`AWSSupport-CollectAmazonConnectContactFlowLog`

Deskripsi

Runbook AWSSupport-CollectAmazonConnectContactFlowLog otomatisasi digunakan untuk mengumpulkan log alur kontak Amazon Connect untuk ID kontak tertentu. Dengan memberikan ID instans Amazon Connect dan ID kontak, runbook akan mencari log alur kontak untuk kontak dari grup CloudWatch log Amazon dan mengunggahnya ke bucket Amazon Simple Storage Service (Amazon S3) yang ditentukan dalam parameter permintaan. Runbook menghasilkan output yang menyediakan URL konsol Amazon S3 AWS CLI dan perintah bagi Anda untuk mengunduh log.

Bagaimana cara kerjanya?

Runbook AWSSupport-CollectAmazonConnectContactFlowLog otomatisasi membantu mengumpulkan log alur kontak Amazon Connect untuk ID kontak tertentu yang disimpan dalam grup CloudWatch log yang dikonfigurasi dan mengunggahnya ke bucket Amazon S3 yang ditentukan. Untuk membantu keamanan log yang dikumpulkan dari alur kontak Amazon Connect, otomatisasi mengevaluasi konfigurasi bucket Amazon S3 untuk menentukan apakah bucket memberikan izin read publik write atau akses dan dimiliki oleh akun yang ditentukan AWS dalam parameter. S3BucketOwnerAccountId Jika bucket Amazon S3 Anda menggunakan enkripsi sisi server dengan AWS Key Management Service keys (SSE-KMS), pastikan bahwa peran pengguna atau AWS Identity and Access Management (IAM) yang menjalankan otomatisasi ini memiliki izin pada kms:GenerateDataKey kunci. AWS KMS Untuk informasi selengkapnya tentang log yang dihasilkan oleh instans Amazon Connect, lihat Log aliran yang disimpan dalam grup CloudWatch log Amazon.

penting

Kueri Wawasan CloudWatch Log dikenakan biaya berdasarkan jumlah data yang ditanyakan. Pelanggan tingkat gratis hanya dikenakan biaya untuk penggunaan yang melebihi kuota layanan. Untuk informasi selengkapnya, lihat CloudWatchHarga Amazon.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.



        {
            "Statement": [
                {
                    "Action": [
                        "s3:GetBucketPublicAccessBlock",
                        "s3:GetBucketPolicyStatus",
                        "s3:GetBucketAcl",
                        "s3:GetObject",
                        "s3:GetObjectAttributes",
                        "s3:PutObject",
                        "s3:PutObjectAcl"
                    ],
                    "Resource": [
                    "arn:aws:s3:::amzn-s3-demo-bucket/*",
                    "arn:aws:s3:::amzn-s3-demo-bucket"
                    ],
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "connect:DescribeInstance",
                        "connect:DescribeContact",
                        "ds:DescribeDirectories"
                    ],
                    "Resource": "*",
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "logs:StartQuery",
                        "logs:GetQueryResults"

                    "Resource": "*",
                    "Effect": "Allow"
                }
            ]
        }

Instruksi

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

Arahkan ke AWSSupport-CollectAmazonConnectContactFlowLogSystems Manager di bawah Documents.
Pilih Jalankan otomatisasi.
Untuk parameter input, masukkan yang berikut ini:
- AutomationAssumeRole (Opsional):
  
  Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
- ConnectInstanceId (Diperlukan):
  
  ID instans Amazon Connect Anda.
- ContactId (Diperlukan):
  
  ID kontak yang ingin Anda kumpulkan log alur kontak.
- S3 BucketName (Diperlukan):
  
  Nama bucket Amazon S3 di akun tempat Anda ingin mengunggah log alur kontak. Pastikan kebijakan bucket tidak memberikan izin baca/tulis yang tidak perlu kepada pihak yang tidak memerlukan akses ke log yang dikumpulkan.
- S3 ObjectPrefix (Opsional):
  
