本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為您的 Amazon Connect 執行個體啟用資料串流
您可以從 Amazon Connect 匯出聯絡人記錄及客服人員事件,以執行即時聯絡人分析。資料串流會將資料傳送至 Amazon Kinesis。
如要啟用執行個體的資料串流
-
在 https://console.aws.amazon.com/connect/
開啟 Amazon Connect 主控台。 在執行個體頁面上,選擇執行個體別名。執行個體別名也是您的執行個體名稱,它會出現在您的 Amazon Connect URL 中。下圖顯示 Amazon Connect 虛擬聯絡中心執行個體頁面,其中包含執行個體別名周圍的方塊。
-
在導覽窗格中,選擇資料串流。
-
選擇 啟用資料串流。
-
針對聯絡人記錄,請執行以下其中一項:
-
選擇 Kinesis Firehose 並選擇現有交付串流,或選擇建立新的 Kinesis firehose,開啟 Kinesis Firehose 主控台並建立交付串流。如需詳細資訊,請參閱建立 Amazon Data Firehose 交付串流。
-
選擇 Kinesis Stream,然後選擇現有串流,或選擇建立 Kinesis Stream 以開啟 Kinesis 主控台並建立串流。如需詳細資訊,請參閱建立和管理串流。
-
-
在客服人員事件,選擇現有的 Kinesis 串流或選擇建立新 Kinesis 串流,開啟 Kinesis 主控台並建立串流。
-
選擇儲存。
為 Kinesis 串流使用伺服器端加密
Amazon Connect 支援串流至使用伺服器端加密 (已啟用客戶自管金鑰) 的 Amazon Kinesis Data Streams 和 Firehose 串流。如需此功能的一般概觀,請參閱什麼是 Kinesis Data Streams 的伺服器端加密?
若要串流至 Kinesis Data Streams,您必須為 Amazon Connect 執行個體授予使用客戶自管金鑰的許可。若要進一步了解 KMS 金鑰所需的許可,請參閱使用由使用者產生的 KMS 主金鑰的許可。(Amazon Connect 是該主題中所述的 Kinesis 串流生產者。)
Amazon Connect 將記錄放入 Kinesis Data Streams 時,會使用執行個體的服務連結角色進行授權。此角色需獲得許可,才能使用將資料串流加密的 KMS 金鑰。若要將許可指派給該角色,請執行下列步驟,以更新該 KMS 金鑰的金鑰政策。
注意
為避免遺失資料,請在使用 KMS 金鑰進行 Amazon Connect 串流之前更新 KMS 金鑰的許可。
步驟 1:取得 Amazon Connect 執行個體的服務連結角色 ARN
您可以使用 Amazon Connect 主控台或 AWS CLI 來取得 ARN。
使用 Amazon Connect 主控台取得 ARN
-
在 https://console.aws.amazon.com/connect/
開啟 Amazon Connect 主控台。 -
在執行個體頁面上選擇執行個體名稱,如下圖所示。
-
在帳戶概觀頁面的分佈設定區段中,會顯示服務連結角色。
-
選擇複製圖示,將角色 ARN 複製到剪貼簿,並儲存該 ARN。您將在 步驟 2:建構政策聲明 中加以使用。
使用 AWS CLI 取得 ARN
-
執行以下命令:
aws connect describe-instance --instance-idyour_instance_id -
儲存 CLI 輸出中的 ServiceRole 值。
步驟 2:建構政策聲明
建構政策聲明,將許可授予 Amazon Connect 服務連結角色的 ARN,以產生資料金鑰。以下程式碼顯示範例政策。
{ "Sid": "Allow use of the key for Amazon Connect streaming", "Effect": "Allow", "Principal": { "AWS": "the ARN of the Amazon Connect service-linked role" }, "Action": "kms:GenerateDataKey", "Resource": "*" }
使用您偏好的機制,例如 AWS Key Management Service 主控台、CLI 或 ,將此陳述式新增至 KMS AWS 金鑰政策 AWS CDK。
