Connect-Telefonnummer weiterleiten, sollten Sie redundante DID- oder gebührenfreie Nummern bei mehreren Telefonanbietern anfordern. Wenn Sie mehrere DID- oder gebührenfreie Nummern außerhalb der USA beanspruchen oder portieren, sollten aus Gründen der Ausfallsicherheit beantragen, dass diese bei unterschiedlichen Telefonanbietern beansprucht oder portiert werden.
+ **Internationale gebührenfreie Telefonie und hohe Parallelität DIDs** Wenn Sie einen bestehenden gebührenfreien nationalen Dienst für die Umleitung von eingehendem Verkehr nutzen DIDs, sollten Sie DID-Telefonnummern bei mehreren Telefonanbietern anfordern. Eine allgemeine Empfehlung für diese Konfiguration lautet 100 Sitzungen pro DID. Ihr AWS Solutions Architect kann Ihnen bei der Kapazitätsberechnung und Einrichtung behilflich sein.
+ **Tests**: Testen Sie alle Anwendungsfallszenarien gründlich und verwenden Sie dabei vorzugsweise dieselbe oder eine ähnliche Umgebung wie Ihre Kundendienstmitarbeiter und Kunden. Stellen Sie sicher, dass Sie mehrere Szenarien mit eingehenden und ausgehenden Verbindungen auf die Qualität der Nutzung und die Anrufer-ID-Funktionalität testen und die Latenz messen, um zu gewährleisten, dass sich diese innerhalb des für Ihren Anwendungsfall akzeptablen Bereichs befindet. Alle Abweichungen von Ihren Zielumgebungen für Kundendienstmitarbeiter und Kunden müssen gemessen und berücksichtigt werden. Weitere Informationen, einschließlich Hinweisen und Kriterien für das Testen von Anwendungsfällen, finden Sie unter [Fehlerbehebung bei Problemen mit dem Contact Control Panel (CCP)](troubleshooting.md).
### Kundendienstmitarbeiter-Workstation
Das Call Control Panel (CCP) von Amazon Connect hat spezifische Netzwerk- und Hardwareanforderungen, die erfüllt werden müssen, um die höchste Servicequalität für Ihre Kundendienstmitarbeiter und Kontakte zu gewährleisten:
+ Richten Sie Ihr Netzwerk für die Nutzung von CCP ein und stellen Sie sicher, dass die Hardware Ihrer Kundendienstmitarbeiter die Mindestanforderungen erfüllt.
+ Stellen Sie sicher, dass Sie das Check Connectivity Tool von Amazon Connect im selben Netzwerksegment wie Ihre Kundendienstmitarbeiter verwendet haben, um zu bestätigen, dass Ihr Netzwerk und Ihre Umgebung für die Verwendung von CCP korrekt konfiguriert sind.
+ Berechnen Sie die PSTN-Latenz für Anwendungsfälle, in denen es erforderlich ist, dass sich Kundendienstmitarbeiter und Kontakte an geografisch weit auseinanderliegenden Standorten befinden.
+ Lesen Sie den Abschnitt [Fehlerbehebung bei Problemen mit dem Contact Control Panel (CCP)](troubleshooting.md), um Runbooks und Playbooks zu erstellen, denen Ihre Kundendienstmitarbeiter und Supervisoren bei Problemen folgen können.
+ Richten Sie die Überwachung für die Workstations Ihrer Kundendienstmitarbeiter ein und prüfen Sie Partnerlösungen für die Überwachung der Anrufqualität. Ihr Ziel bei der Überwachung der Workstations Ihrer Kundendienstmitarbeiter sollte sein, die Ursache potenzieller Netzwerk- und Ressourcenkonflikte zu identifizieren. Betrachten wir als Beispiel den Softphone-Netzwerkverbindungspfad eines/einer typischen Kundendienstmitarbeiter:in zu Amazon Connect:
![\[Überwachung der Workstation von Kundendienstmitarbeitern\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/agentworkstation-oe.png)
Ohne die Überwachung auf der Ebene der lokalen LAN/WAN-, Pfad- und Agenten-Workstations ist es schwierig und oft unmöglich festzustellen, ob ein Problem mit der Sprachqualität von der Workstation Ihres Agenten, seinem privaten LAN/WAN, ISP oder dem Kontakt selbst herrührt. AWS AWS Die im Vorfeld vorgenommene Einrichtung von Protokollierungs- und Warnmechanismen ist entscheidend, um die Ursache zu ermitteln und Ihre Umgebung im Hinblick auf die Sprachqualität zu optimieren.
### Konfigurieren Ihres vorhandenes Verzeichnisses
Wenn Sie bereits ein Directory Service Verzeichnis zur Verwaltung von Benutzern verwenden, können Sie dasselbe Verzeichnis zur Verwaltung von Benutzerkonten in Amazon Connect verwenden. Sie müssen dies entscheiden und konfigurieren, wenn Sie Ihre Amazon-Connect-Instance erstellen. Sie können die ausgewählte Identitätsoption nach dem Erstellen der Instance nicht mehr ändern. Wenn Sie sich beispielsweise dafür entscheiden, das Verzeichnis zu ändern, das Sie ausgewählt haben, um Single Sign-On (SSO) für Ihre Instance zu aktivieren, können Sie die Instance löschen und eine neue erstellen. Wenn Sie eine Instance löschen, gehen alle ihre Konfigurationseinstellungen und Metrikdaten dafür verloren.
### Service Quotas
Überprüfen Sie die Standard-Service-Quotas für jeden Service, der an Ihrem Workload beteiligt ist, sowie die Standard-Service-Quotas für Amazon Connect und fordern Sie gegebenenfalls Erhöhungen an. Wenn Sie eine Erhöhung für Amazon Connect anfordern, müssen Sie erwartete Werte angeben, ohne zusätzliche Reserven für Schwankungen. Solche Schwankungen werden automatisch mit einberechnet, wenn Sie Ihre Anfrage stellen.
### AWS Support für Unternehmen
AWS Enterprise Support wird für and/or geschäftskritische Workloads empfohlen. AWS Sowohl Enterprise Support als auch Well Architected Review mit einem AWS Solutions Architect sind erforderlich, um die Anforderungen des Service Level Agreement von Amazon Connect zu erfüllen.
### AWS gut durchdachte Überprüfung
Folgen Sie vor jeder Migration oder Implementierung zu Amazon Connect unseren Best Practices, indem Sie das AWS Well-Architected Framework Operational Excellence verwenden. Das Framework bietet einen einheitlichen Ansatz für die Bewertung von Architekturen und die Implementierung von Entwürfen, der im Zeitverlauf eine Skalierung ermöglicht, basierend auf fünf Säulen: Operational Excellence, Sicherheit, Zuverlässigkeit, Leistungseffizienz und Kostenoptimierung. Wir empfehlen außerdem, AWS Enterprise Support für geschäfts- und unternehmenskritische Workloads in zu verwenden. AWS Sowohl Enterprise Support als auch Well-Architected Review mit Ihrem AWS Solutions Architect sind erforderlich, um sich für das Amazon Connect Service Level Agreement zu qualifizieren.
## Betrieb
Betrachten Sie für den Betrieb eines Amazon-Connect-Workloads die folgenden Bereiche.
### Protokollierung und Überwachung
Siehe [Überwachen Sie Ihre Amazon Connect Connect-Instance mit CloudWatch](monitoring-cloudwatch.md) und [Amazon Connect API-Aufrufe protokollieren mit AWS CloudTrail](logging-using-cloudtrail.md).
### Kontaktattribute
Amazon Connect ermöglicht es Ihnen, Kontaktattribute innerhalb von Flows dynamisch festzulegen und zu referenzieren, um dynamische und personalisierte Erlebnisse für Ihre Kontakte zu schaffen, leistungsstarke Self-Service-Anwendungen zu erstellen, datengesteuerte IVRs Integrationen mit anderen AWS Diensten zu erstellen, die Verwaltung von Telefonnummern zu vereinfachen und benutzerdefinierte Echtzeit- und historische Berichte und Analysen zu ermöglichen. Im Folgenden finden Sie bewährte Methoden und Betrachtungen, denen Sie folgen können, um Komplexität zu reduzieren, Datenverlust zu verhindern und eine einheitliche Nutzungsqualität für Ihre Kontakte sicherzustellen.
Beachten Sie die folgenden Überlegungen:
+ Datengröße – Damit verhindert wird, dass Einträge abgeschnitten werden, variiert die Größenbeschränkung für Kontaktattribute, die Sie im Block „Kontaktattribute festlegen“ festlegen können, je nach Zeichensatz, Kodierung und verwendeter Sprache. Diese reicht zwar in der Regel für einen kurzen Überblick für einen Kontakt aus, es ist jedoch möglich, diese Grenze zu überschreiten, wodurch alle Attribute über 32 KB abgeschnitten werden.
+ Datensensibilität – Achten Sie darauf, ob die festgelegten, abgefragten und referenzierten Attribute sensibel sind oder unter gesetzliche Vorschriften fallen, und stellen Sie sicher, dass die Daten für Ihren Anwendungsfall entsprechend verarbeitet werden.
+ Datenpersistenz – Alle Attribute, die mithilfe des Blocks „Kontaktattribute festlegen“ festgelegt wurden, werden in den Kontaktdatensatz für Ihren Kontakt aufgenommen und können über die Streams-API auf dem Desktop aller Kundendienstmitarbeiter in einem Bildschirm-Popupfenster angezeigt werden. Jedes Mal, wenn in Ihrem Flow auf das Attribut verwiesen wird und die Protokollierung für den Flow aktiviert ist, werden Name und Wert des Attributs bei Amazon protokolliert CloudWatch.
**Best Practices**
+ Überwachen der Nutzung – Während Sie neue Funktionen implementieren, neue Geschäftsbereiche einbinden und Iterationen für bestehende Flows vornehmen, suchen Sie in der Kontaktsuche nach Ihrer aktuellen Attributnutzung, kopieren Sie die Attribute in einen Texteditor, fügen Sie die neuen Attribute hinzu und stellen Sie sicher, dass Sie die Größenbeschränkung von 32 KB nicht überschreiten. Achten Sie darauf, Felder mit variabler Länge wie „firstName“ und „lastName“ zu berücksichtigen, und stellen Sie sicher, dass Sie auch dann, wenn der gesamte Platz in einem Feld verwendet wird, immer noch unter der 32-KB-Beschränkung liegen.
+ Bereinigung – Wenn Datenpersistenz nicht erforderlich ist, können Sie ein Attribut mit demselben Namen und einem leeren Wert festlegen, um zu verhindern, dass die Daten im Kontaktdatensatz gespeichert oder in einem Popupfenster über die [Amazon-Connect-Streams-API](https://github.com/aws/amazon-connect-streams) an Kundendienstmitarbeiter übergeben werden. Dabei wird der Platz freigegeben, die die Daten ansonsten im Kontaktdatensatz belegt hätten.
+ Sensible Daten – Verwenden Sie den Block **Kundeneingabe speichern**, um sensible DTMF-Eingaben von Ihren Kontakten zu erheben, und verwenden Sie die Umschlagverschlüsselung, um sowohl die Rohdaten als auch die zu ihrer Verschlüsselung verwendeten Datenschlüssel zu schützen. Speichern Sie sensible Daten in einer separaten Datenbank, in der Persistenz erforderlich ist. Verwenden Sie dann den Flowblock **Protokollierungsverhalten festlegen**, um die Protokollierung immer dann zu deaktivieren, wenn sensible Informationen referenziert werden, und entfernen, bereinigen oder verschleiern Sie sensible Daten mithilfe der zuvor beschriebenen Methode zur Bereinigung anhand des Blocks **Kontaktattribute festlegen**. Weitere Informationen finden Sie unter [Überprüfung der Einhaltung von Vorschriften in Amazon Connect](compliance-validation.md).
### Telefonie
Verwenden Sie in den USA wann immer möglich gebührenfreie Telefonnummern, um einen Lastenausgleich zwischen mehreren Mobilfunkanbietern vorzunehmen und so für eine zusätzliche Redundanz bei Weiterleitungs- und Mobilfunkanbietern zu sorgen. Dies trägt im Vergleich zu DID-Telefonnummern, die von einem einzigen Mobilfunkanbieter verwaltet werden müssen, auch zur Verkürzung der Problemlösungszeit bei. Verwenden Sie in Situationen, in denen Sie das DIDs System verwenden, nach Möglichkeit einen Lastenausgleich zwischen den Nummern mehrerer Spediteure, um die Zuverlässigkeit zu erhöhen. Stellen Sie sicher, dass Sie alle Fehlerpfade in Ihrem Flow auf geeignete Weise behandeln, und setzen Sie die bewährten Methoden, Anforderungen und Empfehlungen um, die unter [Fehlerbehebung bei Problemen mit dem Contact Control Panel (CCP)](troubleshooting.md) beschrieben sind.
Wenn Sie die Telefonnummern Ihres bestehenden Telefonanbieters an Amazon Connect weiterleiten, achten Sie darauf, dass das Verfahren zur Änderung des Weiterleitungsziels auf eine alternative DID-/gebührenfreie Nummer oder zum anderweitigen Entfernen der Weiterleitung definiert und gut von Ihrem Betriebsteam verstanden wird. Stellen Sie sicher, dass Sie über Runbooks und Playbooks speziell für die Bewertung der Produktionsbereitschaft, die Portierung und Weiterleitung von Telefonnummern sowie für die Behebung von Audioproblemen verfügen, die beim Weiterleiten von Anrufen von Ihrem bestehenden Telefonanbieter auftreten können. Sie benötigen außerdem ein wiederholbares Verfahren, dem Ihr Betriebsteam folgen kann, wenn festgestellt werden soll, ob die Ursache dieser Audioprobleme Amazon Connect oder Ihr vorhandener Telefonieanbieter ist.
### Amazon Connect APIs
Drosselungskontingente bei Amazon Connect gelten pro Konto, nicht pro Benutzer:in und nicht pro Instance. Bei der Arbeit mit Amazon Connect sollten Sie die folgenden bewährten Methoden berücksichtigen APIs:
#### Implementieren Sie eine caching/queuing Lösung
Sie können die Kapazitätsanforderungen bei API-Datenabfragen verringern und Drosselungen vermeiden, indem Sie eine Zwischendatenbank wie Amazon DynamoDB verwenden, um API-Aufrufergebnisse zu speichern, anstatt die API von allen Endpunkten aus aufzurufen, die an den API-Daten interessiert sind. Das folgende Diagramm zeigt beispielsweise die Verwendung der Amazon-Connect-Metrik-API von mehreren Quellen, die diese Informationen verarbeiten müssen:
![\[Implementieren einer Caching-/Warteschlangenlösung\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/amazonconnectapis-oe.png)
Anstatt separate AWS Lambda Funktionen zu haben, von denen jede ihre eigenen Abrufanforderungen hat, können Sie eine einzige AWS Lambda Funktion anweisen, alle interessanten Daten in Amazon DynamoDB zu schreiben. Die einzelnen Endpunkte rufen die Daten dann nicht direkt von der API ab. Stattdessen wird auf DynamoDB verwiesen, wie auf der folgenden Abbildung zu sehen:
![\[Ein Diagramm mit Endpunkten, die auf DynamoDB verweisen, anstatt Daten von der API abzurufen\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/amazonconnectapis2-oe.png)
Diese Architektur ermöglicht es Ihnen, die Abfrageintervalle zu ändern und nach Bedarf Endpunkte hinzuzufügen, ohne dass Sie sich Gedanken über die Überschreitung von Service Quotas machen müssen. Sie können entsprechend der Anzahl der von Ihrer Datenbanklösung unterstützten gleichzeitigen Verbindungen skalieren. Sie können dasselbe Prinzip nutzen, um beliebige Echtzeit-Datenfeeds von Amazon Connect abzufragen. In Situationen, in denen Sie eine API-Aktion ausführen müssen, z. B. einen ausgehenden API-Aufruf, können Sie dasselbe Konzept in Kombination mit Amazon Simple Queue Service verwenden, um API-Anfragen mithilfe AWS Lambda von SQS in die Warteschlange zu stellen.
#### Strategien für exponentielles Backoff und Wiederholen
Es können Situationen eintreten, in denen die Grenzwerte für die API-Drosselung überschritten werden. Dies kann passieren, wenn die API-Aufrufe fehlschlagen und mehrmals wiederholt oder direkt von mehreren gleichzeitig aktiven Endpunkten aus gemacht werden, ohne dass eine Caching- oder Warteschlangenlösung implementiert wurde. Um zu vermeiden, dass Ihre Servicekontingenten überschritten und nachgelagerte Prozesse beeinträchtigt werden, sollten Sie erwägen, in Ihren AWS Lambda Funktionen exponentielle Strategien für das Zurücksetzen und Neuversuchen in Kombination mit Caching und Warteschlangen zu verwenden.
