インスタンスのデータストリーミングの有効化

Amazon Connect から問い合わせレコードおよびエージェントイベントをエクスポートして、問い合わせの分析をリアルタイムで実行できます。データストリーミングでは、データが Amazon Kinesis に送信されます。

インスタンスのデータストリーミングを有効にする

で Amazon Connect コンソールを開きますhttps://console.aws.amazon.com/connect/。
インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、Amazon Connect に表示されるインスタンス名 でもありますURL。次の画像は、[Amazon Connect 仮想コンタクトセンターのインスタンス] ページを示しています。インスタンスエイリアスがボックスで囲まれています。
ナビゲーションペインで、[データストリーミング] を選択します。
[データストリーミングの有効化] を選択します。
[Contact records] (問い合わせレコード) で、次のいずれかの操作を行います。
- [Kinesis Firehose] をクリックして既存の配信ストリームを選択するか、[Create a new Kinesis firehose] (新しい Kinesis firehose を作成する) をクリックして、Kinesis Firehose コンソールを開き配信ストリームを作成します。詳細については、「Creating an Amazon Data Firehose Delivery Stream」を参照してください。
- [Kinesis Stream] をクリックして既存のストリームを選択するか、[Create a new Kinesis Firehose] (新しい Kinesis firehose を作成する) をクリックして Kinesis コンソールを開きストリームを作成します。詳細については、「ストリームの作成および管理」を参照してください。
[Agent Events] (エージェントのイベント) をクリックして既存の Kinesis ストリームを選択するか、[Create a new Kinesis Stream] (新しい Kinesis ストリームを作成する) をクリックして Kinesis コンソールを開きストリームを作成します。
[保存] を選択します。

Kinesis ストリームへのサーバー側の暗号化の使用

Amazon Connect は、お客様が管理するキーによるサーバー側の暗号化が有効になっている Amazon Kinesis Data Streams と Firehose ストリームへのストリーミングをサポートしています。この機能の一般的な概要については、「What Is Server-Side Encryption for Kinesis Data Streams?」を参照してください。

Kinesis Data Streams にストリーミングするには、Amazon Connect インスタンスにカスタマーマネージドキーを使用するアクセス許可を付与する必要があります。KMS キーに必要なアクセス許可の詳細については、「ユーザー生成KMSマスターキーを使用するアクセス許可」を参照してください。(Amazon Connect は、そのトピックで説明されている Kinesis ストリームプロデューサーの役割を果たします)。

Amazon Connect は、Kinesis Data Streams にレコードを送信するときに、インスタンスのサービスリンクロールを使用して認証を行います。このロールには、データストリームを暗号化KMSするキーを使用するためのアクセス許可が必要です。ロールにアクセス許可を割り当てるには、次のステップを実行して、そのキーのKMSキーポリシーを更新します。

注記

データの欠落を回避するには、Amazon Connect ストリーミングでKMSキーを使用する前に、KMSキーのアクセス許可を更新します。

ステップ 1: Amazon Connect インスタンスARNのサービスにリンクされたロールのを取得する

Amazon Connect コンソールまたは AWS CLIを使用して、を取得できますARN。

Amazon Connect コンソールを使用してを取得する ARN

で Amazon Connect コンソールを開きますhttps://console.aws.amazon.com/connect/。
[インスタンス] ページで、次の図に示すようにインスタンス名を選択します。
[アカウント概要] ページの[ディストリビューション設定] に、サービスリンクロールが表示されます。
コピーアイコンを選択してロールをARNクリップボードにコピーし、そのを保存しますARN。これは「ステップ 2: ポリシーステートメントを作成する」で使用します。

を使用して AWS CLI を取得する ARN

次のコマンドを実行します。

aws connect describe-instance --instance-id your_instance_id
CLI 出力から ServiceRole 値を保存します。

ステップ 2: ポリシーステートメントを作成する

Amazon Connect サービスリンクロールARNのにアクセス許可を付与してデータキーを生成するポリシーステートメントを作成します。次のコードはサンプルポリシーを示しています。


{
    "Sid": "Allow use of the key for Amazon Connect streaming",
    "Effect": "Allow",
    "Principal": {
        "AWS": "the ARN of the Amazon Connect service-linked role"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*"
 }

Key Management Service コンソール、、 AWS CLIまたはなどの任意のメカニズムを使用して、このステートメントを AWS キーKMSポリシーに追加します AWS CDK。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

添付ファイルのスキャンをセットアップする

緊急管理者ログイン