Activez les profils clients pour votre instance Amazon Connect. - Amazon Connect
Avant de commencerActivation des Profils des clients et spécification d’une file d’attente de lettres mortes et d’une clé KMSÉtapes suivantes

Activez les profils clients pour votre instance Amazon Connect.

Amazon Connect propose des intégrations prédéfinies qui vous permettent de combiner rapidement les informations clients provenant de plusieurs applications externes avec l’historique des contacts d’Amazon Connect. Cela vous permet de créer un profil de client qui réunit en un seul endroit toutes les informations dont les agents ont besoin lors des interactions avec les clients.

Avant de commencer

Vous trouverez ci-dessous un aperçu des concepts clés et des informations qui vous seront demandées au cours du processus de configuration.

À propos du domaine des profils des clients

Lorsque vous activez Profils des clients Amazon Connect, vous créez un domaine de profils des clients : un conteneur pour toutes les données, telles que les profils des clients, les types d’objets, les clés de profil et les clés de chiffrement. Voici quelques consignes concernant la création de domaines Profils des clients :

  • Chaque instance Amazon Connect peut être associée à un seul domaine.

  • Vous pouvez créer plusieurs domaines, mais ceux-ci ne partagent pas entre eux les intégrations d’applications externes ni les données client.

  • Toutes les intégrations d’applications externes que vous créez se situent au niveau du domaine. Toutes les instances Amazon Connect associées à un domaine héritent des intégrations du domaine.

  • Vous pouvez à tout moment modifier l’association entre votre instance Amazon Connect et votre domaine actuel en choisissant un nouveau domaine. Cela n’est toutefois pas recommandé, car les profils des clients de l’ancien domaine ne sont pas déplacés vers le nouveau domaine.

Comment souhaitez-vous nommer votre domaine de profils des clients ?

Lorsque vous activez les profils des clients, il vous est demandé de fournir un nom de domaine convivial qui a du sens pour vous, tel que le nom de votre organisation, par exemple CustomerProfiles-ExampleCorp. Vous pouvez modifier le nom convivial à l’aide de l’API à tout moment.

Souhaitez-vous utiliser une file d’attente de lettres mortes ?

Une file d’attente de lettres mortes sert à signaler les erreurs associées au traitement de données provenant d’applications externes.

Amazon AppFlow gère la connexion à l’application externe et le transfert des données de celle-ci vers Profils des clients Amazon Connect. Amazon Connect traite ensuite le fichier.

  • Si une erreur se produit pendant la connexion ou pendant le transport des données vers Amazon Connect, Amazon AppFlow fait apparaître l’erreur, mais ne l’inscrit pas dans la file d’attente de lettres mortes.

    Par exemple, une erreur de traitement peut être due au fait que les données externes ne correspondent pas au schéma spécifié ou que le format des données externes n’est pas correct (actuellement, seul le format JSON est pris en charge).

  • Si Amazon Connect rencontre une erreur lors du traitement du fichier, il l’enregistre dans votre file d’attente de lettres mortes. Vous pouvez consulter la file d’attente ultérieurement et essayer de traiter à nouveau l’erreur.

  • Vous pouvez trouver des messages SQS dans la file d’attente de lettres mortes définie avec votre domaine qui inclut le message d’erreur ainsi que l’objet.

Message d’erreur Recommandation
La clé UNIQUE ou la clé PROFIL n’existe pas dans l’objet de profil Modifiez le mappage de données ou l’objet, assurez-vous que les clés marquées comme UNIQUE et PROFIL dans le mappage de données existent dans l’objet. Consultez la page de mappage des données pour savoir comment configurer cela.
Trop d’objets ingérés sur le profil par seconde Trop d’objets assignés au même profil en peu de temps. Vous pouvez réingérer l’objet ou ajouter un temps d’attente entre deux appels à l’API PutProfileObject.
Les profils clients ne peuvent pas ingérer l’objet, car l’EncryptionKey n’existe pas dans la région, l’EncryptionKey n’est pas autorisée à être utilisée par les profils clients ou l’EncryptionKey ne dispose pas de l’autorisation GenerateDataKey Vérifiez votre autorisation KMS, assurez-vous que la fonctionnalité Profils des clients dispose de l’accès requis. Suivez la section Activation des Profils des clients et spécification d’une file d’attente de lettres mortes et d’une clé KMS.
La clé KMS n’est pas valide Vérifiez votre autorisation KMS, assurez-vous que la fonctionnalité Profils des clients dispose de l’accès requis. Suivez la section Activation des Profils des clients et spécification d’une file d’attente de lettres mortes et d’une clé KMS.
Les profils clients ne peuvent pas ingérer l’objet en raison d’une clé KMS non valide Vérifiez votre autorisation KMS, assurez-vous que la fonctionnalité Profils des clients dispose de l’accès requis. Suivez la section Activation des Profils des clients et spécification d’une file d’attente de lettres mortes et d’une clé KMS.
Vos données contiennent un objet de profil supérieur à # octets Supprimez tous les champs inutiles et réduisez la taille des données jusqu’à ce qu’elle tombe en dessous de la limite spécifiée dans le message d’erreur.
Toutes les clés de cet objet sont liées à plusieurs profils Modifiez le mappage de données ou l’objet, assurez-vous qu’au moins 1 clé PROFIL de l’objet est liée à un profil inférieur ou égal à 1 profil existant.

