Amazon Connect 도메인 업데이트 - Amazon Connect
사용자 지정 코드 및 통합방화벽 허용 목록아마존 커넥트 액세스 URL 및 긴급 로그인에 대한 정보개인 설정전송 계층 보안 (TLS)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Connect 도메인 업데이트

2021년 3월 31일 이전에 생성된 Amazon Connect 인스턴스에는 다음과 같은 도메인이 부여되었습니다.

  • https://your-instance-alias. awsapps.com/connect/

이러한 도메인 중 하나를 보유하고 있다면 즉시 변경하시기 바랍니다. 다음과 같이 변경하세요.

  • https://your-instance-alias. my.connect.aws/

가까운 장래에 긴급 액세스를 AWS URL 포함하여 콘솔에 표시되는 나머지 이전 도메인을 새 도메인으로 자동으로 변경할 계획입니다. URL

  • 누군가 이전 도메인으로 액세스를 시도하면 자동으로 새 도메인으로 리디렉션됩니다. URL

  • 사용자 지정 코드, 커넥터 또는 방화벽이 있는 경우 Amazon Connect에 대한 모든 참조를 이전 URL 도메인에서 새 도메인으로 업데이트하는 것은 사용자의 책임입니다.

  • 이전 도메인에서 새 도메인으로의 자동 리디렉션은 실수로 놓쳤을 수 있는 참조 (예: 사용자가 여전히 이전 즐겨찾기를 클릭하는 경우) 에 한합니다.

이전 도메인 이름을 자동으로 변경하는 경우 PREPARE (즉, 기존 도메인에서 새 도메인으로 트래픽을 리디렉션하는 경우) 에 도움이 되도록 이 항목의 단계를 수행하십시오.

예를 들어, 기존 링크가 다음과 같은 경우:

  • https://examplecorp. awsapps.com/connect/

다음으로 변경하세요.

  • https://examplecorp. my.connect.aws/

방화벽이나 다른 커넥터 (예: Salesforce) 를 사용하는 경우 이 항목을 계속 읽으세요. SAML 이 항목에서는 새 도메인으로 마이그레이션할 때 고려해야 할 정보를 제공합니다.

사용자 지정 코드 및 통합

Amazon Connect와 관련된 사용자 지정이 있는 경우 해당 코드를 검토하고 이전 도메인에 대한 하드 코딩된 참조를 새 도메인으로 바꾸십시오. 예를 들어 사용자 지정 연락처 제어판 (CCP) 통합이 있는 경우 임베디드에 의존할 가능성이 높습니다. URLs 다음은 다른 유형의 통합을 업데이트하기 위한 팁입니다.

Active Directory

Active Directory를 사용하여 ID를 관리하고 Amazon Connect에서 관리하거나 고객이 관리하는 인스턴스가 ccpUrl있는 경우 새 도메인으로 업데이트하십시오. 다음 번에 사용자가 CCP 액세스하면 새 도메인에 로그인하라는 메시지가 표시됩니다 (한 번만).

SAML2.0

SAML2.0을 사용하여 ID를 관리하는 경우 다음 단계를 수행하십시오.

  • Amazon Connect 스트림ccpUrl을 새 도메인 your-instance-alias.my.connect.aws/ccp-v2로 업데이트합니다.

  • 자격 증명 공급자의 릴레이 상태를 구성할 때는 new_domain=true를 사용하여 loginUrl을 업데이트합니다.

  • 대상에는 URL인코딩을 사용하고 에서는 new_domain 을 사용해야 합니다. URL

로 설정된 이전 인스턴스가 있는 경우 다음 SAML 단계를 수행하십시오.

  1. loginUrldestination=%2Fconnect%2Fyour-destination-endpoint가 포함된 경우 새 도메인 대상에서 %2Fconnect 엔드포인트 접두사를 제거합니다.

  2. destination=%2Fyour-destination-endpoint 이전 또는 이후에 new_domain=true를 추가합니다. & 기호로 구분해야 합니다.

  3. 대상 또는 기타 파라미터가 포함되어 loginUrl 있지 않은 경우 릴레이 상태 ?new_domain=true 뒤에 추가하십시오URL.

유효한 릴레이 상태의 예는 다음과 같습니다URLs.

