翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Connect インスタンスでデータストリーミングを有効にする
Amazon Connect からコンタクトレコードおよびエージェントイベントをエクスポートして、問い合わせの分析をリアルタイムで実行できます。データストリーミングでは、データが Amazon Kinesis に送信されます。
**インスタンスのデータストリーミングを有効にする**
1. Amazon Connect コンソール ([https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)) を開きます。
1. インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、**インスタンス名**として Amazon Connect URL にも表示されます。次の画像は、**[Amazon Connect 仮想コンタクトセンターのインスタンス]** ページを示しています。インスタンスエイリアスがボックスで囲まれています。
![\[[Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/instance.png)
1. ナビゲーションペインで、**[データストリーミング]** を選択します。
1. [**データストリーミングの有効化**] を選択します。
1. **[コンタクトレコード]** で、次のいずれかの操作を行います。
+ **[Kinesis Firehose]** をクリックして既存の配信ストリームを選択するか、**[新しい Kinesis Firehose を作成]** をクリックして、Kinesis Firehose コンソールを開き配信ストリームを作成します。詳細については、「[Amazon Data Firehose 配信ストリームの作成](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)」を参照してください。
+ **[Kinesis Stream]** をクリックして既存のストリームを選択するか、**[新しい Kinesis Firehose を作成]** をクリックして Kinesis コンソールを開きストリームを作成します。詳細については、「[ストリームの作成および管理](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html)」を参照してください。
1. **[エージェントのイベント]** をクリックして既存の Kinesis ストリームを選択するか、**[新しい Kinesis ストリームを作成]** をクリックして Kinesis コンソールを開きストリームを作成します。
1. **[保存]** を選択します。
## Kinesis ストリームへのサーバー側の暗号化の使用
Amazon Connect は、[お客様が管理するキー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt)によるサーバー側の暗号化が有効になっている Amazon Kinesis Data Streams と Firehose ストリームへのストリーミングをサポートしています。この機能の一般的な概要については、「[What Is Server-Side Encryption for Kinesis Data Streams?](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html)」を参照してください。
Kinesis Data Streams にストリーミングするには、Amazon Connect インスタンスにカスタマーマネージドキーを使用するアクセス許可を付与する必要があります。KMS キーに必要な権限の詳細については、「[Permissions to Use User-Generated KMS Master Keys](https://docs.aws.amazon.com/streams/latest/dev/permissions-user-key-KMS.html)」を参照してください (Amazon Connect は、そのトピックで説明されている Kinesis ストリームプロデューサーの役割を果たします)。
Amazon Connect は、Kinesis Data Streams にレコードを送信するときに、インスタンスのサービスリンクロールを使用して認可を行います。このロールには、データストリームを暗号化する KMS キーを使用するアクセス許可が必要です。ロールに権限を割り当てるには、次の手順を実行してその KMS キーの[キーポリシー](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)を更新します。
**注記**
データが失われないように、Amazon Connect ストリーミングで KMS キーを使用する前に KMS キーのアクセス許可を更新してください。
### ステップ 1: Amazon Connect インスタンスのサービスリンクロールの ARN を取得する
Amazon Connect コンソールまたは AWS CLI を使用して ARN を取得できます。
**Amazon Connect コンソールを使用して ARN を取得する**
1. Amazon Connect コンソール ([https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)) を開きます。
1. [インスタンス] ページで、次の図に示すようにインスタンス名を選択します。
![\[[Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/instance.png)
1. **[アカウント概要]** ページの**[ディストリビューション設定]** に、サービスリンクロールが表示されます。
![\[[アカウントの概要] ページ、サービスリンクロールの ARN。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/service-linked-role.png)
1. コピーアイコンを選択してロール ARN をクリップボードにコピーし、その ARN を保存します。これは「[ステップ 2: ポリシーステートメントを作成する](#step2-sse)」で使用します。
**CLI AWS を使用して ARN を取得する**
1. 次のコマンドを実行します。
`aws connect describe-instance --instance-id your_instance_id`
1. CLI 出力から ServiceRole 値を保存します。
### ステップ 2: ポリシーステートメントを作成する
Amazon Connect サービスリンクロールの ARN にデータキーを生成するアクセス許可を与えるポリシーステートメントを作成します。次のコードはサンプルポリシーを示しています。
```
{
"Sid": "Allow use of the key for Amazon Connect streaming",
"Effect": "Allow",
"Principal": {
"AWS": "the ARN of the Amazon Connect service-linked role"
},
"Action": "kms:GenerateDataKey",
"Resource": "*"
}
```
Key Management Service コンソール、 AWS CLI、 などの任意のメカニズムを使用して、このステートメントを KMS AWS キーポリシーに追加します AWS CDK。