本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为您的实例启用 Amazon Q in Connect
您可以使用以下方法在 Connect 中启用 Amazon Q
-
使用 Amazon Connect 控制台。本页面上有说明。
-
使用 Amazon Q in Connect API 来摄取内容。
以下各节介绍如何使用 Amazon Connect 控制台在 Connect 中启用 Amazon Q。按照列出的顺序操作。如果您想使用 Amazon Q in Connect
API,我们假设您具备必要的编程技能。
主题
支持的内容类型
Amazon Q in Connect 支持提取最大 1 MB 的 HTML、Word、PDF 和文本文件。请注意以下几点:
-
纯文本文件必须采用 UTF-8 格式。
-
Word 文档必须采用 DOCX 格式。
-
Word 文档会自动转换为简化的 HTML,并且不会保留源文档的字体系列、大小、颜色、突出显示、对齐方式或其他格式,例如背景颜色、页眉或页脚。
-
PDF 文件无法加密,也无法使用密码保护。
-
不支持嵌入到 PDF 文件中的操作和记录。
有关可调整配额的列表,例如每个知识库的快速响应数量,请参阅Amazon Q in Connect 服务限额。
集成概述
您可以按照以下主要步骤在 Connect 中启用 Amazon Q:
-
在 Connect 域名中创建 Amazon Q(助手)。一个域由单个知识库组成,例如 SalesForce 或 Zendesk。
-
创建加密密钥以加密代理建议中提供的摘录。
-
使用外部数据创建知识库:
-
添加来自亚马逊 S3、微软在 SharePoint 线、S alesfor
ce 的数据集成 ServiceNow ,并在 Amazon Connect 控制台中 ZenDesk 使用预先构建的连接器。 -
使用 KMS 密钥对从这些应用程序导入的内容进行加密。
-
对于某些集成,请指定同步频率。
-
查看集成。
-
-
配置您的联系流程。
-
分配权限。
开始前的准备工作
下面大致介绍了关键概念,并提供了设置过程中系统将提示您输入的信息。
关于 Amazon Q in Connect 域
当你在 Connect 中启用 Amazon Q 时,你在 Connect 域中创建了一个 Amazon Q:一个由一个知识库组成的助手。创建域名时,请遵循以下指南:
-
您可以创建多个域,但它们之间不会共享外部应用程序集成或客户数据。
-
您可以将每个域与一个或多个 Amazon Connect 实例关联,但只能将一个 Amazon Connect 实例与一个域相关联。
注意
如果您想使用多个数据源,我们建议您在 Amazon 简单存储服务中收集数据并将其用作您的域。
-
您创建的所有外部应用程序集成均处于域级别。所有与域关联的 Amazon Connect 实例均会继承该域的集成。
-
您可以随时通过选择不同的域名将您的 Amazon Connect 实例与其他域名关联。
如何在 Connect 域名中为你的 Amazon Q 命名
当你在 Connect 中启用 Amazon Q 时,系统会提示你提供一个对你有意义的友好域名,例如你的组织名称。
(可选)创建 AWS KMS keys 以加密域和内容
启用 Amazon Q in Connect 时,默认情况下会使用 AWS 拥有的密钥来对域和连接进行加密。但是,如果要管理密钥,可以创建或提供两个密钥 AWS KMS keys:
-
对于 Amazon Q in Connect 域使用一个密钥,该密钥用于加密建议中提供的摘录。
-
使用第二个密钥对从亚马逊 S3、微软在 SharePoint 线、Salesforce 或 ZenDesk导入的内容进行加密。 ServiceNow请注意,始终使用 AWS 拥有的密钥对 Amazon Q in Connect 搜索索引进行静态加密。
要创建 KMS 密钥,请按照本节后面部分中的第 1 步:在 Connect 域名中创建 Amazon Q步骤进行操作。
您的客户托管密钥由您创建、拥有和管理。您可以完全控制 KMS 密钥,并 AWS KMS 收取费用。
如果选择设置由其他人担任管理员的 KMS 密钥,则该密钥必须具有相应策略,以允许对使用密钥调用 Amazon Q in Connect 的 IAM 身份拥有 kms:CreateGrant
、kms:DescribeKey
、kms:Decrypt
和 kms:GenerateDataKey*
权限。要使用 Amazon Q in Connect 进行聊天,您的 Amazon Q in Connect 域的密钥策略必须对 connect.amazonaws.com
服务主体拥有 kms:Decrypt
、kms:GenerateDataKey*
和 kms:DescribeKey
权限。
注意
