기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Connect 에이전트 Workspace에 서드파티 애플리케이션(서드파티 앱) 통합
<a name="3p-apps"></a>

Connect Customer 에이전트 워크스페이스는 에이전트가 문제를 효율적으로 해결하고, 고객 경험을 개선하고, 더 빠르게 온보딩하는 데 필요한 도구와 step-by-step 지침을 제공하는 직관적인 단일 애플리케이션입니다. Customer Profiles, Cases 및 Connect AI 에이전트와 같은 에이전트 워크스페이스에서 자사 애플리케이션을 사용하는 것 외에도 타사 애플리케이션을 통합할 수 있습니다.

**참고**  
 이 기능은 기본 에이전트 Workspace에서만 지원되며 사용자 지정 CCP를 사용할 때는 지원되지 않습니다.

예를 들어 독점 예약 시스템 또는 공급업체 제공 지표 대시보드를 Connect Customer 에이전트 워크스페이스에 통합할 수 있습니다.

서드파티 애플리케이션 구축에 관심이 있는 개발자는 [에이전트 Workspace 개발자 안내서](https://docs.aws.amazon.com/agentworkspace/latest/devguide/getting-started.html)를 참조하세요.

**Topics**
+ [요구 사항](#onboard-3p-apps-requirements)
+ [통합을 추가하는 방법](#onboard-3p-apps-how-to-integrate)
+ [통합 삭제](#delete-3p-apps)
+ [권한 할당](assign-security-profile-3p-apps.md)
+ [서드파티 애플리케이션 액세스 권한 부여 시 iframe 권한](3p-apps-iframe-permissions.md)
+ [MCP 서버 통합](3p-apps-mcp-server.md)
+ [이벤트 및 요청](3p-apps-events-requests.md)
+ [에이전트 Workspace에서 서드파티 애플리케이션에 액세스](3p-apps-agent-workspace.md)
+ [작업 목록 앱에 액세스](worklist-app.md)
+ [서드파티 애플리케이션 SSO 페더레이션 설정](3p-apps-sso.md)
+ [Amazon Connect 에이전트 Workspace에서 서드파티 애플리케이션의 화면 팝업 기능 사용](no-code-ui-builder-app-integration.md)
+ [서드파티 앱 구축을 위한 워크숍](https://catalog.workshops.aws/amazon-connect-agent-empowerment/en-US/third-party-applications/test)