  Jalur objek Amazon S3 di bucket Amazon S3 untuk log alur kontak yang diunggah. Misalnya, jika Anda menentukanCollectedLogs, log akan diunggah sebagais3://your-s3-bucket/CollectedLogs/ContactFlowLog_[ContactId][AWSAccountId].gz. Jika Anda tidak menentukan parameter ini, ID eksekusi Systems Manager Automation digunakan, misalnya:s3://your-s3-bucket/[automation:EXECUTION_ID]/ContactFlowLog[ContactId]_[AWSAccountId].gz. Catatan: jika Anda menentukan nilai untuk S3ObjectPrefix dan menjalankan otomatisasi ini menggunakan [ContactId] yang sama, log alur kontak akan ditimpa.
- S3 BucketOwnerAccount (Opsional):
  
  Nomor AWS akun yang memiliki bucket Amazon S3 tempat Anda ingin mengunggah log alur kontak. Jika Anda tidak menentukan parameter ini, runbook menggunakan ID AWS akun pengguna atau peran di mana otomatisasi berjalan.
- S3 BucketOwnerRoleArn (Opsional):
  
  ARNIAMPeran dengan izin untuk mendapatkan bucket Amazon S3 dan pengaturan pemblokiran akun akses publik, konfigurasi enkripsi bucket, bucket, status kebijakan ACLs bucket, dan mengunggah objek ke bucket. Jika parameter ini tidak ditentukan, runbook menggunakan AutomationAssumeRole (jika ditentukan) atau pengguna yang memulai runbook ini (jika tidak AutomationAssumeRole ditentukan). Lihat bagian izin yang diperlukan di deskripsi buku runbook.
Pilih Jalankan.
Otomatisasi dimulai.
Dokumen melakukan langkah-langkah berikut:
- CheckConnectInstanceExistance
  
  Memeriksa apakah instans Amazon Connect yang disediakan di ConnectInstanceId isACTIVE.
- Ceks3 BucketPublicStatus
  
  Memeriksa apakah bucket Amazon S3 yang ditentukan dalam S3BucketName mengizinkan izin akses baca atau tulis anonim atau publik.
- GenerateLogSearchTimeRange
  
  Menghasilkan StartTime dan EndTime untuk StartQuery langkah berdasarkan InitiationTimestamp dan LastUpdateTimestamp dikembalikan oleh DescribeContactAPI. StartTimeakan menjadi satu jam sebelumnya InitiationTimestamp dan EndTime akan menjadi satu jam setelahnyaLastUpdateTimestamp.
- StartQuery
  
  Memulai log kueri untuk yang disediakan ContactId dalam grup CloudWatch log Log yang terkait dengan instans Amazon Connect yang disediakanConnectInstanceId. Waktu kueri habis setelah 60 menit runtime. Jika waktu kueri Anda habis, kurangi rentang waktu yang dicari. Anda dapat melihat kueri yang sedang berlangsung serta riwayat kueri terbaru Anda di CloudWatch konsol. Untuk informasi selengkapnya, lihat Melihat kueri atau riwayat kueri yang sedang berjalan.
- WaitForQueryCompletion
  
  Menunggu CloudWatch log kueri Log ContactId untuk menyelesaikan yang disediakan. Perhatikan bahwa waktu kueri habis setelah 60 menit runtime. Jika waktu kueri Anda habis, kurangi rentang waktu yang dicari. Anda dapat melihat kueri yang sedang berlangsung serta riwayat kueri terbaru Anda di konsol Amazon Connect. Untuk informasi selengkapnya, lihat Melihat kueri atau riwayat kueri yang sedang berjalan.
- UploadContactFlowLog
  
  Mendapatkan hasil kueri dan mengunggah log alur kontak ke bucket Amazon S3 yang ditentukan. S3BucketName
- GenerateReport
  
  Mengembalikan konsol Amazon S3 URL tempat log alur kontak diunggah dan AWS CLI perintah contoh yang dapat Anda gunakan untuk mengunduh file log.
Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci:
- GenerateReport.OutputPayload
  
  Output yang memberi tahu Anda bahwa runbook berhasil mengambil log alur kontak untuk kontak yang ditentukan. Laporan ini juga berisi konsol Amazon S3 URL dan AWS CLI perintah contoh sehingga Anda dapat mengunduh file log.

Referensi

Otomatisasi Systems Manager

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWSSupport-AssociatePhoneNumbersToConnectContactFlows

AWS Directory Service