Aktivieren von Daten-Streaming für Ihre Amazon-Connect-Instance - Amazon Connect
Verwenden der serverseitigen Verschlüsselung für den Kinesis-Datenstrom

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren von Daten-Streaming für Ihre Amazon-Connect-Instance

Sie können Kontaktdatensätze und Kundendienstmitarbeiter-Ereignisse aus Amazon Connect exportieren und Echtzeitanalysen zu Kontakten durchführen. Beim Datenstreaming werden Daten an Amazon Kinesis gesendet.

Um Datenstreaming für Ihre Instance zu aktivieren

  1. Öffnen Sie die Amazon Connect Connect-Konsole unter https://console.aws.amazon.com/connect/.

  2. Wählen Sie auf der Seite „Instances“ den Instance-Alias aus. Der Instance-Alias ist auch Ihr Instance-Name, der in Ihrer Amazon-Connect-URL erscheint. In der folgenden Abbildung sehen Sie die Seite Instances des virtuellen Contact Centers für Amazon Connect mit einem Rahmen um den Instance-Alias.

    Die Seite „Instances des virtuellen Contact Centers für Amazon Connect“, „Instance Alias“.

  3. Klicken Sie im Navigationsbereich auf Data streaming (Daten-Streaming).

  4. Wählen Sie Enable data streaming (Daten-Streaming aktivieren) aus.

  5. Führen Sie in Contact records eine der folgenden Aktionen aus:

    • Wählen Sie Kinesis Firehose (Kinesis-Firehose) und anschließend einen vorhandenen Bereitstellungs-Stream aus. Sie können auch Create a new Kinesis firehose (Neue Kinesis-Firehose erstellen) auswählen, um die Kinesis Firehose-Konsole zu öffnen und den Bereitstellungs-Stream zu erstellen. Weitere Informationen finden Sie unter Einrichten eines Amazon-Data-Firehose-Bereitstellungsdatenstroms.

    • Wählen Sie Kinesis Stream und anschließend einen vorhandenen Bereitstellungs-Stream aus. Sie können auch Neuen Kinesis Firehose erstellen auswählen, um die Kinesis-Konsole zu öffnen und den Stream zu erstellen. Weitere Informationen finden Sie unter Creating and Managing Streams.

  6. Wählen Sie in Kundendienstmitarbeiter-Events einen vorhandenen Kinesis-Stream aus. Sie können auch Neuen Kinesis-Stream erstellen auswählen, um die Kinesis-Konsole zu öffnen und den Stream zu erstellen.

  7. Wählen Sie Speichern.

Verwenden der serverseitigen Verschlüsselung für den Kinesis-Datenstrom

Amazon Connect unterstützt das Streaming zu Amazon Kinesis Data Streams und Firehose-Streams, für die serverseitige Verschlüsselung mit einem kundenseitig verwalteten Schlüssel aktiviert ist. Einen allgemeinen Überblick über dieses Feature finden Sie unter Was bedeutet eine serverseitige Verschlüsselung in Kinesis Data Streams?

Zum Streamen zu Kinesis Data Streams müssen Sie Ihrer Amazon-Connect-Instance die Berechtigung erteilen, einen kundenseitig verwalteten Schlüssel zu verwenden. Einzelheiten zu den für KMS-Schlüssel erforderlichen Berechtigungen finden Sie unter Berechtigungen zur Verwendung von benutzergenerierten KMS-Hauptschlüsseln. (Amazon Connect fungiert als Kinesis-Stream-Producer, der in diesem Thema beschrieben wird.)

Wenn Amazon Connect Datensätze in Ihre Kinesis Data Streams einfügt, verwendet es die serviceverknüpfte Rolle der Instance für die Autorisierung. Diese Rolle benötigt die Berechtigung, den KMS-Schlüssel zu verwenden, der den Datenstrom verschlüsselt. Wenn Sie der Rolle Berechtigungen zuweisen möchten, führen Sie die folgenden Schritte aus, um die Schlüsselrichtlinie für diesen KMS-Schlüssel zu aktualisieren.

Anmerkung

Damit fehlende Daten vermieden werden, aktualisieren Sie die Berechtigungen des KMS-Schlüssels, bevor Sie einen KMS-Schlüssel mit Amazon-Connect-Streaming verwenden.

Schritt 1: Abrufen des ARN für die serviceverknüpfte Rolle Ihrer Amazon-Connect-Instance

Sie können die Amazon Connect Connect-Konsole oder die AWS CLI verwenden, um den ARN abzurufen.

Verwenden der Amazon-Connect-Konsole, um den ARN abzurufen

  1. Öffnen Sie die Amazon Connect Connect-Konsole unter https://console.aws.amazon.com/connect/.

  2. Wählen Sie auf der Seite „Instances“ den Instance-Namen aus, wie in der folgenden Abbildung gezeigt.

    Die Seite „Instances des virtuellen Contact Centers für Amazon Connect“, „Instance Alias“.

  3. Auf der Seite Kontoübersicht wird im Abschnitt Verteilungseinstellungen die serviceverknüpfte Rolle angezeigt.

    Die Kontoübersichtsseite, der ARN der serviceverknüpften Rolle

  4. Wählen Sie das Kopiersymbol, um den Rollen-ARN in Ihre Zwischenablage zu kopieren, und speichern Sie diesen ARN. Sie verwenden ihn später in Schritt 2: Erstellen einer Richtlinienanweisung.

Verwenden Sie die AWS CLI, um den ARN abzurufen

  1. Führen Sie den folgenden Befehl aus:

    aws connect describe-instance --instance-id your_instance_id

  2. Speichern Sie den ServiceRole Wert aus der CLI-Ausgabe.

Schritt 2: Erstellen einer Richtlinienanweisung

Erstellen Sie eine Richtlinienanweisung, die dem ARN der serviceverknüpften Rolle von Amazon Connect die Berechtigung erteilt, Datenschlüssel zu generieren. Der folgende Code zeigt eine Beispielrichtlinie.

{
    "Sid": "Allow use of the key for Amazon Connect streaming",
    "Effect": "Allow",
    "Principal": {
        "AWS": "the ARN of the Amazon Connect service-linked role"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*"
 }

Fügen Sie diese Anweisung der KMS-Schlüsselrichtlinie hinzu, indem Sie Ihren bevorzugten Mechanismus verwenden, z. B. die AWS Key Management Service-Konsole, die AWS CLI oder die AWS CDK.