### Änderungsmanagement
Zwei der Hauptgründe für die Migration von Workloads zu Amazon Connect sind Flexibilität und Schnelligkeit. Folgen Sie diesen bewährten Methoden, um die Operational Excellence ohne Beeinträchtigung der Agilität zu gewährleisten:
+ **Modulare Flows**: Flows in Amazon Connect ähneln der modernen Anwendungsentwicklung, bei der im Gegensatz zur monolithischen Alternative kleinere, zweckorientiert entwickelte Komponenten mehr Flexibilität, mehr Kontrolle und eine einfachere Verwaltung bewirken. **Sie können Ihre Flows klein und wiederverwendbar machen, indem Sie die modularen Flows mit Transfer to Flow-Blöcken zu einem end-to-end Erlebnis kombinieren.** Mit diesem Ansatz lässt sich das Risiko bei der Implementierung von Änderungen reduzieren. Außerdem können so einzelne, kleinere Änderungen getestet werden, anstatt die gesamte Anwendung mit Regressionstests prüfen zu müssen, und es ist einfacher, Probleme mit Ihren Flows während der Tests zu identifizieren und zu beheben.
+ **Repositorys**: Sie können alle Versionen Ihrer Flows in einem Repository Ihrer Wahl sichern, indem Sie den KontaktFlow „Import/Export“ als Teil Ihres Änderungsmanagements verwenden.
+ **Nach Prozentsatz verteilen**: Zum Reduzieren des Risikos beim Änderungsmanagement und Experimentieren mit neuen Nutzungsmöglichkeiten für Ihre Kontakte können Sie den Block **Nach Prozentsatz verteilen** verwenden, um einen Teil Ihrer Zugriffe an neue Flows weiterzuleiten, während die restlichen Zugriffe im ursprünglichen Zustand belassen werden.
+ **Ergebnisse messen**: Die datengestützte Entscheidungsfindung ist der Schlüssel zur erfolgreichen Umsetzung wirksamer Änderungen in Ihrem Unternehmen. Über eine wichtige Metrik zu verfügen, mit der sich solche Änderungen messen lassen, ist deshalb unabdingbar. Für alle Änderungen, die Sie umsetzen, müssen Sie auch einplanen, wie sich im Anschluss der Erfolg messen lässt. Wenn Sie beispielsweise Self-Service-Funktionen für Ihre Kontakte implementieren: Wie hoch müsste der Prozentsatz der Kontakte sein, die die Funktion im Anschluss nutzen, damit der Workload als erfolgreich betrachtet werden kann? Welche anderen Metriken messen Sie, um den Erfolg zu bestimmen?
+ **Rollbacks**: Stellen Sie sicher, dass es ein klares, gut definiertes und allgemein bekanntes Verfahren gibt, mit dem alle Änderungen am vorherigen Zustand rückgängig gemacht werden können und das sich speziell auf die erfolgte Änderung bezieht. Wenn Sie beispielsweise eine neue Version eines Flows veröffentlichen, sollten Sie sicherstellen, dass in den Änderungshinweisen dokumentiert ist, wie auf die vorherige Version des Flows zurückgestellt werden kann.
### Weiterleitungsprofile
Zu verstehen, wie die Weiterleitung von Priorität, Verzögerung und Überlauf innerhalb von Amazon Connect funktioniert, ist entscheidend dafür, die Produktivität der Kundendienstmitarbeiter zu maximieren, Wartezeiten von Kontakten zu reduzieren und die bestmögliche Servicequalität für Ihre Kontakte zu sichern.
### Routing in Amazon Connect
Das Routing von Kontakten in Amazon Connect erfolgt über einen Satz an Warteschlangen und Routing-Konfigurationen, die als Weiterleitungsprofil bezeichnet werden. Eine Warteschlange entspricht einer Fähigkeit oder Kompetenz, über die Mitarbeiter verfügen müssen, um Kontakte in dieser Warteschlange zu betreuen. Ein Weiterleitungsprofil kann als eine Reihe von Fähigkeiten angesehen werden, die Sie mit den Anforderungen eines Kontakts abgleichen können.
In Ihrem Flow können Sie zur Eingabe zusätzlicher Informationen auffordern. Falls Kundendienstmitarbeiter kontaktiert werden müssen, können Sie sie mithilfe der Flowkonfiguration in die passende Warteschlange platzieren. Im folgenden Beispiel handelt es sich bei Ersparnisse, Girokonto und Kredite um einzelne Warteschlangen oder Fähigkeiten, und die drei Weiterleitungsprofile sind spezifische Fähigkeitensätze oder Gruppen von Fähigkeiten:
![\[Routing nach Gruppen von Warteschlangen\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/routingprofile1.png)
Alle Kundendienstmitarbeiter werden auf Grundlage seines Fähigkeitensatzes nur einem Weiterleitungsprofil zugewiesen und mehrere Kundendienstmitarbeiter mit ähnlichen Fähigkeiten können dasselbe Weiterleitungsprofil haben:
![\[Routing nach Fähigkeitensätzen\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/routingprofile2.png)
Alle Telefonnummern oder Chat-Endpunkte werden einem Flow zugeordnet. Der Flow führt seine Logik aus, die darin bestehen kann, Kunden zur Eingabe von Informationen aufzufordern, die Bedürfnisse des Kontakts zu ermitteln und den Kontakt schließlich in eine passende Warteschleife zu platzieren. Das folgende Diagramm zeigt, wie Weiterleitungsprofil, Warteschlange und Flow zusammen für die Kundenbetreuung genutzt werden:
![\[Ein Weiterleitungsdiagramm, das zeigt, wie das Weiterleitungsprofil, die Warteschlange und der Ablauf zusammen für die Kundenbetreuung genutzt werden\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/routingprofile3.png)
In der folgenden Tabelle wird veranschaulicht, wie verschiedene Warteschlangen, Weiterleitungsprofile und Kundendienstmitarbeiterzuweisungen in den Weiterleitungsprofilen ermittelt werden können:
![\[Routing nach Gruppen von Warteschlangen\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/routingprofile4.png)
In der obersten Reihe haben Sie Ihre Fähigkeiten oder Warteschlangen identifiziert. In der linken Spalte haben Sie Ihre Kundendienstmitarbeiterliste geprüft und in der Mitte haben Sie die Fähigkeiten, für die die einzelnen Kundendienstmitarbeiter Unterstützung bieten. Sie können die Matrix nach den gemeinsamen Anforderungen an die Fähigkeiten Ihrer Kundendienstmitarbeiter gruppiert sortieren. Auf diese Weise können Sie die Weiterleitungsprofile als eines identifizieren, das im grünen Rahmen markiert ist (und aus zwei Warteschlangen besteht). Diesen können Sie Kundendienstmitarbeiter zuweisen. Als Ergebnis dieser Übung haben Sie vier Weiterleitungsprofile identifiziert und weisen ihnen Ihre 13 Kundendienstmitarbeiter entsprechend zu.
Auf Grundlage der vorherigen Tabelle könnte ein eingehender Anruf von einem Kontakt, für den die Fähigkeit „Ersparnisse“ erforderlich ist, von drei Gruppen von Kundendienstmitarbeitern in den drei Weiterleitungsprofilen 1, 2 und 4 betreut werden, wie auf der folgenden Abbildung zu sehen:
![\[Routing nach Gruppen von Warteschlangen\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/routingprofile5.png)
### Priorität und Verzögerung
Durch die Kombination von Priorität und Verzögerung in verschiedenen Weiterleitungsprofilen können Sie flexible Routing-Strategien erstellen.
![\[Ein Diagramm mit Priorität und Verzögerung in einem Weiterleitungsprofil, um eine Weiterleitungsstrategie zu erstellen\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/priorityandelay.png)
Das vorherige Beispiel für ein Weiterleitungsprofil zeigt eine Reihe von Warteschlangen sowie deren jeweilige Priorität und Verzögerung. Je niedriger die Zahl, desto höher die Priorität. Alle Anrufe mit höherer Priorität müssen bearbeitet werden, bevor ein Anruf mit niedrigerer Priorität bearbeitet wird. Dies ist ein Unterschied zu Systemen, in denen Anrufe mit niedrigerer Priorität irgendwann auf Grundlage eines Gewichtungsfaktors bearbeitet werden.
Sie können auch jeder Warteschlange in jedem der Weiterleitungsprofile eine Verzögerung hinzufügen. Jeder Anruf, der in die Warteschleife platziert wird, wird für den angegebenen Verzögerungszeitraum gehalten, der der angegebenen Warteschlange zugewiesen ist. Der Anruf wird für die Dauer der Verzögerung gehalten, auch wenn Kundendienstmitarbeiter verfügbar sind. Sie können dies in Situationen verwenden, in denen Sie über eine Gruppe von Agenten verfügen, die Ihnen nur bei der Einhaltung Ihrer Service Level Agreements (SLAs) helfen, aber ansonsten anderen Aufgaben oder Warteschlangen zugewiesen sind. Wenn ein Anruf nicht innerhalb eines bestimmten Zeitraums angenommen wird, werden diese Kundendienstmitarbeiter für die Annahme des Anrufs aus der angegebenen Warteschleife aktiviert. Betrachten wir beispielsweise das folgende Diagramm:
![\[Ein Diagramm, das zeigt, wie die Warteschlange „Ersparnisse“ einen Anruf an einen verfügbaren Kundendienstmitarbeiter weiterleitet\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/priorityandelay2.png)
Dieses Diagramm zeigt ein SLA von 30 Sekunden. In der Warteschlange „Ersparnisse“ geht ein Anruf ein. Die Warteschlange „Ersparnisse“ sucht sofort nach Kundendienstmitarbeitern im Weiterleitungsprofil „Ersparnisse“, da im Profil für die Warteschlange eine Verzögerung von 0 konfiguriert wurde. Aufgrund der Konfiguration einer Verzögerung von 15 Stunden für leitende Kundendienstmitarbeiter können sie erst nach 15 Sekunden mit dem Kontakt bezüglich „Ersparnisse“ verbunden werden. Nach Flow von 15 Sekunden wird der Kontakt für leitende Kundendienstmitarbeiter verfügbar und Amazon Connect sucht in beiden Weiterleitungsprofilen nach dem/der längsten verfügbaren Kundendienstmitarbeiter:in.
### Weg zur Betreuung
Wenn Sie den Kundenweg in Amazon Connect gestalten, sollten Sie darauf achten, dass ein Weg zur Betreuung gewährleistet ist. Es gibt viele geplante und ungeplante Ereignisse, die sich auf den Weg von Kunden auswirken können, wenn sie Amazon-Connect-Flows durchlaufen. Das folgende Beispiel für einen Kundenweg enthält einige empfohlene Prüfungen, um dabei eine gleichbleibende Qualität für Ihre Kontakte zu gewährleisten:
![\[Ein Diagramm mit einem Pfad zum Service, um auf ungeplante Ereignisse zu reagieren, die den Kundenservice beeinträchtigen könnten\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/pathtoservice.png)
Bei diesem Beispiel für einen Kundenweg werden geplante Ereignisse wie Feiertage und Geschäftszeiten sowie ungeplante Ereignisse berücksichtigt, z. B. wenn Kundendienstmitarbeiter während der Geschäftszeiten nicht verfügbar sind. Mit dieser Logik können Sie auch Notfallsituationen berücksichtigen, z. B. die Schließung von Contact Centern aufgrund schlechten Wetters oder Dienstunterbrechungen. Betrachten Sie die folgenden Konzepte wie im Diagramm dargestellt:
+ **Self-Service**: In einem typischen IVR-System können Sie Begrüßungen und Haftungsausschlüsse wie Ankündigungen zur Anrufaufzeichnung im Voraus schalten, worauf Self-Service-Optionen folgen können. Durch Self-Service werden Kosten und Leistung für Ihr Contact Center optimiert und es ermöglicht Ihrem Unternehmen, Kunden rund um die Uhr zu betreuen, unabhängig von Feiertagen, Geschäftszeiten oder der Verfügbarkeit von Kundendienstmitarbeitern. Geben Sie immer einen Servicepfad an, falls Kunden nicht in der Lage sind, sich selbst zu bedienen und menschliche Hilfe benötigen. Wenn Sie beispielsweise Amazon-Lex-Bots für Self-Service verwenden, können Sie Fallback-Absichten nutzen, um Gespräche zu eskalieren und menschliche Unterstützung in Anspruch zu nehmen.
+ **Feiertage**: Viele Unternehmenskunden haben ein zentrales Repository, in dem Firmenfeiertage gespeichert werden. Sie können eine Funktion von AWS Lambda nutzen, um eine Datenabfrage in diesem Repository vorzunehmen und Kunden eine Feiertagsbetreuung anzubieten. Darüber hinaus können Sie Firmenfeiertage auch zusammen mit einer benutzerdefinierten Nachricht für jeden Feiertag in DynamoDB speichern. Wenn Ihr Unternehmen beispielsweise am 25. Dezember wegen des Weihnachtsfeiertags geschlossen ist, könnten Sie eine Nachricht oder Sprachausgabe wie die Folgende verwenden: „Wir haben derzeit aufgrund der Weihnachtsfeiertage geschlossen. Bitte rufen Sie uns am 26. Dezember wieder an. And diesem Tag sind wir wieder zu unseren normalen Geschäftszeiten erreichbar.“
![\[Ein Diagramm, das zeigt, wie Amazon Connect DynamoDB verwendet AWS Lambda , um Nachrichten an Kunden abzuspielen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/holidays.png)
+ **Geschäftszeiten**: Nachdem die Feiertage bestätigt wurden, können Sie die Geschäftszeiten prüfen. Wenn gerade keine Geschäftszeiten sind, können Sie den Weg für Ihre Kontakte dynamisch ändern. Wenn der Kontakt während der Geschäftszeiten erfolgt, können Sie die Absicht von Kunden für Anrufe ermitteln und eine Zuordnung zu bestimmten Warteschlangen in Ihrem Contact Center vornehmen. So erhöhen Sie die Wahrscheinlichkeit, dass richtige Kundendienstmitarbeiter erreicht werden, und verringern die Zeit, die Ihr Kontakt benötigt, um eine Betreuung zu erhalten. Es wird dringend empfohlen, Standardwerte zuzuordnen, da Kunden möglicherweise aus einem Grund anrufen, den Sie noch nicht berücksichtigt haben, oder auf unerwartete Weise reagieren.
+ **Notfallnachrichten**: Nachdem Sie die Absicht der Kunden für den Anruf identifiziert haben, wird empfohlen, eine Notfallprüfung vorzunehmen. Im Falle einer Notsituation, die sich auf Ihr Contact Center auswirkt, können Sie eine True/False Notfallkennzeichnung in einer Zwischendatenbank wie DynamoDB speichern. Damit Ihre Supervisoren und Administratoren die Möglichkeit haben, dieses Kennzeichen dynamisch und ohne Code zu setzen, können Sie ein separates IVR-System erstellen, das Ihre Amazon-Connect-Administratoren auf Grundlage der ANI und PIN für den internen Gebrauch authentifiziert. In Notfällen können Ihre Supervisoren diese Standleitung von ihren Telefonen aus anrufen und nach der Authentifizierung das Notfallkennzeichen auf „true“ setzen, wenn beispielsweise das Contact Center am physischen Standort aufgrund schlechten Wetters oder eines ISP-Ausfalls geschlossen wurde.
+ **Notfallnachricht-API**: Sie können auch erwägen, ein AWS API-Gateway mit einer AWS Lambda Funktion am Backend einzurichten, um die Notfallkennzeichnung in der Datenbank auf true/false sicher zu stellen. Ihre Supervisoren können über das Internet sicher auf diese API zugreifen, um den Notfallmodus umzuschalten oder sie als Reaktion auf ein externes Ereignis dynamisch umzuschalten. In Ihrer Amazon Connect Connect-Instance sucht jeder Kontakt, der über den Flow eingeht, AWS Lambda nach dieser Notfallkennzeichnung. Im Katastrophenmodus können Sie dynamisch Ankündigungen machen und einem Kunden einen Weg zum Service bieten. Dadurch werden die Geschäftskontinuität weiter gesichert und die Auswirkungen solcher Situationen auf Ihre Kunden verringert.
+ **Prüfen der Kundendienstmitarbeiterverfügbarkeit**: Bevor Sie eine Weiterleitung in die Warteschlange in Ihrem Flow vornehmen, können Sie die Kundendienstmitarbeiterverfügbarkeit prüfen, um sicherzustellen, dass Kundendienstmitarbeiter angemeldet sind, um den Kontakt zu betreuen. Es könnte zum Beispiel sein, dass Sie Kundendienstmitarbeiter haben, die gerade einen anderen Kontakt betreuen und eventuell in den nächsten fünf Minuten verfügbar werden, vielleicht sind aber auch gar keine Kundendienstmitarbeiter im System angemeldet. In diesen Fällen werden Sie einen anderen Kundenweg bevorzugen, anstatt den Kontakt in der Warteschlange warten zu lassen, bis Kundendienstmitarbeiter verfügbar sind.
