Amazon Connect の詳細なネットワークパス - Amazon Connect
音声コール認証

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect の詳細なネットワークパス

音声コール

次の図は、音声コールが Amazon Connect をどのように流れるかを示しています。

Diagram showing voice call flow through Amazon Connect, including endpoints, AWS network, and telecom carriers.

  1. ユーザーは、ウェブブラウザを使用して Amazon Connect アプリケーションにアクセスします。すべての通信は、 を使用して転送中に暗号化されますTLS。

  2. ユーザーは、ウェブ を使用してブラウザから Amazon Connect への音声接続を確立しますRTC。シグナリング通信は、 を使用して転送中に暗号化されますTLS。オーディオは、 を使用して転送中に暗号化されますSRTP。

  3. 従来の電話 (PSTN) への音声接続は、プライベートネットワーク接続を使用して Amazon Connect と AWS 通信キャリアパートナーの間で確立されます。共有ネットワーク接続が使用されている場合、シグナリング通信は を使用して転送中に暗号化TLSされ、音声は を使用して転送中に暗号化されますSRTP。

  4. コール記録は、Amazon Connect にアクセス許可が付与された Amazon S3 バケットに保存されます。このデータは、 を使用して Amazon Connect と Amazon S3 の間で暗号化されますTLS。

  5. Amazon S3 サーバー側の暗号化は、お客様所有のKMSキーを使用して、保管中の通話録音を暗号化するために使用されます。

認証

次の図は、 で AD Connector AWS Directory Service を使用して既存のカスタマー Active Directory インストールに接続する方法を示しています。フローは、 AWS Managed Microsoft ADを使用した場合と同様です。

Diagram showing AWS Directory Service connecting customer Active Directory to AWS のサービス.

  1. ユーザーのウェブブラウザは、ユーザー認証情報 (Amazon Connect ログインページ) を使用してパブリックインターネットTLSを使用してOAuthゲートウェイへの認証を開始します。

  2. OAuth ゲートウェイは、認証リクエストTLSを AD Connector に送信します。

  3. AD Connector は Active Directory に対してLDAP認証を行います。

  4. ユーザーのウェブブラウザは、認証リクエストに基づいてゲートウェイからOAuthチケットを受け取ります。

  5. クライアントは問い合わせコントロールパネル () をロードしますCCP。リクエストは終了TLSし、OAuthチケットを使用してユーザー/ディレクトリを識別します。