AWSSupport-CollectAmazonConnectContactFlowLog - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-CollectAmazonConnectContactFlowLog

Descrizione

Il runbook di AWSSupport-CollectAmazonConnectContactFlowLog automazione viene utilizzato per raccogliere i log del flusso di contatti di Amazon Connect per un ID di contatto specifico. Fornendo l'ID dell'istanza e l'ID del contatto di Amazon Connect, il runbook cerca il contatto nei log del flusso di contatti dal gruppo di CloudWatch log di Amazon e li carica nel bucket Amazon Simple Storage Service (Amazon S3) specificato nel parametro di richiesta. Il runbook genera un output che fornisce la URL console Amazon S3 AWS CLI e il comando per scaricare i log.

Come funziona?

Il runbook di AWSSupport-CollectAmazonConnectContactFlowLog automazione aiuta a raccogliere i log del flusso di contatti di Amazon Connect per un ID di contatto specifico archiviato nel gruppo di CloudWatch log configurato e li carica in un bucket Amazon S3 specificato. Per contribuire alla sicurezza dei log raccolti dal flusso di contatti di Amazon Connect, l'automazione valuta la configurazione del bucket Amazon S3 per determinare se il bucket concede autorizzazioni read pubbliche write o di accesso ed è di proprietà dell'account specificato nel parametro. AWS S3BucketOwnerAccountId Se il tuo bucket Amazon S3 utilizza la crittografia lato server con AWS Key Management Service chiavi (SSE-KMS), assicurati che l'utente o il ruolo AWS Identity and Access Management (IAM) che esegue questa automazione disponga delle autorizzazioni sulla kms:GenerateDataKey chiave. AWS KMS Per ulteriori informazioni sui log generati dalla tua istanza Amazon Connect, consulta Flow logs stored in an Amazon CloudWatch log group.

Importante

Le query di CloudWatch Logs Insights comportano addebiti in base alla quantità di dati interrogati. Ai clienti del piano gratuito viene addebitato solo l'importo per l'utilizzo che supera le Service Quotas. Per ulteriori informazioni, consulta la pagina CloudWatchdei prezzi di Amazon.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

IAMAutorizzazioni richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.


        {
            "Statement": [
                {
                    "Action": [
                        "s3:GetBucketPublicAccessBlock",
                        "s3:GetBucketPolicyStatus",
                        "s3:GetBucketAcl",
                        "s3:GetObject",
                        "s3:GetObjectAttributes",
                        "s3:PutObject",
                        "s3:PutObjectAcl"
                    ],
                    "Resource": [
                    "arn:aws:s3:::amzn-s3-demo-bucket/*",
                    "arn:aws:s3:::amzn-s3-demo-bucket"
                    ],
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "connect:DescribeInstance",
                        "connect:DescribeContact",
                        "ds:DescribeDirectories"
                    ],
                    "Resource": "*",
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "logs:StartQuery",
                        "logs:GetQueryResults"

                    "Resource": "*",
                    "Effect": "Allow"
                }
            ]
        }

Istruzioni

Segui questi passaggi per configurare l'automazione:

  1. Accedere AWSSupport-CollectAmazonConnectContactFlowLoga Systems Manager nella sezione Documenti.

  2. Seleziona Execute automation (Esegui automazione).

  3. Per i parametri di input, immettete quanto segue:

    • AutomationAssumeRole (Facoltativo):

      L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

    • ConnectInstanceId (Obbligatorio):

      L'ID della tua istanza Amazon Connect.

    • ContactId (Obbligatorio):

      L'ID del contatto per cui desideri raccogliere il registro del flusso di contatti.

    • S3 BucketName (obbligatorio):

      Il nome del bucket Amazon S3 nel tuo account in cui desideri caricare il log del flusso di contatti. Assicurati che la bucket policy non conceda autorizzazioni di lettura/scrittura non necessarie a parti che non hanno bisogno di accedere ai log raccolti.