+ **Weg zur Betreuung**: Wenn Sie den Anruf in die Warteschlange weiterleiten, können Sie mithilfe von Amazon-Connect-Weiterleitungsprofilen Rückrufe in der Warteschlange, Warteschleifenüberläufe oder gestaffeltes Routing anbieten, um Ihren Kontakten einen einheitlichen, qualitativ hochwertigen Weg zu bieten, der Ihre SLA-Anforderungen erfüllt.
## Ressourcen
**Dokumentation**
+ [DevOps und AWS](https://aws.amazon.com/devops/)
+ [Dokumentation für die Amazon-Connect-Service-API](https://docs.aws.amazon.com/connect/latest/APIReference/welcome.html)
**Blog**
+ [Handhabung unerwarteter Kontaktspitzen mit Amazon Connect](https://aws.amazon.com/blogs/contact-center/how-to-handle-unexpected-contact-spikes-with-amazon-connect/)
**Video**
+ [DevOps bei Amazon](https://www.youtube.com/watch?v=esEFaY0FDKc.pdf)
# Entwurfsprinzipien für die Entwicklung eines sicheren Contact Centers in Amazon Connect
Zur Sicherheit gehört die Fähigkeit, Informationen, Systeme und Komponenten zu schützen und gleichzeitig durch Risikobewertungen und Strategien zur Risikovermeidung Unternehmenswert zu schaffen. Dieser Abschnitt bietet einen Überblick über Entwurfsprinzipien, bewährte Methoden und Fragen zur Sicherheit bei Amazon-Connect-Workloads.
## Der Weg zur Sicherheit mit Amazon Connect
Nachdem Sie die Entscheidung getroffen haben, Ihren Workload zu Amazon Connect zu migrieren, sollten Sie sich mit dem Inhalt der Artikel [Sicherheit in Amazon Connect](security.md) und [Bewährte Methoden für die Sicherheit in Amazon Connect](security-best-practices.md) vertraut machen und zusätzlich diesen Richtlinien und Schritten folgen, um Ihre Sicherheitsanforderungen in Bezug auf die folgenden zentralen Sicherheitsbereiche zu verstehen und umzusetzen:
![\[Ein Diagramm mit den wichtigsten Sicherheitsbereichen, die in Amazon Connect implementiert werden sollten\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/securityjourney.png)
### Das AWS Sicherheitsmodell verstehen
Wenn Sie Computersysteme und Daten in die Cloud verlagern, teilen Sie sich die Sicherheitsverantwortung zwischen Ihnen und AWS. AWS ist für die Sicherung der zugrunde liegenden Infrastruktur verantwortlich, die die Cloud unterstützt, und Sie sind für alles verantwortlich, was Sie in die Cloud stellen oder eine Verbindung zur Cloud herstellen.
![\[Das AWS Sicherheitsmodell verstehen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/shareresponsibilitymodel.png)
Welche AWS Dienste Sie verwenden, hängt davon ab, wie viel Konfigurationsarbeit Sie im Rahmen Ihrer Sicherheitsaufgaben durchführen müssen. Wenn Sie Amazon Connect verwenden, spiegelt AWS das gemeinsame Modell die Verantwortung der Kunden auf hoher Ebene wider, wie in der folgenden Abbildung dargestellt.
![\[AWS Modell der gemeinsamen Verantwortung für Amazon Connect.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/shareresponsibilitymodelforamazonconnect.png)
### Compliance-Grundlagen
Externe Prüfer bewerten die Sicherheit und Konformität von Amazon Connect im Rahmen mehrerer AWS Compliance-Programme. Dazu gehören [SOC](https://aws.amazon.com/compliance/soc-faqs/), [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/), [HIPAA](https://aws.amazon.com/compliance/hipaa-compliance/), [C5 (Frankfurt)](https://aws.amazon.com/compliance/bsi-c5/) und [HITRUST CSF](https://aws.amazon.com/compliance/hitrust/).
Eine Liste der AWS Services im Rahmen bestimmter Compliance-Programme finden Sie unter [AWS Services im Umfang nach Compliance-Programmen](https://aws.amazon.com/compliance/services-in-scope/). Allgemeine Informationen finden Sie unter [AWS -Services-Compliance-Programme](https://aws.amazon.com/compliance/programs/).
### Auswahl der Region
Die Auswahl der Region für das Hosten der Amazon-Connect-Instance hängt von Einschränkungen der Datenhoheit und dem Standort der Kontakte und Kundendienstmitarbeiter ab. Nachdem diese Entscheidung getroffen wurde, prüfen Sie die Netzwerkanforderungen für Amazon Connect sowie die Ports und Protokolle, die zugelassen werden müssen. Verwenden Sie zur Reduzierung des Explosionsradius außerdem die Domainzulassungsliste oder die zulässigen IP-Adressbereiche für Ihre Amazon-Connect-Instance.
Weitere Informationen finden Sie unter [Einrichten des Netzwerkes zur Verwendung des Amazon Connect Contact Control Panel (CCP)](ccp-networking.md).
### AWS Integration von Diensten
Wir empfehlen, jeden AWS Service in Ihrer Lösung anhand der Sicherheitsanforderungen Ihres Unternehmens zu überprüfen. Weitere Informationen finden Sie in den folgenden Ressourcen:
+ [Sicherheit in AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-security.html)
+ [Sicherheit und Compliance in DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/security.html)
+ [Sicherheit in Amazon Lex](https://docs.aws.amazon.com/lex/latest/dg/security.html)
## Datensicherheit in Amazon Connect
Bei Ihrem Weg zur Sicherheit benötigen Ihre Sicherheitsteams möglicherweise ein tiefgreifenderes Verständnis dafür, wie Daten in Amazon Connect verarbeitet werden. Weitere Informationen finden Sie in den folgenden Ressourcen:
+ [Detaillierte Netzwerkpfade für Amazon Connect](detailed-network-paths.md)
+ [Sicherheit der Infrastruktur in Amazon Connect](infrastructure-security.md)
+ [Überprüfung der Einhaltung von Vorschriften in Amazon Connect](compliance-validation.md)
### Workload-Diagramm
Prüfen Sie Ihr Workload-Diagramm und entwerfen Sie eine optimale Lösung für AWS. Dazu gehört die Analyse und Entscheidung, welche zusätzlichen AWS Dienste in Ihrer Lösung enthalten sein sollten, sowie alle Drittanbieter- und lokalen Anwendungen, die integriert werden müssen.
## AWS Identity and Access Management (IAM)
### Typen von Amazon-Connect-Personas
Es gibt vier Typen von Amazon-Connect-Personas, basierend auf den Aktivitäten, die ausgeführt werden.
![\[Typen von Amazon-Connect-Personas\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/amazonconnectpersonas.png)
1. AWS Administrator — AWS Administratoren erstellen oder ändern Amazon Connect Connect-Ressourcen und können mithilfe des AWS Identity and Access Management (IAM) -Service auch Administratorzugriff an andere Principals delegieren. Die Rolle dieser Persona ist auf die Erstellung und Verwaltung Ihrer Amazon-Connect-Instance ausgelegt.
1. Amazon Connect Connect-Administrator — Service-Administratoren legen fest, auf welche Amazon Connect Connect-Funktionen und Ressourcen Mitarbeiter auf der Amazon Connect Admin-Website zugreifen sollen. Der Service-Administrator weist Sicherheitsprofile zu, um zu bestimmen, wer auf die Amazon Connect Admin-Website zugreifen kann und welche Aufgaben sie ausführen können. Die Rolle dieser Persona ist auf die Erstellung und Verwaltung Ihres Amazon-Connect-Contact Centers ausgelegt.
1. Amazon-Connect-Kundendienstmitarbeiter – Kundendienstmitarbeiter interagieren mit Amazon Connect, um ihre Aufgaben zu erfüllen. Servicebenutzer können Contact-Center-Kundenservicemitarbeiter oder -Supervisoren sein.
1. Amazon-Connect-Servicekontakt – Kunden, die mit Ihrem Amazon-Connect-Contact Center interagieren
### Bewährte Methoden für IAM-Administratoren
Der Administratorzugriff auf IAM sollte auf autorisiertes Personal innerhalb Ihres Unternehmens beschränkt sein. IAM-Administratoren sollten sich auch darüber informieren, welche IAM-Features für die Verwendung mit Amazon Connect verfügbar sind. Weitere Informationen zu bewährten Methoden für IAM finden Sie unter [Bewährte Methoden für die Sicherheit in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) und im *IAM-Benutzerhandbuch*. Lesen Sie auch [Beispiele für identitätsbasierte Richtlinien für Amazon Connect](security_iam_id-based-policy-examples.md).
### Bewährte Methoden für Amazon-Connect-Serviceadministratoren
Serviceadministratoren sind für die Verwaltung von Amazon-Connect-Benutzern verantwortlich. Dazu gehören das Hinzufügen von Benutzern zu Amazon Connect, die Übergabe ihrer Anmeldeinformationen und die Zuweisung entsprechender Berechtigungen, damit sie auf die Features zugreifen können, die sie für ihre Arbeit benötigen. Administratoren sollten mit einem Mindestsatz von Berechtigungen beginnen und zusätzliche Berechtigungen nach Bedarf gewähren.
Mit [Sicherheitsprofile für den Zugriff auf Amazon Connect und Contact Control Panel (CCP)](connect-security-profiles.md) können Sie festlegen, wer auf das Amazon-Connect-Dashboard und das Contact Control Panel zugreifen und wer bestimmte Aufgaben ausführen kann. Prüfen Sie die Berechtigungen genau, die in den standardmäßig verfügbaren Standardsicherheitsprofilen gewährt werden. Benutzerdefinierte Sicherheitsprofile können eingerichtet werden, um spezielle Anforderungen zu erfüllen. Ein Beispiel hierfür wären Kundendienstmitarbeiter mit Sonderrechten, die Anrufe entgegennehmen können, aber auch Zugriff auf Berichte haben. Sobald dies abgeschlossen ist, sollten die Benutzer den richtigen Sicherheitsprofilen zugewiesen werden.
### Multi-Faktor-Authentifizierung
Für zusätzliche Sicherheit empfehlen wir die Multi-Faktor-Authentifizierung (MFA) für alle IAM-Benutzer in Ihrem Konto. MFA kann [über AWS IAM oder Ihren SAML 2.0-Identitätsanbieter oder Radius-Server eingerichtet](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) werden, falls dies für Ihren Anwendungsfall besser geeignet ist. Nachdem die MFA eingerichtet wurde, wird für die Eingabe des zweiten Faktors ein drittes Textfeld auf der Amazon-Connect-Anmeldeseite angezeigt.
### Identitätsverbund
Zusätzlich zur Speicherung von Benutzern in Amazon Connect können Sie mithilfe eines Identitätsverbunds [Single Sign-On (SSO) für Amazon Connect aktivieren](configure-saml.md). Ein Verbund ist eine empfohlene Methode, mit der es möglich wird, Ereignisse im Lebenszyklus von Mitarbeitern in Amazon Connect zu erfassen, wenn diese im zugrunde liegenden Identitätsanbieter erstellt werden.
### Zugriff auf integrierte Anwendungen
Für Schritte innerhalb Ihrer Flows sind möglicherweise Anmeldeinformationen erforderlich, damit auf Informationen in externen Anwendungen und Systemen zugegriffen werden kann. Verwenden Sie IAM-Rollen, um Anmeldeinformationen AWS für den sicheren Zugriff auf andere Dienste bereitzustellen. Eine IAM-Rolle ist eine Entität mit einem eigenen Satz von Berechtigungen, bei der es sich nicht um Benutzer oder Gruppen handelt. Rollen haben auch keine eigenen dauerhaften Anmeldeinformationen und werden automatisch rotiert.
Anmeldeinformationen wie API-Schlüssel sollten außerhalb des Codes Ihrer Flowanwendung gespeichert werden, wo sie programmgesteuert abgerufen werden können. Um dies zu erreichen, können Sie AWS Secrets Manager oder eine bestehende Drittanbieterlösung verwenden. Mit Secrets Manager können Sie hartcodierte Anmeldeinformationen, einschließlich Passwörter, in Ihrem Code durch einen API-Aufruf an Secrets Manager ersetzen, um das Secret programmgesteuert abzurufen.
## Detektivische Kontrollen
Protokollierung und Überwachung sind wichtig, um die Zuverlässigkeit, Verfügbarkeit und Leistung des Contact Centers aufrechtzuerhalten. Sie sollten relevante Informationen von Amazon Connect Flows bei Amazon protokollieren CloudWatch und darauf basierende Benachrichtigungen und Benachrichtigungen erstellen.
Definieren Sie frühzeitig Protokollaufbewahrungsanforderungen und Lebenszyklusrichtlinien und planen Sie ein, Protokolldateien bei der ersten Gelegenheit an kosteneffiziente Speicherorte zu verschieben. Öffentliches Amazon Connect APIs Connect-Protokoll mit AWS CloudTrail. Sie sollten die auf der Grundlage von CloudTrail Protokollen eingerichteten Aktionen überprüfen und automatisieren.
Amazon S3 ist die beste Wahl für die langfristige Aufbewahrung und Archivierung von Protokolldaten, insbesondere für Unternehmen mit Compliance-Programmen, die voraussetzen, dass Protokolldaten in ihrem nativen Format geprüft werden können. Sobald sich die Protokolldaten in einem S3-Bucket befinden, definieren Sie Lebenszyklusregeln, um Aufbewahrungsrichtlinien automatisch durchzusetzen, und verschieben Sie diese Objekte in andere, kostengünstige Speicherklassen wie Amazon S3 Standard – Infrequent Access (Standard – IA) oder Amazon Glacier.
Die AWS Cloud bietet eine flexible Infrastruktur und Tools zur Unterstützung sowohl anspruchsvoller Angebote als auch selbstverwalteter zentralisierter Logging-Lösungen. Dazu gehören Lösungen wie Amazon OpenSearch Service und Amazon CloudWatch Logs.
Betrugserkennung und -prävention für eingehende Kontakte können implementiert werden, indem Amazon-Connect-Flows an Kundenanforderungen angepasst werden. Beispielsweise können Kunden eingehende Kontakte mit früheren Kontaktaktivitäten in DynamoDB vergleichen und dann Maßnahmen ergreifen, etwa die Verbindung trennen, weil es sich um einen blockierten Kontakt handelt.
## Schutz der Infrastruktur
Obwohl in Amazon Connect keine Infrastruktur verwaltet werden muss, kann es Szenarien geben, in denen Ihre Amazon-Connect-Instance mit anderen Komponenten oder Anwendungen interagieren muss, die in einer On-Premises-Infrastruktur bereitgestellt sind. Daher ist es wichtig, dass Netzwerkgrenzen unter dieser Annahme berücksichtigt werden. Prüfen und implementieren Sie spezifische Aspekte zur Sicherheit der Amazon-Connect-Infrastruktur. Prüfen Sie außerdem die Desktops oder VDI-Lösungen von Kundendienstmitarbeitern und Supervisoren im Contact Center auf Sicherheitsaspekte.
Sie können eine Lambda-Funktion konfigurieren, um Verbindungen mit privaten Subnetzen in einer Virtual Private Cloud (VPC) in Ihrem Konto herzustellen. Verwenden Sie Amazon Virtual Private Cloud zum Erstellen eines privaten Netzwerks für Ressourcen wie z. B. Datenbanken, Cache-Instances oder interne Services. Verbinden Sie Ihre Funktion mit der VPC, um während der Ausführung auf private Ressourcen zuzugreifen.
## Datenschutz
Kunden sollten die Daten analysieren, die durch die Contact-Center-Lösung übertragen werden und Teil von Interaktionen sind.
+ Drittanbieterdaten und externe Daten
+ On-Premises-Daten in hybriden Amazon-Connect-Architekturen
Nach der Analyse des Datenumfangs sollten Datenklassifizierungen durchgeführt werden, wobei auf die Identifizierung sensibler Daten zu achten ist. Amazon Connect entspricht dem Modell der AWS gemeinsamen Verantwortung. [Datenschutz in Amazon Connect](data-protection.md)umfasst bewährte Methoden wie die Verwendung von MFA und TLS sowie die Nutzung anderer AWS Dienste, einschließlich Amazon Macie.
Amazon Connect [verarbeitet eine Vielzahl von Daten im Zusammenhang mit Contact Centern](data-handled-by-connect.md). Dazu gehören Telefonanrufmedien, Anrufaufzeichnungen, Chat-Transkripte, Kontaktmetadaten sowie Flows, Weiterleitungsprofile und Warteschlangen. Amazon Connect verarbeitet Daten im Ruhezustand, indem Daten nach Konto-ID und Instance-ID segmentiert werden. Alle Daten, die mit Amazon Connect ausgetauscht werden, sind während der Übertragung zwischen dem Webbrowser des Benutzers und Amazon Connect unter Verwendung der TLS-Verschlüsselung nach offenem Standard geschützt.
