为您的实例启用 Amazon Q in Connect

您可以使用以下方法在 Connect 中启用 Amazon Q

• 使用 Amazon Connect 控制台。本页面上有说明。

• 使用 Amazon Q in Connect API 来摄取内容。

以下各节介绍如何使用 Amazon Connect 控制台在 Connect 中启用 Amazon Q。按照列出的顺序操作。如果您想使用 Amazon Q in Connect API，我们假设您具备必要的编程技能。

支持的内容类型

Amazon Q in Connect 支持提取最大 1 MB 的 HTML、Word、PDF 和文本文件。请注意以下几点：

• 纯文本文件必须采用 UTF-8 格式。

• Word 文档必须采用 DOCX 格式。

• Word 文档会自动转换为简化的 HTML，并且不会保留源文档的字体系列、大小、颜色、突出显示、对齐方式或其他格式，例如背景颜色、页眉或页脚。

• PDF 文件无法加密，也无法使用密码保护。

• 不支持嵌入到 PDF 文件中的操作和记录。

有关可调整配额的列表，例如每个知识库的快速响应数量，请参阅Amazon Q in Connect 服务限额。

集成概述

您可以按照以下主要步骤在 Connect 中启用 Amazon Q：

1. 在 Connect 域名中创建 Amazon Q（助手）。一个域由单个知识库组成，例如 SalesForce 或 Zendesk。

2. 创建加密密钥以加密代理建议中提供的摘录。

3. 使用外部数据创建知识库：

   • 添加来自亚马逊 S3、微软在 SharePoint 线、S alesfor ce 的数据集成 ServiceNow，并在 Amazon Connect 控制台中 ZenDesk 使用预先构建的连接器。

   • 使用 KMS 密钥对从这些应用程序导入的内容进行加密。

   • 对于某些集成，请指定同步频率。

   • 查看集成。

4. 配置您的联系流程。

5. 分配权限。

开始前的准备工作

下面大致介绍了关键概念，并提供了设置过程中系统将提示您输入的信息。

关于 Amazon Q in Connect 域

当你在 Connect 中启用 Amazon Q 时，你在 Connect 域中创建了一个 Amazon Q：一个由一个知识库组成的助手。创建域名时，请遵循以下指南：

• 您可以创建多个域，但它们之间不会共享外部应用程序集成或客户数据。

• 您可以将每个域与一个或多个 Amazon Connect 实例关联，但只能将一个 Amazon Connect 实例与一个域相关联。

  注意

  如果您想使用多个数据源，我们建议您在 Amazon 简单存储服务中收集数据并将其用作您的域。

• 您创建的所有外部应用程序集成均处于域级别。所有与域关联的 Amazon Connect 实例均会继承该域的集成。

• 您可以随时通过选择不同的域名将您的 Amazon Connect 实例与其他域名关联。

如何在 Connect 域名中为你的 Amazon Q 命名

当你在 Connect 中启用 Amazon Q 时，系统会提示你提供一个对你有意义的友好域名，例如你的组织名称。

（可选）创建 AWS KMS keys 以加密域和内容

启用 Amazon Q in Connect 时，默认情况下会使用 AWS 拥有的密钥来对域和连接进行加密。但是，如果要管理密钥，可以创建或提供两个密钥 AWS KMS keys：

• 对于 Amazon Q in Connect 域使用一个密钥，该密钥用于加密建议中提供的摘录。

• 使用第二个密钥对从亚马逊 S3、微软在 SharePoint 线、Salesforce 或 ZenDesk导入的内容进行加密。 ServiceNow请注意，始终使用 AWS 拥有的密钥对 Amazon Q in Connect 搜索索引进行静态加密。

要创建 KMS 密钥，请按照本节后面部分中的第 1 步：在 Connect 域名中创建 Amazon Q步骤进行操作。

您的客户托管密钥由您创建、拥有和管理。您可以完全控制 KMS 密钥，并 AWS KMS 收取费用。

如果选择设置由其他人担任管理员的 KMS 密钥，则该密钥必须具有相应策略，以允许对使用密钥调用 Amazon Q in Connect 的 IAM 身份拥有 kms:CreateGrant、kms:DescribeKey、kms:Decrypt 和 kms:GenerateDataKey* 权限。要使用 Amazon Q in Connect 进行聊天，您的 Amazon Q in Connect 域的密钥策略必须对 connect.amazonaws.com 服务主体拥有 kms:Decrypt、kms:GenerateDataKey* 和 kms:DescribeKey 权限。