## 요구 사항
<a name="onboard-3p-apps-requirements"></a>

사용자 지정 IAM 정책을 사용하여 서드파티 애플리케이션에 대한 액세스를 관리하는 경우, 사용자가 AWS Management Console에서 서드파티 애플리케이션을 통합하려면 다음과 같은 IAM 권한이 필요합니다. 사용자에게는 `AmazonConnect_FullAccess` 외에도 다음 권한이 필요합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "app-integrations:CreateApplication",
                "app-integrations:GetApplication",
                "iam:GetRolePolicy",
                "iam:PutRolePolicy",
                "iam:DeleteRolePolicy"
            ],
            "Resource": "arn:aws:app-integrations:{{us-east-1}}:{{111122223333}}:application/*",
            "Effect": "Allow"
        }
    ]
}
```

------

## 통합
<a name="onboard-3p-apps-how-to-integrate"></a>

**참고**  
인스턴스에 통합을 추가하려면 인스턴스가 서비스 연결 역할(SLR)을 사용하고 있는지 확인합니다. 인스턴스가 현재 SLR을 사용하지 않지만 통합을 추가하려는 경우 SLR로 마이그레이션해야 합니다. 통합은 SLR을 사용하는 인스턴스에만 추가할 수 있습니다. 자세한 내용은 [2018년 10월 이전에 만든 인스턴스의 경우](connect-slr.md#migrate-slr) 단원을 참조하십시오.

1.  Connect Customer [Console](https://console.aws.amazon.com/connect/)(https://console.aws.amazon.com/connect/)을 엽니다.

1. 왼쪽 탐색 창에서 **통합을** 선택합니다. 이 메뉴가 표시되지 않는다면 해당 리전에서 이 기능을 사용할 수 없기 때문입니다. 이 기능을 사용할 수 있는 리전을 확인하려면 [리전별 Connect Customer 기능 가용성](regions.md) 섹션을 참조하세요.

1. **통합** 페이지에서 **통합 추가**를 선택합니다.  
![고객 응대 속성 설정 블록의 속성 페이지.](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/integrations-list.png)

1. **통합 추가** 페이지에서 다음을 입력합니다.

   1. **기본 정보**

      1. **표시 이름**: 통합에 대한 표시 이름입니다. 이 이름은 보안 프로필과 에이전트 Workspace 내의 탭에 있는 에이전트에게 표시됩니다. 나중에 돌아와서 이 이름을 변경할 수 있습니다.

      1. **설명(선택 사항)**:이 통합에 대한 설명을 선택적으로 제공할 수 있습니다. 이 설명은 에이전트에게 표시되지 않습니다.

      1. **통합 유형**: 통합이 표준 웹 애플리케이션, 서비스 또는 MCP 서버인지 여부를 나타냅니다. 이는 시스템 내에서 통합에 액세스하는 방법을 결정합니다.

      1. **통합 식별자**: 유형 표준 애플리케이션 또는 서비스의 통합에 고유한 공식 이름입니다. 액세스 URL당 애플리케이션이 하나만 있는 경우에는 액세스 URL의 오리진을 사용하는 것이 좋습니다. 이 이름은 변경할 수 없습니다.

      1. **초기화 타임아웃**: 워크스페이스와의 연결을 설정하는 데 허용되는 최대 시간입니다. 허용된 시간은 밀리초 단위입니다. 이 설정은 연결 문제를 관리하고 시기 적절한 애플리케이션 시작을 보장하는 데 도움이 됩니다.

   1. **애플리케이션 세부 정보**

      1. **고객 응대 범위**: 웹 애플리케이션이 각 고객 응대에 대해 새로 고칠지 아니면 새 브라우저 세션마다 새로 고칠지 여부를 나타냅니다. 이 설정은 애플리케이션이 데이터를 업데이트하는 빈도에 영향을 줍니다.

      1. **초기화 타임아웃**: 워크스페이스와의 연결을 설정하는 데 허용되는 최대 시간입니다. 허용된 시간은 밀리초 단위입니다. 이 설정은 연결 문제를 관리하고 시기 적절한 애플리케이션 시작을 보장하는 데 도움이 됩니다.

   1. **액세스**

      1. **액세스 URL**: 애플리케이션이 호스팅되는 URL입니다. 로컬 호스트가 아닌 경우 URL은 https로 시작하는 보안 URL이어야 합니다.
**참고**  
모든 URL이 iframe이 가능한 것은 아닙니다. URL에서 iframe이 가능한지 확인하는 두 가지 방법은 다음과 같습니다.  
URL의 iframe 가능 여부를 확인하는 데 도움이 되는 서드파티 도구가 있는데, 이를 [Iframe Tester](http://iframetester.com/)라고 합니다.  
URL에서 iframe이 가능한 경우 이 페이지에서 미리 보기로 렌더링됩니다.
URL에서 iframe이 가능하지 않은 경우 이 페이지의 미리 보기에 오류가 표시됩니다.  
 이 웹 사이트에 오류가 표시되어도 에이전트 Workspace에서 앱이 여전히 iframe으로 표시될 수 있습니다. 이는 앱 개발자가 앱을 Workspace에만 임베드할 수 있고 다른 곳에는 임베드할 수 없도록 잠글 수 있기 때문입니다. 앱 개발자로부터 이 앱을 받은 경우에는 이 앱을 에이전트 Workspace에 연동해 보는 것이 좋습니다.
기술 관련 사용자의 경우: 연동하려는 애플리케이션의 보안 정책 내용을 확인하세요.  
Firefox: 햄버거 메뉴 > 기타 도구 > 웹 개발자 도구 > 네트워크
Chrome: 점 3개 메뉴 > 기타 도구 > 개발자 도구 > 네트워크
기타 브라우저: 개발자 도구에서 네트워크 설정을 찾습니다.
Content-Security-Policy 프레임 상위 지시문은 `https://{{your-instance}}.my.connect.aws`이어야 합니다.  
지시어가 `same origin` 또는 `deny`인 경우 이 URL은 AWS/Amazon Connect에서 iframe을 사용 수 없습니다.

         앱을 iframe할 수 없는 경우 수행할 수 있는 작업은 다음과 같습니다.
