翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インスタンスのデータストリーミングの有効化
Amazon Connect から問い合わせレコードおよびエージェントイベントをエクスポートして、問い合わせの分析をリアルタイムで実行できます。データストリーミングでは、データが Amazon Kinesis に送信されます。
インスタンスのデータストリーミングを有効にする
-
で Amazon Connect コンソールを開きますhttps://console.aws.amazon.com/connect/
。 インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、Amazon Connect に表示されるインスタンス名 でもありますURL。次の画像は、[Amazon Connect 仮想コンタクトセンターのインスタンス] ページを示しています。インスタンスエイリアスがボックスで囲まれています。
-
ナビゲーションペインで、[データストリーミング] を選択します。
-
[データストリーミングの有効化] を選択します。
-
[Contact records] (問い合わせレコード) で、次のいずれかの操作を行います。
-
[Kinesis Firehose] をクリックして既存の配信ストリームを選択するか、[Create a new Kinesis firehose] (新しい Kinesis firehose を作成する) をクリックして、Kinesis Firehose コンソールを開き配信ストリームを作成します。詳細については、「Creating an Amazon Data Firehose Delivery Stream」を参照してください。
-
[Kinesis Stream] をクリックして既存のストリームを選択するか、[Create a new Kinesis Firehose] (新しい Kinesis firehose を作成する) をクリックして Kinesis コンソールを開きストリームを作成します。詳細については、「ストリームの作成および管理」を参照してください。
-
-
[Agent Events] (エージェントのイベント) をクリックして既存の Kinesis ストリームを選択するか、[Create a new Kinesis Stream] (新しい Kinesis ストリームを作成する) をクリックして Kinesis コンソールを開きストリームを作成します。
-
[保存] を選択します。
Kinesis ストリームへのサーバー側の暗号化の使用
Amazon Connect は、お客様が管理するキーによるサーバー側の暗号化が有効になっている Amazon Kinesis Data Streams と Firehose ストリームへのストリーミングをサポートしています。この機能の一般的な概要については、「What Is Server-Side Encryption for Kinesis Data Streams?」を参照してください。
Kinesis Data Streams にストリーミングするには、Amazon Connect インスタンスにカスタマーマネージドキーを使用するアクセス許可を付与する必要があります。KMS キーに必要なアクセス許可の詳細については、「ユーザー生成KMSマスターキーを使用するアクセス許可」を参照してください。(Amazon Connect は、そのトピックで説明されている Kinesis ストリームプロデューサーの役割を果たします)。
Amazon Connect は、Kinesis Data Streams にレコードを送信するときに、インスタンスのサービスリンクロールを使用して認証を行います。このロールには、データストリームを暗号化KMSするキーを使用するためのアクセス許可が必要です。ロールにアクセス許可を割り当てるには、次のステップを実行して、そのキーのKMSキーポリシーを更新します。
注記
データの欠落を回避するには、Amazon Connect ストリーミングでKMSキーを使用する前に、KMSキーのアクセス許可を更新します。
ステップ 1: Amazon Connect インスタンスARNのサービスにリンクされたロールの を取得する
Amazon Connect コンソールまたは AWS CLIを使用して、 を取得できますARN。
Amazon Connect コンソールを使用して を取得する ARN
-
で Amazon Connect コンソールを開きますhttps://console.aws.amazon.com/connect/
。 -
[インスタンス] ページで、次の図に示すようにインスタンス名を選択します。
-
[アカウント概要] ページの[ディストリビューション設定] に、サービスリンクロールが表示されます。
-
コピーアイコンを選択してロールをARNクリップボードにコピーし、その を保存しますARN。これは「ステップ 2: ポリシーステートメントを作成する」で使用します。
を使用して AWS CLI を取得する ARN
-
次のコマンドを実行します。
aws connect describe-instance --instance-id
your_instance_id
-
CLI 出力から ServiceRole 値を保存します。
ステップ 2: ポリシーステートメントを作成する
Amazon Connect サービスリンクロールARNの にアクセス許可を付与してデータキーを生成するポリシーステートメントを作成します。次のコードはサンプルポリシーを示しています。
{ "Sid": "Allow use of the key for Amazon Connect streaming", "Effect": "Allow", "Principal": { "AWS": "
the ARN of the Amazon Connect service-linked role
" }, "Action": "kms:GenerateDataKey", "Resource": "*" }
Key Management Service コンソール、、 AWS CLIまたは などの任意のメカニズムを使用して、このステートメントを AWS キーKMSポリシーに追加します AWS CDK。