翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Connect の詳細なネットワークパス
音声コール
次の図は、音声コールが Amazon Connect をどのように流れるかを示しています。
![](images/network-path-voice-calls.png)
-
ユーザーは、ウェブブラウザを使用して Amazon Connect アプリケーションにアクセスします。すべてのコミュニケーションは TLS を使用して転送中に暗号化されます。
-
ユーザーは、WebRTC を使用してブラウザから Amazon Connect への音声接続を確立します。シグナリングコミュニケーションは、TLS を使用して転送中に暗号化されます。音声は転送中に SRTP を使用して暗号化されます。
-
従来の電話 (PSTN) への音声接続は、プライベートネットワーク接続を使用して Amazon Connect と AWS 通信キャリアパートナーの間で確立されます。共有ネットワーク接続が使用されている場合、シグナリングコミュニケーションは TLS を使用して転送中に暗号化され、音声は SRTP を使用して転送中に暗号化されます。
-
コール記録は、Amazon Connect にアクセス許可が付与された Amazon S3 バケットに保存されます。Amazon Connect と Amazon S3 との間では、このデータは TLS を使用して暗号化されます。
-
Amazon S3 サーバー側の暗号化は、顧客所有の KMS キーを使用して保存中の通話記録を暗号化するために使用されます。
認証
次の図は、 で AD Connector を使用して既存のカスタマー Active Directory インストール AWS Directory Service に接続する方法を示しています。フローは、 AWS Managed Microsoft ADを使用した場合と同様です。
![](images/network-path-authentication.png)
-
ユーザーのウェブブラウザは、ユーザーの認証情報 (Amazon Connect ログインページ) を使用して、パブリックインターネットを使用して TLS を経由して OAuth ゲートウェイへの認証を開始します。
-
OAuth ゲートウェイは、認証要求を TLS 経由で AD Connector に送信します。
-
AD Connector は、Active Directory への LDAP 認証を行います。
-
ユーザーのウェブブラウザは、認証リクエストに基づいてゲートウェイから OAuth チケットを受け取ります。
-
クライアントは、問い合わせコントロールパネル (CCP) をロードします。リクエストは TLS 経由で送信され、OAuth チケットを使用してユーザー/ディレクトリを識別します。