インスタンスの Customer Profiles の有効化 - Amazon Connect

インスタンスの Customer Profiles の有効化

Amazon Connect は、事前に構築された統合機能を備えているため、複数の外部アプリケーションからの顧客情報と、Amazon Connectからの問い合わせ履歴をすばやく組み合わせることができます。これにより、顧客との対話中にエージェントが必要とするすべての情報を含むお客様プロファイルを 1 か所に作成できます。

始める前に

次に、主要な概念の概要と、セットアッププロセス中に入力を求められる情報を示します。

お客様プロファイルのドメインについて

Amazon Connect Customer Profilesを有効にすると、お客様プロファイルドメインが作成されます。これは、お客様プロファイル、オブジェクトタイプ、プロファイルキー、暗号化キーなど、すべてのデータのコンテナです。Customer Profile ドメインを作成するためのガイドラインを次に示します。

  • 各 Amazon Connect インスタンスは、1 つのドメインにのみ関連付けることができます。

  • 複数のドメインを作成できますが、外部アプリケーション統合や顧客データを相互に共有することはできません。

  • 作成する外部アプリケーション統合はすべて、ドメインレベルです。ドメインに関連付けられたすべての Amazon Connect インスタンスは、ドメインの統合を継承します。

  • 別のドメインを選択することで、Amazon Connect インスタンスの関連付けを現在のドメインから新しいドメインにいつでも変更できます。ただし、以前のドメインのお客様プロファイルが新しいドメインに移動されないため、この方法はお勧めしません。

お客様プロファイルのドメインにどのように名前を付けるのですか。

Customer Profiles を有効にすると、組織名など、わかりやすいドメインのフレンドリ名を入力するように求められます。例えば、CustomerProfiles-ExampleCorp のような名前です。フレンドリ名は、API を使用していつでも変更できます。

デッドレターキューを使用しますか。

デッドレターキューは、外部アプリケーションからのデータの処理に関連するエラーを報告するために使用されます。

Amazon AppFlow は、外部アプリケーションへの接続と、そこからAmazon Connect Customer Profiles へのデータの移動を処理します。その後、Amazon Connect がファイルを処理します。

  • 接続中またはデータを Amazon Connect に転送中にエラーが発生した場合、Amazon AppFlow はエラーを表示しますが、エラーはデッドレターキューに書き込まれません。

    例えば、外部データが指定されたスキーマと一致しなかったり、外部データ形式が正しくない形式 (現時点では JSON のみがサポートされています) だったりするなどの処理エラーがあります。

  • ファイルの処理中に Amazon Connect でエラーが発生すると、そのエラーがデッドレターキューに書き込まれます。後でキューを見て、エラーを再処理しようとすることができます。

Customer Profiles を有効にすると、デッドレターキューとして Amazon SQS キューを指定することもできます。このオプションを選択した場合は、次のリソースポリシーを Amazon SQS に追加して、Customer Profiles にそのキューにメッセージを送信するアクセス許可を付与します。

{ "Sid": "Customer Profiles SQS policy", "Effect": "Allow", "Principal": { "Service": "profile.amazonaws.com" }, "Action": "SQS:SendMessage", "Resource": "arn:aws:sqs:region:accountID:YourQueueName" }

混乱した代理処理のセキュリティ問題を防ぐには、適用するポリシー例について「Amazon Connect Customer Profiles サービス間の混乱した代理問題の防止」を参照してください。

ステップバイステップの手順については、「Customer Profiles の有効化」を参照してください。一般情報については、「Basic examples of Amazon SQS policies」を参照してください。

Customer Profiles によってデータの暗号化に使用される KMS キーを作成する (必須)

Customer Profiles を有効にすると、AWS Key Management Service KMS キーを作成または提供するように求められます。KMS キーを作成するためのステップバイステップの手順については、「Customer Profiles の有効化」を参照してください。

Customer Profiles のすべての保管中のデータは、選択した KMS キーで暗号化されます。カスタマー管理 キーは、ユーザーによって作成、所有、管理されます。ユーザーには KMS キーに対するフルコントロールの権限があります (AWS KMS の料金が適用されます)。

他のユーザーが管理者である KMS キーをセットアップする場合は、アクセス許可 kms:GenerateDataKeykms:CreateGrant、および kms:Decrypt を Customer Profiles サービスプリンシパルに付与するポリシーが必要です。キーポリシーを変更する方法については、AWS Key Management Service デベロッパーガイドの「Changing a key policy」を参照してください。また、クロスサービスのなりすましを防ぐには、「クロスサービスでの不分別な代理処理の防止」で適用すべきサンプルポリシーを参照してください。

