View a markdown version of this page

Amazon Connect Customer and Interface VPC エンドポイント (AWS PrivateLink) - Amazon Connect Customer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect Customer and Interface VPC エンドポイント (AWS PrivateLink)

インターフェイス VPC エンドポイントを作成することで、VPC と Connect Customer のエンドポイントのサブセットとの間にプライベート接続を確立できます。サポートされているエンドポイントは、以下のとおりです。

  • Amazon AppIntegrations

  • Customer Profiles

  • アウトバウンドキャンペーン

  • Voice ID

  • AI エージェントを接続する

  • Connect カスタマーサービス

インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NAT デバイス、VPN 接続、または Direct Connect 接続なしで Connect Customer APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC 内のインスタンスは、 と統合されている Connect Customer APIs と通信するためにパブリック IP アドレスを必要としません AWS PrivateLink。

詳細については、「AWS PrivateLink ガイド」を参照してください。

Connect Customer 用のインターフェイス VPC エンドポイントの作成

Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して、インターフェイスエンドポイントを作成できます。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。

Connect Customer は、次のサービス名をサポートしています。

  • com.amazonaws.region.app-integrations

  • com.amazonaws.region.cases

  • com.amazonaws.region.profile

  • com.amazonaws.region.connect-campaigns

  • com.amazonaws.region.voiceid

  • com.amazonaws.region.wisdom (Connect AI エージェント用)

  • com.amazonaws.region.connect

  • com.amazonaws.region.connect-fips (連邦情報処理標準 (FIPS) に準拠した Connect カスタマーサービス用のエンドポイントを作成するためのものです)。

インターフェイスエンドポイントのプライベート DNS を有効にすると、リージョンのデフォルトの DNS 名を使用して、Connect Customer に API リクエストを行うことができます。例えば、voiceid.us-east-1.amazonaws.com です。詳細については、「AWS PrivateLink ガイド」の「DNS ホスト名」を参照してください。

VPC エンドポイントポリシーの作成

VPC エンドポイントには、アクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「AWS PrivateLink ガイド」の「Control access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)」を参照してください。

例: VPC エンドポイントポリシー

次の VPC エンドポイントポリシーは、すべてのリソースのすべてのプリンシパルに対して、リストされている Connect Customer Voice ID アクションへのアクセスを許可します。

{ "Statement":[ { "Effect":"Allow", "Action":[ "voiceid:CreateDomain", "voiceid:EvaluateSession", "voiceid:ListSpeakers" ], "Resource":"*", "Principal":"*" } ] }

別の例を次に示します。この例では、VPC エンドポイントポリシーは、すべてのリソースのすべてのプリンシパルについて、リストされているアウトバウンドキャンペーンのアクションに対するアクセス許可を付与します。

{ "Statement":[ { "Effect":"Allow", "Action":[ "connect-campaigns:CreateCampaign", "connect-campaigns:DeleteCampaign", "connect-campaigns:ListCampaigns" ], "Resource":"*", "Principal":"*" } ] }