Creazione di un endpoint VPC di interfaccia per Amazon Connect Creazione di una policy degli endpoint VPC

Amazon Connect ed endpoint VPC di interfaccia (AWS PrivateLink)

È possibile stabilire una connessione privata tra gli endpoint VPC e un sottoinsieme di endpoint in Amazon Connect creando un endpoint VPC di interfaccia. Di seguito sono riportati gli endpoint supportati:

Amazon AppIntegrations
Profili cliente
Campagne in uscita
Voice ID
Amazon Q in Connect

Il servizio principale di Amazon Connect non supporta gli AWS PrivateLink endpoint VPC.

Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato alle API di Amazon Connect senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con le API Amazon Connect integrate con AWS PrivateLink.

Per ulteriori informazioni, consulta la Guida per AWS PrivateLink.

Creazione di un endpoint VPC di interfaccia per Amazon Connect

È possibile creare un endpoint di interfaccia utilizzando la console Amazon VPC o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Amazon Connect supporta i seguenti nomi di servizio:

com.amazonaws.region.app-integrations
com.amazonaws.region.cases
com.amazonaws.region.profile
com.amazonaws.region.connect-campaigns
com.amazonaws.region.voiceid
com.amazonaws.region.wisdom

Se abiliti il DNS privato per un endpoint di interfaccia, puoi effettuare richieste API ad Amazon Connect utilizzando il nome DNS predefinito per la regione. Ad esempio, voiceid.us-east-1.amazonaws.com. Per ulteriori informazioni, consulta Hostname DNS nella Guida per l'utente di AWS PrivateLink .

Creazione di una policy degli endpoint VPC

È possibile collegare una policy degli endpoint all'endpoint VPC che controlla l'accesso. La policy specifica le informazioni riportate di seguito:

Il principale che può eseguire operazioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Esempio di policy degli endpoint VPC

La seguente policy degli endpoint VPC concede l'accesso alle azioni Amazon Connect Voice ID elencate per tutti i principali su tutte le risorse.


{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Nell'esempio riportato di seguito, la policy degli endpoint VPC concede l'accesso alle azioni delle campagne in uscita elencate per tutti i principali su tutte le risorse.


{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione delle chiavi

Rifiuto esplicito all'utilizzo dei dati volto al miglioramento del servizio