Sie können AWS KMS Schlüssel angeben, die für die Verschlüsselung verwendet werden sollen, einschließlich Bring Your Own Key (BYOK). Darüber hinaus können Sie Schlüsselverwaltungsoptionen in Amazon S3 nutzen.
### Schutz von Daten mithilfe clientseitiger Verschlüsselung
Ihr Anwendungsfall erfordert möglicherweise die Verschlüsselung sensibler Daten, die durch Flows erhoben werden. Entsprechende personenbezogene Daten können zum Beispiel erhoben werden, um den Kundenweg bei der Interaktion mit Ihrem IVR-System zu personalisieren. Dazu können Sie die asymmetrische Kryptografie mit dem [AWS -Verschlüsselungs-SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html) verwenden. Das AWS Encryption SDK ist eine clientseitige Verschlüsselungsbibliothek, die darauf ausgelegt ist, Daten mithilfe offener Standards und bewährter Verfahren für jedermann effizient zu verschlüsseln und zu entschlüsseln.
### Überprüfung von Eingaben
Führen Sie eine Überprüfung von Eingaben durch, um sicherzustellen, dass nur korrekt formatierte Daten in den Flow gelangen. Dies sollte so früh wie möglich im Flow geschehen. Wenn Kunden beispielsweise aufgefordert werden, mündlich eine Telefonnummer durchzugeben oder diese einzugeben, geben sie diese möglicherweise mit oder ohne Landesvorwahl an.
## Amazon-Connect-Sicherheitsvektoren
Die Sicherheit in Amazon Connect kann in drei logische Ebenen unterteilt werden, wie auf der folgenden Abbildung zu sehen:
![\[Amazon-Connect-Sicherheitsvektoren\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/securityvectors.png)
1. **Kundendienstmitarbeiter-Workstation** Die Agenten-Workstation-Ebene wird nicht von physischen Geräten AWS und Technologien, Services und Endpunkten von Drittanbietern verwaltet und besteht aus diesen, die die Sprache, die Daten und den Zugriff Ihres Agenten auf die Amazon Connect Connect-Schnittstellenebene ermöglichen.
Folgen Sie den bewährten Methoden für Sicherheit für diese Ebene und achten Sie dabei besonders auf Folgendes:
+ Planen Sie das Identitätsmanagement unter Berücksichtigung der bewährten Methoden unter [Bewährte Methoden für die Sicherheit in Amazon Connect](security-best-practices.md).
+ Reduzieren Sie interne Bedrohungen und Compliance-Risiken im Zusammenhang mit Workloads, in denen sensible Informationen verarbeiten werden, indem Sie eine sichere IVR-Lösung entwickeln, mit der Sie den Zugriff von Kundendienstmitarbeitern auf sensible Informationen umgehen können. Durch die Verschlüsselung der Kontakteingaben in Ihren Flows sind Sie in der Lage, Informationen sicher zu erheben, ohne sie Ihren Kundendienstmitarbeitern, ihren Workstations oder deren Betriebsumgebungen zugänglich zu machen. Weitere Informationen finden Sie unter [Verschlüsseln von vertraulichen Kundeneingaben in Amazon Connect](encrypt-data.md).
+ Sie sind dafür verantwortlich, die Zulassungsliste der AWS IP-Adressen, Ports und Protokolle zu führen, die für die Verwendung von Amazon Connect erforderlich sind.
1. **AWS**: Die AWS Ebene umfasst Amazon Connect und AWS Integrationen wie AWS Lambda Amazon DynamoDB, Amazon API Gateway, Amazon S3 und andere Services. Halten Sie sich an die Richtlinien zur Sicherheitssäule für AWS Dienste und achten Sie dabei besonders auf Folgendes:
+ Planen Sie das Identitätsmanagement unter Berücksichtigung der bewährten Methoden unter [Bewährte Methoden für die Sicherheit in Amazon Connect](security-best-practices.md).
+ Integrationen mit anderen AWS Diensten: Identifizieren Sie jeden AWS Dienst im Anwendungsfall sowie alle Integrationspunkte von Drittanbietern, die für diesen Anwendungsfall relevant sind.
+ Amazon Connect kann über die [VPC-Endpunkte für Lambda in AWS Lambda Funktionen integriert werden, die innerhalb einer Kunden-VPC ausgeführt](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html) werden.
1. **Extern**: Die externe Ebene umfasst Kontaktpunkte wie Chat, click-to-call Endpunkte und das PSTN für Sprachanrufe, Integrationen, die Sie möglicherweise mit älteren Contact-Center-Lösungen in einer hybriden Contact-Center-Architektur haben, und Integrationen, die Sie möglicherweise mit anderen Lösungen von Drittanbietern haben. Jeder Ein- oder Ausstiegspunkt für einen Drittanbieter in Ihrem Workload wird als externe Ebene betrachtet.
Diese Ebene deckt auch Integrationen ab, die bei Kunden möglicherweise mit anderen Lösungen und Anwendungen von Drittanbietern wie CRM- und WFM-Systemen (Work Force Management) bestehen, sowie mit Tools und Anwendungen für Berichte und Visualisierungen wie Tableau und Kibana. Sie sollten Folgendes berücksichtigen, wenn Sie die externe Schicht sichern:
+ Sie können [Kontaktfilter für wiederholte und betrügerische Kontakte erstellen](https://aws.amazon.com/blogs/contact-center/how-to-protect-against-spam-calls-for-click-to-dial/), mit AWS Lambda denen Sie aus Ihrem Flow heraus Kontaktdaten in DynamoDB schreiben, darunter ANI, IP-Adressen für click-to-dial und Chat-Endpunkte sowie alle anderen identifizierenden Informationen, um nachzuverfolgen, wie viele Kontaktanfragen in einem bestimmten Zeitraum eingegangen sind. Mit diesem Ansatz können Sie Kontakte abfragen und zu Verweigerungslisten hinzufügen, wodurch Sie automatisch getrennt werden, wenn sie bestimmte Kriterien für negatives Verhalten erfüllen.
+ ANI-Lösungen zur Betrugserkennung, die [Amazon-Connect-Telefonie-Metadaten](connect-attrib-list.md#telephony-call-metadata-attributes) und [Partnerlösungen](https://aws.amazon.com/connect/partners/) verwenden, können zum Schutz vor Anrufer-ID-Spoofing eingesetzt werden.
+ [Amazon Connect Voice ID](voice-id.md) und andere Sprachbiometrie-Partnerlösungen können zur Verbesserung und Optimierung des Authentifizierungsvorgangs verwendet werden. Die Authentifizierung mit aktiver Sprachbiometrie ermöglicht Kontakten, bestimmte Wortgruppen zu sprechen und diese für die Sprachsignaturauthentifizierung zu nutzen. Die passive Sprachbiometrie gibt Kontakten die Möglichkeit, ihren individuellen Stimmabdruck zu registrieren und diesen dann zur Authentifizierung mit einer beliebigen Spracheingabe zu verwenden, die die für die Authentifizierung erforderlichen Längenanforderungen erfüllt.
+ Nutzen Sie den Bereich [Anwendungsintegration](app-integration.md) in der Amazon-Connect-Konsole, um Anwendungen oder Integrationspunkte von Drittanbietern zu Ihrer Zulassungsliste hinzufügen und ungenutzte Endpunkte zu entfernen.
+ Senden Sie nur die Daten, die zur Erfüllung der Mindestanforderungen erforderlich sind, an externe Systeme, die sensible Daten verarbeiten. Wenn Sie beispielsweise nur eine Geschäftseinheit haben, die Ihre Analyselösung für die Anrufaufzeichnung verwendet, können Sie in Ihrem S3-Bucket einen Auslöser von AWS Lambda einrichten, um Kontaktdatensätze zu verarbeiten, nach den spezifischen Warteschlangen der Geschäftseinheit im Kontaktdatensatz suchen und, falls es sich um eine Warteschlange handelt, die zu der Einheit gehört, nur diese Anrufaufzeichnung an die externe Lösung senden. Mit diesem Ansatz senden Sie nur die erforderlichen Daten und vermeiden die Kosten und den Mehraufwand, der mit der Verarbeitung unnötiger Aufzeichnungen verbunden ist.
Eine Integration, bei der Amazon Connect mit Amazon Kinesis und Amazon Redshift kommunizieren darf, um das Streaming von Kontaktdatensätzen zu ermöglichen, finden Sie unter [Amazon-Connect-Integration: Datenströme](https://aws.amazon.com/quickstart/connect/data-streaming/).
## Ressourcen
**Dokumentation**
+ [AWS Cloud-Sicherheit](https://aws.amazon.com/security/)
+ [Sicherheit in Amazon Connect](security.md)
+ [IAM Best Practices](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [AWS Compliance](https://aws.amazon.com/compliance/)
+ [AWS Blog zum Thema Sicherheit](https://aws.amazon.com/blogs/security/)
**Artikel**
+ [Säule der Sicherheit](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [Einführung in die AWS Sicherheit](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/introduction-aws-security.pdf)
+ [AWS Bewährte Methoden im Bereich Sicherheit](https://aws.amazon.com/architecture/security-identity-compliance/)
**Videos**
+ [AWS Sicherheitslage der Union](https://www.youtube.com/watch?v=Wvyc-VEUOns)
+ [AWS Einhaltung der Vorschriften — Das Modell der geteilten Verantwortung](https://www.youtube.com/watch?v=U632-ND7dKQ)
# Richtlinien für Last- und Penetrations- bzw. Sicherheitstests von Amazon Connect
Amazon Connect führt regelmäßig strenge Tests durch, um sicherzustellen, dass unser Service die Sicherheit, Zuverlässigkeit und Verfügbarkeit bietet, die für die Unterstützung erstklassiger Contact Center jeder Größe erforderlich sind.
Amazon Connect hat Richtlinien und Anforderungen entwickelt, die Ihre Fähigkeit regeln, Ihre eigenen Sicherheitsbewertungen (wie Penetrationstests) und Lasttests durchzuführen, um Ihre Umgebungen zu validieren und sicherzustellen, dass sie produktionsbereit sind. In diesem Thema werden die Richtlinien und Anforderungen erläutert.
## Sicherheits- und Penetrationstests
Aufgrund des inhärenten Risikos von Schäden durch Sicherheitstests unterstützt Amazon Connect keine Kundensicherheits- oder Penetrationstests, wie auf dieser AWS Cloud-Sicherheitsseite erklärt: [Penetrationstests](https://aws.amazon.com/security/penetration-testing). In der **Kundenservicerichtlinie für Penetrationstests** ist dieser Service nicht als zulässiger Service aufgeführt.
Amazon Connect verfügt über eine strenge Routine bei Sicherheits- und Penetrationstests. Wenn Sie Sicherheitsanforderungen haben, bitten Sie Ihr AWS Account-Team (Technical Account Manager oder Solution Architect) um Unterstützung.
## Lasttest
Amazon Connect betrachtet Lasttests als alle Tests, die:
+ auf spezifische Endpunkte abzielen;
+ synthetischen Datenverkehr generieren, der auf konzentrierte Quellen abzielt;
+ für ein anhaltendes Volumen an Datenverkehr sorgen, das über dem Normalwert liegt;
+ versehentlich erwartete Grenzwerte überschreiten können.
Diese Unterschiede bergen potenzielle Risiken für unbeabsichtigte Auswirkungen auf externe Endgeräte, andere Kunden oder AWS Dienste. Für alle Pläne, die diese Kriterien erfüllen, müssen Sie sich an unsere Richtlinien für Lasttests halten.
Unsere Richtlinie für Lasttests verlangt, dass Kunden:
+ Nur außerhalb der Geschäftszeiten testen: von 18.00 bis 6.00 Uhr in der lokalen Zeitzone der getesteten AWS -Region;
+ einen Notfallkontakt ermitteln, der während des Lasttests erreichbar ist;
+ ein Dokument und eine detaillierte Ansicht des geplanten Lasttests bereitstellen.
**Wichtig**
**Sie müssen mindestens zwei Wochen vor dem Testtermin die Genehmigung AWS für Ihren Belastungstest erhalten.**
**So reichen Sie eine Anfrage für einen Lasttest ein**
1. Senden Sie eine E-Mail an **amazon-connect-load-test-requests@amazon.com** **und kopieren Sie Ihr AWS-Kundenbetreuerteam (Technical Account Manager oder Solution Architect).**
1. Nach Erhalt stellt Ihnen das Amazon-Connect-Team das Aufnahmeformular für die Lasttestanfrage zur Verfügung.
Das Lasttest-Team von Amazon Connect beantwortet E-Mails innerhalb von 48 Arbeitsstunden. Wenn Sie innerhalb dieser Zeit keine Antwort erhalten, setzen Sie sich bitte mit uns in Verbindung.
Das Amazon-Connect-Team wird Ihre Anfrage prüfen. Wir werden:
+ feststellen, ob Risiken bestehen;
+ Prüfen Sie, ob es irgendwelche Bedenken gibt, wenn der Auslastungstest als missbräuchlich erkannt and/or werden kann.
+ Stellen Sie anhand des Entwurfs des Tests fest, ob er unbeabsichtigt missbräuchlich sein und sich auf andere Entitäten and/or auswirken könnte.
+ feststellen, ob Sie Abwehrmaßnahmen auf Ihre Instances angewendet haben, die sich sowohl auf Ihre Tests als auch auf Ihre Produktions-Workloads auswirken können.
Wenn wir zu dem Schluss kommen, dass keine Auswirkungen zu erwarten sind, erteilen wir Ihnen eine **schriftliche Genehmigung**, um fortzufahren.
Bei Tests, die Auswirkungen haben könnten, bitten wir Sie, zusätzliche Schritte zu unternehmen, z. B.:
+ Ausführung der Instance, die Traffic von einem separaten AWS Konto oder einer anderen Region generiert.
+ Anpassung der Tests zur Risikominimierung oder AWS enge Zusammenarbeit mit anderen, um die Szenarien und Prozesse zu verstehen.
**Wichtig**
Auch mit Genehmigung von AWS sind Sie verantwortlich für:
Jegliche Schäden an AWS anderen AWS Kunden oder externen Stellen, die durch Ihre Testaktivitäten verursacht wurden.
die Einhaltung der geltenden Gesetze in den Ländern, in denen Sie tätig sind, einschließlich Gesetzen und Vorschriften zur Cybersicherheit oder zum Missbrauch von IT-Systemen.
Jeder Lasttest, der ohne Genehmigung von ausgeführt AWS wird, führt dazu, dass Abhilfemaßnahmen gegen das AWS Konto ergriffen werden, bis hin zur Einstellung des Dienstes. Unbefugte Tests können auch als Gesetzesverstoß angesehen und strafrechtlich verfolgt werden.
# Zuverlässigkeit in Amazon Connect
Zur Zuverlässigkeit gehört die Fähigkeit eines Systems, sich von Infrastruktur- oder Dienststörungen zu erholen, dynamisch Rechenressourcen zu beschaffen, um die Nachfrage zu decken, und Störungen wie Fehlkonfigurationen oder vorübergehende Netzwerkprobleme zu minimieren. Da die Ausfallsicherheit im Rahmen des Service gehandhabt wird, bestehen darüber hinaus, was unter [Operational Excellence bei Amazon-Connect-Workloads](operational-excellence.md) behandelt wird, keine bewährten Methoden, die speziell für Amazon Connect gelten. Verbindliche Leitlinien zur Implementierung finden Sie im Whitepaper [Säule der Zuverlässigkeit](https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf).
## Ressourcen
**Dokumentation**
+ [AWS Servicekontingente](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [Ausfallsicherheit bei Amazon Connect](disaster-recovery-resiliency.md)
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
**Whitepaper**
+ [Säule der Zuverlässigkeit](https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf)
**Video**
+ [Aus Fehlern lernen: Fault Injection und Servicezuverlässigkeit](https://www.youtube.com/watch?v=wrY7XoOnysg)
**Produkt**
+ [Vertrauenswürdiger Berater](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/): Ein Online-Tool, das Sie in Echtzeit berät und Sie dabei unterstützt, Ihre Ressourcen gemäß den AWS bewährten Methoden bereitzustellen.
# Leistungseffizienz für Amazon-Connect-Workloads
Leistungseffizienz betrifft die Fähigkeit zur effizienten Nutzung von Computerressourcen, um die Systemanforderungen zu erfüllen, sowie die Möglichkeit zur Aufrechterhaltung dieser Effizienz bei Nachfrageänderungen und einer Weiterentwicklung der Technologien. Dieser Abschnitt bietet einen Überblick über Entwurfsprinzipien, bewährte Methoden und Fragen zur Leistungseffizienz bei Amazon-Connect-Workloads. Verbindliche Leitlinien zur Implementierung finden Sie im Whitepaper [Säule der Leistungseffizienz]( https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf).
