本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用 Connect Customer 執行個體的資料串流
<a name="data-streaming"></a>

您可以從 Connect Customer 匯出聯絡人記錄和客服人員事件，並對聯絡人執行即時分析。資料串流會將資料傳送至 Amazon Kinesis。

**如要啟用執行個體的資料串流**

1. 在 https：//[https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/) 開啟 Connect Customer 主控台。

1. 在執行個體頁面上，選擇執行個體別名。執行個體別名也是您的**執行個體名稱**，會出現在 Connect Customer URL 中。下圖顯示 **Connect Customer 虛擬聯絡中心執行個體**頁面，並在執行個體別名周圍有一個方塊。  
![Connect Customer 虛擬聯絡中心執行個體頁面，執行個體別名。](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/instance.png)

1. 在導覽窗格中，選擇**資料串流**。

1. 選擇 **啟用資料串流**。

1. 針對**聯絡人記錄**，請執行以下其中一項：
   + 選擇 **Kinesis Firehose** 並選擇現有交付串流，或選擇**建立新的 Kinesis firehose**，開啟 Kinesis Firehose 主控台並建立交付串流。如需詳細資訊，請參閱[建立 Amazon Data Firehose 交付串流](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)。
   + 選擇 **Kinesis Stream**，然後選擇現有串流，或選擇**建立 Kinesis Stream** 以開啟 Kinesis 主控台並建立串流。如需詳細資訊，請參閱[建立和管理串流](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html)。

1. 在**客服人員事件**，選擇現有的 Kinesis 串流或選擇**建立新 Kinesis 串流**，開啟 Kinesis 主控台並建立串流。

1. 選擇**儲存**。

## 為 Kinesis 串流使用伺服器端加密
<a name="server-side-encryption-data-stream"></a>

Connect Customer 支援串流到已啟用客戶[受管金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt)且伺服器端加密的 Amazon Kinesis Data Streams 和 Firehose 串流。如需此功能的一般概觀，請參閱[什麼是 Kinesis Data Streams 的伺服器端加密？](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html)

若要串流至 Kinesis Data Streams，您需要授予 Connect Customer 執行個體使用客戶受管金鑰的許可。若要進一步了解 KMS 金鑰所需的許可，請參閱[使用由使用者產生的 KMS 主金鑰的許可](https://docs.aws.amazon.com/streams/latest/dev/permissions-user-key-KMS.html)。(Connect Customer 做為該主題中所述的 Kinesis 串流生產者。)

當 Connect Customer 將記錄放入 Kinesis Data Streams 時，它會使用執行個體的服務連結角色進行授權。此角色需獲得許可，才能使用將資料串流加密的 KMS 金鑰。若要將許可指派給該角色，請執行下列步驟，以更新該 KMS 金鑰的[金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)。

**注意**  
若要避免遺失資料，請在將 KMS 金鑰與 Connect Customer 串流搭配使用之前更新 KMS 金鑰的許可。

### 步驟 1：取得 Connect Customer 執行個體之服務連結角色的 ARN
<a name="step1-sse"></a>

您可以使用 Connect Customer 主控台或 AWS CLI 來取得 ARN。

**使用 Connect Customer 主控台取得 ARN**

1. 在 https：//[https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/) 開啟 Connect Customer 主控台。

1. 在執行個體頁面上選擇執行個體名稱，如下圖所示。  
![Connect Customer 虛擬聯絡中心執行個體頁面，執行個體別名。](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/instance.png)

1. 在**帳戶概觀**頁面的**分佈設定**區段中，會顯示服務連結角色。  
![帳戶概觀頁面，服務連結角色 ARN。](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/service-linked-role.png)

1. 選擇複製圖示，將角色 ARN 複製到剪貼簿，並儲存該 ARN。您將在 [步驟 2：建構政策聲明](#step2-sse) 中加以使用。

**使用 AWS CLI 取得 ARN**

1. 執行以下命令：

    `aws connect describe-instance --instance-id {{your_instance_id}}` 

1. 儲存 CLI 輸出中的 ServiceRole 值。

### 步驟 2：建構政策聲明
<a name="step2-sse"></a>

建構政策陳述式，將許可授予 Connect Customer 服務連結角色的 ARN，以產生資料金鑰。以下程式碼顯示範例政策。

```
{
    "Sid": "Allow use of the key for Connect Customer streaming",
    "Effect": "Allow",
    "Principal": {
        "AWS": "{{the ARN of the Connect Customer service-linked role}}"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*"
 }
```

使用您偏好的機制，例如 AWS Key Management Service 主控台、CLI 或 ，將此陳述式新增至 KMS AWS 金鑰政策 AWS CDK。