Amazon Connect の詳細なネットワークパス

音声コール

次の図は、音声コールが Amazon Connect をどのように流れるかを示しています。

ユーザーは、ウェブブラウザを使用して Amazon Connect アプリケーションにアクセスします。すべてのコミュニケーションは TLS を使用して転送中に暗号化されます。
ユーザーは、WebRTC を使用してブラウザから Amazon Connect への音声接続を確立します。シグナリングコミュニケーションは、TLS を使用して転送中に暗号化されます。音声は転送中に SRTP を使用して暗号化されます。
従来の電話 (PSTN) への音声接続は、プライベートネットワーク接続を使用して Amazon Connect と AWS 通信キャリアパートナーの間で確立されます。共有ネットワーク接続が使用されている場合、シグナリングコミュニケーションは TLS を使用して転送中に暗号化され、音声は SRTP を使用して転送中に暗号化されます。
コール記録は、Amazon Connect にアクセス許可が付与された Amazon S3 バケットに保存されます。Amazon Connect と Amazon S3 との間では、このデータは TLS を使用して暗号化されます。
Amazon S3 サーバー側の暗号化は、顧客所有の KMS キーを使用して保存中の通話記録を暗号化するために使用されます。

次の図は、で AD Connector を使用して既存のカスタマー Active Directory インストール AWS Directory Service に接続する方法を示しています。フローは、 AWS Managed Microsoft ADを使用した場合と同様です。

ユーザーのウェブブラウザは、ユーザーの認証情報 (Amazon Connect ログインページ) を使用して、パブリックインターネットを使用して TLS を経由して OAuth ゲートウェイへの認証を開始します。
OAuth ゲートウェイは、認証要求を TLS 経由で AD Connector に送信します。
AD Connector は、Active Directory への LDAP 認証を行います。
ユーザーのウェブブラウザは、認証リクエストに基づいてゲートウェイから OAuth チケットを受け取ります。
クライアントは、問い合わせコントロールパネル (CCP) をロードします。リクエストは TLS 経由で送信され、OAuth チケットを使用してユーザー/ディレクトリを識別します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ウェブ通話、音声通話またはビデオ通話のエージェントワークステーションのネットワーク要件

VDI 環境での Amazon Connect の使用