## Architekturentwurf
Bei der Gestaltung von Kundenwegen für das Contact Center können zwei grundlegende architektonische Gestaltungsprinzipien in Betracht gezogen werden:
+ Der Reduktionismus ist ein philosophischer Grundsatz, der besagt, dass ein System tiefgehender betrachtet werden kann, wenn man es bis zu seinen letzten Bestandteilen analysiert.
+ Im Gegensatz dazu besagt der Holismus, dass eine tiefgreifendere und vollständigere Betrachtung einer Situation entsteht, wenn das Gesamtbild berücksichtigt wird und nicht nur die einzelnen Bestandteile analysiert werden.
Der reduktionistische Ansatz betrachtet jede einzelne Komponente (IVR, ACD, Spracherkennung) für sich und führt häufig zu einem unzusammenhängenden Kundenweg, der, wenn einzeln bewertet, die Leistungsanforderungen für den jeweiligen Anwendungsfall erfüllen kann. Eine Evaluierung kann end-to-end jedoch zu einer verminderten Erlebnisqualität für Ihre Ansprechpartner führen und gleichzeitig dazu führen, dass die Entwicklungsbemühungen in betriebliche Silos geleitet werden. Der Ansatz macht Regressionstests komplizierter, verlängert die Markteinführungszeit und schränkt die Entwicklung disziplinübergreifender Betriebsressourcen ein, die für den Erfolg Ihres Contact Centers entscheidend sind.
Das folgende Diagramm zeigt eine holistische Betrachtung des Contact Centers:
![\[Eine holistische Betrachtung des Contact Centers\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/architecturaldesign.png)
Bei den Ergebnissen des holistischen Ansatzes steht ein vollständigerer und einheitlicherer Kundenweg im Mittelpunkt und nicht, welche Technologie welchen Teil dieses Nutzungswegs darstellt.
Gehen Sie auf Ihre Kunden ein und richten Sie Ihre Bemühungen auf ihre Bedürfnisse aus. Die Kundenwege, die Sie für Ihre Kontakte erstellen, sollten nicht statisch oder ein Endzustand sein, sondern sollten als Ausgangspunkt dienen, für die fortlaufend und auf Grundlage von Kundenfeedback Iterationen erfolgen. Die regelmäßige Erfassung und Überprüfung von Betriebs- und Optimierungsdaten darüber, wie Ihre Kontakte während ihres gesamten Betreuungswegs interagieren und navigieren, sollte ebenfalls in diese Iteration einfließen. Ihr Ziel sollten dynamische und personalisierte Betreuungswege für Kontakte sein, die sich an Ihr Unternehmen wenden. Dies kann durch dynamisches, datengesteuertes Kontaktdesign und -Routing erreicht werden, was zu einem Kundenweg führt, der Ihrem Kontakt und seinen individuellen Bedürfnissen gerecht wird.
Sie können mit der Standardkonfiguration beginnen, Ihre Flows ausbauen, Ihren einzelnen Flow jedoch in zwei umarbeiten, um eine zukünftige Segmentierung zu ermöglichen:
![\[Umarbeiten Ihres einzelnen Flows in zwei\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/architecturaldesign2.png)
Identifizieren Sie in Ihrer nächsten Iteration zusätzliche Kundenwege, die Sie einplanen müssen, und erstellen Sie ein Routing und, falls erforderlich, Flows für beide. Beispielsweise möchten Sie vielleicht verschiedene Aufforderungen für einen Kontakt verwenden, dessen Rechnung überfällig ist oder der mehrere Kontaktversuche für denselben Zweck unternommen hat. Mit diesem Ansatz erarbeiten Sie personalisierte, dynamische Betreuungswege, die für Ihre Kontakte und den Grund für die Kontaktaufzeichnung relevant sind. Sie verbessern nicht nur die Betreuungsqualität für Ihre Kontakte und verkürzen die Bearbeitungszeiten, sondern fördern auch Self-Service bei Kontakten, indem Sie intelligentere und flexiblere Betreuungswege bieten. Ihre nächste Iteration könnte wie auf der folgenden Abbildung aussehen:
![\[Nächste Iteration des Flows\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/architecturaldesign3.png)
## Flowentwurf
Ein Flow definiert den Betreuungsweg Ihrer Kunden in Ihrem Contact Center von Anfang bis Ende. Ihre Flowkonfiguration kann sich direkt auf Leistung, Betriebseffizienz und Wartungsfreundlichkeit auswirken.
Viele große Unternehmen unterstützen mehrere Telefonnummern, Geschäftseinheiten, Ansagen, Warteschlangen und andere Amazon-Connect-Ressourcen. Es ist zwar möglich, für jede Telefonnummer und jeden Geschäftsbereich eigene Datenflüsse zu haben, dies kann jedoch zu einer one-to-one Zuordnung von Telefonnummern und Datenströmen führen. Dies verursacht unnötige Service-Quota-Anfragen und eine große Anzahl von Flows, die verwaltet und gepflegt werden müssen. Eine one-to-one Abbildung der Implementierung von DNIS und Flow ist in der folgenden Abbildung dargestellt:
![\[Beispiel für ein Flow-Design, das eine one-to-one Zuordnung einer DNIS- und einer Flow-Implementierung zeigt.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/contactflowdesign.png)
Alternativ sollten Sie einen Ansatz in Betracht ziehen, der in einer Zuordnung mehrerer DNIS zu einem oder einigen Flows resultiert, indem die dynamische Beschaffenheit von Amazon-Connect-Flows genutzt wird. Mit diesem Ansatz können Sie Konfigurationsinformationen wie Ansagen, Geschäftszeiten, Whisper-Ansagen/-Flows, Warteschlagen, Warteschlangenbehandlungen und Warteschlangennachrichten usw. in der NoSQL-Datenbank DynamoDB speichern. In Amazon Connect können Sie mehrere Telefonnummern demselben Flow zuordnen und die Lambda-Funktion verwenden, um nach Konfigurationen für diese Telefonnummer zu suchen. Auf diese Weise können Sie den Betreuungsweg des Kontakts dynamisch auf Grundlage der von DynamoDB zurückgegebenen Attribute definieren.
Sie können beispielsweise Ansagen abspielen oder Text-to-Speech (TTS) verwenden, um Anrufer auf der Grundlage der Suchvorgänge in DynamoDB zu begrüßen oder Warteschlangen mithilfe dynamischer Attribute zuzuordnen, die in Flow-Blöcken unterstützt werden. Das Ergebnis dieses Ansatzes ist eine Flowimplementierung, die effizient erstellt, verwaltet und gepflegt werden kann:
![\[Ein Beispiel für ein Flow-Design zur Verwendung von Eingabeaufforderungen und zur Begrüßung von Anrufern. Text-to-Speech\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/contactflowdesign2.png)
## Lasttest
Wenn Sie Last- oder Skalierungstests durchführen müssen, können Sie Lösungen von Drittanbietern oder Partnern verwenden, um Auslastungstests durchzuführen, oder Ihre eigene benutzerdefinierte Lösung entwickeln, indem Sie die Amazon Connect [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html)Connect-API verwenden, um Aufrufe in Kombination mit Browserautomatisierungsskripten zu generieren, um das Verhalten von Agenten zu simulieren. Bevor Sie mit der Durchführung von Lasttests beginnen, lesen und befolgen Sie [Richtlinien für Last- und Penetrations- bzw. Sicherheitstests von Amazon Connect](load-and-penetration-testing.md).
## Unterstützung von Kundendienstmitarbeitern
Amazon Connect bietet Kundendienstmitarbeitern ein jederzeit verfügbares browserbasiertes Contact Control Panel (CCP), über das sie mit Kundenkontakten interagieren können. Ihre Kundendienstmitarbeiter verwenden das CCP, um Kontakte anzunehmen, mit Kontakten zu chatten, sie an andere Kundendienstmitarbeiter weiterzuleiten, sie in die Warteschleife zu platzieren und andere wichtige Aufgaben auszuführen. Durch die Erstellung von benutzerdefinierten Desktoplösungen für Kundendienstmitarbeiter mithilfe der [Amazon-Connect-Streams-API](https://github.com/aws/amazon-connect-streams) können Sie erhebliche Leistungseffizienz realisieren. Prüfen Sie die Verwendung der Streams-API, um die Leistungseffizienz in den folgenden Bereichen zu steigern:
+ CRM-Integration – Mit der Streams-API können Sie den CCP in Ihre CRM-Anwendung einbetten, Ihre eigene Oberfläche erstellen oder eine Integration in andere AWS -Dienste und Partnerlösungen vornehmen, um Ihren Kundendienstmitarbeitern die Tools und Ressourcen zur Verfügung zu stellen, die sie für die Betreuung Ihrer Kontakte benötigen. Mit einem benutzerdefinierten Desktop wie der Amazon-Connect- und [Salesforce-Integration](salesforce-integration.md) können sich Ihre Kundendienstmitarbeiter auf nur einer Oberfläche einen umfassenden Überblick über Kunden und Kontakte verschaffen, ohne mehrere Bildschirme und Oberflächen verwalten zu müssen.
+ Authentifizierung – Sie können SAML für die Identitätsverwaltung in Amazon Connect konfigurieren und IAM Identity Center (SSO) verwenden, damit Ihre Kundendienstmitarbeiter dieselben Anmeldeinformationen verwenden können, die sie für den Zugriff auf Ihre anderen Systeme verwenden, und sie nicht mehrmals eingeben müssen.
+ Kundendienstmitarbeiterautomatisierung – Sie können nicht nur die Nutzung für Ihre Kundendienstmitarbeiter optimieren, sondern auch häufig auftretende, wiederholbare Aufgaben automatisieren. Beispielsweise können Sie automatisch Fälle erstellen oder Webformulare vorab ausfüllen und Popupfenster mit relevanten Informationen anzeigen lassen, wenn ein Kontakt angeboten wird. Dies kann Bearbeitungszeiten verkürzen und die Nutzungsqualität für Ihre Kundendienstmitarbeiter und Kontakte verbessern.
+ Verbesserte Funktionen — Sie können enhance/extend die CCP-Funktionalität auch nutzen, um [Transkriptionen, Übersetzungen, Aktionsvorschläge und Knowledge-Base-Integrationen](https://aws.amazon.com/solutions/implementations/ai-powered-speech-analytics-for-amazon-connect/) in Echtzeit einzubeziehen. Durch die Integration erweiterter Funktionen in den Desktop Ihres Kundendienstmitarbeiters können Mitarbeiter mit einschlägigen Fähigkeiten Kontakte effizienter betreuen und Mitarbeiter ohne bestimmte Fähigkeiten Betreuung anbieten, wenn Kundendienstmitarbeiter mit entsprechenden Fähigkeiten nicht verfügbar sind. Sie können diesen Ansatz beispielsweise verwenden, um die Kommunikation eines Chat-Kontakts für Kundendienstmitarbeiter, die die Sprache des Kontakt nicht beherrschen, automatisch übersetzen zu lassen. Wenn Kundendienstmitarbeiter antworten, können Sie den Text automatisch in die Sprache des Kontakts übersetzen lassen, was eine zweisprachige Kommunikation in Echtzeit ermöglicht.
## Nutzung anderer Dienste AWS
In diesem Abschnitt werden AWS Dienste beschrieben, mit denen Sie die Leistung verbessern, Geschäftsbereiche identifizieren und wertvolle Einblicke in Ihre Kontaktdaten gewinnen können.
### AWS Lambda
Sie können es AWS Lambda in Ihren Amazon Connect Flows verwenden, um Datenabfragen für Kundeninformationen durchzuführen, SMS-Textnachrichten zu versenden und mit anderen Diensten wie Amazon S3 automatisch geplante Berichte zu verteilen. Weitere Informationen finden Sie unter [Bewährte Methoden für die Arbeit mit AWS Lambda Funktionen](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html).
### Direct Connect
Direct Connect ist eine Cloud-Servicelösung, die es effizienter macht, eine dedizierte Netzwerkverbindung von Ihrem Standort zu herzustellen AWS. Sie bietet eine dauerhafte, konsistente Verbindung, anstatt sich darauf zu verlassen, dass Ihr ISP Anfragen dynamisch an AWS Ressourcen weiterleitet. Sie können Ihren Edge-Router so konfigurieren, dass er den AWS Verkehr über eine spezielle Glasfaser umleitet, anstatt das öffentliche WAN zu durchqueren, und eine private Konnektivität zwischen AWS Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung herstellen. In vielen Fällen kann dies Kosten für das Netzwerk reduzieren und den Bandbreitendurchsatz steigern. Außerdem entsteht dadurch eine konsistentere Netzwerkfunktionalität als mit internetbasierten Verbindungen.
Es löst zwar Direct Connect keine spezifischen Probleme bei der privaten LAN/WAN Übertragung zu Ihrem Edge-Router, kann aber zur Lösung von Latenz- und Konnektivitätsproblemen zwischen Ihrem Edge-Router und den Ressourcen beitragen. AWS Es kann auch Latenz und schlechte Anrufqualität zwischen Ihrem Edge-Router und AWS den Ressourcen beheben.
Abhängig von Ihrer VDI-Umgebung können Sie diese Vorteile möglicherweise nicht nutzen, da Sie Ihren Edge-Router Direct Connect so konfigurieren müssen, dass er den Datenverkehr über eine dedizierte Glasfaser umleitet, AWS anstatt das öffentliche WAN zu durchqueren. Wenn die VDI-Umgebung außerhalb Ihres lokalen DXC-fähigen Netzwerks gehostet wird, können Sie die Vorteile von Direct Connect möglicherweise nicht im vollen Umfang nutzen.
Nicht Direct Connect für „QoS“ oder „erhöhte Sicherheit“ verwenden. Direct Connect kann in Fällen, in denen die Latenz von der Agenten-Workstation höher ist als der Pfad des ISP zur Amazon Connect Connect-Instance, zu Leistungseinbußen führen. Direct Connect bietet im Vergleich zu einem ISP keine zusätzliche Sicherheit, da Amazon Connect Connect-Sprache und Daten bereits verschlüsselt sind.
### Amazon Polly
Amazon Connect bietet eine native Integration mit Amazon Polly, sodass Sie dynamisch und natürlich Text-to-Speech (TTS) spielen, Speech Synthesis Markup Language (SSML) verwenden und Neural Text-to-Speech (NTTS) nutzen können, um möglichst natürliche und menschenähnliche Stimmen zu erzielen. text-to-speech
### Amazon Lex
Der Weg Ihres Kontakts zur Betreuung kann eine Herausforderung für Sie sein, die den Erwartungen nicht immer gerecht wird. Kontakte müssen möglicherweise in der Warteschleife warten, Informationen wiederholen, weitergeleitet werden und letztendlich zu viel Zeit damit verbringen, um zu bekommen, was sie möchten. KI spielt eine Rolle bei der Verbesserung dieses Kundenwegs in Callcentern, indem es den Einsatz von Chat-Bots ermöglicht – intelligenten virtuellen Assistenten mit natürlicher Sprache. Diese Chat-Bots sind in der Lage, menschliche Sprache zu erkennen und die Absicht des Anrufers zu verstehen, ohne dass der Anrufer bestimmte Ausdrücke verwenden muss. Kontakte können so Aufgaben wie das Ändern eines Passworts, das Anfordern eines Kontoguthabens oder die Vereinbarung eines Termins erledigen, ohne mit Kundendienstmitarbeitern sprechen zu müssen.
Amazon Lex ist ein Dienst, mit dem Sie intelligente Chat-Bots für Gespräche erstellen können. Der Dienst ermöglicht Ihnen, die Flows in Ihrem Amazon-Connect-Contact Center in natürliche Gespräche umzuwandeln, die Ihren Anrufern eine personalisierte Betreuung bieten. Amazon Lex basiert auf derselben Technologie wie Amazon Alexa und ein Amazon-Lex-Chat-Bot kann an Ihren Amazon-Connect-Flow angefügt werden, um die Absicht Ihres Anrufers zu erkennen, Folgefragen zu stellen und Antworten zu geben. Amazon Lex berücksichtigt den Kontext und verwaltet den Dialog, wobei der Dienst die Antworten dynamisch an die Gespräche anpasst, sodass Ihr Contact Center häufige Aufgaben für Anrufer ausführen und viele Kundenanfragen im Rahmen von Self-Service-Interaktionen bearbeiten kann. Darüber hinaus unterstützen Amazon-Lex-Chat-Bots eine optimale Audioabtastrate (8 kHz) für Telefonie, um eine höhere Spracherkennungsgenauigkeit und -treue für Ihre Sprachinteraktionen im Contact Center zu gewährleisten.
