本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Connect 处理的数据
<a name="data-handled-by-connect"></a>

Amazon Connect 中保存的数据由 AWS 账户 ID 和 Amazon Connect 实例 ID 隔开。这样可确保数据只能由特定 Amazon Connect 实例的授权用户访问。

Amazon Connect 处理与联系中心相关的各种数据，包括但不限于以下类别。
+ **资源和配置**-包括队列、流程、用户、路由配置文件和任务模板。
+ **联系人元数据**-包括连接时间、处理时间、来源号码 (ANI)、目的地号码 (DNIS) 和用户定义的联系人属性。
+ 与@@ **代理相关的绩效数据**-包括登录时间、状态更改和已处理的联系人。
+ **电话音频流**-启用后，它还包括通话录音。
+ **聊天转录** – 仅在流中启用时包括。
+ **屏幕录制** – 仅在流中启用时包括。
+ **附件** – 仅在实例级别启用时包括。
+ **集成配置** – 当创建与外部应用程序的集成时，包括用户定义的名称、描述和元数据。
+ **知识文档** – 其中包括座席用来处理联系事宜的文档。
+ **声纹** – 启用 Amazon Connect Voice ID 后，将根据客户的语音创建声纹以供将来进行身份验证。同样，声纹是在 Voice ID 系统中注册欺诈者时创建的，以备将来的欺诈检测。
+ **发言者和欺诈者音频** – 启用 Amazon Connect Voice ID 后，将存储用于登记发言者和注册欺诈者的音频，以便语音 ID 可以在将来需要时重新登记和重新注册他们。
+ **预测、容量规划和调度** – 仅在启用和创建时包括。

Amazon Connect 存储以下与您客户相关的个人身份信息 (PII) 数据：
+ 客户的电话号码：用于入站呼叫的 ANI，用于出站呼叫或转接的 DNIS。
+ 如果您使用的是 Amazon Connect Customer Profiles，则所有这些数据都可能是 PII。此数据始终使用客户托管密钥或 AWS 拥有的密钥进行静态加密。Amazon Connect Customer Profiles 数据按 AWS 账户 ID 和域隔离。多个 Amazon Connect 实例可以共享单个 Customer Profiles 域。
+ 为了出站活动，Amazon Pinpoint 会将客户的电话号码和相关属性传递给 Amazon Connect。在 Amazon Connect 端，始终使用客户托管密钥或 AWS 拥有的密钥对其进行静态加密。出站活动数据按 Amazon Connect 实例 ID 进行隔离，并使用特定于实例的密钥对其进行加密。

## 外部应用程序数据
<a name="external-application-data"></a>

Amazon AppIntegrations 使您能够与外部应用程序集成。它存储对其他 AWS 资源的引用和客户服务指定的元数据。除了在处理过程中偶然存储的数据外，不会存储任何数据。定期与 Amazon Connect 服务同步数据时，会使用客户托管密钥对数据进行加密，并临时存储一个月。

## 电话通话媒体
<a name="phone-call-media-handling"></a>

对于该服务处理的通话，Amazon Connect 位于音频路径中。因此，它负责在参与者之间中继通话的媒体流。这可以包括客户与流/IVR 之间的音频，客户与座席之间的音频，或者混合在电话会议或转接过程中的多方音频。有两种类型的电话通话：
+ PSTN 呼叫。如果在联系人控制面板 (CCP) 中启用了此选项，这包括入站客户呼叫、座席向客户发出的出站呼叫以及对座席物理电话的呼叫。
+ 软件电话呼叫转接到座席的浏览器。

PSTN 呼叫通过 Amazon Connect 与我们提供商之间维护的专用线路或现有 AWS Internet 连接，在 Amazon Connect 与各种电信运营商之间进行连接。对于通过公共 Internet 路由的 PSTN 呼叫，信令通过 TLS 加密，音频媒体通过 SRTP 加密。

软件电话呼叫通过使用 TLS 的加密 WebSocket连接与代理的浏览器建立。传输到浏览器的音频媒体流量在传输中使用 DTLS-SRTP 进行加密。

## 通话录音和屏幕录制
<a name="call-recording-handling"></a>

在实例级别，默认情况下，当为通话录音和屏幕录制功能创建 Amazon S3 存储桶时，这些功能才可用。您可以通过在流中指定联系人来确定记录哪些联系人。这样有助于更详细地控制要记录哪些联系人。

请注意通话录音的以下行为：
+ 通话录音功能提供了多个选项，您可以选择是在 IVR 互动期间记录客户和系统音频，还是在座席互动期间记录客户、座席或两者的任意组合。
+ 每个联系总共有两个可能的录音：一个用于自动互动（即 IVR），另一个用于座席互动。为自动互动启用或禁用录音功能将立即生效。相反，修改座席互动的录音只有在座席加入通话后才会生效。
+ 当座席不在通话中时，座席音频不会传输到 Amazon Connect。2023 年 11 月 9 日，Amazon Connect 部署了一项优化措施来提高座席的工作效率，即在联系人到达之前预先配置座席浏览器的麦克风媒体流。这样可以缩短来电和去电的设置时间。因此，即使座席不在通话中，其浏览器中的麦克风图标也会显示为打开状态。
+ 当客户在座席互动期间处于保持状态时，仍会对座席进行录音。
+ 座席之间的转接对话会被录音。
+ 当通话在流或 IVR 互动期间转接时（例如，使用“转接到电话号码”数据块），录音仍会继续捕捉客户所说和听到的内容，即使在通话转接到外部语音系统之后也是如此。
+ 座席离开通话后，不会对在座席互动期间任何转接到外部号码的通话进行录音。
+ 例如，如果参与者将自己的麦克风静音以咨询坐在旁边的人，则不会录制他们的私下对话。