要在 Connect 中使用 Amazon Q 进行聊天,您的 Amazon Q in Connect 域名的密钥策略必须向connect.amazonaws.com
服务主体授予以下权限;
-
kms:GenerateDataKey*
-
kms:DescribeKey
-
kms:Decrypt
有关如何更改密钥策略的信息,请参阅 AWS Key Management Service 开发人员指南中的更改密钥策略。
第 1 步:在 Connect 域名中创建 Amazon Q
以下步骤说明了如何向 Amazon Connect 实例添加域以及如何向该域添加集成。要完成这些步骤,您必须拥有一个没有域的实例。
打开 Amazon Connect 控制台,网址为 https://console.aws.amazon.com/connect/
。 -
在 Amazon Connect 虚拟联络中心实例页面的实例别名下,选择实例的名称。下图显示了一个典型的实例名称。
-
在导航窗格中,选择 Amazon Q,然后选择添加域名。
-
在添加域页面上,选择创建域。
-
在域名框中,输入友好名称,例如您的组织名称。
-
保持页面打开状态并转到下一步。
第 2 步:加密域名
您可以使用 Amazon Connect 默认密钥来加密您的域名。您也可以使用现有密钥,也可以创建自己拥有的密钥。以下几组步骤说明了如何使用每种类型的密钥。根据需要展开每个部分。
使用默认密钥
-
在 “加密” 下,清除 “自定义加密设置” 复选框。
-
选择添加域。
使用现有密钥
-
在 “加密” 下,打开 AWS KMS 密钥列表并选择所需的密钥。
-
选择添加域。
注意
要在 Amazon Connect 聊天中使用现有密钥,您必须向connect.amazonaws.com
服务主体授予kms:Decrypt
kms:GenerateDataKey*
、和kms:DescribeKey
权限。
以下示例显示了一个典型的策略。
{ "Id": "
key-consolepolicy-3
", "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::your_accountId
:root" }, "Action": "kms:*", "Resource": "*" }, { "Effect": "Allow", "Principal": { "Service": "connect.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" } ] }
创建密 AWS KMS 钥
-
在添加域名页面的加密下,选择创建 AWS KMS key。
这将带您进入密钥管理服务 (KMS) 控制台。按照以下步骤进行操作:
-
在 KMS 控制台的配置密钥页面上,选择 Symmetric,然后选择下一步。
-
在添加标签页面上,输入 KMS 密钥的别名和描述,然后选择下一步。
-
在 “定义密钥管理权限” 页面上,选择 “下一步”,然后在 “定义密钥使用权限” 页面上,再次选择 “下一步”。
-
在查看和编辑密钥策略页面上,向下滚动到密钥策略。
注意
要在聊天中使用 Amazon Q in Connect,请修改密钥策略以允许对
connect.amazonaws.com
服务主体拥有kms:Decrypt
、kms:GenerateDataKey*
和kms:DescribeKey
权限。以下代码显示了策略示例。{ "Id": "key-consolepolicy-3", "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
your_accountId
:root" }, "Action": "kms:*", "Resource": "*" }, { "Effect": "Allow", "Principal": { "Service": "connect.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" } ] } -
选择完成。
在以下示例中,KMS 密钥的名称以 9059 f488 开头。
-
-
返回 Amazon Q in Connect 浏览器选项卡,打开AWS KMS key列表,然后选择您在之前的步骤中创建的密钥。
-
选择添加域。
步骤 3:创建集成(知识库)
-
在 Amazon Q 页面上,选择添加集成。
-
在 “添加集成” 页面上,选择 “创建新集成”,然后选择一个源。
创建集成的步骤因您选择的来源而异。根据需要展开以下各节以完成集成的创建。
您可以按照多步骤流程创建 Salesforce 集成。以下各节说明了如何完成每个步骤。
步骤 1:添加集成
-
选中所有出现的复选框。这表明您已正确设置您的 Salesforce 帐户:
-
在集成名称框中,输入集成的名称。
提示
如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。