Lorsque vous activez Profils des clients, vous avez la possibilité de spécifier une file d’attente Amazon SQS comme file d’attente de lettres mortes. Si vous sélectionnez cette option, ajoutez la politique de ressources suivante à Amazon SQS afin que la fonctionnalité Profils des clients soit autorisée à envoyer des messages à cette file d’attente :

{
      "Sid": "Customer Profiles SQS policy",
      "Effect": "Allow",
      "Principal": {
        "Service": "profile.amazonaws.com"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}

Pour éviter le problème de sécurité de l’adjoint confus, consultez Prévention du problème de l’adjoint confus entre services pour la fonctionnalité Profils des clients Amazon Connect pour un exemple de politique à appliquer.

Des instructions détaillées pour créer une file d’attente de lettres mortes sont fournies plus loin dans cette rubrique, dans Activation des Profils des clients et spécification d’une file d’attente de lettres mortes et d’une clé KMS.

Création d’une clé KMS à utiliser par Profils des clients pour chiffrer les données (obligatoire)

Note

Pour conserver l’accès aux API Profils des clients, les entités utilisant les API profile Profils des clients doivent disposer d’autorisations kms:Decrypt et kms:GenerateDataKey explicites dans leurs politiques IAM. Cela leur permet d’utiliser kms:Decrypt et kms:GenerateDataKey pour la clé KMS associée aux ressources extraites de l’API relative aux Profils des clients.

Lorsque vous activez Profils des clients, il vous est demandé de créer ou de fournir une clé KMS AWS Key Management Service. Des instructions détaillées pour créer une clé KMS sont fournies plus loin dans cette rubrique, dans Activation des Profils des clients et spécification d’une file d’attente de lettres mortes et d’une clé KMS.

Toutes les données au repos pour la fonctionnalité Profils des clients sont chiffrées avec la clé KMS que vous avez choisie. Votre clé gérée par le client est créée, détenue et gérée par vous-même. Vous disposez d’un contrôle total sur la clé KMS (des frais AWS KMS s’appliquent).

Si vous choisissez de configurer une clé KMS dont une autre personne est l’administrateur, elle doit disposer d’une politique avec les autorisations kms:GenerateDataKey, kms:CreateGrant et kms:Decrypt pour le principal du service Profils des clients. Pour plus d’informations sur la modification d’une stratégie de clé, consultez Modification d’une politique de clé dans le Guide du développeur AWS Key Management Service. En outre, pour empêcher l’emprunt d’identité entre services, consultez Prévention du problème de député confus entre services dans AWS pour des exemples de politiques que vous devez appliquer.

Activation des Profils des clients et spécification d’une file d’attente de lettres mortes et d’une clé KMS

  1. Ouvrez la console Amazon Connect à l’adresse https://console.aws.amazon.com/connect/.

  2. Dans la page Instances, choisissez l’alias d’instance. L’alias d’instance est également le nom de votre instance, qui apparaît dans votre URL Amazon Connect. L’image suivante présente la page Instances du centre de contact virtuel Amazon Connect avec un encadré autour de l’alias d’instance.

    Page Instances du centre de contact virtuel Amazon Connect, alias d’instance.

  3. Dans le volet de navigation, choisissez Profils des clients.

    La page Domaine de profils client répertorie les applications disponibles pour l’intégration. Dans l’image suivante, la page montre qu’aucun domaine de profil de client n’a été activé.

    La page de profil de client, le bouton Activer les profils client.

  4. Choisissez Activer les profils client pour commencer.

  5. Sur la page Activer les profils client, choisissez Créer un domaine. Sous Spécifier un domaine, saisissez un nom convivial qui a du sens pour vous, tel que le nom de votre organisation, par exemple CustomerProfiles-ExampleCorp.

    La page Activer les profils client.