注意

要在 Connect 中使用 Amazon Q 进行聊天，您的 Amazon Q in Connect 域名的密钥策略必须向connect.amazonaws.com服务主体授予以下权限；

• kms:GenerateDataKey*

• kms:DescribeKey

• kms:Decrypt

有关如何更改密钥策略的信息，请参阅 AWS Key Management Service 开发人员指南中的更改密钥策略。

第 1 步：在 Connect 域名中创建 Amazon Q

以下步骤说明了如何向 Amazon Connect 实例添加域以及如何向该域添加集成。要完成这些步骤，您必须拥有一个没有域的实例。

1. 打开 Amazon Connect 控制台，网址为 https://console.aws.amazon.com/connect/。

2. 在 Amazon Connect 虚拟联络中心实例页面的实例别名下，选择实例的名称。下图显示了一个典型的实例名称。

   

3. 在导航窗格中，选择 Amazon Q，然后选择添加域名。

4. 在添加域页面上，选择创建域。

5. 在域名框中，输入友好名称，例如您的组织名称。

   

6. 保持页面打开状态并转到下一步。

第 2 步：加密域名

您可以使用 Amazon Connect 默认密钥来加密您的域名。您也可以使用现有密钥，也可以创建自己拥有的密钥。以下几组步骤说明了如何使用每种类型的密钥。根据需要展开每个部分。

使用默认密钥

1. 在 “加密” 下，清除 “自定义加密设置” 复选框。

2. 选择添加域。

使用现有密钥

1. 在 “加密” 下，打开 AWS KMS 密钥列表并选择所需的密钥。

2. 选择添加域。

注意

要在 Amazon Connect 聊天中使用现有密钥，您必须向connect.amazonaws.com服务主体授予kms:Decryptkms:GenerateDataKey*、和kms:DescribeKey权限。

以下示例显示了一个典型的策略。

{
"Id": "key-consolepolicy-3",
    "Version": "2012-10-17",
    "Statement": [
        {
"Effect": "Allow",
            "Principal": {
"AWS": "arn:aws:iam::your_accountId:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        },
        {
"Effect": "Allow",
            "Principal": {
"Service": "connect.amazonaws.com"
            },
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}   

创建密 AWS KMS 钥

1. 在添加域名页面的加密下，选择创建 AWS KMS key。

   

   这将带您进入密钥管理服务 (KMS) 控制台。按照以下步骤进行操作：

   1. 在 KMS 控制台的配置密钥页面上，选择 Symmetric，然后选择下一步。

      

   2. 在添加标签页面上，输入 KMS 密钥的别名和描述，然后选择下一步。

      

   3. 在 “定义密钥管理权限” 页面上，选择 “下一步”，然后在 “定义密钥使用权限” 页面上，再次选择 “下一步”。

   4. 在查看和编辑密钥策略页面上，向下滚动到密钥策略。

      注意

      要在聊天中使用 Amazon Q in Connect，请修改密钥策略以允许对 connect.amazonaws.com 服务主体拥有 kms:Decrypt、 kms:GenerateDataKey* 和 kms:DescribeKey 权限。以下代码显示了策略示例。

      {
          "Id": "key-consolepolicy-3",
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Principal": {
                      "AWS": "arn:aws:iam::your_accountId:root"
                  },
                  "Action": "kms:*",
                  "Resource": "*"
              },
              {
                  "Effect": "Allow",
                  "Principal": {
                      "Service": "connect.amazonaws.com"
                  },
                  "Action": [
                      "kms:Decrypt",
                      "kms:GenerateDataKey*",
                      "kms:DescribeKey"
                  ],
                  "Resource": "*"
              }
          ]
      }   

   5. 选择完成。

      在以下示例中，KMS 密钥的名称以 9059 f488 开头。

      

2. 返回 Amazon Q in Connect 浏览器选项卡，打开AWS KMS key列表，然后选择您在之前的步骤中创建的密钥。

   

3. 选择添加域。

步骤 3：创建集成（知识库）

1. 在 Amazon Q 页面上，选择添加集成。

2. 在 “添加集成” 页面上，选择 “创建新集成”，然后选择一个源。

   

   创建集成的步骤因您选择的来源而异。根据需要展开以下各节以完成集成的创建。

创建 Salesforce 集成

您可以按照多步骤流程创建 Salesforce 集成。以下各节说明了如何完成每个步骤。

步骤 1：添加集成

1. 选中所有出现的复选框。这表明您已正确设置您的 Salesforce 帐户：

   

