기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IP 주소 제한 및 세션 타임아웃을 설정합니다.
참고
이 기능은 프리뷰 출시 중이며 변경될 수 있습니다. 이 기능에 액세스하려면 Amazon Connect 솔루션스 아키텍트, 기술 계정 관리자 또는 담당자에게 문의하십시오 AWS Support.
예를 들어 업계의 요구 사항 및 규정을 준수하기 위해 콜 센터를 추가로 폐쇄하려면 IP 주소 제한 및 세션 제한 시간을 설정할 수 있습니다.
-
IP 주소 제한으로 상담원은 해당 국가에서만 VPN 로그인하거나 특정 국가 또는 서브넷에서의 액세스를 차단해야 합니다.
-
세션 타임아웃을 위해서는 상담원이 Amazon Connect에 다시 로그인해야 합니다.
Amazon Connect에서는 로그인한 에이전트의 IP 주소 제한 및 세션 기간을 설정하도록 인증 프로필을 구성합니다. 인증 프로필은 콜 센터의 사용자에 대한 인증 설정을 저장하는 리소스입니다.
IP 주소 범위와 세션 기간을 구성합니다.
Amazon Connect 인스턴스에는 기본 인증 프로필이 포함되어 있습니다. 이 인증 프로필은 콜 센터의 모든 사용자에게 자동으로 적용됩니다. 인증 프로필을 적용하기 위해 사용자에게 인증 프로필을 할당할 필요는 없습니다.
기본 인증 프로필을 구성하려면 다음 AWS SDK 명령을 사용합니다.
작은 정보
이러한 명령을 실행하려면 Amazon Connect 인스턴스 ID가 필요합니다. 인스턴스 ID를 찾는 방법에 대한 지침은 을 참조하십시오아마존 커넥트 인스턴스 ID 찾기/ ARN.
-
인스턴스의 인증 프로필을 나열하여 업데이트하려는 인증 프로필의 프로필 ID를 가져오십시오. 를 ListAuthenticationProfileAPI호출하거나
list-authentication-profilesCLI 명령을 실행할 수 있습니다.다음은 예제
list-authentication-profiles명령입니다.aws connect list-authentication-profiles --instance-idyour-instance-id다음은
list-authentication-profiles명령에서 반환되는 기본 인증 프로필의 예입니다.{ "AuthenticationProfileSummaryList": [ { "Arn": "arn:aws:connect:us-west-2:account-id:instance/your-instance-id/authentication-profile/profile-id", "Id": "profile-id", "IsDefault": true, "LastModifiedRegion": "us-west-2", "LastModifiedTime": 1.719249173664E9, "Name": "Default Authentication Profile" } ], "NextToken": null } -
업데이트하려는 인증 프로필의 구성을 확인하십시오. 를 DescribeAuthenticationProfile호출하거나 또는
describe-authentication-profileCLI 명령을 실행할 수 있습니다.다음은 예제
describe-authentication-profile명령입니다.aws connect describe-authentication-profile --instance-idyour-instance-id--profile-idprofile-id다음은
describe-authentication-profile명령에서 반환되는 정보의 예입니다.{ "AuthenticationProfile": { "AllowedIps": [], "Arn": "arn:aws:connect:us-west-2:account-id:instance/your-instance-id/authentication-profile/profile-id", "BlockedIps": [], "CreatedTime": 1.718999177811E9, "Description": "A basic default Authentication Profile", "Id": "profile-id", "IsDefault": true, "LastModifiedRegion": "us-west-2", "LastModifiedTime": 1.719249173664E9, "MaxSessionDuration": 720, "Name": "Default Authentication Profile", "PeriodicSessionDuration": 60 } }각 필드에 대한 설명은 Amazon Connect API 참조를 참조하십시오 AuthenticationProfile.
-
UpdateAuthenticationProfileAPI또는
update-authentication-profileCLI 명령을 사용하여 인증 프로필을 구성합니다.InstanceId및 를 제외한 모든 필드는ProfileId선택사항입니다. API통화에서 정의한 설정만 변경됩니다.다음은 예제
update-authentication-profile명령입니다. 모든 사용자에게 자동으로 할당되는 기본 인증 프로필을 구성합니다. 일부 IP 주소는 허용하고 다른 IP 주소는 차단하며 주기적 세션 지속 시간을 60분으로 설정합니다.aws connect update-authentication-profile --instance-idyour-instance-id--profile-idprofile-id--name "Default Authentication Profile" --description "A basic default Authentication Profile" --allowed-ips "ip-range-1" "ip-range-2" ... --blocked-ips "ip-range-3" "ip-range-4" ... --periodic-session-duration 60
IP 기반 액세스 제어를 구성합니다.
IP 주소를 기반으로 컨택 센터에 대한 액세스를 구성하려는 경우 인증 프로파일의 IP 기반 액세스 제어 기능을 사용할 수 있습니다.
인증 프로필에서 구성할 수 있는 IP 구성에는 허용된 IP 주소 범위와 차단된 IP 주소 범위의 두 가지 유형이 있습니다. 다음은 IP 기반 액세스 제어의 작동 방식을 설명합니다.
-
IP 주소는 IPV4 및 IPV6 형식을 모두 사용할 수 있습니다.
-
개별 IP 주소와 IP 주소 범위를 모두 CIDR 표기법으로 정의할 수 있습니다.
-
차단된 IP 구성이 항상 우선합니다.
-
허용된 IP 목록에 IP 주소가 정의된 경우 해당 IP 주소만 허용됩니다.
-
차단된 IP 목록을 통해 이러한 IP 주소의 범위를 좁힐 수 있습니다.
-
-
차단된 IP 주소만 정의된 경우 차단 목록에 정의된 주소를 제외한 모든 IP 주소가 인스턴스에 액세스할 수 있습니다.
