인스턴스의 데이터 스트리밍 활성화 - Amazon Connect
Kinesis 스트림에 서버 측 암호화 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인스턴스의 데이터 스트리밍 활성화

고객 응대 레코드 및 에이전트 이벤트를 Amazon Connect에서 내보내고 고객 응대에 대한 실시간 분석을 수행할 수 있습니다. 데이터 스트리밍은 Amazon Kinesis로 데이터를 전송합니다.

인스턴스의 데이터 스트리밍을 활성화하려면

  1. https://console.aws.amazon.com/connect/에서 Amazon Connect 콘솔을 엽니다.

  2. 인스턴스 페이지에서 인스턴스 별칭을 선택합니다. 인스턴스 별칭은 Amazon Connect URL에 표시되는 인스턴스 이름이기도 합니다. 다음 이미지는 Amazon Connect 가상 고객 센터 인스턴스 페이지를 보여주며, 인스턴스 별칭을 둘러싼 상자가 있습니다.

    Amazon Connect 가상 고객 센터 인스턴스 페이지, 인스턴스 별칭.

  3. 탐색 창에서 데이터 스트리밍을 선택합니다.

  4. 데이터 스트리밍 활성화를 선택합니다.

  5. 고객 응대 레코드에 대해 다음 작업 중 한 가지를 수행하세요.

    • Kinesis Firehose를 선택하고기존 전송 스트림을 선택하거나, Create a new Kinesis firehose(새 Kinesis firehose 생성)를 선택하여 Kinesis Firehose 콘솔을 열고 전송 스트림을 생성합니다. 자세한 내용은 Creating an Amazon Data Firehose Delivery Stream 섹션을 참조하세요.

    • Kinesis 스트림을 선택하고 기존 스트림을 선택하거나, Kinesis 스트림 생성을 선택하여 Kinesis 콘솔을 열고 스트림을 생성합니다. 자세한 내용은 스트림 생성 및 관리를 참조하세요.

  6. 에이전트 이벤트에 대해 기존 Kinesis 스트림을 선택하거나 새 Kinesis 스트림 생성을 선택하여 Kinesis 콘솔을 열고 스트림을 생성합니다.

  7. 저장을 선택합니다.

Kinesis 스트림에 서버 측 암호화 사용

Amazon Connect는 고객 관리 키가 활성화된 서버 측 암호화를 사용하는 Amazon Kinesis 데이터 스트림 및 Firehose 스트림으로의 스트리밍을 지원합니다. 이 기능에 대한 일반적인 개요는 Kinesis Data Streams의 서버 측 암호화란 무엇입니까? 를 참조하십시오.

Kinesis Data Streams로 스트리밍하려면 Amazon Connect 인스턴스에 고객 관리 키를 사용할 수 있는 권한을 부여해야 합니다. KMS 키에 필요한 권한에 대한 자세한 내용은 사용자 생성 KMS 마스터 키 사용 권한을 참조하십시오. (Amazon Connect는 해당 주제에 설명된 Kinesis 스트림 프로듀서 역할을 합니다.)

Amazon Connect는 Kinesis Data Streams에 레코드를 넣을 때 권한 부여를 위해 인스턴스의 서비스 연결 역할을 사용합니다. 이 역할에는 데이터 스트림을 암호화하는 KMS 키를 사용할 수 있는 권한이 필요합니다. 역할에 권한을 할당하려면 다음 단계를 수행하여 해당 KMS 키의 키 정책을 업데이트하십시오.

참고

데이터 누락을 방지하려면 Amazon Connect 스트리밍에서 KMS 키를 사용하기 전에 KMS 키의 권한을 업데이트하십시오.

1단계: Amazon Connect 인스턴스의 서비스 연결 역할에 대한 ARN 확보

Amazon Connect 콘솔 또는 AWS CLI를 사용하여 ARN을 얻을 수 있습니다.

Amazon Connect 콘솔을 사용하여 ARN을 확보하십시오.

  1. https://console.aws.amazon.com/connect/에서 Amazon Connect 콘솔을 엽니다.

  2. 다음 이미지에 표시된 대로 인스턴스 페이지에서 인스턴스 이름을 선택합니다.

    Amazon Connect 가상 고객 센터 인스턴스 페이지, 인스턴스 별칭.

  3. 계정 개요 페이지의 배포 설정 섹션에 서비스 연결 역할이 표시됩니다.

    계정 개요 페이지, 서비스 연결 역할 ARN

  4. 복사 아이콘을 선택하여 역할 ARN을 클립보드에 복사하고 해당 ARN을 저장합니다. 에서 사용할 예정입니다. 2단계: 정책 설명 작성

AWS CLI를 사용하여 ARN을 확보하십시오.

  1. 다음 명령을 실행합니다:

    aws connect describe-instance --instance-id your_instance_id

  2. CLI ServiceRole 출력의 값을 저장합니다.

2단계: 정책 설명 작성

Amazon Connect 서비스 링크 역할의 ARN에 데이터 키를 생성할 수 있는 권한을 부여하는 정책 설명을 작성하십시오. 다음 코드는 샘플 정책을 보여줍니다.

{
    "Sid": "Allow use of the key for Amazon Connect streaming",
    "Effect": "Allow",
    "Principal": {
        "AWS": "the ARN of the Amazon Connect service-linked role"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*"
 }

키 관리 서비스 콘솔, AWS CLI 또는 와 같은 선호하는 메커니즘을 사용하여 KMS AWS 키 정책에 이 명령문을 추가하십시오. AWS CDK