-
选择 “使用现有连接”,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。
-或-
选择 “创建新连接”,然后按照以下步骤操作:
-
选择 “制作” 或 “沙盒”。
-
在 “连接名称” 框中,输入您的连接名称。这个名字是你的 Salesforce 网址,没有 https://。
-
选择 Connect,登录 Salesforce,出现提示时,选择 “允许”。
-
-
在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。
-或-
选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。
-
(可选)在 “同步频率” 下,打开 “同步频率” 列表并选择同步间隔。系统默认为一小时。
-
(可选)在 “收录开始日期” 下,选择 “收录之后创建的记录”,然后选择开始日期。系统默认采集所有记录。
-
选择 “下一步”,然后按照本主题下一节中的步骤进行操作。
步骤 2:选择对象和字段
提示
如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。
-
在选择对象和字段页面上,打开可用对象列表并选择一个对象。列表中仅显示知识对象。
-
在 “为对象名称选择字段” 下,选择要使用的字段。
注意
默认情况下,系统会自动选择所有必填字段。
-
选择下一步。
第 3 步:查看并添加集成
-
查看集成的设置。完成后,选择添加集成。
-
在 “集成设置” 下,选中 “阅读并确认您的 ServiceNow 账户符合集成要求” 旁边的复选框。 。
-
在集成名称框中,输入集成的名称。
提示
如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。
-
选择 “使用现有连接”,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。
-或-
选择 “创建新连接”,然后按照以下步骤操作:
-
在用户名框中,输入您的 ServiceNow 用户名。您必须具有管理员权限。
-
在 “密码” 框中,输入您的密码。
-
在实例 URL 框中,输入您的 ServiceNow URL。
-
在连接名称框中,输入连接的名称。
-
选择连接。
-
在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。
-或-
选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。
-
(可选)在 “同步频率” 下,打开 “同步频率” 列表并选择同步间隔。系统默认为一小时。
-
(可选)在 “收录开始日期” 下,选择 “收录之后创建的记录”,然后选择开始日期。系统默认采集所有记录。
-
选择下一步。
-
-
为知识库选择字段。以下字段是必填字段:
-
short_description
-
number
-
工作流状态
-
sys_mod_count
-
active
-
文本
-
sys_updated_on
-
维基
-
sys_id
-
-
选择下一步。
-
查看您的设置,根据需要进行更改,然后选择添加集成。
先决条件
要连接到 Zendesk,你必须具备以下物品:
-
客户端 ID 和客户机密钥。您可以通过向 Zendesk 注册应用程序并启用 OAuth 授权流程来获取 ID 和密钥。有关更多信息,请参阅 Zendesk 支持网站上的对应用程序使用 OAuth 身份验证
。 -
在 Zendesk 中,重定向网址配置为。
https://[AWS REGION].console.aws.amazon.com/connect/v2/oauth
例如,https://ap-southeast-2.console.aws.amazon.com/connect/v2/oauth
。
获得这些物品后,请按照以下步骤操作:
-
在 “集成设置” 下,选中复选框并输入集成的名称。
提示
如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。
-
选择 “使用现有连接”,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。
-或-
选择 “创建新连接”,然后按照以下步骤操作:
-
在相应的框中输入有效的客户端 ID、客户密钥、账户名和连接名称,然后选择 Connect。
-
输入您的电子邮件地址和密码,然后选择登录。
-
在出现的弹出窗口中,选择允许。
-
在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。
-或-
选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。