-
허용된 IP 주소 목록과 차단된 IP 주소 목록에 모두 IP 주소를 정의한 경우 허용 범위에 정의된 IP 주소만 허용되고 차단된 범위의 IP 주소는 제외됩니다.
참고
IP 주소 기반 액세스 제어는 긴급 관리자 로그인에는 적용되지 않습니다. 이 사용자에게 제한을 적용하려면 IAM정책에 SourceIp 제한을 적용할 수 API connect:AdminGetEmergencyAccessToken 있습니다.
사용자의 IP 주소가 인스턴스에 의해 차단된 것으로 확인되면 해당 사용자의 세션은 무효화됩니다. 로그아웃 이벤트는 로그인/로그아웃 보고서에 게시됩니다.
IP 주소 확인에 실패했을 때 사용자가 경험하는 경험
에이전트
상담원이 연락처 제어판 (CCP) 에서 활성 상태이면 상담원의 IP 주소를 정기적으로 확인합니다. Amazon Connect에서 IP 주소를 확인하는 빈도는 인증 프로필의 주기적 세션 기간을 구성한 방법에 따라 달라집니다.
IP 주소 확인에 실패할 경우 발생하는 상황은 다음과 같습니다.
-
상담원이 통화 중이 아닌 경우, 상담원의 IP 주소가 허용되지 않는 주소로 변경되면 상담원은 로그아웃됩니다.
-
상담원이 활성 통화 중이면 상담원의 세션이 무효화되지만 이렇게 하면 현재 진행 중인 통화가 종료됩니다. 다음은 무슨 일이 일어나는지에 대한 것입니다.
-
상담원은 상담원 상태 변경, 통화 전환, 통화 보류, 통화 종료 또는 케이스 생성과 같은 조치를 취할 수 없게 됩니다.
-
상담원은 에서 조치를 취할 수 있는 능력이 CCP 제한된다는 알림을 받습니다.
-
세션이 무효화된 후 성공적으로 로그인하면 활성 통화로 다시 전환되어 다시 조치를 취할 수 있습니다.
-
관리자 웹 사이트를 사용하는 관리자 및 사용자 Amazon Connect
Amazon Connect 관리자 및 기타 사용자가 관리 웹사이트에서 리소스 업데이트를 저장하거나 진행 중인 통화에 접속하는 등의 작업을 수행할 때 IP 주소 확인에 실패하면 자동으로 로그아웃됩니다.
IP 주소 구성 예시
예 1: 허용된 IP 목록에만 정의된 IP 주소
-
AllowedIps: [
111.222.0.0/16] -
BlockedIps: [ ]
결과:
-
111.222.0.0과 사이의 IP 주소만 인스턴스에 액세스할 수111.222.255.255있습니다.
예 2: 차단된 IP 목록에만 정의된 IP 주소
-
AllowedIps: [ ]
-
BlockedIps: [
155.155.155.0/24]
결과:
-
IP 주소 범위를 제외한 모든 IP 주소가
155.155.155.0 - 155.155.155.255허용됩니다.
예 3: 허용된 IP 목록과 차단된 IP 목록 모두에 정의된 IP 주소
-
AllowedIps: [
200.255.0.0/16] -
BlockedIps: [
200.255.10.0/24, 200.255.40.50, 192.123.211.211]
결과:
-
IP 주소 사이의 IP
200.255.0.0 - 200.255.255.255주소는 허용됩니다 (마이너스(200.255.10.0 - 200.255.10.255 AND 200.255.40.50)). -
사실상
200.255.0.0 - 200.255.9.255, 200.255.11.0 - 200.255.40.49, 200.255.40.51 - 200.255.255.255허용됩니다. -
192.123.211.211허용 범위 내에 있지 않으므로 사실상 무시됩니다.
예 4: 허용된 IP 목록 또는 차단된 IP 목록에 정의된 IP 주소가 없음
-
AllowedIps: [ ]
-
BlockedIps: [ ]
이 경우에는 제한이 없습니다.
중요
allowedIps목록은 비어 있지 않은 경우에만 컨택 센터에서 IPs 허용되는 범위를 정의합니다. 목록이 비어 있는 경우 목록에서 명시적으로 차단하지 않는 한 모든 IP 주소가 콜센터에 액세스할 수 있습니다. blockedIps
세션 기간을 구성하십시오.
조직의 기본 설정 및 보안 요구 사항에 따라 주기적 세션 기간을 세밀하게 조정할 수 있습니다. 예를 들어, 주기적 세션 지속 시간을 20분으로 설정하여 에이전트의 IP 주소 및 세션 지속 시간이 에서 20분 이내에 확인되도록 할 수 있습니다. CCP
Amazon Connect는 토큰 기반 인증 모델을 사용합니다. 콜 센터의 사용자 세션에는 두 가지 세션 제한 시간이 적용됩니다.
-
주기적 세션 기간: 컨택 센터 사용자가 인증되기까지의 최대 기간입니다. 기본값은 60분입니다. 이 옵션은 10~60 사이의 다른 값으로 구성할 수 있습니다.
참고
이 설정은 사용자가 인증될 때까지 경과할 수 있는 최대 시간을 정의하지만 특정 상황에서는 인증이 더 일찍 이루어질 수 있습니다. 예를 들어 Amazon Connect 관리자 웹 사이트에서는 사용자 생성 또는 보안 프로필 변경과 같은 특정 작업을 수행할 때마다 인증이 수행되기도 합니다.
-
최대 세션 기간: 컨택 센터 사용자가 강제로 다시 로그인하기 전까지 로그인할 수 있는 최대 기간입니다. 기본값은 12시간이며 다른 값으로 구성할 수 없습니다.
