Creación de un punto de conexión de VPC de interfaz para Amazon Connect Creación de una política de punto de conexión de VPC

Amazon Connect y puntos de conexión de VPC de interfaz (AWS PrivateLink)

Puede establecer una conexión privada entre su VPC y un subconjunto de puntos de conexión en Amazon Connect mediante la creación de un punto de conexión de VPC de interfaz. A continuación, se indican los puntos de conexión admitidos:

Amazon AppIntegrations
Perfiles de clientes
Campañas externas
Voice ID
Amazon Q en Connect

El servicio principal de Amazon Connect no admite puntos de AWS PrivateLink enlace de VPC.

Los puntos de enlace de la interfaz funcionan con una tecnología que le permite acceder de forma privada a Amazon Connect APIs sin una pasarela de Internet, un dispositivo NAT, una conexión VPN o una AWS Direct Connect conexión. AWS PrivateLink Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con Amazon Connect con el APIs que se integran. AWS PrivateLink

Para obtener más información, consulte la Guía de AWS PrivateLink.

Creación de un punto de conexión de VPC de interfaz para Amazon Connect

Puede crear un punto de conexión de interfaz mediante la consola de Amazon VPC o la AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .

Amazon Connect admite los siguientes nombres de servicio:

com.amazonaws. regionIntegraciones de.app
com.amazonaws. region.casos
com.amazonaws. region.perfil
com.amazonaws. region.connect-campaigns
com.amazonaws. region.voiceid
com.amazonaws. region.sabiduría

Si habilita DNS privado para un punto de conexión de interfaz, puede realizar solicitudes de la API para Amazon Connect mediante su nombre de DNS predeterminado para la región. Por ejemplo, voiceid.us-east-1.amazonaws.com. Para obtener más información, consulte nombres de host DNS en la Guía del usuario de AWS PrivateLink .

Creación de una política de punto de conexión de VPC

Puede asociar una política de punto de conexión con el punto de conexión de VPC que controla el acceso. La política especifica la siguiente información:

La entidad principal que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink .

Ejemplo: Política de punto de conexión de VPC

La siguiente política de punto de conexión de VPC concede acceso a las acciones de Amazon Connect Voice ID mostradas para todos las entidades principales en todos los recursos.


{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

A continuación, se muestra otro ejemplo. En este, la política de punto de conexión de VPC concede acceso a las acciones de las campañas externas enumeradas para todas las entidades principales en todos los recursos.


{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de claves en Amazon Connect

Optar por no utilizar los datos propios para mejorar el servicio