    • S3 (opzionale): ObjectPrefix

      Il percorso dell'oggetto Amazon S3 nel bucket Amazon S3 per un log del flusso di contatti caricato. Ad esempio, se lo specifichiCollectedLogs, il log verrà caricato come. s3://your-s3-bucket/CollectedLogs/ContactFlowLog_[ContactId][AWSAccountId].gz Se non si specifica questo parametro, viene utilizzato l'ID di esecuzione di Systems Manager Automation, ad esempio:s3://your-s3-bucket/[automation:EXECUTION_ID]/ContactFlowLog[ContactId]_[AWSAccountId].gz. Nota: se si specifica un valore per S3ObjectPrefix ed si esegue questa automazione utilizzando lo stesso [ContactId], il registro del flusso di contatti verrà sovrascritto.

    • S3 BucketOwnerAccount (opzionale):

      Il numero di AWS account proprietario del bucket Amazon S3 in cui desideri caricare il log del flusso di contatti. Se non specifichi questo parametro, il runbook utilizza l'ID AWS account dell'utente o del ruolo in cui viene eseguita l'automazione.

    • S3 BucketOwnerRoleArn (opzionale):

      Il IAM ruolo con le autorizzazioni per ottenere le impostazioni ARN di accesso pubblico del bucket Amazon S3 e dell'account, la configurazione della crittografia dei bucket, lo stato della policy del ACLs bucket e il caricamento di oggetti nel bucket. Se questo parametro non è specificato, il runbook utilizza l'utente AutomationAssumeRole (se specificato) o che avvia questo runbook (se non è specificato). AutomationAssumeRole Vedi la sezione sulle autorizzazioni richieste nella descrizione del runbook.

    Input parameters form for AWS Systems Manager Automation with fields for roles, IDs, and S3 settings.

  4. Seleziona Esegui.

  5. L'automazione inizia.

  6. Il documento esegue le seguenti operazioni:

    • CheckConnectInstanceExistance

      Verifica se l'istanza Amazon Connect fornita in ConnectInstanceId èACTIVE.

    • Controlla S3 BucketPublicStatus

      Verifica se il bucket Amazon S3 specificato in S3BucketName consente autorizzazioni di accesso anonime o pubbliche in lettura o scrittura.

    • GenerateLogSearchTimeRange

      Genera StartTime e EndTime per il StartQuery passaggio in base a InitiationTimestamp e LastUpdateTimestamp restituito da. DescribeContact API StartTimesarà un'ora prima InitiationTimestamp e EndTime sarà un'ora dopoLastUpdateTimestamp.

    • StartQuery

      Avvia un log di query per il file fornito ContactId nel gruppo di log CloudWatch Logs associato all'istanza Amazon Connect fornita inConnectInstanceId. Le query scadono dopo 60 minuti di esecuzione. Se la query scade, riduci l'intervallo di tempo in cui viene effettuata la ricerca. Puoi visualizzare le query attualmente in corso e la cronologia delle query recenti nella CloudWatch console. Per ulteriori informazioni, consulta Visualizzare le query in esecuzione o la cronologia delle query.

    • WaitForQueryCompletion

      Attende il completamento del registro CloudWatch delle query di Logs fornitoContactId. Si noti che la query scade dopo 60 minuti di esecuzione. Se la query scade, riduci l'intervallo di tempo in cui viene eseguita la ricerca. Puoi visualizzare le query attualmente in corso e la cronologia delle query recenti nella console Amazon Connect. Per ulteriori informazioni, consulta Visualizza le query in esecuzione o la cronologia delle query.

    • UploadContactFlowLog

      Ottiene il risultato della query e carica il log del flusso di contatti nel bucket Amazon S3 specificato in. S3BucketName

    • GenerateReport

      Restituisce la console Amazon S3 URL in cui è stato caricato il log del flusso di contatti e un AWS CLI comando di esempio che puoi utilizzare per scaricare il file di registro.

  7. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione:

    • GenerateReport.OutputPayload

      Output che indica che il runbook ha recuperato correttamente i log del flusso di contatti per il contatto specificato. Questo report contiene anche la console Amazon S3 URL e un AWS CLI comando di esempio per scaricare il file di registro.

    Output showing successful retrieval of Contact Flow log with S3 Console URL and AWS CLI command.

Riferimenti

Systems Manager Automation