Zur Entwicklung eines effektiven Amazon-Lex-Bots müssen dem Bot einfache und realistische Äußerungen als Trainingssätze zur Verfügung gestellt, die Leistung des Bots regelmäßig überprüft, Ihr Äußerungssatz aktualisiert und der Bot auf Grundlage solcher Überprüfungen angepasst werden. Weitere Informationen finden Sie in den folgenden Ressourcen:
+ [Überwachung in Amazon Lex](https://docs.aws.amazon.com/lex/latest/dg/monitoring-aws-lex.html)
+ [Entwickeln besserer Bots mit Amazon Lex](https://aws.amazon.com/blogs/machine-learning/building-better-bots/)
### Amazon Kinesis
In Situationen, in denen Sie zusätzliche Erkenntnisse aus Ihren Kontaktmetriken und Echtzeitdaten von Amazon Connect benötigen, können Sie Folgendes tun:
+ Exportieren Ihrer Daten im Kontaktdatensatz mit Amazon Kinesis zu Amazon Redshift
+ Verwenden Sie Amazon Kinesis Video Stream (KVS) und AWS Lambda transkribieren Sie mit Amazon Transcribe Anrufaufzeichnungen oder Sprachkontakte in Echtzeit und senden Sie den resultierenden Text zur Stimmungsanalyse an Amazon Comprehend.
+ Nutzen des [Kinesis-Ereignisstreams für Kundendienstmitarbeiter in Amazon Connect](agent-event-streams.md) für eine CTI und Zeitplaneinhaltungsdaten für Kundendienstmitarbeiter in Echtzeit
### Amazon OpenSearch Service und Kibana
Die Verwendung von Amazon OpenSearch Service und Kibana zur Verarbeitung von Amazon Connect Connect-Echtzeitdaten bietet Ihnen eine flexible Möglichkeit, Echtzeit- und historische Amazon Connect Connect-Daten über native Berichtsfunktionen hinaus abzufragen und zu visualisieren.
### Amazon Connect Contact Lens
Contact Lens bietet eine Reihe von ML-Funktionen (Machine Learning), die in Amazon Connect integriert sind und es den Betreuern von Contact Centern ermöglichen, die Stimmung, Trends und Compliance-Risiken von Kundengesprächen besser zu verstehen, um Kundendienstmitarbeiter effektiv zu trainieren, erfolgreiche Interaktionen zu replizieren und wichtiges Unternehmens- und Produktfeedback zu identifizieren. Contact Lens transkribiert Anrufe im Contact Center, um ein vollständig durchsuchbares Archiv zu erstellen und wertvolle Erkenntnisse zu Kunden anzuzeigen.
## Ressourcen
**Dokumentation**
+ [Bewährte Methoden für Designmuster: Optimieren der Leistung von Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html)
+ [Leistung von Amazon EBS-Volumes auf Linux-Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
**Whitepaper**
+ [Säule der Leistungseffizienz]( https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf)
**Video**
+ [AWS re:Invent 2016: Skalierung bis zu Ihren ersten 10 Millionen Benutzern () ARC201](https://www.youtube.com/watch?v=n28lDDdlnVg)
+ [AWS re:Invent 2017: Detaillierte Informationen zu Amazon EC2 EC2-Instances](https://www.youtube.com/watch?v=mZy6E2I5Rek)
# Kostenoptimierung für Amazon-Connect-Workloads
Zur Kostenoptimierung gehört die Fähigkeit, Systeme zu betreiben, um Unternehmenswert zum niedrigsten Preis zu liefern. Dieser Abschnitt bietet einen Überblick über Entwurfsprinzipien, bewährte Methoden und Fragen zur Kostenoptimierung bei Amazon-Connect-Workloads. Präskriptive Anleitungen zur Implementierung finden Sie im Bereich [Cost Optimization Pillar — AWS](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) Well-Architected Framework.
Berücksichtigen Sie die folgenden Bereiche zur Kostenoptimierung für Amazon-Connect-Workloads.
## Auswahl der Region
Die Auswahl der Amazon-Connect-Region ist eine der ersten Entscheidungen, die Kunden treffen, wenn sie Amazon Connect für ihre Contact-Center-Workloads einsetzen. Latenz und Sprachqualität sind zwar wichtige Aspekte bei der Auswahl der Region, aber Sie sollten diese auch unter Kostengesichtspunkten bewerten. Die Telefoniepreise für beanspruchte Telefonnummern pro Tag und die eingehende Nutzung pro Minute können je nach AWS -Region, in der Sie Ihre Amazon-Connect-Instance instanziieren möchten, für Länder variieren. Die Telefoniepreise für einzelnen Regionen finden Sie auf der Seite [Amazon Connect – Preise](https://aws.amazon.com/connect/pricing/).
## Rückrufe
Sie können in Ihrem Flow einen Rückruf für Anrufer in Zeiten mit hohem Anrufaufkommen oder langen Wartezeiten einrichten. Rückrufe lassen sich nutzen, um Kosten zu senken und die Qualität der Kundenbetreuung für Ihre Kontakte zu verbessern. Wenn sich Ihr Kontakt den Rückruf bewilligt, behält Amazon Connect die Position in der Warteschlange bei und ermöglicht dem Anrufer, die Verbindung zu trennen. Wenn Mitarbeiter für die Betreuung des Kontakts verfügbar werden, tätigt Amazon Connect einen ausgehenden Anruf an die Nummer, die dafür konfiguriert ist, den Kontakt mit Ihren Kundendienstmitarbeitern zu verbinden. Bei der Erstellung ist in jeder Instance ein Beispiel für einen RückrufFlow enthalten. Sie können auch AWS Lambda und Amazon DynamoDB verwenden, um mehrfache Rückrufanfragen zu verhindern.
## Speicher
Mit Amazon Connect können Sie Ihre Instance und Ihren Flow so konfigurieren, dass Anrufaufzeichnungen und Chat-Transkripte für Interaktionen mit Anrufern zu Compliance-Zwecken, zur Qualitätsüberwachung und zu Trainingszwecken gespeichert werden. Sprachkontakte werden nicht aufgezeichnet, es sei denn, Kundendienstmitarbeiter sind mit Anrufern verbunden. Wenn mehrere Kundendienstmitarbeiter verbunden sind, ist jedem eine eigene Aufzeichnung des Anrufs oder Transkripts zugeordnet. Amazon Connect speichert Sprachaufzeichnungen in Amazon S3 gemäß Ihrer Richtlinienkonfiguration für Amazon S3 Lifecycle. Mit den in Amazon S3 gespeicherten Anrufaufzeichnungen können Sie Amazon-S3-Speicherstufen verwenden, um die Aufbewahrung zu verwalten und die Kosten zu optimieren. Beispielsweise können Sie eine Objektübertragung in Amazon S3 Lifecycle konfigurieren, um Anrufaufzeichnungen und Transkripte, die älter als drei Monate sind, nach Amazon Glacier zu migrieren, wodurch Sie Speicherkosten senken.
## Self-Service
Das pay-as-you-go Preismodell von Amazon Connect kann im Vergleich zu herkömmlichen lizenzbasierten Kontaktzentren zu niedrigeren Kosten führen. Die traditionelle Contact-Center-Infrastruktur, die Systeme für ACD (Automatic Call Distribution), IVR, Telefonie und WFM (Work Force Management) umfasst, verursacht jedoch einen verhältnismäßig geringen Teil der Gesamtkosten des Contact-Center-Betriebs. Die größten Kostentreiber beim Contact Center sind häufig das Humankapital und die Büroräume, die zur Bereitstellung einer Betriebsumgebung für Ihre Kundendienstmitarbeiter erforderlich sind. Amazon Connect Connect-Flows können nativ mit Amazon Lex für NLU, NLP und ASR und Amazon Polly for Lifelike Text-to-Speech (TTS) verwendet werden, um äußerst ansprechende Benutzererlebnisse und natürliche Konversationsinteraktionen über Sprache und Text zu schaffen. Durch Verwendung eines Amazon-Lex-Chat-Bots in Ihrem Amazon-Connect-Callcenter können Anrufer Aufgaben wie das Ändern eines Passworts, das Anfordern eines Kontoguthabens oder die Vereinbarung eines Termins erledigen, ohne mit Kundendienstmitarbeitern sprechen zu müssen. Diese Self-Service-Optionen führen zu einer besseren Kundenbetreuung und senken Ihre Kosten pro Kontakt.
![\[Ein Diagramm mit Self-Service-Optionen, die Kosten senken und das Kundenerlebnis verbessern\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/selfservice.png)
## C lick-to-call
Sie können Amazon Connect verwenden click-to-call, um einen Sprachanruf mithilfe der [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html)API für die Authentifizierung über eine Web- oder Mobilanwendung einzuleiten, um die Bearbeitungszeiten zu verkürzen und die Qualität des Erlebnisses zu verbessern. Mit diesem Ansatz können Sie Ihrem Kontakt die Möglichkeit bieten, die IVR-Authentifizierung zu umgehen und Kontextinformationen wie URLs aktuelle web/mobile Aktivitäten und Benutzerdaten an Ihre Abläufe weiterzugeben, um dynamische, personalisierte Erlebnisse zu schaffen. Ein Beispiel hierfür wäre ein Kontakt, der Ihre Website besucht, um einen Artikel zu kaufen, oder ein Mitglied eines Finanzinstituts, der bereits in der mobilen App authentifiziert ist und mit einem/einer Kundendienstmitarbeiter:in über eine kürzliche Transaktion sprechen möchte.
## Weiterleiten von Sprachkontakten zum Chat
Mit Amazon Connect können Sie Kundendienstmitarbeitern ermöglichen, mehrere Chats gleichzeitig zu führen, während derer sie nur ein Gespräch führen könnten. Wenn Ihnen für ein Gespräch keine Kundendienstmitarbeiter zur Verfügung stehen, können Sie Kunden eine SMS-Nachricht senden und ihnen so einen Link anbieten, über den sie direkt mit Kundendienstmitarbeitern chatten können.
## Verwenden von Softphones anstelle von Tischtelefonen
Wir empfehlen Kundendienstmitarbeitern, Softphones anstelle von Tischtelefonen zu verwenden. Tischtelefone sind mit Kosten verbunden, da Anrufe und Audio über PSTN an die Kundendienstmitarbeiter weitergeleitet werden.
## Ressourcen
**Dokumentation**
+ [Analysieren der Kosten mit Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-what-is.html)
+ [AWS Cloud Economics Center](https://aws.amazon.com/economics/)
+ [Was sind AWS Kosten- und Nutzungsberichte](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)
**Whitepaper**
+ [Säule der Kostenoptimierung](https://d0.awsstatic.com/whitepapers/architecture/AWS-Cost-Optimization-Pillar.pdf)
# Planen der Identitätsverwaltung in Amazon Connect
Bevor Sie Ihre [Amazon-Connect-Instance](amazon-connect-instances.md) einrichten, sollten Sie entscheiden, wie Sie Ihre Amazon-Connect-Benutzer verwalten möchten. Ein Benutzer ist jeder, der ein Amazon Connect Connect-Konto benötigt: Agenten, Callcenter-Manager, Analysten und mehr.
**Die Option, die Sie für die Identitätsverwaltung auswählen, können Sie nach dem Erstellen einer Instance nicht mehr ändern**. Stattdessen müssen Sie die Instance löschen und einen neuen erstellen. Wenn Sie eine Instance löschen, gehen jedoch alle ihre Konfigurationseinstellungen und Metrikdaten verloren.
Wenn Sie Ihre Instance erstellen, können Sie eine der folgenden unterstützten Identitätsverwaltungslösungen zu wählen:
+ **Benutzer mit Amazon Connect speichern** – Wählen Sie diese Option, wenn Sie Benutzerkonten in Amazon Connect erstellen und verwalten möchten.
Wenn Sie Benutzer in Amazon Connect verwalten, sind der Benutzername und das Passwort für jeden Benutzer für Amazon Connect spezifisch. Benutzer müssen sich einen separaten Benutzernamen und ein eigenes Passwort merken, um sich bei Amazon Connect anzumelden.
+ **Link zu einem vorhandenen Verzeichnis** – Wählen Sie diese Option, um ein vorhandenes Active Directory zu verwenden. Benutzer melden sich bei Amazon Connect mit ihren Unternehmensanmeldeinformationen an.
Wenn Sie diese Option wählen, muss das Verzeichnis mit Ihrem Konto verknüpft Directory Service, in derselben Region eingerichtet und dort aktiv sein, in der Sie Ihre Instance erstellen. Wenn Sie diese Option wählen möchten, sollten Sie Ihr Verzeichnis vorbereiten, bevor Sie Ihre Amazon-Connect-Instance erstellen. Weitere Informationen finden Sie unter [Verwenden eines vorhandenen Verzeichnisses für die Identitätsverwaltung in Amazon Connect](directory-service.md).
+ **SAML 2.0-basierte Authentifizierung** – Wählen Sie diese Option, wenn Sie Ihren bestehenden Netzwerk-Identitätsanbieter verwenden möchten, um Benutzer mit Amazon Connect zu verbinden. Benutzer können sich bei Amazon Connect nur über den Link anmelden, der von Ihrem Identitätsanbieter konfiguriert wurde. Wenn Sie diese Option wählen möchten, sollten Sie Ihre Umgebung für SAML konfigurieren, bevor Sie Ihre Amazon-Connect-Instance erstellen. Weitere Informationen finden Sie unter [SAML mit IAM für Amazon Connect konfigurieren](configure-saml.md).
# Verwenden eines vorhandenen Verzeichnisses für die Identitätsverwaltung in Amazon Connect
Wenn Sie bereits ein Directory Service Verzeichnis zur Verwaltung von Benutzern verwenden, können Sie dasselbe Verzeichnis zur Verwaltung von Benutzerkonten in Amazon Connect verwenden. Sie können auch ein neues Verzeichnis erstellen, das Directory Service Sie für Amazon Connect verwenden können. Das von Ihnen gewählte Verzeichnis muss mit Ihrem AWS Konto verknüpft sein und in der AWS Region aktiv sein, in der Sie Ihre Instance erstellen. Sie können ein Directory Service -Verzeichnis jeweils nur einer Amazon-Connect-Instance gleichzeitig zuordnen. Um das Verzeichnis mit einer anderen Instance zu verwenden, müssen Sie die Instance löschen, mit der es bereits verknüpft wurde.
Die folgenden Directory Service Verzeichnisse werden in Amazon Connect unterstützt:
+ [Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html) —Directory Service ermöglicht es Ihnen, Microsoft Active Directory als verwalteten Dienst auszuführen.
+ [Active Directory Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) – AD Connector ist ein Verzeichnisgateway, mit dem Sie Verzeichnisanfragen an Ihr lokales Microsoft Active Directory umleiten können.
+ [Simple Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html)–Simple AD ist ein eigenständig verwaltetes Verzeichnis auf einem Samba 4 Active Directory kompatiblen Server.
Sie können die ausgewählte Identitätsoption nach dem Erstellen der Instance nicht mehr ändern. Wenn Sie sich entscheiden, das von Ihnen ausgewählte Verzeichnis zu ändern, können Sie die Instance löschen und eine neue erstellen. Wenn Sie eine Instance löschen, gehen alle ihre Konfigurationseinstellungen und Metrikdaten verloren.
Es fallen keine zusätzlichen Kosten für die Nutzung eines vorhandenen oder proprietären Verzeichnisses in Amazon Connect an. Informationen zu den mit der Nutzung Directory Service verbundenen Kosten finden Sie unter [Directory Service Preisübersicht](https://aws.amazon.com/directoryservice/pricing/).
Die folgenden Einschränkungen gelten für alle neuen Verzeichnisse, die mittels Directory Service erstellt werden:
+ Verzeichnisse dürfen nur alphanumerische Namen haben. Es kann nur das Zeichen '.' verwendet werden.
+ Die Verknüpfung von Verzeichnissen zu einer Amazon-Connect-Instance kann nicht aufgehoben werden, nachdem sie verknüpft wurden.
+ Einer Amazon-Connect-Instance kann nur ein Verzeichnis hinzugefügt werden.
+ Verzeichnisse können nicht über mehrere Amazon-Connect-Instances hinweg freigegeben werden.
# SAML mit IAM für Amazon Connect konfigurieren
Amazon Connect unterstützt den Identitätsverbund, indem Security Assertion Markup Language (SAML) 2.0 mit AWS IAM konfiguriert wird, um webbasiertes Single Sign-On (SSO) von Ihrem Unternehmen zu Ihrer Amazon Connect Connect-Instance zu ermöglichen. Auf diese Weise können sich Ihre Benutzer bei einem Portal in Ihrer Organisation anmelden, das von einem SAML 2.0-kompatiblen Identitätsanbieter (IdP) gehostet wird, und sich mit einem Single-Sign-On-Erlebnis bei einer Amazon-Connect-Instance anmelden, ohne separate Anmeldeinformationen für Amazon Connect angeben zu müssen.
## Wichtige Hinweise
Bevor Sie beginnen, beachten Sie Folgendes:
+ Diese Anweisungen gelten nicht für Amazon Connect Global Resiliency-Bereitstellungen. Informationen zu Amazon Connect Global Resiliency finden Sie unter[Integrieren Ihres Identitätsanbieters (IdP) in einen SAML-Anmeldeendpunkt von Amazon Connect Global Resiliency](integrate-idp.md).
