As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Caminhos de rede detalhados para o Amazon Connect
Chamadas de voz
O diagrama a seguir mostra como as chamadas de voz fluem por meio do Amazon Connect
-
Os usuários acessam a aplicação Amazon Connect usando um navegador da web. Todas as comunicações são criptografadas em trânsito usando TLS.
-
Os usuários estabelecem conectividade de voz com o Amazon Connect em seu navegador usando WebRTC. A comunicação de sinalização é criptografada em trânsito usando TLS. O áudio é criptografado em trânsito usando SRTP.
-
A conectividade de voz com telefones tradicionais (PSTN) é estabelecida entre o Amazon Connect e as operadoras de AWS telecomunicações parceiras usando conectividade de rede privada. Nos casos em que a conectividade de rede compartilhada é usada, a comunicação de sinalização é criptografada em trânsito usando TLS e o áudio é criptografado em trânsito usando SRTP.
-
As gravações de chamadas são armazenadas no bucket do Amazon S3 que o Amazon Connect recebeu permissões de acesso. Esses dados são criptografados entre o Amazon Connect e o Amazon S3 usando TLS.
-
A criptografia do lado do servidor do Amazon S3 é usada para criptografar gravações de chamadas em repouso usando uma chave do KMS de propriedade do cliente.
Autenticação
O diagrama a seguir mostra o uso do AD Connector com AWS Directory Service para se conectar a uma instalação existente do Active Directory do cliente. O fluxo é semelhante ao uso do AWS Managed Microsoft AD.
-
O navegador da Web do usuário inicia a autenticação em um gateway OAuth sobre TLS por meio da Internet pública com credenciais de usuário (página de login do Amazon Connect).
-
O gateway OAuth envia a solicitação de autenticação por TLS ao AD Connector.
-
O AD Connector faz a autenticação LDAP para o Active Directory.
-
O navegador da Web do usuário recebe um tíquete OAuth de volta do gateway com base na solicitação de autenticação.
-
O cliente carrega o Contact Control Panel (CCP – Painel de controle do contato). A solicitação é sobre TLS e usa um tíquete OAuth para identificar o usuário/diretório.