Jalur jaringan terperinci untuk Amazon Connect

Panggilan suara

Diagram berikut menunjukkan bagaimana panggilan suara mengalir melalui Amazon Connect

1. Pengguna mengakses aplikasi Amazon Connect menggunakan browser web. Semua komunikasi dienkripsi dalam perjalanan menggunakan TLS.

2. Pengguna membuat konektivitas suara ke Amazon Connect dari browser mereka menggunakan WebRTC. Komunikasi sinyal dienkripsi dalam perjalanan menggunakan TLS. Audio dienkripsi dalam perjalanan menggunakan SRTP.

3. Konektivitas suara ke telepon tradisional (PSTN) dibuat antara Amazon Connect dan mitra operator AWS telekomunikasi menggunakan konektivitas jaringan pribadi. Dalam kasus di mana konektivitas jaringan bersama digunakan, komunikasi pensinyalan dienkripsi dalam perjalanan menggunakan TLS dan audio dienkripsi dalam perjalanan menggunakan SRTP.

4. Rekaman panggilan disimpan di bucket Amazon S3 Anda yang Amazon Connect telah diberi izin untuk mengaksesnya. Data ini dienkripsi antara Amazon Connect dan Amazon S3 menggunakan TLS.

5. Enkripsi sisi server Amazon S3 digunakan untuk mengenkripsi rekaman panggilan saat istirahat menggunakan kunci KMS milik pelanggan.

Autentikasi

Diagram berikut menunjukkan penggunaan AD Connector dengan AWS Directory Service untuk menyambung ke instalasi Active Directory pelanggan yang sudah ada. Alirannya mirip dengan menggunakan AWS Managed Microsoft AD.

1. Browser web pengguna memulai otentikasi ke gateway OAuth melalui TLS menggunakan internet publik dengan kredensyal pengguna (halaman login Amazon Connect).

2. Gateway OAuth mengirimkan permintaan otentikasi melalui TLS ke AD Connector.

3. AD Connector melakukan otentikasi LDAP ke Active Directory.

4. Browser web pengguna menerima tiket OAuth kembali dari gateway berdasarkan permintaan otentikasi.

5. Klien memuat Contact Control Panel (CCP). Permintaan lebih dari TLS dan menggunakan tiket OAuth untuk mengidentifikasi pengguna/direktori.