为您的实例启用 Amazon Q in Connect - Amazon Connect

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的实例启用 Amazon Q in Connect

您可以使用以下方法在 Connect 中启用 Amazon Q

以下各节介绍如何使用 Amazon Connect 控制台在 Connect 中启用 Amazon Q。按照列出的顺序操作。如果您想使用 Amazon Q in Connect API,我们假设您具备必要的编程技能。

支持的内容类型

Amazon Q in Connect 支持提取最大 1 MB 的 HTML、Word、PDF 和文本文件。请注意以下几点:

  • 纯文本文件必须采用 UTF-8 格式。

  • Word 文档必须采用 DOCX 格式。

  • Word 文档会自动转换为简化的 HTML,并且不会保留源文档的字体系列、大小、颜色、突出显示、对齐方式或其他格式,例如背景颜色、页眉或页脚。

  • PDF 文件无法加密,也无法使用密码保护。

  • 不支持嵌入到 PDF 文件中的操作和记录。

有关可调整配额的列表,例如每个知识库的快速响应数量,请参阅Amazon Q in Connect 服务限额

集成概述

您可以按照以下主要步骤在 Connect 中启用 Amazon Q:

  1. 在 Connect 域名中创建 Amazon Q(助手)。一个域由单个知识库组成,例如 SalesForce 或 Zendesk。

  2. 创建加密密钥以加密代理建议中提供的摘录。

  3. 使用外部数据创建知识库:

    • 添加来自亚马逊 S3、微软在 SharePoint 线、S alesfor ce 的数据集成 ServiceNow,并在 Amazon Connect 控制台中 ZenDesk 使用预先构建的连接器。

    • 使用 KMS 密钥对从这些应用程序导入的内容进行加密。

    • 对于某些集成,请指定同步频率。

    • 查看集成。

  4. 配置您的联系流程。

  5. 分配权限。

开始前的准备工作

下面大致介绍了关键概念,并提供了设置过程中系统将提示您输入的信息。

关于 Amazon Q in Connect 域

当你在 Connect 中启用 Amazon Q 时,你在 Connect 中创建了一个 Amazon Q:一个由一个知识库组成的助手。创建域名时,请遵循以下指南:

  • 您可以创建多个域,但它们之间不会共享外部应用程序集成或客户数据。

  • 您可以将每个域与一个或多个 Amazon Connect 实例关联,但只能将一个 Amazon Connect 实例与一个域相关联。

    注意

    如果您想使用多个数据源,我们建议您在 Amazon 简单存储服务中收集数据并将其用作您的域。

  • 您创建的所有外部应用程序集成均处于域级别。所有与域关联的 Amazon Connect 实例均会继承该域的集成。

  • 您可以随时通过选择不同的域名将您的 Amazon Connect 实例与其他域名关联。

如何在 Connect 域名中为你的 Amazon Q 命名

当你在 Connect 中启用 Amazon Q 时,系统会提示你提供一个对你有意义的友好域名,例如你的组织名称。

(可选)创建 AWS KMS keys 以加密域和内容

启用 Amazon Q in Connect 时,默认情况下会使用 AWS 拥有的密钥来对域和连接进行加密。但是,如果要管理密钥,可以创建或提供两个密钥 AWS KMS keys

  • 对于 Amazon Q in Connect 域使用一个密钥,该密钥用于加密建议中提供的摘录。

  • 使用第二个密钥对从亚马逊 S3、微软在 SharePoint 线、Salesforce 或 ZenDesk导入的内容进行加密。 ServiceNow请注意,始终使用 AWS 拥有的密钥对 Amazon Q in Connect 搜索索引进行静态加密。

要创建 KMS 密钥,请按照本节后面部分中的第 1 步:在 Connect 域名中创建 Amazon Q步骤进行操作。

您的客户托管密钥由您创建、拥有和管理。您可以完全控制 KMS 密钥,并 AWS KMS 收取费用。

如果选择设置由其他人担任管理员的 KMS 密钥,则该密钥必须具有相应策略,以允许对使用密钥调用 Amazon Q in Connect 的 IAM 身份拥有 kms:CreateGrantkms:DescribeKeykms:Decryptkms:GenerateDataKey* 权限。要使用 Amazon Q in Connect 进行聊天,您的 Amazon Q in Connect 域的密钥策略必须对 connect.amazonaws.com 服务主体拥有 kms:Decryptkms:GenerateDataKey*kms:DescribeKey 权限。