         + 앱/URL을 제어하는 경우 앱의 콘텐츠 보안 정책을 업데이트할 수 있습니다. [여기](https://docs.aws.amazon.com/agentworkspace/latest/devguide/recommendations-and-best-practices.html)에서 앱 개발자를 위한 모범 사례/앱이 Amazon Connect 에이전트 Workspace에만 임베드될 수 있도록 보장 섹션을 참조하세요.
         + 앱/URL을 제어할 수 없는 경우에는 앱 개발자에게 연락하여 앱의 콘텐츠 보안 정책을 업데이트하도록 요청할 수 있습니다.

      1. **승인된 오리진(선택 사항)**: 액세스 URL과 다른 경우 허용해야 하는 URL을 허용 목록에 추가합니다. 로컬 호스트가 아닌 경우 URL은 https로 시작하는 보안 URL이어야 합니다.

   1. [이벤트 및 요청](3p-apps-events-requests.md)에 권한을 추가합니다.

      다음은 AWS Management Console을 사용하여 새 애플리케이션을 온보딩하고 권한을 할당하는 방법의 예입니다. 이 예시에서는 애플리케이션에 6가지 권한이 할당됩니다.

       **기본 정보 및 액세스 세부 정보 제공** 

   1. **인스턴스 연결**

      1. 이 계정 리전 내의 모든 인스턴스에 이 애플리케이션에 대한 액세스 권한을 부여할 수 있습니다.

      1. 인스턴스와 통합을 연결하는 것은 선택 사항이지만 인스턴스(들)와 연결할 때까지이 애플리케이션을 사용할 수 없습니다.
**참고**  
MCP 서버의 경우 선택한 게이트웨이의 검색 URL로 구성된 인스턴스만 선택할 수 있습니다.  
![기본 정보 및 액세스 세부 정보 제공.](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/integrations-add-basic-info.png)

    **워크스페이스 데이터 통합을 위해 애플리케이션에 권한 부여**   
![워크스페이스 데이터 통합을 위해 애플리케이션에 권한 부여.](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/integrations-add-permissions.png)

    **iframe 구성**   
![iframe 구성.](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/integrations-add-iframe-config.png)

1. **통합 추가**(Add Integrations)를 선택합니다.

1. 통합이 성공적으로 생성되면 **통합 세부 정보** 페이지로 이동하고 성공 배너가 표시됩니다.  
![워크스페이스 데이터 통합을 위해 애플리케이션에 권한 부여.](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/integrations-view.png)

   표시 이름, 액세스 URL, 권한 등 기존 앱의 특정 속성을 편집할 수 있습니다.

   1. 애플리케이션을 만들거나 애플리케이션을 인스턴스에 연결하는 과정에서 오류가 발생한 경우 오류 메시지가 표시되며, 해당 조치를 취하여 문제를 해결할 수 있습니다.

## 통합 삭제
<a name="delete-3p-apps"></a>

가까운 장래에 통합을 더 이상 사용하지 않으려면 삭제할 수 있습니다. 일시적으로 사용을 중단하고 싶지만 가까운 장래에 다시 사용하려는 경우 다시 추가하지 않아도 되도록 인스턴스와 연결을 끊는 것이 좋습니다. 통합을 삭제하려면 로 이동하여 통합을 AWS Management Console선택한 다음 **삭제**를 선택합니다.

**문제 해결**
+ 통합이 인스턴스와 연결된 경우 작업이 실패합니다. 먼저 모든 인스턴스에서 통합의 연결을 해제해야 합니다. 그런 다음 다시 돌아와 삭제할 수 있습니다.

**작은 정보**  
2023년 12월 15일 이전에 통합을 생성한 경우 인스턴스(들)에 대한 통합 연결을 업데이트할 때 문제가 발생할 수 있습니다. IAM 정책을 업데이트해야 하기 때문입니다.

![권한 부족으로 인해 통합을 삭제하려고 할 때 IAM 오류 발생](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/delete-3p-apps.png)


다음 권한을 포함하도록 IAM 정책을 업데이트해야 합니다.
+ `app-integrations:CreateApplicationAssociation`
+ `app-integrations:DeleteApplicationAssociation`

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "app-integrations:CreateApplication",
                "app-integrations:GetApplication"
            ],
            "Resource": "arn:aws:app-integrations:{{us-east-1}}:{{111122223333}}:application/*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "app-integrations:CreateApplicationAssociation",
                "app-integrations:DeleteApplicationAssociation"
            ],
            "Resource": "arn:aws:app-integrations:{{us-east-1}}:{{111122223333}}:application-association/*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "iam:GetRolePolicy",
                "iam:PutRolePolicy",
                "iam:DeleteRolePolicy"
            ],
            "Resource": "arn:aws:iam::{{111122223333}}:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect_*",
            "Effect": "Allow"
        }
    ]
}
```

------