本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为您的实例启用客户档案
Amazon Connect 提供预先构建的集成,因此您可以将来自多个外部应用程序的客户信息与 Amazon Connect 中的联系历史记录快速合并。这使您可以创建一个客户档案,将客服人员在与客户互动期间所需的所有信息集中在一个地方。
开始前的准备工作
以下是关键概念的概述以及设置过程中将提示您输入的信息。
关于客户资料域
启用 Amazon Connect 客户档案后,您将创建一个客户档案域:一个容器用于存放所有数据,例如客户资料、对象类型、个人资料密钥和加密密钥。以下是创建客户资料域名的指南:
-
每个 Amazon Connect 实例只能与一个域关联。
-
您可以创建多个域,但它们之间不共享外部应用程序集成或客户数据。
-
您创建的所有外部应用程序集成都在域级别。所有与域名关联的 Amazon Connect 实例都继承该域的集成。
-
通过选择其他域,您可以随时将 Amazon Connect 实例的关联从当前域更改为新域。但是,不建议这样做,因为来自较早域名的客户资料不会移至新域。
您想如何命名您的客户档案域?
启用客户资料时,系统会提示您提供一个对您有意义的友好域名,例如您的组织名称,例如 CustomerProfiles-ExampleCorp。您可以随时使用 API 更改友好名称。
你想使用死信队列吗?
死信队列用于报告与处理来自外部应用程序的数据相关的错误。
亚马逊 AppFlow 负责连接外部应用程序以及将数据从该应用程序转移到 Amazon Connect 客户档案。然后,Amazon Connect 会处理该文件。
-
如果在连接期间或将数据传输到 Amazon Connect 时发生错误,亚马逊 AppFlow 会显示错误,但不会将错误写入死信队列。
例如,处理错误可能是外部数据与指定的架构不匹配或外部数据格式不正确(目前仅支持 JSON)。
-
如果 Amazon Connect 在处理文件时遇到错误,它会将错误写入您的死信队列。你可以稍后查看队列并尝试重新处理错误。
启用客户资料后,您可以选择将 Amazon SQS 队列指定为死信队列。如果您选择此选项,请将以下资源策略添加到 Amazon SQS,以便客户档案有权向该队列发送消息:
{ "Sid": "Customer Profiles SQS policy", "Effect": "Allow", "Principal": { "Service": "profile.amazonaws.com" }, "Action": "SQS:SendMessage", "Resource": "arn:aws:sqs:
region
:accountID
:YourQueueName
" }
为防止出现混淆的副手安全问题,Amazon Connect 客户档案跨服务混淆了副手预防请参阅,了解要应用的策略示例。
关于创建死信队列的tep-by-step 说明将在本主题的后面部分提供。启用客户档案,并指定死信队列和 KMS 密钥
创建 KMS 密钥以供客户档案用于加密数据(必需)
启用客户资料时,系统会提示您创建或提供 AWS Key Management Service KMS 密钥。关于创建 KMS 密钥的tep-by-step 说明将在本主题的后面部分提供启用客户档案,并指定死信队列和 KMS 密钥。
客户资料的所有静态数据都使用您选择的 KMS 密钥进行加密。您的客户托管密钥由您创建、拥有和管理。您对 KMS 密钥拥有全部控制权(收取 AWS KMS 费用)。
如果您选择在其他人为管理员的情况下设置 KMS 密钥,则该密钥必须具有允许客户配置文件服务主体kms:GenerateDataKey
kms:CreateGrant
、和kms:Decrypt
权限的策略。有关如何更改密钥策略的信息,请参阅《AWS Key Management Service开发人员指南》中的更改密钥策略。此外,为防止跨服务模仿,请参阅,了解应跨服务混淆代理问题防范应用的策略示例。
启用客户档案,并指定死信队列和 KMS 密钥
-
打开 Amazon Connect 控制台,网址为 https://console.aws.amazon.com/connect/
。 在实例页面上,选择实例别名。实例别名也是您的实例名称,它显示在您的 Amazon Connect 网址中。下图显示了 Amazon Connect 虚拟联络中心实例页面,实例别名周围有一个方框。
-
在导航窗格中,选择客户资料。
客户资料域页面列出了可供集成的应用程序。在下图中,该页面显示尚未启用任何客户资料域。
-
选择 “启用客户资料” 即可开始使用。
-
在 “启用客户配置文件” 页面上,选择创建新域名。在 “指定域” 下,输入对您有意义的友好名称,例如您的组织名称,例如 CustomerProfiles-ExampleCorp。
在 “指定死信队列” 下,选择是否将失败的事件发送到死信队列。如果您想了解采集失败的数据,这会很有帮助。它还为您提供了将来重试这些失败的数据摄取的选项。
以下是创建死信队列的步骤:
-
在启用客户配置文件页面上,选择新建或选择现有 SQS 队列,然后选择创建新的死信队列。
-
您的浏览器中会打开一个用于 Amazon SQS 控制台的新选项卡。选择 Create queue (创建队列)。
-
在创建队列页面上,选择标准,然后为队列指定一个名称。
-
在 “访问策略” 部分,选择 “高级”。
将显示版本名称、策略 ID 和声明。如有必要,请更新此部分以仅向相应的角色授予访问权限。
-
在 “声明” 部分的末尾(下图第15行),在} 之后添加一个逗号,然后按
Enter
。 -
然后复制并粘贴以下代码:
{ "Sid": "Customer Profiles SQS policy", "Effect": "Allow", "Principal": { "Service": "profile.amazonaws.com" }, "Action": "SQS:SendMessage", "Resource": "arn:aws:sqs:
region
:accountID
:YourQueueName
" } -
要用您的信息替换
区域
、账户 ID
和,请复制并粘贴第 14YourQueueName
Resource
行中的信息。 -
选择 Create queue (创建队列)。
-
返回浏览器的选项卡,进入 Amazon Connect 控制台,启用客户资料页面。在 “选择现有 SQS 队列” 框中单击或点击,从下拉列表中选择您刚刚创建的队列。
-
在 “指定 KMS 密钥” 下,创建或输入自己的密钥AWS KMS key进行加密。以下是创建你的步骤AWS KMS key:
-
在启用客户资料页面上,选择创建AWS KMS key。
-
浏览器中将打开一个用于密钥管理服务 (KMS) 控制台的新选项卡。在 “配置密钥” 页上,选择 “对称”,然后选择 “下一步”。
-
在添加标签页面上,为密钥添加名称和描述,然后选择下一步。
-
在 “定义密钥管理权限” 页面上,选择 “下一步”。
-
在 “定义密钥使用权限” 页面上,选择 “下一步”。
-
在查看和编辑密钥策略页面上,选择完成。
在以下示例中,密钥的名称以 bcb6fd d 开头:
-
返回浏览器的选项卡,进入 Amazon Connect 控制台,启用客户资料页面。在 “指定 KMS 密钥” 框中单击或点击,您创建的密钥将显示在下拉列表中。选择您创建的密钥。
-
-
选择提交。完成的页面与下图类似。它显示了客户资料域的名称、死信队列和 KMS 密钥。
你完成了!Amazon Connect 客户档案已启用。现在,每收到一个新的联系人,Amazon Connect 都会创建一份客户资料记录。然后,它会跟踪该电话号码(语音)或电子邮件地址(聊天)的联系记录。
您的客服人员可以创建新的客户档案并查看客户的联系记录。