本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Connect 的詳細網絡路徑
語音通話
以下圖表說明語音通話經由 Amazon Connect 的處理方式
![](images/network-path-voice-calls.png)
-
使用者可使用網頁瀏覽器存取 Amazon Connect 應用程式。所有通訊在傳輸中都會使用 TLS 進行加密。
-
使用者透過 WebRTC 從其瀏覽器建立與 Amazon Connect 的語音連線。訊號通訊在傳輸中會使用 TLS 進行加密。音訊在傳輸中會使用 SRTP 進行加密。
-
Amazon Connect 與 AWS 電信業者合作夥伴使用私有網路連線能力建立傳統電話 (PSTN) 的語音連線能力。在使用共用網路連線的情況下,訊號通訊在傳輸中會使用 TLS 進行加密,而音訊在傳輸中會使用 SRTP 進行加密。
-
通話錄音會儲存在 Amazon Connect 具備存取許可的 Amazon S3 儲存貯體中。此資料在 Amazon Connect 與 Amazon S3 之間會使用 TLS 進行加密。
-
Amazon S3 伺服器端加密會利用客戶擁有的 KMS 金鑰,用來靜態加密通話錄音。
身分驗證
下圖顯示如何使用 AD Connector AWS Directory Service 來連線到現有的客戶作用中目錄安裝。此流程與使用 AWS Managed Microsoft AD類似。
![](images/network-path-authentication.png)
-
使用者的網頁瀏覽器會利用使用者憑證 (Amazon Connect 登入頁面),使用公有網際網路經由 TLS 對 OAuth 閘道啟動身分驗證。
-
OAuth 閘道會經由 TLS 將身分驗證請求傳送到 AD Connector。
-
AD Connector 會對 Active Directory 執行 LDAP 身分驗證。
-
使用者的網頁瀏覽器會根據身分驗證請求,收到閘道傳回的 OAuth 票證。
-
用戶端隨即載入聯絡控制面板 (CCP)。請求是經由 TLS 並使用 OAuth 票證來識別使用者/目錄。