2. 在集成名称框中，输入集成的名称。

   提示

   如果您从同一个来源创建多个集成，我们建议您制定命名约定，以便于区分名称。

3. 选择 “使用现有连接”，打开 “选择现有连接” 列表并选择一个连接，然后选择 “下一步”。

   -或-

   选择 “创建新连接”，然后按照以下步骤操作：

   1. 选择 “制作” 或 “沙盒”。

   2. 在 “连接名称” 框中，输入您的连接名称。这个名字是你的 Salesforce 网址，没有 https://。

   3. 选择 Connect，登录 Salesforce，出现提示时，选择 “允许”。

4. 在 “加密” 下，打开 AWS KMS 密钥列表并选择一个密钥。

   -或-

   选择 “创建 AWS KMS 密钥”，然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

5. （可选）在 “同步频率” 下，打开 “同步频率” 列表并选择同步间隔。系统默认为一小时。

6. （可选）在 “收录开始日期” 下，选择 “收录之后创建的记录”，然后选择开始日期。系统默认采集所有记录。

7. 选择 “下一步”，然后按照本主题下一节中的步骤进行操作。

步骤 2：选择对象和字段

提示

如果您从同一个来源创建多个集成，我们建议您制定命名约定，以便于区分名称。

1. 在选择对象和字段页面上，打开可用对象列表并选择一个对象。列表中仅显示知识对象。

2. 在 “为对象名称选择字段” 下，选择要使用的字段。

   注意

   默认情况下，系统会自动选择所有必填字段。

3. 选择下一步。

第 3 步：查看并添加集成

• 查看集成的设置。完成后，选择添加集成。

创建集 ServiceNow成

1. 在 “集成设置” 下，选中 “阅读并确认您的 ServiceNow 账户符合集成要求” 旁边的复选框。 。

2. 在集成名称框中，输入集成的名称。

   提示

   如果您从同一个来源创建多个集成，我们建议您制定命名约定，以便于区分名称。

3. 选择 “使用现有连接”，打开 “选择现有连接” 列表并选择一个连接，然后选择 “下一步”。

   -或-

   选择 “创建新连接”，然后按照以下步骤操作：

   1. 在用户名框中，输入您的 ServiceNow 用户名。您必须具有管理员权限。

   2. 在 “密码” 框中，输入您的密码。

   3. 在实例 URL 框中，输入您的 ServiceNow URL。

   4. 在连接名称框中，输入连接的名称。

   5. 选择连接。

   6. 在 “加密” 下，打开 AWS KMS 密钥列表并选择一个密钥。

      -或-

      选择 “创建 AWS KMS 密钥”，然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

   7. （可选）在 “同步频率” 下，打开 “同步频率” 列表并选择同步间隔。系统默认为一小时。

   8. （可选）在 “收录开始日期” 下，选择 “收录之后创建的记录”，然后选择开始日期。系统默认采集所有记录。

   9. 选择下一步。

4. 为知识库选择字段。以下字段是必填字段：

   • short_description

   • number

   • 工作流状态

   • sys_mod_count

   • active

   • 文本

   • sys_updated_on

   • 维基

   • sys_id

5. 选择下一步。

6. 查看您的设置，根据需要进行更改，然后选择添加集成。

创建 Zendesk 集成

先决条件

要连接到 Zendesk，你必须具备以下物品：

• 客户端 ID 和客户机密钥。您可以通过向 Zendesk 注册应用程序并启用 OAuth 授权流程来获取 ID 和密钥。有关更多信息，请参阅 Zendesk 支持网站上的对应用程序使用 OAuth 身份验证。

• 在 Zendesk 中，重定向网址配置为。https://[AWS REGION].console.aws.amazon.com/connect/v2/oauth例如，https://ap-southeast-2.console.aws.amazon.com/connect/v2/oauth。