注意

要在 Connect 中使用 Amazon Q 进行聊天,您的 Amazon Q in Connect 域名的密钥策略必须向connect.amazonaws.com服务主体授予以下权限;

  • kms:GenerateDataKey*

  • kms:DescribeKey

  • kms:Decrypt

有关如何更改密钥策略的信息,请参阅 AWS Key Management Service 开发人员指南中的更改密钥策略

第 1 步:在 Connect 域名中创建 Amazon Q

以下步骤说明了如何向 Amazon Connect 实例添加域以及如何向该域添加集成。要完成这些步骤,您必须拥有一个没有域的实例。

  1. 打开 Amazon Connect 控制台,网址为 https://console.aws.amazon.com/connect/

  2. Amazon Connect 虚拟联络中心实例页面的实例别名下,选择实例的名称。下图显示了一个典型的实例名称。

    “Amazon Connect 虚拟联系中心实例”页面,实例别名。
  3. 在导航窗格中,选择 Amazon Q,然后选择添加域名

  4. 添加域页面上,选择创建域

  5. 域名框中,输入友好名称,例如您的组织名称。

    “添加域”页面,“创建新域”选项。
  6. 保持页面打开状态并转到下一步。

第 2 步:加密域名

您可以使用 Amazon Connect 默认密钥来加密您的域名。您也可以使用现有密钥,也可以创建自己拥有的密钥。以下几组步骤说明了如何使用每种类型的密钥。根据需要展开每个部分。

使用默认密钥

  1. 在 “加密” 下,清除 “自定义加密设置” 复选框。

  2. 选择添加域

使用现有密钥

  1. 在 “加密” 下,打开 AWS KMS 密钥列表并选择所需的密钥。

  2. 选择添加域

注意

要在 Amazon Connect 聊天中使用现有密钥,您必须向connect.amazonaws.com服务主体授予kms:Decryptkms:GenerateDataKey*、和kms:DescribeKey权限。

以下示例显示了一个典型的策略。

{ "Id": "key-consolepolicy-3", "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::your_accountId:root" }, "Action": "kms:*", "Resource": "*" }, { "Effect": "Allow", "Principal": { "Service": "connect.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" } ] }

创建密 AWS KMS 钥

  1. 添加域名页面的加密下,选择创建 AWS KMS key

    创建 AWS KMS 密钥按钮。

    这将带您进入密钥管理服务 (KMS) 控制台。按照以下步骤进行操作:

    1. 在 KMS 控制台的配置密钥页面上,选择 Symmetric,然后选择下一步

      “配置密钥”页面,“对称”选项。
    2. 添加标签页面上,输入 KMS 密钥的别名和描述,然后选择下一步

      “添加标签”页面,别名和描述。
    3. 在 “定义密钥管理权限” 页面上,选择 “下一步”,然后在 “定义密钥使用权限” 页面上,再次选择 “下一步”。

    4. 查看和编辑密钥策略页面上,向下滚动到密钥策略

      注意

      要在聊天中使用 Amazon Q in Connect,请修改密钥策略以允许对 connect.amazonaws.com 服务主体拥有 kms:Decrypt kms:GenerateDataKey*kms:DescribeKey 权限。以下代码显示了策略示例。

      { "Id": "key-consolepolicy-3", "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::your_accountId:root" }, "Action": "kms:*", "Resource": "*" }, { "Effect": "Allow", "Principal": { "Service": "connect.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" } ] }
    5. 选择完成

      在以下示例中,KMS 密钥的名称以 9059 f488 开头。

      客户管理的密钥页面显示了典型的密钥。
  2. 返回 Amazon Q in Connect 浏览器选项卡,打开AWS KMS key列表,然后选择您在之前的步骤中创建的密钥。

  3. 选择添加域

步骤 3:创建集成(知识库)