+ [Die Auswahl der SAML 2.0-basierten Authentifizierung als Identitätsverwaltungsmethode für Ihre Amazon Connect Connect-Instance erfordert die Konfiguration eines AWS Identity and Access Management Verbunds.](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html)
+ Der Benutzername in Amazon Connect muss mit dem RoleSessionName SAML-Attribut übereinstimmen, das in der vom Identitätsanbieter zurückgegebenen SAML-Antwort angegeben ist.
+ Amazon Connect unterstützt Reverse Federation nicht. Das heißt, Sie können sich nicht direkt anmelden Amazon Connect. Wenn Sie es versuchen würden, würden Sie die Meldung „*Sitzung abgelaufen*“ erhalten. Die Authentifizierung sollte vom Identity Provider (IdP) und nicht vom Service Provider (SP) (Amazon Connect) aus erfolgen.
+ Die meisten Identitätsanbieter verwenden standardmäßig den globalen AWS Anmeldeendpunkt als Application Consumer Service (ACS), der im Osten der USA (Nord-Virginia) gehostet wird. Wir empfehlen, diesen Wert zu überschreiben, um den regionalen Endpunkt zu verwenden, der dem Ort entspricht, AWS-Region an dem Ihre Instance erstellt wurde.
+ Bei allen Amazon Connect Benutzernamen wird zwischen Groß- und Kleinschreibung unterschieden, auch wenn SAML verwendet wird.
+ Wenn Sie alte Amazon Connect Connect-Instances haben, die mit SAML eingerichtet wurden und Sie Ihre Amazon Connect Connect-Domain aktualisieren müssen, finden Sie weitere Informationen unter[Persönliche Einstellungen](update-your-connect-domain.md#new-domain-settings).
## Überblick über die Verwendung von SAML mit Amazon Connect
Das folgende Diagramm zeigt die Reihenfolge der Schritte bei SAML-Anforderungen zur Authentifizierung von Benutzern und für den Verbund mit Amazon Connect. Es ist kein Flussdiagramm für ein Bedrohungsmodell.
![\[Übersicht über den AnfrageFlow für SAML-Authentifizierungsanfragen bei Amazon Connect.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/saml-overview.png)
SAML-Anfragen durchlaufen folgende Schritte:
1. Der Benutzer navigiert zu einem internen Portal, das einen Link für die Anmeldung bei Amazon Connect enthält. Der Link ist im Identitätsanbieter definiert.
1. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.
1. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.
1. Bei einer erfolgreichen Authentifizierung sendet der Verbundservice die SAML-Zusicherung an den Browser des Benutzers.
1. Der Browser des Benutzers sendet die SAML-Assertion an den AWS SAML-Anmelde-Endpunkt (/saml). https://signin.aws.amazon.com AWS sign in empfängt die SAML-Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und initiiert eine Browserumleitung zum Amazon Connect Connect-Endpunkt mit dem Authentifizierungstoken.
1. Mit dem AWS Authentifizierungstoken von autorisiert Amazon Connect den Benutzer und öffnet Amazon Connect in seinem Browser.
## Aktivieren der SAML-basierten Authentifizierung für Amazon Connect
Die folgenden Schritte sind erforderlich, um die SAML-Authentifizierung für die Verwendung mit Ihrer Amazon-Connect-Instance zu aktivieren und zu konfigurieren:
1. Erstellen Sie eine Amazon-Connect-Instance und wählen Sie SAML-2.0-basierte Authentifizierung für die Identitätsverwaltung aus.
1. Aktivieren Sie den SAML-Verbund zwischen Ihrem Identitätsanbieter und. AWS
1. Fügen Sie Amazon Connect Connect-Benutzer zu Ihrer Amazon Connect Connect-Instance hinzu. Melden Sie sich bei Ihrer Instance mit dem Administratorkonto an, das Sie bei der Erstellung der Instance angelegt haben. Wechseln Sie zur Seite **User Management (Benutzermanagement)** und fügen Sie Benutzer hinzu.
**Wichtig**
**Eine Liste der zulässigen Zeichen in Benutzernamen** finden Sie in der Dokumentation für die `Username` Eigenschaft in der [CreateUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html)Aktion.
Aufgrund der Zuordnung eines Amazon Connect Connect-Benutzers und einer AWS IAM-Rolle muss der Benutzername genau dem entsprechen, der RoleSessionName mit Ihrer AWS IAM-Verbundintegration konfiguriert wurde, was in der Regel der Benutzername in Ihrem Verzeichnis ist. Das Format des Benutzernamens sollte dem Schnittpunkt der Formatbedingungen des [RoleSessionName](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)und eines [Amazon Connect Connect-Benutzers](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html#connect-CreateUser-request-DirectoryUserId) entsprechen, wie in der folgenden Abbildung dargestellt:
![\[Ven-Diagramm von rolesessionname und Amazon Connect Connect-Benutzer.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/saml-ven-diagram.png)
1. Konfigurieren Sie Ihren Identitätsanbieter für die SAML-Zusicherungen, die Authentifizierungsantwort und den RelayState. Die Benutzer melden sich bei Ihrem Identitätsanbieter an. Wenn sie sich erfolgreich angemeldet haben, werden sie zu Ihrer Amazon-Connect-Instance umgeleitet. Die IAM-Rolle wird für die Verbindung mit verwendet AWS, wodurch der Zugriff auf Amazon Connect ermöglicht wird.
## Auswahl der SAML-2.0-basierten Authentifizierung bei der Instance-Erstellung
Wenn Sie Ihre Amazon-Connect-Instance erstellen, wählen Sie die SAML-2.0-basierte Authentifizierungsoption für die Identitätsverwaltung aus. Im zweiten Schritt, wenn Sie den Administrator für die Instance anlegen, muss der von Ihnen angegebene Benutzername genau mit einem Benutzernamen in Ihrem bestehenden Netzwerkverzeichnis übereinstimmen. Es gibt keine Option, ein Passwort für den Administrator anzugeben, da die Passwörter über Ihr bestehendes Verzeichnis verwaltet werden. Der Administrator wird in Amazon Connect angelegt und dem Sicherheitsprofil des **Admin** (Administrators) zugewiesen.
Sie können sich bei Ihrer Amazon-Connect-Instance über Ihren Identitätsanbieter mit dem Administratorkonto anmelden, um weitere Benutzer hinzuzufügen.
## Aktivieren Sie den SAML-Verbund zwischen Ihrem Identitätsanbieter und AWS
Um die SAML-basierte Authentifizierung für Amazon Connect zu aktivieren, müssen Sie in der -Konsole einen Identitätsanbieter anlegen. Weitere Informationen finden Sie unter [Aktivieren des Zugriffs auf die Managementkonsole für SAML 2.0-Verbundbenutzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html). AWS
Der Vorgang zum Erstellen eines Identitätsanbieters für AWS ist für Amazon Connect derselbe. Schritt 6 zeigt im vorherigen Flowdiagramm, wie der Client an Ihre Amazon-Connect-Instance und nicht an die AWS-Managementkonsole gesendet wird.
Zu den erforderlichen Schritten, um den SAML-Verbund mit zu aktivieren, AWS gehören:
1. Erstellen Sie einen SAML-Anbieter in. AWS Weitere Informationen finden Sie unter [SAML-Identitätsanbieter anlegen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html).
1. Erstellen Sie eine -Rolle für den SAML 2.0-Verbund mit der AWS-Managementkonsole. Legen Sie nur eine Rolle für den Verbund an (es wird nur eine Rolle benötigt und für den Verbund verwendet). Die IAM-Rolle bestimmt, welche Berechtigungen die Benutzer, die sich über Ihren Identitätsanbieter anmelden, in AWS haben. In diesem Fall sind dies die Berechtigungen für den Zugriff auf Amazon Connect Sie können die Berechtigungen für Amazon-Connect-Features steuern, indem Sie in Amazon Connect Sicherheitsprofile verwenden. Weitere Informationen finden Sie unter [Anlegen einer Rolle für den SAML 2.0-Verbund (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp_saml.html).
Wählen Sie in Schritt 5 die Option **Programmatischen Zugriff und Zugriff auf die AWS Managementkonsole zulassen** aus. Erstellen Sie die Vertrauensrichtlinie wie im Thema mit der Anleitung *So erstellen Sie eine Rolle für den SAML 2.0-Verbund* beschrieben. Erstellen Sie dann eine Richtlinie, um Berechtigungen zu Ihrer Amazon-Connect-Instance zuzuweisen. Die Berechtigungen beginnen mit Schritt 9 der Anleitung *So erstellen Sie eine Rolle für den SAML-basierten Verbund*.
**So erstellen Sie für den SAML-Verbund eine Richtlinie zur Zuweisung von Berechtigungen an die IAM-Rolle**
1. Wählen Sie auf der Seite **Attach permissions policy (Berechtigungsrichtlinie anfügen)** **Create policy (Richtlinie erstellen)** aus.
1. Wählen Sie auf der Seite **Create policy** (Richtlinie erstellen) die Option **JSON** aus.
1. Kopieren Sie eine der folgenden Beispielrichtlinien und fügen Sie sie in den JSON-Richtlinieneditor ein, indem Sie einen vorhandenen Text ersetzen. Sie können entweder eine Richtlinie verwenden, um den SAML-Verbund zu aktivieren, oder diese an Ihre spezifischen Anforderungen anpassen.
Verwenden Sie diese Richtlinie, um den Verbund für alle Benutzer einer bestimmten Amazon-Connect-Instance zu aktivieren. Ersetzen Sie bei SAML-basierter Authentifizierung den Wert für die `Resource` durch den ARN für die von Ihnen erstellte Instance:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": [
"arn:aws:connect:us-east-1:361814831152:instance/2fb42df9-78a2-2e74-d572-c8af67ed289b/user/${aws:userid}"
]
}
]
}
```
------
Verwenden Sie diese Richtlinie, um den Verbund für eine bestimmte Amazon-Connect-Instance zu aktivieren. Ersetzen Sie den Wert für die `connect:InstanceId` durch die Instance-ID Ihrer Instance.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement2",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": "*",
"Condition": {
"StringEquals": {
"connect:InstanceId": "2fb42df9-78a2-2e74-d572-c8af67ed289b"
}
}
}
]
}
```
------
Verwenden Sie diese Richtlinie, um den Verbund für eine bestimmte mehrere Instances zu aktivieren. Beachten Sie die Klammern um die aufgelistete Instanz IDs.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement2",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": "*",
"Condition": {
"StringEquals": {
"connect:InstanceId": [
"2fb42df9-78a2-2e74-d572-c8af67ed289b",
"1234567-78a2-2e74-d572-c8af67ed289b"]
}
}
}
]
}
```
------
1. Nachdem Sie die Richtlinie erstellt haben, wählen Sie **Next: Review (Weiter: Prüfen)** aus. Kehren Sie dann im Thema *Erstellen einer Rolle für den SAML 2.0-Verbund* (Konsole) zu Schritt 10 in der Anleitung [So erstellen Sie eine Rolle für den SAML-basierten Verbund](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp_saml.html) zurück.
1. Konfigurieren des Netzwerks als SAML-Anbieter für AWS. Weitere Informationen finden Sie unter [Aktivieren des Zugriffs auf die AWS Managementkonsole für SAML 2.0-Verbundbenutzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html).
1. Konfigurieren von SAML-Zusicherungen für die Authentifizierungsantwort. Weitere Informationen finden Sie unter [Konfigurieren von SAML-Zusicherungen für die Authentifizierungsantwort](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_assertions.html).
1. Lassen Sie für Amazon Connect die **Start-URL der Anwendung** leer.
1. Überschreiben Sie die URL des Application Consumer Service (ACS) in Ihrem Identitätsanbieter, um den regionalen Endpunkt zu verwenden, AWS-Region der mit dem Ihrer Amazon Connect Connect-Instance übereinstimmt. Weitere Informationen finden Sie unter [Konfigurieren Sie den Identitätsanbieter für die Verwendung regionaler SAML-Endpunkte](#regionally-isolated-saml).
1. Konfigurieren Sie den RelayState Ihres Identitätsanbieters, um auf Ihre Amazon-Connect-Instance zu verweisen. Die für den RelayState zu verwendende URL setzt sich wie folgt zusammen:
`https://region-id.console.aws.amazon.com/connect/federate/instance-id`
Ersetzen Sie das *region-id* durch den Namen der Region, in der Sie Ihre Amazon Connect Connect-Instance erstellt haben, z. B. us-east-1 für US East (Nord-Virginia). Ersetzen Sie das *instance-id* durch die Instance-ID für Ihre Instance.
Für eine GovCloud Instanz lautet die URL **https://console.amazonaws-us-gov.com/**:
+ https://console.amazonaws-us-gov.com/connect/federate/instance-id
**Anmerkung**
Die Instance-ID für Ihre Instance finden Sie, indem Sie den Instance-Alias in der Amazon-Connect-Konsole wählen. Die Instance-ID besteht aus Zahlen und Buchstaben nach „/instance“ im **Instance-ARN**, der auf der **Übersichtsseite** angezeigt wird. Die Instance-ID im folgenden Instance-ARN ist beispielsweise *178c75e4-b3de-4839-a6aa-e321ab3f3770*.
arn:aws:connect:us-east-1:450725743157:instance/*178c75e4-b3de-4839-a6aa-e321ab3f3770*
## Konfigurieren Sie den Identitätsanbieter für die Verwendung regionaler SAML-Endpunkte
Um die beste Verfügbarkeit zu gewährleisten, empfehlen wir, anstelle des globalen Standardendpunkts den regionalen SAML-Endpunkt zu verwenden, der mit Ihrer Amazon Connect Connect-Instance übereinstimmt.
Die folgenden Schritte sind IdP-unabhängig; sie funktionieren für jeden SAML-IdP (z. B. Okta, Ping, Shibboleth, ADFS OneLogin, AzureAD und mehr).
1. Aktualisieren (oder überschreiben) Sie die Assertionsverbraucherdienst-URL. Es gibt zwei Möglichkeiten, dies zu realisieren.
+ **Option 1**: Laden Sie die AWS SAML-Metadaten herunter und aktualisieren Sie das Attribut auf die Region Ihrer Wahl. `Location` Laden Sie diese neue Version der AWS SAML-Metadaten in Ihren IdP.
Im Folgenden sehen Sie ein Beispiel einer Revision:
``
+ **Option 2**: Überschreiben Sie die AssertionConsumerService (ACS) -URL in Ihrem IdP. IdPs Wie bei Okta, die vorgefertigte AWS Integrationen anbieten, können Sie die ACS-URL in der Admin-Konsole überschreiben. AWS Verwenden Sie dasselbe Format, um zu einer Region Ihrer Wahl zu wechseln (z. B. https://*region-id*.signin.aws.amazon.com/saml).
1. Aktualisieren Sie die zugehörige Vertrauensrichtlinie für eine Rolle:
1. Dieser Schritt muss für jede Rolle in jedem Konto ausgeführt werden, das dem angegebenen Identitätsanbieter vertraut.
1. Bearbeiten Sie die Vertrauensstellung und ersetzen Sie die singuläre `SAML:aud`-Bedingung durch eine mehrwertige Bedingung. Beispiel:
+ Standard: "„:" /saml“. `SAML:aud` https://signin.aws.amazon.com
+ Mit Änderungen: "`SAML:aud`„: ["https://signin.aws.amazon.com/saml", "https://*region-id*.signin.aws.amazon.com/saml „]
1. Nehmen Sie diese Änderungen an den Vertrauensbeziehungen im Voraus vor. Sie sollten nicht im Rahmen eines Plans während eines Vorfalls durchgeführt werden.
1. Konfigurieren Sie einen Relay-Status für die regionsspezifische Konsolenseite.
1. Wenn Sie diesen letzten Schritt nicht ausführen, gibt es keine Garantie dafür, dass der Benutzer durch den regionsspezifischen SAML-Anmeldevorgang zur Konsolen-Anmeldeseite in derselben Region weitergeleitet wird. Dieser Schritt ist je nach Identitätsanbieter sehr unterschiedlich, es gibt jedoch Blogs (z. B. [How to Use SAML to Automatic Direct Federated Users to a Specific AWS Management Console Page](https://aws.amazon.com/blogs//security/how-to-use-saml-to-automatically-direct-federated-users-to-a-specific-aws-management-console-page/)), in denen die Verwendung des Relay-Status zur Herstellung von Deep Linking beschrieben wird.
1. Verwenden Sie den für Ihren IdP technique/parameters passenden Relay-Status und setzen Sie den Relay-Status auf den entsprechenden Konsolenendpunkt (z. B. https://*region-id*.console.aws.amazon). com/connect/federate/). *instance-id*
**Anmerkung**
Stellen Sie sicher, dass STS in Ihren zusätzlichen Regionen nicht deaktiviert ist.
Stellen Sie sicher, SCPs dass keine STS-Aktionen in Ihren zusätzlichen Regionen verhindert werden.