Customer Profiles の有効化

  1. Amazon Connect コンソール (https://console.aws.amazon.com/connect/) を開きます。

  2. [Instances] (インスタンス) ページで、インスタンスのエイリアスを選択します。インスタンスエイリアスは、インスタンス名として Amazon Connect URL にも表示されます。

  3. ナビゲーションペインで、[Customer profiles] (お客様プロファイル) を選択します。

    [お客様プロファイルドメイン] ページには、統合に使用できるアプリケーションが一覧表示されます。

  4. [お客様プロファイルの有効化] を選択して、開始します。

  5. [お客様プロファイル有効] ページで [新しいドメインの作成] を選択します。[ドメインの指定] で、わかりやすいフレンドリ名 (組織名など) を入力します。例えば、CustomerProfiles-ExampleCorp などです。

  6. [デッドレターキューを指定する] で、失敗したイベントをデッドレターキューに送信するかどうかを選択します。これは、取り込みに失敗したデータを可視化する場合に役立ちます。これによって、これらの失敗したデータの取り込みを後で再試行することもできるようになります。

    デッドレターキューを作成する手順は、次のとおりです。

    • [お客様プロファイル有効] ページで、[新しい SQS キューを作成または既存の SQS キューを選択]、[新しいデッドレターキューの作成] の順に選択します。

    • Amazon SQS コンソール用のブラウザの新しいタブが開きます。[キューの作成] を選択します。

    • [キューの作成] ページで [スタンダード] を選択し、キューに名前を割り当てます。

    • [アクセスポリシー] セクションで、[アドバンスト] を選択します。

      バージョン名、ポリシー ID、ステートメントが表示されます。必要に応じて、このセクションを更新して、適切なロールのみがアクセスできるようにします。

    • [ステートメント] セクションの終わり (次の図の 15 行目) で、} の後にコンマを追加し、Enter を押します。

    • 次に、以下のコードをコピー、ペーストします。

      { "Sid": "Customer Profiles SQS policy", "Effect": "Allow", "Principal": { "Service": "profile.amazonaws.com" }, "Action": "SQS:SendMessage", "Resource": "arn:aws:sqs:region:accountID:YourQueueName" }
    • regionaccountID、および YourQueueName を自分の情報に置き換えるには、Resource 情報を 14 行目からコピーし、貼り付けます。

    • [キューの作成] を選択します。

    • Amazon Connect コンソール [お客様プロファイル有効] ページのブラウザのタブに戻ります。[既存の SQS キューを選択] ボックスでクリックまたはタップして、ドロップダウンリストから先ほど作成したキューを選択します。

  7. [KMS キーの指定] で、暗号化用の独自の AWS KMS キーを作成または入力します。以下は、AWS KMS キー作成するための手順です。

    • [お客様プロファイル有効] ページで [AWS KMS キーの作成] を選択します。

    • ブラウザで、キー管理サービス (KMS) コンソールの新しいタブが開きます。[キーの設定] ページで、 [対称] を選択してから、[次へ] をクリックします。

    • [ラベルの追加] ページで、キーの名前と説明を入力し、[次へ] をクリックします。

    • [キー管理アクセス許可の定義] ページで、[次へ] をクリックします。

    • [キー使用アクセス許可の定義] ページで、[次へ] をクリックします。

    • [キーポリシーの確認と編集] ページで、[終了] をクリックします。

      次の例では、キーの名前は「bcb6fdd」から始まります。

    • Amazon Connect コンソール [お客様プロファイル有効] ページのブラウザのタブに戻ります。KMS キーの指定ボックス の中でクリックまたはタップすると、作成したキーがドロップダウンリストに表示されます。作成したキーを選択します。

  8. [Submit] (送信) を選択します。完了したページは、次の図のようになります。

完了しました。Amazon Connect Customer Profiles が有効化されています。Amazon Connect では、新しい問い合わせが入るたびに、お客様プロファイルレコードが作成されます。次に、その電話番号 (音声) または電子メールアドレス (チャット) の問い合わせ履歴を追跡します。

エージェントは、新しい顧客プロファイルを作成して、顧客に関する問い合わせレコードを表示できます。

次の手順