  1. Amazon Q 页面上,选择添加集成

  2. 在 “添加集成” 页面上,选择 “创建新集成”,然后选择一个源。

    “添加集成” 页面、“创建新集成” 选项、“来源” 下拉列表。

    创建集成的步骤因您选择的来源而异。根据需要展开以下各节以完成集成的创建。

您可以按照多步骤流程创建 Salesforce 集成。以下各节说明了如何完成每个步骤。

步骤 1:添加集成

  1. 选中所有出现的复选框。这表明您已正确设置您的 Salesforce 帐户:

    Salesforce 对 API、使用关联应用程序和 AppFlow 访问权限的致谢。
  2. 集成名称框中,输入集成的名称。

    提示

    如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。

  3. 选择 “使用现有连接”,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。

    -或-

    选择 “创建新连接”,然后按照以下步骤操作:

    1. 选择 “制作” 或 “沙盒”

    2. 在 “连接名称” 框中,输入您的连接名称。这个名字是你的 Salesforce 网址,没有 https://

    3. 选择 Connect,登录 Salesforce,出现提示时,选择 “允许”。

  4. 在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。

    -或-

    选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

  5. (可选)在 “同步频率” 下,打开 “同步频率” 列表并选择同步间隔。系统默认为一小时。

  6. (可选)在 “收录开始日期” 下,选择 “收录之后创建的记录”,然后选择开始日期。系统默认采集所有记录。

  7. 选择 “下一步”,然后按照本主题下一节中的步骤进行操作。

步骤 2:选择对象和字段

提示

如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。

  1. 选择对象和字段页面上,打开可用对象列表并选择一个对象。列表中仅显示知识对象。

  2. “为对象名称选择字段” 下,选择要使用的字段。

    注意

    默认情况下,系统会自动选择所有必填字段。

  3. 选择下一步

第 3 步:查看并添加集成

  • 查看集成的设置。完成后,选择添加集成

  1. 在 “集成设置” 下,选中 “阅读并确认您的 ServiceNow 账户符合集成要求” 旁边的复选框。

  2. 集成名称框中,输入集成的名称。

    提示

    如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。

  3. 选择 “使用现有连接”,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。

    -或-

    选择 “创建新连接”,然后按照以下步骤操作:

    1. 用户名框中,输入您的 ServiceNow 用户名。您必须具有管理员权限。

    2. 在 “密码” 框中,输入您的密码。

    3. 实例 URL 框中,输入您的 ServiceNow URL。

    4. 连接名称框中,输入连接的名称。

    5. 选择连接

    6. 在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。

      -或-

      选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

    7. (可选)在 “同步频率” 下,打开 “同步频率” 列表并选择同步间隔。系统默认为一小时。

    8. (可选)在 “收录开始日期” 下,选择 “收录之后创建的记录”,然后选择开始日期。系统默认采集所有记录。

    9. 选择下一步

  4. 为知识库选择字段。以下字段是必填字段:

    • short_description

    • number

    • 工作流状态

    • sys_mod_count

    • active

    • 文本

    • sys_updated_on

    • 维基

    • sys_id

  5. 选择下一步

  6. 查看您的设置,根据需要进行更改,然后选择添加集成

先决条件

要连接到 Zendesk,你必须具备以下物品:

  • 客户端 ID 和客户机密钥。您可以通过向 Zendesk 注册应用程序并启用 OAuth 授权流程来获取 ID 和密钥。有关更多信息,请参阅 Zendesk 支持网站上的对应用程序使用 OAuth 身份验证

  • 在 Zendesk 中,重定向网址配置为。https://[AWS REGION].console.aws.amazon.com/connect/v2/oauth例如,https://ap-southeast-2.console.aws.amazon.com/connect/v2/oauth

获得这些物品后,请按照以下步骤操作:

  1. 在 “集成设置” 下,选中复选框并输入集成的名称。

    提示

    如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。

  2. 选择 “使用现有连接”,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。

    -或-

    选择 “创建新连接”,然后按照以下步骤操作:

