Amazon Connect y VPC puntos finales de interfaz ()AWS PrivateLink - Amazon Connect
Creación de un VPC punto final de interfaz para Amazon ConnectCreación de una política de VPC puntos finales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon Connect y VPC puntos finales de interfaz ()AWS PrivateLink

Puede establecer una conexión privada entre usted VPC y un subconjunto de puntos de enlace de Amazon Connect mediante la creación de un punto de enlace de interfazVPC. A continuación, se indican los puntos de conexión admitidos:

  • Amazon AppIntegrations

  • Perfiles de clientes

  • Campañas externas

  • Voice ID

  • Amazon Q in Connect

El servicio principal de Amazon Connect no admite AWS PrivateLink VPC puntos de enlace.

Los puntos de conexión de la interfaz funcionan con una tecnología que le permite acceder de forma privada a Amazon Connect APIs sin necesidad de una puerta de enlace, NAT dispositivo o VPN AWS Direct Connect conexión a Internet. AWS PrivateLink Las instancias VPC suyas no necesitan direcciones IP públicas para comunicarse con Amazon Connect con el APIs que se integran AWS PrivateLink.

Para obtener más información, consulte la Guía de AWS PrivateLink.

Creación de un VPC punto final de interfaz para Amazon Connect

Puede crear un punto final de interfaz mediante la VPC consola de Amazon o el AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .

Amazon Connect admite los siguientes nombres de servicio:

  • com.amazonaws.region.integraciones de aplicaciones

  • com.amazonaws.region.casos

  • com.amazonaws.region.perfil

  • com.amazonaws.region.connect: campañas

  • com.amazonaws.region.voiceid

  • com.amazonaws.region.sabiduría

Si habilita la privacidad DNS para un punto final de interfaz, puede realizar API solicitudes a Amazon Connect con el DNS nombre predeterminado de la región. Por ejemplo, voiceid.us-east-1.amazonaws.com. Para obtener más información, consulte los DNSnombres de host en la AWS PrivateLink guía.

Creación de una política de VPC puntos finales

Puede adjuntar una política de punto final a su VPC punto final que controle el acceso. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink .

Ejemplo: política VPC de puntos finales

La siguiente política VPC de puntos finales concede acceso a las acciones de Amazon Connect Voice ID enumeradas a todos los directores de todos los recursos. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

A continuación, se muestra otro ejemplo. En esta, la política de VPC puntos finales concede acceso a las acciones de las campañas salientes enumeradas a todos los directores de todos los recursos. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}