Detaillierte Netzwerkpfade für Amazon Connect - Amazon Connect
SprachanrufeAuthentifizierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Detaillierte Netzwerkpfade für Amazon Connect

Sprachanrufe

Das folgende Diagramm zeigt, wie Sprachanrufe Amazon Connect durchlaufen

Diagram showing voice call flow through Amazon Connect, including endpoints, AWS network, and telecom carriers.

  1. Benutzer greifen über einen Webbrowser auf die Amazon Connect-Anwendung zu. Die gesamte Kommunikation wird bei der Übertragung verschlüsselt mitTLS.

  2. Benutzer stellen von ihrem Browser aus über das Internet eine Sprachverbindung zu Amazon Connect herRTC. Die Signalkommunikation wird während der Übertragung verschlüsselt mitTLS. Audio wird bei der Übertragung mit verschlüsseltSRTP.

  3. Die Sprachverbindung zu herkömmlichen Telefonen (PSTN) wird zwischen Amazon Connect und AWS Telekommunikationsanbieterpartnern über private Netzwerkkonnektivität hergestellt. In Fällen, in denen eine gemeinsame Netzwerkkonnektivität verwendet wird, wird die Signalkommunikation während der Übertragung verschlüsselt TLS und die Audioübertragung wird bei der Übertragung mit verschlüsseltSRTP.

  4. Anrufaufzeichnungen werden in Ihrem Amazon S3-Bucket gespeichert, für den Amazon Connect Zugriffsberechtigungen erhalten hat. Diese Daten werden zwischen Amazon Connect und Amazon S3 verschlüsselt mithilfe vonTLS.

  5. Die serverseitige Amazon S3 S3-Verschlüsselung wird verwendet, um Gesprächsaufzeichnungen im Ruhezustand mithilfe eines KMS kundeneigenen Schlüssels zu verschlüsseln.

Authentifizierung

Das folgende Diagramm zeigt die Verwendung des AD Connector mit AWS Directory Service , um eine Verbindung zu einer vorhandenen Active Directory-Installation eines Kunden herzustellen. Der Flow ist ähnlich wie bei Verwendung von AWS Managed Microsoft AD.

Diagram showing AWS Directory Service connecting customer Active Directory to AWS-Services.

  1. Der Webbrowser des Benutzers initiiert die Authentifizierung bei einem OAuth Gateway über TLS das öffentliche Internet mit Benutzeranmeldedaten (Amazon Connect Connect-Anmeldeseite).

  2. OAuthDas Gateway sendet die Authentifizierungsanfrage TLS an den AD Connector.

  3. AD Connector LDAP authentifiziert sich bei Active Directory.

  4. Der Webbrowser des Benutzers erhält auf der Grundlage einer Authentifizierungsanfrage ein OAuth Ticket vom Gateway zurück.

  5. Der Client lädt das Contact Control Panel (CCP). Die Anfrage ist abgeschlossen TLS und verwendet ein OAuth Ticket, um den Benutzer/das Verzeichnis zu identifizieren.