Amazon Connect et VPC points de terminaison d'interface ()AWS PrivateLink - Amazon Connect
Création d'un point de VPC terminaison d'interface pour Amazon ConnectCréation d'une politique de point de VPC terminaison

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon Connect et VPC points de terminaison d'interface ()AWS PrivateLink

Vous pouvez établir une connexion privée entre votre point de terminaison VPC et un sous-ensemble de points de terminaison dans Amazon Connect en créant un point de terminaison d'interfaceVPC. Les points de terminaison pris en charge sont les suivants :

  • Amazon AppIntegrations

  • Profils des clients

  • Campagnes sortantes

  • Voice ID

  • Amazon Q in Connect

Le service Amazon Connect principal ne prend pas en charge AWS PrivateLink les VPC points de terminaison.

Les points de terminaison de l'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder à Amazon Connect en privé APIs sans passerelle Internet, NAT appareil, VPN connexion ou AWS Direct Connect connexion. Les instances de votre VPC ordinateur n'ont pas besoin d'adresses IP publiques pour communiquer avec l'Amazon Connect APIs qui s'intègre à AWS PrivateLink.

Pour plus d'informations, consultez le Guide de l'utilisateur AWS PrivateLink.

Création d'un point de VPC terminaison d'interface pour Amazon Connect

Vous pouvez créer un point de terminaison d'interface à l'aide de VPC la console Amazon ou du AWS Command Line Interface (AWS CLI). Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .

Amazon Connect prend en charge les noms de service suivants :

  • com.amazonaws.regionintégrations .app

  • com.amazonaws.region.étuis

  • com.amazonaws.region.profil

  • com.amazonaws.regioncampagnes .connect

  • com.amazonaws.region.voiceid

  • com.amazonaws.region.sagesse

Si vous activez le mode privé DNS pour un point de terminaison d'interface, vous pouvez envoyer des API demandes à Amazon Connect en utilisant le DNS nom par défaut de la région. Par exemple, voiceid.us-east-1.amazonaws.com. Pour plus d'informations, consultez la section DNSnoms d'hôte dans le AWS PrivateLink Guide.

Création d'une politique de point de VPC terminaison

Vous pouvez associer une politique de point de terminaison à votre VPC point de terminaison qui contrôle l'accès. La politique spécifie les informations suivantes :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services à l’aide de politiques de point de terminaison dans le Guide AWS PrivateLink .

Exemple : politique relative aux VPC terminaux

La politique de VPC point de terminaison suivante accorde l'accès aux actions Amazon Connect Voice ID répertoriées à tous les principaux sur toutes les ressources. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Voici un autre exemple. Dans celui-ci, la politique des VPC terminaux accorde l'accès aux actions des campagnes sortantes répertoriées à tous les principaux sur toutes les ressources. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}