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?new_domain=true

참고

RelayState 자체가 다른 URL 매개변수에 대한 매개변수인 경우 이전에 에서 URL 수행한 인코딩을 기반으로 전체 RelayState 자체를 URL 인코딩해야 합니다. destination 예를 들어, RelayState 파생된 https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true 값이 다음과 같고 삽입해야 하는 경우 최종 결과는 다음과 URL https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue. 같아야 합니다. 쿼리 문자열에서 올바르게 파싱하려면 URL 인코딩이 중요합니다. https://my.idp.com/signin?RelayState=<here>

기타 커넥터

Salesforce, Zendesk 또는 기타 커넥터를 사용하는 경우: ServiceNow

  1. 최신 버전의 커넥터로 업그레이드합니다.

  2. 커넥터에서 설정으로 이동하여 해당 커넥터에 저장된 Amazon Connect 도메인을 업데이트합니다. 해당하는 경우 SAML 도움말을 따르세요.

방화벽 허용 목록

다음과 같은 새 도메인을 허용 목록에 추가합니다.

  • your-instance-alias.my.connect.aws

  • *.static.connect.aws

중요

허용 목록에 이미 있는 도메인 (예: 다음 도메인) 은 제거하지 마십시오.

  • your-instance-alias.awsapps.com/connect/ccp-v2

  • your-instance-alias.awsapps.com/connect/api

  • *.cloudfront.net

이러한 도메인을 허용 목록에 보관하면 원활하게 전환할 수 있습니다. 마이그레이션이 완료된 후 나중에 제거할 수 있습니다.

허용 목록 설정에 대한 자세한 내용은 네트워크 설정 섹션을 참조하세요.

아마존 커넥트 액세스 URL 및 긴급 로그인에 대한 정보

Amazon Connect 액세스 URL 및 긴급 로그인은 도메인 마이그레이션을 완료한 후 AWS 콘솔에 URLs 업데이트됩니다. 그때까지는 이전 도메인이 반영됩니다.

다음 이미지는 Amazon Connect 가상 콜 센터 인스턴스 URL 페이지에 액세스할 수 있는 위치를 보여줍니다. 도메인을 업데이트하기 위한 조치를 취했더라도 이렇게 URL 하면 이전 도메인이 계속 표시됩니다. 기존 도메인 트래픽이 새 도메인으로 리디렉션되기 시작하면 이 URL 페이지의 내용이 자동으로 업데이트됩니다. 로그인할 때는 이 URL 방법을 사용하지 말고, 팀원들이 사용해야 URL 하는 새 버전을 팀에 알리세요.

아마존 커넥트 URL 콘솔에서의 액세스.

다음 이미지는 계정 개요 페이지의 긴급 로그인 URL 위치를 보여줍니다. URL그러면 트래픽이 새 도메인으로 자동 리디렉션되기 시작할 때까지 이전 도메인으로 연결됩니다. 긴급 상황이 아니라면 이 URL 방법을 사용하여 로그인하지 마십시오. 대신 새 도메인과 연결된 로그인 페이지에서 사용자 이름과 비밀번호로 로그인하세요.

계정 개요 페이지의 긴급 로그인 링크.

개인 설정

팀이 혼란과 중단을 방지하기 위한 조치를 취할 수 있도록 예정된 변경 사항에 대해 알리세요. 링크가 포함된 내부 문서가 있는 경우 그에 따라 검토하고 업데이트하세요. 팀원에게 로그인 페이지와 Alfred 같은 생산성 앱의 브라우저 북마크를 업데이트하도록 권장하세요.

팀이 원활하게 전환할 수 있도록 URL 참고 문헌을 식별하기 위한 조치를 취하는 것이 좋습니다.

전송 계층 보안 (TLS)

에이전트가 Amazon Connect가 지원하는 브라우저를 사용하는 경우에는 아무 조치도 취할 수 없습니다. 예를 들어 최신 버전의 Chrome과 Firefox를 사용하는 경우 별도의 조치가 필요하지 않습니다.

TLS1.1 이하를 사용하는 경우 TLS 1.1+ 프로토콜을 지원하도록 도구를 업그레이드해야 합니다.

TLS프로토콜은 1.2가 필요하고 TLS 1.3을 권장합니다TLS. 새 도메인은 TLS 1.1 및 TLS 1.0을 지원하지 않습니다.

새 TLS 정책인 ALBFS-1-2-RES-2019-08을 검토하는 것이 좋습니다. 참고로, 이전 정책은 다음에서 확인할 수 있습니다. TLS CloudFront TLSv1