  6. Sous Spécifier une file d’attente de lettres mortes, indiquez si vous souhaitez envoyer les événements ayant échoué vers une file d’attente de lettres mortes. Cela est utile si vous souhaitez avoir de la visibilité sur les données qui n’ont pas pu être ingérées. Cela vous donne également la possibilité de réessayer plus tard es ingestions de données ayant échoué.

    Voici les étapes pour créer une file d’attente de lettres mortes :

    • Sur la page Activer les profils client, choisissez Créer ou sélectionner une file d’attente SQS existante, puis Créer une file d’attente de lettres mortes.

      L’option Créer ou sélectionner une file d’attente SQS existante.

    • Un nouvel onglet s’ouvre dans votre navigateur pour la console Amazon SQS. Choisissez Créez une file d’attente.

    • Sur la page Créer une file d’attente, choisissez Standard, puis attribuez un nom à votre file d’attente.

      La page Créer une file d’attente.

    • Dans la section Stratégie d’accès, choisissez Avancé.

      Le nom de la version, l’ID de politique et l’instruction apparaissent. Si nécessaire, mettez à jour cette section pour n’autoriser l’accès qu’aux rôles appropriés.

    • À la fin de la section Instruction (ligne 15 dans l’image suivante), ajoutez une virgule après }, puis appuyez sur Enter.

      La section Stratégie d’accès.

    • Ensuite, copiez et collez le code suivant :

      {
      "Sid": "Customer Profiles SQS policy",
      "Effect": "Allow",
      "Principal": {
        "Service": "profile.amazonaws.com"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}

    • Pour remplacer région, accountID et YourQueueName par vos informations, copiez et collez les informations Resource de la ligne 14.

      La section Stratégie d’accès, les informations Ressources.

    • Choisissez Créez une file d’attente.

    • Revenez à l’onglet de votre navigateur qui affiche la page Activer les profils client de la console Amazon Connect. Cliquez ou appuyez dans la case Choisir une file d’attente SQS existante pour sélectionner la file d’attente que vous venez de créer dans la liste déroulante.

      La file d’attente SQS dans la liste déroulante.
    Afficher plusAfficher moins

  7. Sous Spécifier une clé KMS, créez ou entrez votre AWS KMS key à des fins de chiffrement. Suivez les étapes suivantes pour créer votre AWS KMS key :

    • Sur la page Activer les profils client, choisissez Créer une AWS KMS key.

      La page Activer les profils client, le bouton Créer une AWS KMS key.

    • Un nouvel onglet s’ouvre dans votre navigateur pour la console Key Management Service (KMS). Sur la page Configurer la clé, choisissez Symétrique, puis Suivant.

      Page Configurer la clé, option Symétrique.

    • Sur la page Ajouter des étiquettes, ajoutez un nom et une description pour la clé, puis choisissez Suivant.

      Page Ajouter des étiquettes.

    • Sur la page Définir des autorisations d’administration de clé, choisissez Suivant.

    • Sur la page Définir des autorisations d’utilisation de clé, choisissez Suivant.

    • Sur la page Vérifier et modifier une stratégie de clé, choisissez Terminer.

      Dans l’exemple suivant, le nom de la clé commence par bcb6fdd :

      Page Clés gérées par le client.

    • Revenez à l’onglet de votre navigateur qui affiche la page Activer les profils client de la console Amazon Connect. Cliquez ou appuyez sur la case Spécifier une clé KMS pour faire apparaître la clé que vous avez créée dans une liste déroulante. Choisissez la clé que vous avez créée.

      La section Spécifier une clé KMS.
    Afficher plusAfficher moins

  8. Sélectionnez Envoyer. Une fois terminé, la page ressemble à l’image suivante. Elle indique le nom du domaine des profils des clients, la file d’attente de lettres mortes et la clé KMS.

    La page Domaine des profils des clients terminés.

Vous avez terminé ! La fonctionnalité Profils des clients Amazon Connect est activée. Désormais, à chaque nouveau contact, Amazon Connect crée un enregistrement de profil de client. Il suit ensuite l’historique des contacts pour ce numéro de téléphone (conversation vocale) ou cette adresse e-mail (chat).

Vos agents peuvent créer de nouveaux profils des clients et consulter les enregistrements des contacts de vos clients.

Étapes suivantes

  1. Disponibilité des Profils des clients via l’application d’agent.

  2. Attribution d’autorisations aux agents pour accéder aux Profils des clients dans l’application d’agent.

  3. Intégration avec des applications externes qui profilent des données de profil de client (facultatif).

  4. Activation de la Résolution d’identité pour identifier deux ou plusieurs profils similaires et les consolider.