本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用執行個體的資料串流
您可以從 Amazon Connect 匯出聯絡人記錄及客服人員事件,以執行即時聯絡人分析。資料串流會將資料傳送至 Amazon Kinesis。
如要啟用執行個體的資料串流
-
在打開 Amazon Connect 控制台https://console.aws.amazon.com/connect/
。 在執行個體頁面上,選擇執行個體別名。執行個體別名也是您的執行個體名稱,該名稱會顯示在您的 Amazon Connect 中URL。下圖顯示 Amazon Connect 虛擬聯絡中心執行個體頁面,其中包含執行個體別名周圍的方塊。
-
在導覽窗格中,選擇資料串流。
-
選擇 啟用資料串流。
-
針對聯絡人記錄,請執行以下其中一項:
-
選擇 Kinesis Firehose 並選擇現有交付串流,或選擇建立新的 Kinesis firehose,開啟 Kinesis Firehose 主控台並建立交付串流。如需詳細資訊,請參閱建立 Amazon 資料 Firehose 交付串流。
-
選擇 Kinesis Stream,然後選擇現有串流,或選擇建立 Kinesis Stream 以開啟 Kinesis 主控台並建立串流。如需詳細資訊,請參閱建立和管理串流。
-
-
在客服人員事件,選擇現有的 Kinesis 串流或選擇建立新 Kinesis 串流,開啟 Kinesis 主控台並建立串流。
-
選擇儲存。
針對 Kinesis 串流使用伺服器端加密
Amazon Connect 支援串流至 Amazon Kinesis 資料串流和 Firehose 串流,這些串流具有伺服器端加密且啟用了客戶受管金鑰的功能。如需此功能的一般概觀,請參閱什麼是 Kinesis Data Streams 的伺服器端加密?
若要串流至 Kinesis Data Streams,您需要授予 Amazon Connect 執行個體使用客戶受管金鑰的權限。如需KMS金鑰所需權限的詳細資訊,請參閱使用使用者產生的KMS主金鑰的權限。Amazon Connect 充當該主題中所述的 Kinesis 串流產生器。)
當 Amazon Connect 將記錄放入 Kinesis Data Streams 時,它會使用執行個體的服務連結角色進行授權。此角色需要權限才能使用加密資料串流的KMS金鑰。若要指派權限給角色,請執行下列步驟來更新該金鑰的KMS金鑰原則。
注意
若要避免遺失資料,請先更新KMS金鑰的許可,再將金KMS鑰與 Amazon Connect 串流搭配使用。
步驟 1:取得 Amazon Connect 執行個體的服務連結角色 ARN
您可以使用 Amazon Connect 控制台或 AWS CLI獲取ARN.
使用 Amazon Connect 控制台獲取 ARN
-
在打開 Amazon Connect 控制台https://console.aws.amazon.com/connect/
。 -
在執行個體頁面上,選擇執行個體名稱,如下圖所示。
-
在 [帳戶概觀] 頁面的 [發佈設定] 區段中,會顯示服務連結角色。
-
選擇「複製」圖示,將角色複製ARN到剪貼簿,然後儲存該角色ARN。你要使用它在步驟 2:建立政策聲明。
使用 AWS CLI以取得 ARN
-
執行以下命令:
aws connect describe-instance --instance-id
your_instance_id
-
儲存CLI輸出中的 ServiceRole 值。
步驟 2:建立政策聲明
建構政策聲明,授予 Amazon Connect 服務連結角色權限以產生資料金鑰ARN的權限。以下程式碼顯示範例政策。
{ "Sid": "Allow use of the key for Amazon Connect streaming", "Effect": "Allow", "Principal": { "AWS": "
the ARN of the Amazon Connect service-linked role
" }, "Action": "kms:GenerateDataKey", "Resource": "*" }
使用您偏好的機制 (例如KMS金鑰管理服務主控台、或),將此陳述式新增至 AWS 金鑰原則 AWS CDK。 AWS CLI