翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インスタンスの Customer Profiles の有効化
Amazon Connect は、事前に構築された統合機能を備えているため、複数の外部アプリケーションからの顧客情報と、Amazon Connectからの問い合わせ履歴をすばやく組み合わせることができます。これにより、顧客との対話中にエージェントが必要とするすべての情報を含むお客様プロファイルを 1 か所に作成できます。
開始する前に
次に、主要な概念の概要と、セットアッププロセス中に入力を求められる情報を示します。
お客様プロファイルのドメインについて
Amazon Connect Customer Profiles を有効にすると、お客様プロファイルドメインが作成されます。これは、お客様プロファイル、オブジェクトタイプ、プロファイルキー、暗号化キーなど、すべてのデータのコンテナです。Customer Profile ドメインを作成するためのガイドラインを次に示します。
-
各 Amazon Connect インスタンスは、1 つのドメインにのみ関連付けることができます。
-
複数のドメインを作成できますが、外部アプリケーション統合や顧客データを相互に共有することはできません。
-
作成する外部アプリケーション統合はすべて、ドメインレベルです。ドメインに関連付けられたすべての Amazon Connect インスタンスは、ドメインの統合を継承します。
-
別のドメインを選択することで、Amazon Connect インスタンスの関連付けを現在のドメインから新しいドメインにいつでも変更できます。ただし、以前のドメインのお客様プロファイルが新しいドメインに移動されないため、この方法はお勧めしません。
お客様プロファイルのドメインにどのように名前を付けるのですか。
顧客プロファイルを有効にすると、組織名など、わかりやすいドメイン名を入力するように求められます。例えば、CustomerProfiles-ExampleCorp。フレンドリ名は、 を使用してAPIいつでも変更できます。
デッドレターキューを使用しますか。
デッドレターキューは、外部アプリケーションからのデータの処理に関連するエラーを報告するために使用されます。
Amazon は、外部アプリケーションへの接続と、そこから Amazon Connect Customer Profiles へのデータの移動 AppFlow を処理します。その後、Amazon Connect がファイルを処理します。
-
接続中または Amazon Connect へのデータの転送中にエラーが発生した場合、Amazon はエラー AppFlow を表示しますが、デッドレターキューにエラーを書き込みません。
例えば、処理エラーとして、外部データが指定されたスキーマと一致しなかったり、外部データ形式の形式が正しくない (現在JSONは のみがサポートされている) 可能性があります。
-
ファイルの処理中に Amazon Connect でエラーが発生すると、そのエラーがデッドレターキューに書き込まれます。後でキューを見て、エラーを再処理しようとすることができます。
-
ドメインで定義されたデッドレターキューSQSに、エラーメッセージと オブジェクトを含むメッセージが表示される場合があります。
| エラーメッセージ | レコメンデーション |
|---|---|
| UNIQUE キーがプロファイルオブジェクトに存在しPROFILEません | データマッピングまたはオブジェクトを変更し、データマッピングPROFILEで UNIQUEとマークされたキーがオブジェクトに存在することを確認します。設定方法については、データマッピングページを参照してください。 |
| 1 秒あたりにプロファイルに取り込まれたオブジェクトが多すぎる | 短時間で同じプロファイルに割り当てられたオブジェクトが多すぎます。オブジェクトを再取り込みするか、 を呼び出す間に待機時間を追加できます PutProfileObject API。 |
| Customer Profiles は、 EncryptionKey がリージョンに存在しないか、 に Customer Profiles が使用する許可 EncryptionKey がないか、 に アクセス GenerateDataKey 許可 EncryptionKey がないため、オブジェクトを取り込むことができません。 | アクセスKMS許可を確認し、Customer Profiles に必要なアクセス権限があることを確認します。「Customer Profiles を有効にする」に従い、デッドレターキューとKMSキーセクションを指定します。 |
| KMS キーが無効です | アクセスKMS許可を確認し、Customer Profiles に必要なアクセス権限があることを確認します。「Customer Profiles を有効にする」に従い、デッドレターキューとKMSキーセクションを指定します。 |
| Customer Profiles は、KMSキーが無効であるためオブジェクトを取り込むことができません | アクセスKMS許可を確認し、Customer Profiles に必要なアクセス権限があることを確認します。「Customer Profiles を有効にする」に従い、デッドレターキューとKMSキーセクションを指定します。 |