## Verwenden eines Ziels in Ihrer RelayState-URL.
Wenn Sie den RelayState für Ihren Identitätsanbieter konfigurieren, können Sie das Argument "destination" in der URL verwenden, um Benutzer zu einer bestimmten Seite in Ihrer Amazon-Connect-Instance zu leiten. Verwenden Sie z. B. einen Link zum Öffnen des CCP direkt beim Anmelden eines Kundendienstmitarbeiters. Dem Benutzer muss ein Sicherheitsprofil zugewiesen werden, das den Zugriff auf diese Seite in der Instance ermöglicht. Wenn Sie beispielsweise Kundendienstmitarbeiter zum CCP schicken möchten, können Sie eine ähnliche URL wie die folgende für den RelayState verwenden. Sie müssen die [URL-Verschlüsselung](https://en.wikipedia.org/wiki/Percent-encoding) für den in der URL verwendeten Zielwert verwenden:
+ `https://us-east-1.console.aws.amazon.com/connect/federate/instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true`
Ein anderes Beispiel für eine gültige URL ist:
+ `https://us-east-1.console.aws.amazon.com/connect/federate/instance-id?destination=%2Fagent-app-v2`
Für eine GovCloud Instanz lautet die URL **https://console.amazonaws-us-gov.com/**. Die Adresse wäre also:
+ `https://console.amazonaws-us-gov.com/connect/federate/instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true`
Wenn Sie das Zielargument für eine URL außerhalb der Amazon Connect Connect-Instance konfigurieren möchten, z. B. für Ihre eigene benutzerdefinierte Website, fügen Sie diese externe Domain zunächst zu den genehmigten Ursprüngen des Kontos hinzu. Führen Sie z. B. die folgenden Schritte aus:
1. Fügen Sie in der Amazon Connect Connect-Konsole https://*your-custom-website*.com zu Ihren genehmigten Ursprüngen hinzu. Detaillierte Anweisungen finden Sie unter [Verwenden einer Zulassungsliste für integrierte Anwendungen in Amazon Connect](app-integration.md).
1. Konfigurieren Sie den RelayState Ihres Identitätsanbieters auf ` https://your-region.console.aws.amazon.com/connect/federate/instance-id?destination=https%3A%2F%2Fyour-custom-website.com`
1. Wenn sich Ihre Agenten anmelden, werden sie direkt zu https://*your-custom-website*.com weitergeleitet.
## Stellen Sie eine Verbindung zu Ihrer Amazon-Connect-Instance her.
Fügen Sie Benutzer zu Ihrer Connect-Instance hinzu und stellen Sie sicher, dass die Benutzernamen genau mit den Benutzernamen in Ihrem bestehenden Verzeichnis übereinstimmen. Wenn die Namen nicht übereinstimmen, können sich Benutzer beim Identitätsanbieter anmelden, aber nicht bei Amazon Connect, weil in Amazon Connect kein Benutzerkonto mit diesem Benutzernamen existiert. Sie können Benutzer auf der Seite **User management (Benutzermanagement)** manuell hinzufügen oder mit der CSV-Vorlage viele Benutzer gleichzeitig hochladen. Nachdem Sie die Benutzer in Amazon Connect hochgeladen haben, können Sie ihnen Sicherheitsprofile und andere Einstellungen zuweisen.
Wenn sich ein Benutzer beim Identitätsanbieter anmeldet, jedoch kein Konto mit demselben Benutzernamen in Amazon Connect gefunden wird, wird die folgende Meldung **Access denied** (Zugriff verweigert) angezeigt.
![\[Fehler „Zugriff verweigert“ für einen Benutzer, dessen Name in Amazon Connect nicht vorhanden ist.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/saml-access-denied.png)
**Hochladen von mehreren Benutzern mit der Vorlage**
Sie können Ihre Benutzer importieren, indem Sie sie zu einer CSV-Datei hinzufügen. Anschließend können Sie die CSV-Datei in Ihre Instance importieren, die alle Benutzer in der Datei hinzufügt. Wenn Sie Benutzer durch Hochladen einer CSV-Datei hinzufügen, stellen Sie sicher, dass Sie die Vorlage für SAML-Benutzer verwenden. Sie finden sie auf der Seite **User Management** (Benutzermanagement) in Amazon Connect. Für die SAML-basierte Authentifizierung wird eine andere Vorlage verwendet. Wenn Sie zuvor die Vorlage heruntergeladen haben, sollten Sie nach dem Einrichten Ihrer Instance mit der SAML-basierten Authentifizierung die auf der Seite **User management (Benutzermanagement)** verfügbare Version herunterladen. Die Vorlage sollte keine Spalte für E-Mail oder Passwort enthalten.
## SAML-Benutzeranmeldung und Sitzungsdauer
Wenn Sie in Amazon Connect SAML verwenden, müssen sich die Benutzer bei Amazon Connect über Ihren Identitätsanbieter (IdP) anmelden. Ihr IdP ist für die Integration mit AWS konfiguriert. Nach der Authentifizierung wird für die Sitzung ein Token erstellt. Der Benutzer wird dann an Ihre Amazon-Connect-Instance umgeleitet und automatisch bei über Single Sign-On angemeldet.
Als Methode hat sich auch bewährt, ein Verfahren festzulegen, bei dem sich Ihre -Benutzer nach Beendigung der Amazon-Connect-Nutzung abmelden können. Sie sollten sich sowohl bei Amazon Connect als auch von bei Ihrem Identitätsanbieter abmelden. Andernfalls kann sich die nächste Person, die sich am gleichen Computer anmeldet, ohne Passwort bei Amazon Connect anmelden, da der Token für die vorherigen Sitzungen für die Dauer der Sitzung weiterhin gültig ist. Es ist 12 Stunden gültig.
**Erläuterungen zum SitzungsFlow**
Amazon-Connect-Sitzungen laufen 12 Stunden nach der Anmeldung eines Benutzers ab. Nach 12 Stunden werden die Benutzer automatisch abgemeldet, auch wenn sie gerade telefonieren. Wenn Ihre Kundendienstmitarbeiter mehr als 12 Stunden angemeldet bleiben, müssen sie den Sitzungs-Token aktualisieren, bevor er abläuft. Um eine neue Sitzung zu erstellen, müssen sich die Kundendienstmitarbeiter von Amazon Connect und Ihrem Identitätsanbieter abmelden und sich erneut anmelden. Dadurch wird der auf dem Token eingestellte Sitzungs-Timer zurückgesetzt, sodass Kundendienstmitarbeiter bei einem aktiven Kontakt mit einem Kunden nicht abgemeldet werden. Läuft eine Sitzung ab, während ein Benutzer angemeldet ist, wird die folgende Meldung angezeigt. Um Amazon Connect erneut zu verwenden, muss sich der Benutzer bei Ihrem Identitätsanbieter anmelden.
![\[Fehlermeldung, die angezeigt wird, wenn die Sitzung für einen SAML-basierten Benutzer abläuft.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/saml-session-expired.png)
**Anmerkung**
Wenn Sie bei der Anmeldung die Meldung **Sitzung abgelaufen** sehen, müssen Sie wahrscheinlich nur das Sitzungstoken aktualisieren. Gehen Sie zu Ihrem Identitätsanbieter und melden Sie sich an. Aktualisieren Sie die Amazon-Connect-Seite. Wenn Sie diese Nachricht weiterhin erhalten, wenden Sie sich an Ihr IT-Team.
# Problembehebung bei SAML mit Amazon Connect
In diesem Artikel wird erläutert, wie Sie einige der häufigsten Probleme erkennen und beheben können, die sich Kunden bei der Verwendung von SAML mit Amazon Connect stellen.
Wenn Sie Probleme bei der Integration mit anderen Identitätsanbietern wie Okta, PingIdentify Azure AD und anderen beheben, finden Sie weitere Informationen im [Amazon Connect SSO Setup Workshop](https://catalog.workshops.aws/workshops/33e6d0e7-f927-4531-abb1-f28a86ba0872/en-US).
## Fehlermeldung: Zugriff verweigert. Ihr Konto wurde authentifiziert, wurde jedoch nicht in diese Anwendung eingebaut.
![\[Die Fehlermeldung: Zugriff verweigert.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/saml-troubleshooting-access-denied.png)
### Was bedeutet das?
Dieser Fehler bedeutet, dass sich der Benutzer erfolgreich über SAML beim AWS -SAML-Anmelde-Endpunkt authentifiziert hat. Der Benutzer konnte sich jedoch nicht in Amazon Connect matched/found befinden. Dies weist normalerweise auf einen der folgenden Punkte hin:
+ Der Benutzername in Amazon Connect stimmt nicht mit dem `RoleSessionName`-SAML-Attribut überein, das in der vom Identitätsanbieter zurückgegebenen SAML-Antwort angegeben ist.
+ Der Benutzer existiert nicht in Amazon Connect.
+ Dem Benutzer wurden zwei separate Profile mit SSO zugewiesen.
### Auflösung
Gehen Sie wie folgt vor, um das RoleSessionName SAML-Attribut zu überprüfen, das in der vom Identitätsanbieter zurückgegebenen SAML-Antwort angegeben ist, und rufen Sie es dann ab und vergleichen Sie es mit dem Anmeldenamen in Amazon Connect.
1. Führen Sie eine HAR-Erfassung (**HTTP** **AR-Chip**) für den Anmeldevorgang durch. end-to-end Dadurch werden die Netzwerkanforderungen von der Browserseite erfasst. Speichern Sie die HAR-Datei mit Ihrem bevorzugten Dateinamen, z. B. **saml.har**.
Anweisungen finden Sie unter [Wie erstelle ich in meinem Browser eine HAR-Datei für einen AWS Support-Fall?](https://aws.amazon.com/premiumsupport/knowledge-center/support-case-browser-har-file/)
1. Verwenden Sie einen Texteditor, um die SAMLResponse in der HAR-Datei zu finden. Oder führen Sie die folgenden Befehle aus:
`$ grep -o "SAMLResponse=.*&" azuresaml.har | sed -E 's/SAMLResponse=(.*)&/\1/' > samlresponse.txt`
+ Dadurch wird SAMLresponse in der HAR-Datei nach dem gesucht und es in der Datei **samlresponse.txt** gespeichert.
+ Die Antwort ist URL-kodiert und der Inhalt ist Base64-kodiert.
1. Dekodieren Sie die URL-Antwort und dekodieren Sie dann den Base64-Inhalt mit einem Drittanbieter-Tool oder einem einfachen Skript. Beispiel:
`$ cat samlresponse.txt | python3 -c "import sys; from urllib.parse import unquote; print(unquote(sys.stdin.read()));" | base64 --decode > samlresponsedecoded.txt`
Dieses Skript verwendet einen einfachen Python-Befehl, um das SAMLResponse aus dem ursprünglichen URL-kodierten Format zu dekodieren. Dann dekodiert es die Antwort von Base64 und gibt die SAML-Antwort im Nur-Text-Format aus.
1. Überprüfen Sie die dekodierte Antwort auf das benötigte Attribut. Die folgende Abbildung zeigt beispielsweise, wie Sie `RoleSessionName` überprüfen:
![\[Der Befehl „grep“ zur Überprüfung des Rolesessionnamens.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/saml-troubleshooting-rolesessionname.png)
1. Überprüfen Sie, ob der aus dem vorherigen Schritt zurückgegebene Benutzername als Benutzer in Ihrer Amazon-Connect-Instance vorhanden ist:
\$1 aws connect list-users --instance-id [INSTANCE\$1ID] \$1 grep \$1username
+ Wenn das abschließende grep kein Ergebnis zurückgibt, bedeutet dies, dass der Benutzer in Ihrer Amazon-Connect-Instance nicht vorhanden ist oder mit anderer Groß-/Kleinschreibung erstellt wurde.
+ Wenn Ihre Amazon Connect Connect-Instance viele Benutzer hat, kann die Antwort des ListUsers API-Aufrufs paginiert sein. Verwenden Sie das von der API zurückgegebene `NextToken`, um die restlichen Benutzer abzurufen. Weitere Informationen finden Sie unter [ListUsers](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListUsers.html).
### Beispiel für SAML-Antwort
Es folgt eine Abbildung aus einer SAML-Beispielantwort. In diesem Fall ist der Identitätsanbieter (IdP) Azure Active Directory (Azure AD).
![\[Beispiel für SAML-Antwort\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/saml-troubleshooting-saml-response.png)
## Fehlermeldung: Zugriff verweigert. Bitte wenden Sie sich an Ihren AWS Kontoadministrator, um Unterstützung zu erhalten.
![\[Fehlermeldung: Zugriff verweigert.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/saml-troubleshooting-access-denied-admin.png)
### Was bedeutet das?
Die Rolle, die der Benutzer angenommen hat, wurde erfolgreich über SAML authentifiziert. Die Rolle ist jedoch nicht berechtigt, die GetFederationToken API für Amazon Connect aufzurufen. Dieser Aufruf ist erforderlich, damit sich der Benutzer mit SAML bei Ihrer Amazon-Connect-Instance anmelden kann.
### Auflösung
1. Hängen Sie eine Richtlinie mit den Berechtigungen für `connect:GetFederationToken` an die in der Fehlermeldung gefundene Rolle an. Im Folgenden finden Sie eine Beispielrichtlinie:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": [
"arn:aws:connect:ap-southeast-2:111122223333:instance/aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee/user/${aws:userid}"
]
}
]
}
```
------
1. Verwenden Sie die IAM-Konsole, um die Richtlinie anzuhängen. Oder verwenden Sie die attach-role-policy API, zum Beispiel:
`$ aws iam attach-role-policy —role-name [ASSUMED_ROLE] —policy_arn [POLICY_WITH_GETFEDERATIONTOKEN]`
## Fehlermeldung: Sitzung abgelaufen
Wenn Sie bei der Anmeldung die Meldung **Sitzung abgelaufen** sehen, müssen Sie wahrscheinlich nur das Sitzungstoken aktualisieren. Gehen Sie zu Ihrem Identitätsanbieter und melden Sie sich an. Aktualisieren Sie die Amazon-Connect-Seite. Wenn Sie diese Nachricht weiterhin erhalten, wenden Sie sich an Ihr IT-Team.
## Weitere Ressourcen für Amazon Connect
Sie können nicht nur den Inhalt dieses Handbuchs nutzen, sondern auch über die folgenden Ressourcen mehr über Amazon Connect erfahren.
**Topics**
+ [Amazon Connect API-Referenz](#acp-api)
+ [Amazon-Connect-Streams](#streams)
+ [Beispiele für die Amazon Connect Chat-Benutzeroberfläche](#chat-example)
### Amazon Connect API-Referenz
Die [Amazon Connect API Reference](https://docs.aws.amazon.com/connect/latest/APIReference/) beschreibt die API-Aktionen, die zur Einrichtung und Verwaltung Ihres Kontaktzentrums verwendet werden.
### Amazon-Connect-Streams
In der [Amazon-Connect-Streams](https://github.com/aws/amazon-connect-streams)-Dokumentation wird beschrieben, wie Sie Ihre vorhandenen Webanwendungen in Amazon Connect integrieren können. Streams geben Ihnen die Möglichkeit, die CCP (Contact Control Panel)-Benutzeroberflächenkomponenten in eine Seite einzubetten und/oder Kundendienstmitarbeiter- und Kontaktstatusereignisse direkt zu verarbeiten, um den Kundendienstmitarbeiter- und Kontaktstatus über eine objektorientierte ereignisgesteuerte Schnittstelle zu steuern. Sie können die integrierte Schnittstelle verwenden oder eine eigene Schnittstelle von Grund auf neu erstellen – mit Streams haben Sie die Wahl.
### Beispiele für die Amazon Connect Chat-Benutzeroberfläche
Die [Amazon Connect Chat SDK and Sample Implementations](https://github.com/amazon-connect/amazon-connect-chat-ui-examples/) enthält Beispiele zum Aktivieren der App für Amazon-Connect-Chat.
# Holen Sie sich administrativen Support für Amazon Connect
Wenn Sie als Administrator den Support für Amazon Connect kontaktieren möchten, wählen Sie eine der folgenden Optionen:
+ Wenn Sie bereits über ein AWS Support-Konto verfügen, wechseln Sie zu [Support-Center](https://console.aws.amazon.com/support/home) und senden Sie ein Ticket.
+ Öffnen Sie andernfalls die [AWS-Managementkonsole](https://console.aws.amazon.com/) und wählen Sie **Amazon Connect**, **Support,**, **Create case** (Fall erstellen).
Es ist hilfreich, die folgenden Informationen anzugeben:
+ Ihre Contact Center-Instance-ID/ARN. Informationen zum Suchen des Instance-ARN finden Sie unter [Suchen Ihrer Instance-ID oder des ARN von Amazon Connect](find-instance-arn.md).
+ Ihre Region.
+ Eine ausführliche Beschreibung des Problems.