Jalur jaringan terperinci untuk Amazon Connect - Amazon Connect
Panggilan suaraAutentikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jalur jaringan terperinci untuk Amazon Connect

Panggilan suara

Diagram berikut menunjukkan bagaimana panggilan suara mengalir melalui Amazon Connect

Diagram showing voice call flow through Amazon Connect, including endpoints, AWS network, and telecom carriers.

  1. Pengguna mengakses aplikasi Amazon Connect menggunakan browser web. Semua komunikasi dienkripsi dalam perjalanan menggunakan. TLS

  2. Pengguna membuat konektivitas suara ke Amazon Connect dari browser mereka menggunakan WebRTC. Komunikasi pensinyalan dienkripsi dalam perjalanan menggunakan. TLS Audio dienkripsi dalam perjalanan menggunakan. SRTP

  3. Konektivitas suara ke telepon tradisional (PSTN) dibuat antara Amazon Connect dan mitra operator AWS telekomunikasi menggunakan konektivitas jaringan pribadi. Dalam kasus di mana konektivitas jaringan bersama digunakan, komunikasi pensinyalan dienkripsi dalam transit menggunakan TLS dan audio dienkripsi dalam transit menggunakan. SRTP

  4. Rekaman panggilan disimpan di bucket Amazon S3 Anda yang Amazon Connect telah diberi izin untuk mengaksesnya. Data ini dienkripsi antara Amazon Connect dan Amazon S3 menggunakan. TLS

  5. Enkripsi sisi server Amazon S3 digunakan untuk mengenkripsi rekaman panggilan saat istirahat menggunakan kunci milik pelanggan. KMS

Autentikasi

Diagram berikut menunjukkan penggunaan AD Connector dengan AWS Directory Service untuk menyambung ke instalasi Active Directory pelanggan yang sudah ada. Alirannya mirip dengan menggunakan AWS Managed Microsoft AD.

Diagram showing AWS Directory Service connecting customer Active Directory to Layanan AWS.

  1. Browser web pengguna memulai otentikasi ke OAuth gateway melalui TLS penggunaan internet publik dengan kredensil pengguna (halaman login Amazon Connect).

  2. OAuthgateway mengirimkan permintaan otentikasi TLS ke AD Connector.

  3. AD Connector melakukan LDAP otentikasi ke Active Directory.

  4. Browser web pengguna menerima OAuth tiket kembali dari gateway berdasarkan permintaan otentikasi.

  5. Klien memuat Contact Control Panel (CCP). Permintaan selesai TLS dan menggunakan OAuth tiket untuk mengidentifikasi pengguna/direktori.