| データに # バイトを超えるプロファイルオブジェクトが含まれている | 不要なフィールドを削除し、エラーメッセージに記載されている指定された制限を下回るまでデータサイズを小さくします。 |
| このオブジェクトのすべてのキーは、複数のプロファイルにバインドされます。 | データマッピングまたはオブジェクトを変更し、オブジェクト内の少なくとも 1 つのPROFILEキーが 1 つの既存のプロファイル以下にバインドされていることを確認します。 |
Customer Profiles を有効にすると、Amazon SQSキューをデッドレターキューとして指定できます。このオプションを選択した場合は、次のリソースポリシーを Amazon に追加して、Customer Profiles がそのキューにメッセージを送信するアクセス許可を持つSQSようにします。
{ "Sid": "Customer Profiles SQS policy", "Effect": "Allow", "Principal": { "Service": "profile.amazonaws.com" }, "Action": "SQS:SendMessage", "Resource": "arn:aws:sqs:region:accountID:YourQueueName" }
混乱した代理処理のセキュリティ問題を防ぐには、適用するポリシー例について「Amazon Connect Customer Profiles サービス間の混乱した代理問題の防止」を参照してください。
デッドレターキューを作成する S tep-by-step 手順については、このトピックの後半の「」を参照してくださいCustomer Profiles を有効にし、デッドレターキューとKMSキーを指定する。
Customer Profiles がデータの暗号化に使用するKMSキーを作成する (必須)
注記
Customer Profiles へのアクセスを維持するにはAPIs、Customer Profiles を使用するエンティティがIAMポリシーで明示的なkms:Decryptアクセス許可を持っているprofileAPIs必要があります。これにより、Customer Profiles に関連する から取得したリソースに関連付けられたkms:DecryptKMSキーAPIに を利用できるようになります。
Customer Profiles を有効にすると、 AWS Key Management Service KMSキー を作成または指定するように求められます。KMS キーの作成tep-by-step 手順については、このトピックの後半の「」を参照してくださいCustomer Profiles を有効にし、デッドレターキューとKMSキーを指定する。
Customer Profiles の保管中のデータはすべて、選択したKMSキーで暗号化されます。カスタマー管理キーは、ユーザーが作成、所有、管理します。KMS キーを完全に制御できます (AWS KMS 料金が適用されます)。
他のユーザーが管理者であるKMSキーを設定する場合は、Customer Profiles サービスプリンシパルに kms:GenerateDataKey、kms:CreateGrant、および アクセスkms:Decrypt許可を付与するポリシーが必要です。キーポリシーを変更する方法については、「 AWS Key Management Service デベロッパーガイド」の「キーポリシーの変更」を参照してください。また、クロスサービスのなりすましを防ぐには、「サービス間での不分別な代理処理の防止」で適用すべきサンプルポリシーを参照してください。
Customer Profiles を有効にし、デッドレターキューとKMSキーを指定する
-
で Amazon Connect コンソールを開きますhttps://console.aws.amazon.com/connect/
。 インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、Amazon Connect に表示されるインスタンス名 でもありますURL。次の画像は、[Amazon Connect 仮想コンタクトセンターのインスタンス] ページを示しています。インスタンスエイリアスがボックスで囲まれています。
![[Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。](images/instance.png)
-
ナビゲーションペインで、[Customer profiles] (お客様プロファイル) を選択します。
[お客様プロファイルドメイン] ページには、統合に使用できるアプリケーションが一覧表示されます。次の画像では、ページは顧客プロファイルドメインが有効になっていないことが示されています。
![[顧客プロファイル] ページ、[顧客プロフィールを有効にする] ボタン。](images/customer-profiles-domains-page.png)
-
[お客様プロファイルの有効化] を選択して、開始します。
-
[お客様プロファイル有効] ページで [新しいドメインの作成] を選択します。「ドメインの指定」に、組織名など、わかりやすい名前を入力します。例えば、CustomerProfiles-ExampleCorp。
![[顧客プロフィール有効化] ページ。](images/customer-profiles-enable-domain.png)
