インスタンスのデータストリーミングの有効化 - Amazon Connect

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インスタンスのデータストリーミングの有効化

Amazon Connect から問い合わせレコードおよびエージェントイベントをエクスポートして、問い合わせの分析をリアルタイムで実行できます。データストリーミングでは、データが Amazon Kinesis に送信されます。

インスタンスのデータストリーミングを有効にする
  1. Amazon Connect コンソール (https://console.aws.amazon.com/connect/) を開きます。

  2. インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、インスタンス名として Amazon Connect URL にも表示されます。次の画像は、[Amazon Connect 仮想コンタクトセンターのインスタンス] ページを示しています。インスタンスエイリアスがボックスで囲まれています。

    
                        [Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。
  3. ナビゲーションペインで、[データストリーミング] を選択します。

  4. [データストリーミングの有効化] を選択します。

  5. [Contact records] (問い合わせレコード) で、次のいずれかの操作を行います。

    • [Kinesis Firehose] をクリックして既存の配信ストリームを選択するか、[Create a new Kinesis firehose] (新しい Kinesis firehose を作成する) をクリックして、Kinesis Firehose コンソールを開き配信ストリームを作成します。詳細については、「Creating an Amazon Data Firehose Delivery Stream」を参照してください。

    • [Kinesis Stream] をクリックして既存のストリームを選択するか、[Create a new Kinesis Firehose] (新しい Kinesis firehose を作成する) をクリックして Kinesis コンソールを開きストリームを作成します。詳細については、「ストリームの作成および管理」を参照してください。

  6. [Agent Events] (エージェントのイベント) をクリックして既存の Kinesis ストリームを選択するか、[Create a new Kinesis Stream] (新しい Kinesis ストリームを作成する) をクリックして Kinesis コンソールを開きストリームを作成します。

  7. [保存] を選択します。

Kinesis ストリームにサーバー側の暗号化を使用する

Amazon Connect は、カスタマーマネージドキーを有効にしたサーバー側の暗号化機能を備えた Amazon Kinesis Data Streams および Firehose ストリームへのストリーミングをサポートしています。この機能の一般的な概要については、「Kinesis Data Streams のサーバー側の暗号化とは」を参照してください。

Kinesis Data Streams にストリーミングするには、カスタマーマネージドキーを使用するためのアクセス許可を Amazon Connect インスタンスに付与する必要があります。KMS キーに必要なアクセス許可の詳細については、「ユーザー生成 KMS マスターキーを使用するアクセス許可」を参照してください。(Amazon Connect は、そのトピックで説明されている Kinesis ストリームプロデューサーとして機能します)。

Amazon Connect は、レコードを Kinesis Data Streams に配置すると、認可にインスタンスのサービスにリンクされたロールを使用します。このロールには、データストリームを暗号化する KMS キーを使用するためのアクセス許可が必要です。ロールにアクセス許可を割り当てるには、次のステップを実行して、その KMS キーのキーポリシーを更新します。

注記

データが欠落しないようにするには、Amazon Connect ストリーミングで KMS キーを使用する前に KMS キーのアクセス許可を更新します。

ステップ 1: Amazon Connect インスタンスのサービスにリンクされたロールの ARN を取得する

Amazon Connect コンソールまたは AWS CLI を使用して ARN を取得できます。

Amazon Connect コンソールを使用して ARN を取得する
  1. Amazon Connect コンソール (https://console.aws.amazon.com/connect/) を開きます。

  2. インスタンスページで、次の図に示すようにインスタンス名を選択します。

    
                                [Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。
  3. アカウントの概要ページの「ディストリビューション設定」セクションに、サービスにリンクされたロールが表示されます。

    
                                アカウントの概要ページ、サービスにリンクされたロール ARN。
  4. コピーアイコンを選択してロール ARN をクリップボードにコピーし、その ARN を保存します。これは で使用しますステップ 2: ポリシーステートメントを作成する

AWS CLI を使用して ARN を取得する
  1. 次のコマンドを実行します。

    aws connect describe-instance --instance-id your_instance_id

  2. CLI 出力から ServiceRole 値を保存します。

ステップ 2: ポリシーステートメントを作成する

データキーを生成するために Amazon Connect サービスリンクロールの ARN にアクセス許可を付与するポリシーステートメントを作成します。次のコードはサンプルポリシーを示しています。

{ "Sid": "Allow use of the key for Amazon Connect streaming", "Effect": "Allow", "Principal": { "AWS": "the ARN of the Amazon Connect service-linked role" }, "Action": "kms:GenerateDataKey", "Resource": "*" }

Key Management Service コンソール、 AWS CLI、または などの任意のメカニズムを使用して、このステートメントを AWS KMS キーポリシーに追加します AWS CDK。