View a markdown version of this page

Abilita lo streaming di dati per la tua istanza Connect Customer - Cliente Amazon Connect
Utilizzare la crittografia lato server per il flusso Kinesis

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita lo streaming di dati per la tua istanza Connect Customer

Puoi esportare i record dei contatti e gli eventi degli agenti da Connect Customer ed eseguire analisi in tempo reale sui contatti. Il flusso di dati invia dati ad Amazon Kinesis.

Per abilitare lo streaming di dati per l'istanza

  1. Apri la console Connect Customer all'indirizzo https://console.aws.amazon.com/connect/.

  2. Nella pagina delle istanze, seleziona l'alias dell'istanza. L'alias dell'istanza è anche il nome dell'istanza, che appare nell'URL Connect Customer. L'immagine seguente mostra la pagina delle istanze del contact center virtuale Connect Customer, con un riquadro attorno all'alias dell'istanza.

    La pagina delle istanze del contact center virtuale Connect Customer, l'alias dell'istanza.

  3. Nel riquadro di navigazione, scegliere Data streaming (Streaming dei dati).

  4. Scegliere Enable data streaming (Abilita streaming dei dati).

  5. Per Registrazioni contatti, procedere in uno dei seguenti modi:

    • Scegli Kinesis Firehose e seleziona un flusso di distribuzione esistente, oppure scegli Crea un nuovo Kinesis Firehose per aprire la console di Kinesis Firehose e creare il flusso di distribuzione. Per ulteriori informazioni, consulta Creazione di un flusso di consegna di Amazon Data Firehose.

    • Scegli Kinesis Stream e seleziona un flusso esistente, oppure scegli Crea un flusso Kinesis per aprire la console di Kinesis e creare il flusso. Per ulteriori informazioni, consulta Creazione e gestione di flussi.

  6. Per Eventi agente, seleziona un flusso Kinesis esistente o scegli Crea un nuovo flusso Kinesis per aprire la console Kinesis e creare il flusso.

  7. Scegli Save (Salva).

Utilizzare la crittografia lato server per il flusso Kinesis

Connect Customer supporta lo streaming su flussi Amazon Kinesis Data Streams e Firehose con crittografia lato server con una chiave gestita dal cliente abilitata. Per una panoramica generale di questa funzionalità, consulta What Is Server-Side Encryption for Kinesis Data Streams?

Per eseguire lo streaming su Kinesis Data Streams, è necessario concedere all'istanza Connect Customer l'autorizzazione a utilizzare una chiave gestita dal cliente. Per i dettagli sulle autorizzazioni necessarie per le chiavi KMS, consulta Autorizzazioni all'uso delle chiavi master KMS. User-Generated (Connect Customer funge da produttore di stream Kinesis descritto in quell'argomento.)

Quando Connect Customer inserisce dei record in Kinesis Data Streams, utilizza il ruolo collegato al servizio dell'istanza per l'autorizzazione. Questo ruolo richiede l’autorizzazione a utilizzare la chiave KMS che crittografa il flusso di dati. Per assegnare autorizzazioni al ruolo, procedi come segue per aggiornare la policy della chiave KMS.

Nota

Per evitare dati mancanti, aggiorna l'autorizzazione della chiave KMS prima di utilizzare una chiave KMS con lo streaming Connect Customer.

Fase 1: Ottieni l'ARN per il ruolo collegato al servizio dell'istanza Connect Customer

È possibile utilizzare la console Connect Customer o la AWS CLI per ottenere l'ARN.

Usa la console Connect Customer per ottenere l'ARN

  1. Apri la console Connect Customer all'indirizzo https://console.aws.amazon.com/connect/.

  2. Nella pagina delle istanze, scegli il nome dell’istanza, come mostrato nell’immagine seguente.

    La pagina delle istanze del contact center virtuale Connect Customer, l'alias dell'istanza.

  3. Nella pagina Panoramica dell’account, nella sezione Impostazioni di distribuzione, viene visualizzato il ruolo collegato al servizio.

    Pagina Panoramica dell’account, ARN per il ruolo collegato ai servizi.

  4. Scegli l’icona di copia per copiare l’ARN del ruolo negli Appunti e salvalo. Lo utilizzerai in Fase 2: creare una dichiarazione di policy.

Usa il AWS CLI per ottenere l'ARN

  1. Esegui il comando seguente:

    aws connect describe-instance --instance-id your_instance_id

  2. Salva il ServiceRole valore dall'output della CLI.

Fase 2: creare una dichiarazione di policy

Crea una dichiarazione politica che autorizzi l'ARN del ruolo Connect Customer service-link a generare chiavi dati. Il codice seguente mostra una policy di esempio.

{
    "Sid": "Allow use of the key for Connect Customer streaming",
    "Effect": "Allow",
    "Principal": {
        "AWS": "the ARN of the Connect Customer service-linked role"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*"
 }

Aggiungi questa dichiarazione alla politica delle chiavi KMS utilizzando il tuo meccanismo preferito, ad esempio la console del servizio di gestione delle AWS chiavi, la AWS CLI o il. AWS CDK