仅当联系人启用屏幕录制功能时，屏幕录制才会录制座席的屏幕。屏幕录制从座席接受联系人呼叫时开始，以座席完成联系后续工作结束。屏幕录制支持语音、聊天和任务通道。

**重要**  
在视频通话或屏幕共享会话期间，即使客户处于等待状态，座席仍然能够看到客户的视频或屏幕共享。处理个人身份信息（PII）是客户的责任。如果您要更改此行为，可以构建一个自定义 CCP 和通信小部件。有关更多信息，请参阅 [将应用内通话、Web 通话、视频通话和屏幕共享原生集成到您的应用程序中](config-com-widget2.md)。

您可以基于用户权限来限制对通话录音和屏幕录制的访问权限。可以在 Amazon Connect 管理员网站中搜索和播放录音。

### 通话录音和屏幕录制存储
<a name="call-recording-storage"></a>

通话录音和屏幕录制分两个阶段存储：
+ 在联系过程中以及联系之后，但在传输之前，录音/录制临时存储在 Amazon Connect 中。
+ 录音/录制传输到您的 Amazon S3 存储桶中。

存储在您 Amazon S3 存储桶中的录音/录制使用在创建实例时配置的 KMS 密钥进行保护。

在任何时候，您都可以完全控制发送到 Amazon S3 存储桶的通话录音的安全性。

### 访问通话录音和屏幕录制
<a name="call-recording-access"></a>

您可以在 Amazon Connect 中搜索和收听通话录音或查看屏幕录制。要确定哪些用户可以执行此操作，请在其安全配置文件中为他们分配相应的权限。如果启用， AWS CloudTrail 则会捕获 Amazon Connect 用户对特定录音的访问权限 CloudTrail。

Amazon S3 和 IAM 的功能使您可以完全控制谁有权访问通话录音数据。 AWS KMS

## 联系元数据
<a name="contact-metadata"></a>

Amazon Connect 存储与流经系统的联系相关的元数据，并允许授权用户访问此信息。联系搜索功能允许您搜索和查看联系数据，如发起电话号码或由流设置的其他属性，这些属性与联系人相关联，用于诊断或报告目的。

由 Amazon Connect 存储的归类为 PII 的联系数据使用特定于 Amazon Connect 实例的时间限制密钥进行静态加密。具体而言，使用特定于实例的密钥以加密方式对客户发起电话号码进行哈希处理，以便在联系搜索中使用。对于联系搜索，加密密钥对时间不具有时效性。

由 Amazon Connect 存储的以下数据被视为敏感数据：
+ 发起电话号码
+ 出站电话号码
+ 座席拨打进行转接的外部号码
+ 通过流转接的外部号码
+ 联系人姓名
+ 控制描述
+ 所有联系人属性
+ 所有联系人参考信息

## Contact Lens 实时处理
<a name="real-time-processing-data"></a>

由 Contact Lens 实时处理的内容在静态和传输过程中会进行加密。数据使用由 Contact Lens 拥有的密钥进行加密。

Contact Lens 会在 Amazon Connect 侧短暂保留数据（转录、类别名称等）。这是为了确保 API 在联系终止后的 24 小时内能持续提供数据。

## 声纹和 Voice ID 录音
<a name="voiceprints-data-protection"></a>

当您启用 Amazon Connect Voice ID 时，它会计算出客户语音中的声纹，以便将来对他们进行身份验证，并存储数据。同样，当您启用欺诈检测时，它会存储在 Voice ID 中注册的每个欺诈者的声纹。

在将客户注册到 Voice ID 以进行身份验证和欺诈检测时，您必须为他们指定 `CustomerSpeakerId`。由于 Voice ID 会存储每位发言者的生物识别信息，因此强烈建议您在 `CustomerSpeakerId` 字段中使用不包含 PII 的标识符。

## 发言者和欺诈者音频
<a name="speaker-fraudster-audio-data-protection"></a>

当您启用 Amazon Connect Voice ID 时，它会存储在登记发言者或注册欺诈者时汇总的音频（称为言语）的压缩版本。将来，每当需要重新生成发言者和欺诈者的声纹时，都会使用此音频。在发言者/欺诈者被删除前，会一直保留该数据。用于注册或评估的原始音频将在 24 小时的保留期后删除。

数据将一直保留，直到 speaker/fraudster 被删除或选择退出。

## 出站活动
<a name="outbound-communications-data-protection"></a>

为了出站活动，Amazon Pinpoint 会将客户的电话号码和相关属性传递给 Amazon Connect。在 Amazon Connect 上，它们始终使用客户托管密钥或 AWS 拥有的密钥进行静态加密。出站活动数据按 Amazon Connect 实例 ID 进行隔离，并使用特定于实例的密钥进行加密。

## 任务模板
<a name="task-templates-data-protection"></a>

Amazon Connect 中对任务模板资源的任何处理都是在静态和传输过程中进行加密的。数据使用加密 AWS KMS key。

## 预测、容量规划和调度
<a name="forecasts-data-protection"></a>

在生成预测、容量规划和调度时，它们始终在静态和传输过程中进行加密。数据使用加密 AWS KMS key。