Amazon Connect Connect에 대한 자세한 네트워크 경로 - Amazon Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Connect Connect에 대한 자세한 네트워크 경로

음성 통화

다음 다이어그램은 Amazon Connect Connect를 통해 음성 통화 흐름을 보여줍니다.

  1. 사용자는 웹 브라우저를 사용하여 Amazon Connect 애플리케이션에 액세스합니다. 모든 통신은 TLS를 사용하여 전송 중에 암호화됩니다.

  2. 사용자는 WebRTC를 사용하여 브라우저에서 Amazon Connect Connect에 대한 음성 연결을 설정합니다. 신호 통신은 TLS를 사용하여 전송 중에 암호화됩니다. 오디오는 SRTP를 사용하여 전송 중에 암호화됩니다.

  3. 기존 전화 (PSTN) 에 대한 음성 연결은 프라이빗 네트워크 연결을 사용하여 Amazon Connect Connect와 AWS의 통신 사업 파트너 간에 설정됩니다. 공유 네트워크 연결이 사용되는 경우, 신호 통신은 TLS를 사용하여 전송 중에 암호화되고 오디오는 SRTP를 사용하여 전송 중에 암호화됩니다.

  4. 통화 녹음은 Amazon Connect에 액세스 권한이 부여된 Amazon S3 버킷에 저장됩니다. 이 데이터는 TLS를 사용하여 Amazon Connect Connect와 Amazon S3 간에 암호화됩니다.

  5. Amazon S3 서버 측 암호화는 고객 소유 KMS 키를 사용하여 저장 시 통화 녹음을 암호화하는 데 사용됩니다.

인증

다음 다이어그램은 과 함께 AD Connector 커넥터를 사용하는 방법을 보여 줍니다.AWS Directory Service을 위해 기존 고객의 Active Directory 설치에 연결합니다. 흐름은 AWS Managed Microsoft AD을 사용하는 것과 유사합니다.

  1. 사용자의 웹 브라우저는 사용자 자격 증명 (Amazon Connect 로그인 페이지) 을 사용하여 퍼블릭 인터넷을 통해 TLS 상에서 OAuth 게이트웨이에 대한 인증을 시작합니다.

  2. OAuth 게이트웨이는 TLS를 통해 AD Connector 인증 요청을 전송합니다.

  3. AD Connector는 Active Directory에 대한 LDAP 인증을 수행합니다.

  4. 사용자의 웹 브라우저는 인증 요청에 따라 게이트웨이에서 다시 OAuth 티켓을 수신합니다.

  5. 클라이언트는 CCP(Contact Control Panel)를 로드합니다. 요청은 TLS 상에 있으며, OAuth 티켓을 사용하여 사용자/디렉터리를 식별합니다.