    1. 在相应的框中输入有效的客户端 ID、客户密钥、账户名和连接名称,然后选择 Connect

    2. 输入您的电子邮件地址和密码,然后选择登录

    3. 在出现的弹出窗口中,选择允许

    4. 在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。

      -或-

      选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

  3. (可选)在 “同步频率” 下,打开 “同步频率” 列表并选择同步间隔。系统默认为一小时。

  4. (可选)在 “收录开始日期” 下,选择 “收录之后创建的记录”,然后选择开始日期。系统默认采集所有记录。

  5. 选择下一步

  6. 选择知识库的字段,然后选择下一步

  7. 查看您的设置,根据需要进行更改,然后选择添加集成

创建集成后,您只能编辑其网址。

  1. 在 “集成设置” 下,选中该复选框并输入集成的名称。

    提示

    如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。

  2. 与 Microsoft O SharePoint nline 的连接” 下,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。

    -或-

    选择 “创建新连接”,然后按照以下步骤操作:

    1. 在两个框中输入您的租户 ID,输入连接名称,然后选择 Connect

    2. 输入您的电子邮件地址和密码进行登录 SharePoint。

    3. 在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。

      -或-

      选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

    4. 在 “同步频率” 下,接受默认值或打开同步频率列表并选择同步间隔。

    5. 选择下一步

  3. “选择 Microsoft SharePoint 在线站点” 下,打开列表并选择一个站点。

  4. “从站点名称中选择文件夹” 下,选择要包含在域中的文件夹,然后选择 “下一步”。

  5. 查看您的设置,根据需要进行更改,然后选择添加集成

  1. 集成名称框中,输入集成的名称。

    提示

    如果您从同一个来源创建多个集成,我们建议您制定命名约定,以便于区分名称。

  2. 与 Microsoft O SharePoint nline 的连接” 下,打开 “选择现有连接” 列表并选择一个连接,然后选择 “下一步”。

    -或-

    在 “与 S3 连接” 下,输入您的 Amazon S3 存储桶的 URI,然后选择 “下一步”。

    -或-

    选择 B rowse S3,使用搜索框查找您的存储桶,选择存储桶旁边的按钮,然后选择选择

  3. 在 “加密” 下,打开 AWS KMS 密钥列表并选择一个密钥。

    -或-

    选择 “创建 AWS KMS 密钥”,然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

  4. 选择下一步

  5. 查看您的设置,根据需要进行更改,然后选择添加集成

注意
  • 如果您从 SaaS 应用程序(例如 SalesForce 和 ServiceNow)中删除对象,则 Connect 中的 Amazon Q 不会处理这些删除操作。您必须存档中的对象 SalesForce 并停用中的文章 ServiceNow ,才能将其从这些知识库中删除。

  • 对于 Zendesk,Amazon Q in Connect 无法处理文章的硬删除或存档。您必须在 Zendesk 中取消发布文章才能将其从知识库中删除。

  • 对于 Microsoft O SharePoint nline,你最多可以选择 10 个文件夹。

  • Amazon Q 会自动向与您的 Amazon Connect 实例关联的 Amazon Q 资源添加AmazonConnectEnabled:True标签,例如知识库和助手。这样做是为了授权 Amazon Connect 对 Amazon Q 资源的访问权限。此操作是 Amazon Connect 服务相关角色的托管策略中基于标签的访问控制的结果。有关更多信息,请参阅 Amazon Connect 的服务相关角色权限

步骤 4:为 Amazon Q in Connect 配置流

  1. Amazon Q in Connect数据块添加到流中。该数据块将一个 Amazon Q in Connect 域与当前联系人相关联。这使您能够根据有关联系人的标准显示来自特定域的信息。

  2. 要在通话中使用 Amazon Q in Connect,您必须通过在流中添加为 Contact Lens 实时配置的设置录音和分析行为数据块来启用 Amazon Connect Contact Lens。您可以在流中的任何位置添加设置录音和分析行为数据块。

    注意

    使用 Amazon Q in Connect 聊天无需使用 Contact Lens。

    您可以在 Connect 和隐形眼镜实时分析中使用 Amazon Q 来推荐与当前通话期间检测到的客户问题相关的内容。

您的知识库上次更新是什么时候?

要确认上次更新知识库的日期和时间(即可用内容发生了变化),请使用 GetKnowledgeBaseAPI 进行参考lastContentModificationTime