Abilitare il flusso di dati per un’istanza Amazon Connect - Amazon Connect
Utilizzare la crittografia lato server per il flusso Kinesis

Abilitare il flusso di dati per un’istanza Amazon Connect

È possibile esportare CTR (Contact Trace Record) ed eventi degli agenti da Amazon Connect per eseguire analisi in tempo reale su contatti. Il flusso di dati invia dati ad Amazon Kinesis.

Per abilitare lo streaming di dati per l'istanza

  1. Apri la console Amazon Connect all'indirizzo https://console.aws.amazon.com/connect.

  2. Nella pagina delle istanze, seleziona l'alias dell'istanza. L'alias dell'istanza è anche il nome dell'istanza che appare nell'URL Amazon Connect. L'immagine seguente mostra la pagina Istanze di contact center virtuali di Amazon Connect, con un riquadro attorno all'alias dell'istanza.

    La pagina delle istanze del contact center virtuale di Amazon Connect, l'alias dell'istanza.

  3. Nel riquadro di navigazione, scegliere Data streaming (Streaming dei dati).

  4. Scegliere Enable data streaming (Abilita streaming dei dati).

  5. Per Registrazioni contatti, procedere in uno dei seguenti modi:

    • Scegli Kinesis Firehose e seleziona un flusso di distribuzione esistente, oppure scegli Crea un nuovo Kinesis Firehose per aprire la console di Kinesis Firehose e creare il flusso di distribuzione. Per ulteriori informazioni, consulta Creazione di un flusso di consegna di Amazon Data Firehose.

    • Scegli Kinesis Stream e seleziona un flusso esistente, oppure scegli Crea un flusso Kinesis per aprire la console di Kinesis e creare il flusso. Per ulteriori informazioni, consulta Creazione e gestione di flussi.

  6. Per Eventi agente, seleziona un flusso Kinesis esistente o scegli Crea un nuovo flusso Kinesis per aprire la console Kinesis e creare il flusso.

  7. Seleziona Save (Salva.

Utilizzare la crittografia lato server per il flusso Kinesis

Amazon Connect supporta lo streaming su flussi di dati Amazon Kinesis e flussi Firehose che dispongono di crittografia lato server con una chiave gestita dal cliente abilitata. Per una panoramica generale di questa funzionalità, consulta Cos’è la crittografia lato server per i flussi di dati Kinesis?

Per eseguire flussi di dati Kinesis, devi concedere all’istanza Amazon Connect l’autorizzazione a utilizzare una chiave gestita dal cliente. Per i dettagli sulle autorizzazioni necessarie per le chiavi KMS, consulta Autorizzazioni per l’uso di chiavi master KMS generate dall’utente. Amazon Connect rappresenta il produttore di flussi Kinesis descritto in questo argomento.

Quando Amazon Connect inserisce record nei flussi di dati Kinesis, utilizza il ruolo collegato al servizio dell’istanza per l’autorizzazione. Questo ruolo richiede l’autorizzazione a utilizzare la chiave KMS che crittografa il flusso di dati. Per assegnare autorizzazioni al ruolo, procedi come segue per aggiornare la policy della chiave KMS.

Nota

Per evitare la perdita di dati, aggiorna l’autorizzazione della chiave KMS prima di utilizzare una chiave KMS con i flussi Amazon Connect.

Fase 1: ottenere l’ARN per il ruolo collegato al servizio dell’istanza Amazon Connect

Puoi utilizzare la console Amazon Connect o l’AWS CLI per ottenere l’ARN.

Utilizzare la console Amazon Connect per ottenere l’ARN

  1. Apri la console Amazon Connect all’indirizzo https://console.aws.amazon.com/connect.

  2. Nella pagina delle istanze, scegli il nome dell’istanza, come mostrato nell’immagine seguente.

    La pagina delle istanze del contact center virtuale di Amazon Connect, l’alias dell’istanza.

  3. Nella pagina Panoramica dell’account, nella sezione Impostazioni di distribuzione, viene visualizzato il ruolo collegato al servizio.

    Pagina Panoramica dell’account, ARN per il ruolo collegato ai servizi.

  4. Scegli l’icona di copia per copiare l’ARN del ruolo negli Appunti e salvalo. Lo utilizzerai in Fase 2: creare una dichiarazione di policy.

Utilizzare l’AWS CLI per ottenere l’ARN

  1. Esegui il comando seguente:

    aws connect describe-instance --instance-id your_instance_id

  2. Salva il valore ServiceRole dall’output della CLI.

Fase 2: creare una dichiarazione di policy

Crea una dichiarazione di policy che autorizzi l’ARN del ruolo collegato al servizio di Amazon Connect a generare chiavi di dati. Il codice seguente mostra una policy di esempio.

{
    "Sid": "Allow use of the key for Amazon Connect streaming",
    "Effect": "Allow",
    "Principal": {
        "AWS": "the ARN of the Amazon Connect service-linked role"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*"
 }

Aggiungi questa dichiarazione alla policy della chiave KMS utilizzando il tuo meccanismo preferito, ad esempio la console Servizio AWS di gestione delle chiavi, l’AWS CLI o AWS CDK.