Amazon Connect et points de terminaison d'un VPC d'interface (AWS PrivateLink) - Amazon Connect
Création d'un point de terminaison de VPC d'interface pour Amazon ConnectCréation d'une stratégie de point de terminaison de VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon Connect et points de terminaison d'un VPC d'interface (AWS PrivateLink)

Vous pouvez établir une connexion privée entre votre VPC et un sous-ensemble de points de terminaison dans Amazon Connect en créant un point de terminaison de VPC d'interface. Les points de terminaison pris en charge sont les suivants :

  • Amazon AppIntegrations

  • Profils des clients

  • Campagnes sortantes

  • Voice ID

  • Amazon Q in Connect

Le service Amazon Connect principal ne prend pas en charge les points de AWS PrivateLink terminaison VPC.

Les points de terminaison de l'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder en privé aux API Amazon Connect sans passerelle Internet, appareil NAT, connexion VPN ou AWS Direct Connect connexion. Les instances de votre VPC ne requièrent pas d'adresses IP publiques pour communiquer avec les API Amazon Connect intégrées à AWS PrivateLink.

Pour plus d'informations, consultez le Guide de l'utilisateur AWS PrivateLink.

Création d'un point de terminaison de VPC d'interface pour Amazon Connect

Vous pouvez créer un point de terminaison d'interface à l'aide de la console Amazon VPC ou de l' AWS Command Line Interface (AWS CLI). Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .

Amazon Connect prend en charge les noms de service suivants :

  • com.amazonaws.region.app-integrations

  • com.amazonaws.région.cases

  • com.amazonaws.region.profile

  • com.amazonaws.région.connect-campaigns

  • com.amazonaws.region.voiceid

  • com.amazonaws.region.wisdom

Si vous activez le DNS privé pour le point de terminaison d'interface, vous pouvez adresser des demandes d'API à Amazon Connect en utilisant le nom DNS par défaut pour la région. Par exemple, voiceid.us-east-1.amazonaws.com. Pour plus d'informations, consultez Noms d'hôte DNS dans le Guide AWS PrivateLink .

Création d'une stratégie de point de terminaison de VPC

Vous pouvez attacher une politique de point de terminaison à votre point de terminaison de VPC qui contrôle l'accès. La politique spécifie les informations suivantes :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services à l’aide de politiques de point de terminaison dans le Guide AWS PrivateLink .

Exemple : politique de point de terminaison d'un VPC

La politique de point de terminaison d'un VPC suivante accorde l'accès aux actions Amazon Connect Voice ID répertoriées pour tous les principaux sur toutes les ressources. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Voici un autre exemple. Ici, la politique de point de terminaison d'un VPC accorde l'accès aux actions des campagnes sortantes répertoriées pour tous les principaux sur toutes les ressources. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}