Amazon Connect의 자세한 네트워크 경로 - Amazon Connect
음성 통화인증

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Connect의 자세한 네트워크 경로

음성 통화

다음 다이어그램은 Amazon Connect를 통한 음성 통화 흐름을 보여 줍니다.

  1. 사용자는 웹 브라우저를 사용하여 Amazon Connect 애플리케이션에 액세스합니다. 모든 통신은 전송 중에 를 사용하여 TLS 암호화됩니다.

  2. 사용자는 웹을 사용하여 브라우저에서 Amazon Connect에 음성 연결을 설정합니다RTC. 시그널링 통신은 를 사용하여 TLS 전송 중에 암호화됩니다. 오디오는 전송 중에 를 사용하여 SRTP 암호화됩니다.

  3. 기존 전화에 대한 음성 연결 (PSTN) 은 Amazon Connect와 AWS 통신 사업자 파트너 간에 사설 네트워크 연결을 사용하여 설정됩니다. 공유 네트워크 연결을 사용하는 경우 신호 통신은 전송 중에 TLS 암호화되고 오디오는 를 사용하여 전송 중에 암호화됩니다. SRTP

  4. 통화 녹음은 Amazon Connect에 액세스 권한이 부여된 Amazon S3 버킷에 저장됩니다. 이 데이터는 를 사용하여 Amazon Connect와 Amazon S3 간에 암호화됩니다TLS.

  5. Amazon S3 서버 측 암호화는 고객 소유 키를 사용하여 저장 중인 통화 녹음을 암호화하는 데 사용됩니다. KMS

인증

다음 다이어그램은 AD Connector를 사용하여 기존 고객 Active Directory 설치에 AWS Directory Service 연결하는 방법을 보여줍니다. 흐름은 AWS Managed Microsoft AD을 사용하는 것과 유사합니다.

  1. 사용자의 웹 브라우저가 사용자 자격 증명으로 퍼블릭 인터넷을 TLS 사용하여 OAuth 게이트웨이 인증을 시작합니다 (Amazon Connect 로그인 페이지).

  2. OAuth게이트웨이는 AD TLS Connector로 인증 요청을 보냅니다.

  3. AD Connector는 액티브 디렉터리에 대한 LDAP 인증을 수행합니다.

  4. 사용자의 웹 브라우저는 인증 요청에 따라 게이트웨이로부터 OAuth 티켓을 다시 받습니다.

  5. 클라이언트가 연락처 제어판 (CCP) 을 로드합니다. 요청이 TLS 종료되고 OAuth 티켓을 사용하여 사용자/디렉터리를 식별합니다.