[デッドレターキューを指定する] で、失敗したイベントをデッドレターキューに送信するかどうかを選択します。これは、取り込みに失敗したデータを可視化する場合に役立ちます。これによって、これらの失敗したデータの取り込みを後で再試行することもできるようになります。
デッドレターキューを作成する手順は、次のとおりです。
-
「顧客プロファイルの有効化」ページで、「新規作成」または「既存のSQSキューを選択」を選択し、「新しいデッドレターキューの作成」を選択します。
-
ブラウザの新しいタブが Amazon SQSコンソールで開きます。[キューの作成]を選択します。
-
[キューの作成] ページで [スタンダード] を選択し、キューに名前を割り当てます。
![[キューの作成] ページ。](images/customer-profiles-create-dlq-name.png)
-
[アクセスポリシー] セクションで、[アドバンスト] を選択します。
バージョン名、ポリシー ID、ステートメントが表示されます。必要に応じて、このセクションを更新して、適切なロールのみがアクセスできるようにします。
-
[ステートメント] セクションの終わり (次の図の 15 行目) で、} の後にコンマを追加し、
Enterを押します。![[アクセスポリシー] セクション。](images/customer-profiles-create-dlq-statement.png)
-
次に、以下のコードをコピー、ペーストします。
{ "Sid": "Customer Profiles SQS policy", "Effect": "Allow", "Principal": { "Service": "profile.amazonaws.com" }, "Action": "SQS:SendMessage", "Resource": "arn:aws:sqs:region:accountID:YourQueueName" } -
を置き換えるには
region,accountIDおよびYourQueueName情報とともに、14 行目からResource情報をコピーして貼り付けます。![[アクセスポリシー] セクション、[リソース情報]。](images/customer-profiles-create-dlq-copyandpaste.png)
-
[キューの作成]を選択します。
-
Amazon Connect コンソール [お客様プロファイル有効] ページのブラウザのタブに戻ります。既存のSQSキューを選択ボックスをクリックまたはタップして、作成したキューをドロップダウンリストから選択します。
-
KMS キーの指定 で、暗号化 AWS KMS key 用に独自の を作成または入力します。以下は、 AWS KMS keyを作成するための手順です。
-
[顧客プロファイル有効] ページで [ AWS KMS keyの作成] を選択します。
![[顧客プロファイル有効化] ページ、[ AWS KMS key の作成] ボタン。](images/customer-profiles-create-kms-key.png)
-
ブラウザの新しいタブが開き、 Key Management Service (KMS) コンソールが表示されます。[キーの設定] ページで、 [対称] を選択してから、[次へ] をクリックします。
![[キーの設定] ページ、[対称] オプション。](images/customer-profiles-create-kms-key-configure-key.png)
-
[ラベルの追加] ページで、キーの名前と説明を入力し、[次へ] をクリックします。
![[ラベルの追加] ページ。](images/customer-profiles-create-kms-key-add-labels.png)
-
[キー管理アクセス許可の定義] ページで、[次へ] をクリックします。
-
[キー使用アクセス許可の定義] ページで、[次へ] をクリックします。
-
[キーポリシーの確認と編集] ページで、[終了] をクリックします。
次の例では、キーの名前は「bcb6fdd」から始まります。
![[顧客管理キー] ページ。](images/customer-profiles-create-kms-key-note-key.png)
-
Amazon Connect コンソール [お客様プロファイル有効] ページのブラウザのタブに戻ります。作成したKMSキーをドロップダウンリストに表示するには、キーの指定ボックスをクリックまたはタップします。作成したキーを選択します。
-
-
[送信] を選択します。完了したページは、次の図のようになります。顧客プロファイルドメインの名前、デッドレターキュー、およびKMSキーが表示されます。
![完成した [顧客プロファイルドメイン] ページ。](images/customer-profiles-enable-final.png)
完了しました。Amazon Connect Customer Profiles が有効化されています。Amazon Connect では、新しい問い合わせが入るたびに、お客様プロファイルレコードが作成されます。次に、その電話番号 (音声) または電子メールアドレス (チャット) の問い合わせ履歴を追跡します。
エージェントは、新しい顧客プロファイルを作成して、顧客に関する問い合わせレコードを表示できます。
次のステップ