-
-
(可选)在 “同步频率” 下,打开 “同步频率” 列表并选择同步间隔。系统默认为一小时。
-
(可选)在 “收录开始日期” 下,选择 “收录之后创建的记录”,然后选择开始日期。系统默认采集所有记录。
-
选择下一步。
-
选择知识库的字段,然后选择下一步。
-
查看您的设置,根据需要进行更改,然后选择添加集成。
创建集成后,您只能编辑其网址。
-
在 “集成设置” 下,选中该复选框并输入集成的名称。
提示
如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。
-
在 “与 Microsoft O SharePoint nline 的连接” 下,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。
-或-
选择 “创建新连接”,然后按照以下步骤操作:
-
在两个框中输入您的租户 ID,输入连接名称,然后选择 Connect。
-
输入您的电子邮件地址和密码进行登录 SharePoint。
-
在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。
-或-
选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。
-
在 “同步频率” 下,接受默认值或打开同步频率列表并选择同步间隔。
-
选择下一步。
-
-
在 “选择 Microsoft SharePoint 在线站点” 下,打开列表并选择一个站点。
-
在 “从站点名称中选择文件夹” 下,选择要包含在域中的文件夹,然后选择 “下一步”。
-
查看您的设置,根据需要进行更改,然后选择添加集成。
-
在集成名称框中,输入集成的名称。
提示
如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。
-
在 “与 Microsoft O SharePoint nline 的连接” 下,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。
-或-
在 “与 S3 连接” 下,输入您的 Amazon S3 存储桶的 URI,然后选择 “下一步”。
-或-
选择 B rowse S3,使用搜索框查找您的存储桶,选择存储桶旁边的按钮,然后选择选择。
-
在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。
-或-
选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。
-
选择下一步。
-
查看您的设置,根据需要进行更改,然后选择添加集成。
注意
-
如果您从 SaaS 应用程序(例如 SalesForce 和 ServiceNow)中删除对象,则 Connect 中的 Amazon Q 不会处理这些删除操作。您必须存档中的对象 SalesForce 并停用中的文章 ServiceNow ,才能将其从这些知识库中删除。
-
对于 Zendesk,Amazon Q in Connect 无法处理文章的硬删除或存档。您必须在 Zendesk 中取消发布文章才能将其从知识库中删除。
-
对于 Microsoft O SharePoint nline,你最多可以选择 10 个文件夹。
-
Amazon Q 会自动向与您的 Amazon Connect 实例关联的 Amazon Q 资源添加
AmazonConnectEnabled:True
标签,例如知识库和助手。这样做是为了授权 Amazon Connect 对 Amazon Q 资源的访问权限。此操作是 Amazon Connect 服务相关角色的托管策略中基于标签的访问控制的结果。有关更多信息,请参阅 Amazon Connect 的服务相关角色权限。
步骤 4:为 Amazon Q in Connect 配置流
-
将Amazon Q in Connect数据块添加到流中。该数据块将一个 Amazon Q in Connect 域与当前联系人相关联。这使您能够根据有关联系人的标准显示来自特定域的信息。
-
要在通话中使用 Amazon Q in Connect,您必须通过在流中添加为 Contact Lens 实时配置的设置录音和分析行为数据块来启用 Amazon Connect Contact Lens。您可以在流中的任何位置添加设置录音和分析行为数据块。
注意
使用 Amazon Q in Connect 聊天无需使用 Contact Lens。
您可以在 Connect 和隐形眼镜实时分析中使用 Amazon Q 来推荐与当前通话期间检测到的客户问题相关的内容。
您的知识库上次更新是什么时候?
要确认上次更新知识库的日期和时间(即可用内容发生了变化),请使用GetKnowledge基本 API 进行参考lastContentModificationTime
。