本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Connect 的详细网络路径
语音呼叫
下图表显示了通过 Amazon Connect 进行语音呼叫的流方式
-
用户使用 Web 浏览器访问 Amazon Connect 应用程序。所有通信在传输过程中都使用 TLS 加密。
-
用户使用 WebRTC 从浏览器与 Amazon Connect 建立语音连接。信令通信在传输过程中使用 TLS 加密。音频在传输过程中使用 SRTP 进行加密。
-
与传统电话 (PSTN) 的语音连接是在 Amazon Connect 和AWS电信运营商合作伙伴之间使用专用网络连接建立的。在使用共享网络连接的情况下,信令通信在传输过程中使用 TLS 加密,并在传输过程中使用 SRTP 加密音频。
-
通话录音存储在您的 Amazon S3 存储桶中,Amazon Connect 已获得访问权限。这些数据在 Amazon Connect 和 Amazon S3 之间使用 TLS 加密。
-
Amazon S3 服务器端加密用于使用客户拥有的 KMS 密钥对静态通话录音进行加密。
身份验证
下图显示了使用 AD ConnectorAWS Directory Service 来连接现有客户 Active Directory 安装的设备。该流类似于使用 AWS Managed Microsoft AD。
-
用户的 Web 浏览器使用带有用户凭证的公共互联网通过 TLS 向 OAuth 网关启动身份验证(Amazon Connect 登录页面)。
-
OAuth 网关通过 TLS 将身份验证请求发送到 AD Connector。
-
AD Connector 对 Active Directory 执行 LDAP 身份验证。
-
用户的 Web 浏览器根据身份验证请求,从网关接受回 OAuth 票证。
-
客户端加载联系人控制面板 (CCP)。请求通过 TLS,使用 OAuth 票证来标识用户/目录。
