Amazon Connect インスタンスでデータストリーミングを有効にする
Amazon Connect から問い合わせレコードおよびエージェントイベントをエクスポートして、問い合わせの分析をリアルタイムで実行できます。データストリーミングでは、データが Amazon Kinesis に送信されます。
インスタンスのデータストリーミングを有効にする
-
Amazon Connect コンソール (https://console.aws.amazon.com/connect/
) を開きます。 インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、インスタンス名として Amazon Connect URL にも表示されます。次の画像は、[Amazon Connect 仮想コンタクトセンターのインスタンス] ページを示しています。インスタンスエイリアスがボックスで囲まれています。
-
ナビゲーションペインで、[データストリーミング] を選択します。
-
[データストリーミングの有効化] を選択します。
-
[Contact records] (問い合わせレコード) で、次のいずれかの操作を行います。
-
[Kinesis Firehose] をクリックして既存の配信ストリームを選択するか、[Create a new Kinesis firehose] (新しい Kinesis firehose を作成する) をクリックして、Kinesis Firehose コンソールを開き配信ストリームを作成します。詳細については、「Creating an Amazon Data Firehose Delivery Stream」を参照してください。
-
[Kinesis Stream] をクリックして既存のストリームを選択するか、[Create a new Kinesis Firehose] (新しい Kinesis firehose を作成する) をクリックして Kinesis コンソールを開きストリームを作成します。詳細については、「ストリームの作成および管理」を参照してください。
-
-
[Agent Events] (エージェントのイベント) をクリックして既存の Kinesis ストリームを選択するか、[Create a new Kinesis Stream] (新しい Kinesis ストリームを作成する) をクリックして Kinesis コンソールを開きストリームを作成します。
-
[Save] を選択します。
Kinesis ストリームへのサーバー側の暗号化の使用
Amazon Connect は、お客様が管理するキーによるサーバー側の暗号化が有効になっている Amazon Kinesis Data Streams と Firehose ストリームへのストリーミングをサポートしています。この機能の一般的な概要については、「What Is Server-Side Encryption for Kinesis Data Streams?」を参照してください。
Kinesis Data Streams にストリーミングするには、Amazon Connect インスタンスにカスタマーマネージドキーを使用するアクセス許可を付与する必要があります。KMS キーに必要な権限の詳細については、「Permissions to Use User-Generated KMS Master Keys」を参照してください (Amazon Connect は、そのトピックで説明されている Kinesis ストリームプロデューサーの役割を果たします)。
Amazon Connect は、Kinesis Data Streams にレコードを送信するときに、インスタンスのサービスリンクロールを使用して認可を行います。このロールには、データストリームを暗号化する KMS キーを使用するアクセス許可が必要です。ロールに権限を割り当てるには、次の手順を実行してその KMS キーのキーポリシーを更新します。
注記
データが失われないように、Amazon Connect ストリーミングで KMS キーを使用する前に KMS キーのアクセス許可を更新してください。
ステップ 1: Amazon Connect インスタンスのサービスリンクロールの ARN を取得する
Amazon Connect コンソールまたは AWS CLI を使用して ARN を取得できます。
Amazon Connect コンソールを使用して ARN を取得する
-
Amazon Connect コンソール (https://console.aws.amazon.com/connect/
) を開きます。 -
[インスタンス] ページで、次の図に示すようにインスタンス名を選択します。
-
[アカウント概要] ページの[ディストリビューション設定] に、サービスリンクロールが表示されます。
-
コピーアイコンを選択してロール ARN をクリップボードにコピーし、その ARN を保存します。これは「ステップ 2: ポリシーステートメントを作成する」で使用します。
AWS CLI を使用して ARN を取得します
-
次のコマンドを実行します。
aws connect describe-instance --instance-id
your_instance_id
-
CLI 出力から ServiceRole 値を保存します。
ステップ 2: ポリシーステートメントを作成する
Amazon Connect サービスリンクロールの ARN にデータキーを生成するアクセス許可を与えるポリシーステートメントを作成します。次のコードはサンプルポリシーを示しています。
{
"Sid": "Allow use of the key for Amazon Connect streaming",
"Effect": "Allow",
"Principal": {
"AWS": "the ARN of the Amazon Connect service-linked role
"
},
"Action": "kms:GenerateDataKey",
"Resource": "*"
}
AWS Key Management Service コンソール、AWS CLI、AWS CDK などの任意のメカニズムを使用して、このステートメントを KMS キーポリシーに追加します。