获得这些物品后，请按照以下步骤操作：

1. 在 “集成设置” 下，选中复选框并输入集成的名称。

   提示

   如果您从同一个来源创建多个集成，我们建议您制定命名约定，以便于区分名称。

2. 选择 “使用现有连接”，打开 “选择现有连接” 列表并选择一个连接，然后选择 “下一步”。

   -或-

   选择 “创建新连接”，然后按照以下步骤操作：

   1. 在相应的框中输入有效的客户端 ID、客户密钥、账户名和连接名称，然后选择 Connect。

   2. 输入您的电子邮件地址和密码，然后选择登录。

   3. 在出现的弹出窗口中，选择允许。

   4. 在 “加密” 下，打开 AWS KMS 密钥列表并选择一个密钥。

      -或-

      选择 “创建 AWS KMS 密钥”，然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

3. （可选）在 “同步频率” 下，打开 “同步频率” 列表并选择同步间隔。系统默认为一小时。

4. （可选）在 “收录开始日期” 下，选择 “收录之后创建的记录”，然后选择开始日期。系统默认采集所有记录。

5. 选择下一步。

6. 选择知识库的字段，然后选择下一步。

7. 查看您的设置，根据需要进行更改，然后选择添加集成。

创建集成后，您只能编辑其网址。

创建 SharePoint 在线集成

1. 在 “集成设置” 下，选中该复选框并输入集成的名称。

   提示

   如果您从同一个来源创建多个集成，我们建议您制定命名约定，以便于区分名称。

2. 在 “与 Microsoft O SharePoint nline 的连接” 下，打开 “选择现有连接” 列表并选择一个连接，然后选择 “下一步”。

   -或-

   选择 “创建新连接”，然后按照以下步骤操作：

   1. 在两个框中输入您的租户 ID，输入连接名称，然后选择 Connect。

   2. 输入您的电子邮件地址和密码进行登录 SharePoint。

   3. 在 “加密” 下，打开 AWS KMS 密钥列表并选择一个密钥。

      -或-

      选择 “创建 AWS KMS 密钥”，然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

   4. 在 “同步频率” 下，接受默认值或打开同步频率列表并选择同步间隔。

   5. 选择下一步。

3. 在 “选择 Microsoft SharePoint 在线站点” 下，打开列表并选择一个站点。

4. 在 “从站点名称中选择文件夹” 下，选择要包含在域中的文件夹，然后选择 “下一步”。

5. 查看您的设置，根据需要进行更改，然后选择添加集成。

创建 Amazon 简单存储服务集成

1. 在集成名称框中，输入集成的名称。

   提示

   如果您从同一个来源创建多个集成，我们建议您制定命名约定，以便于区分名称。

2. 在 “与 Microsoft O SharePoint nline 的连接” 下，打开 “选择现有连接” 列表并选择一个连接，然后选择 “下一步”。

   -或-

   在 “与 S3 连接” 下，输入您的 Amazon S3 存储桶的 URI，然后选择 “下一步”。

   -或-

   选择 B rowse S3，使用搜索框查找您的存储桶，选择存储桶旁边的按钮，然后选择选择。

3. 在 “加密” 下，打开 AWS KMS 密钥列表并选择一个密钥。

   -或-

   选择 “创建 AWS KMS 密钥”，然后按照本节前面部分中创建密 AWS KMS 钥列出的步骤进行操作。

4. 选择下一步。

5. 查看您的设置，根据需要进行更改，然后选择添加集成。

注意

• 如果您从 SaaS 应用程序（例如 SalesForce 和 ServiceNow）中删除对象，则 Connect 中的 Amazon Q 不会处理这些删除操作。您必须存档中的对象 SalesForce 并停用中的文章 ServiceNow ，才能将其从这些知识库中删除。

• 对于 Zendesk，Amazon Q in Connect 无法处理文章的硬删除或存档。您必须在 Zendesk 中取消发布文章才能将其从知识库中删除。

• 对于 Microsoft O SharePoint nline，你最多可以选择 10 个文件夹。

• Amazon Q 会自动向与您的 Amazon Connect 实例关联的 Amazon Q 资源添加AmazonConnectEnabled:True标签，例如知识库和助手。这样做是为了授权 Amazon Connect 对 Amazon Q 资源的访问权限。此操作是 Amazon Connect 服务相关角色的托管策略中基于标签的访问控制的结果。有关更多信息，请参阅 Amazon Connect 的服务相关角色权限。

步骤 4：为 Amazon Q in Connect 配置流

1. 将Amazon Q in Connect数据块添加到流中。该数据块将一个 Amazon Q in Connect 域与当前联系人相关联。这使您能够根据有关联系人的标准显示来自特定域的信息。

2. 要在通话中使用 Amazon Q in Connect，您必须通过在流中添加为 Contact Lens 实时配置的设置录音和分析行为数据块来启用 Amazon Connect Contact Lens。您可以在流中的任何位置添加设置录音和分析行为数据块。

   注意

   使用 Amazon Q in Connect 聊天无需使用 Contact Lens。

   您可以在 Connect 和隐形眼镜实时分析中使用 Amazon Q 来推荐与当前通话期间检测到的客户问题相关的内容。

您的知识库上次更新是什么时候？

要确认上次更新知识库的日期和时间（即可用内容发生了变化），请使用GetKnowledge基本 API 进行参考lastContentModificationTime。