翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Connect インスタンスのカスタマープロファイルを有効にする
Amazon Connect は、事前に構築された統合機能を備えているため、複数の外部アプリケーションからの顧客情報と、Amazon Connectからの問い合わせ履歴をすばやく組み合わせることができます。これにより、顧客との対話中にエージェントが必要とするすべての情報を含むお客様プロファイルを 1 か所に作成できます。
開始する前に
次に、主要な概念の概要と、セットアッププロセス中に入力を求められる情報を示します。
お客様プロファイルのドメインについて
Amazon Connect Customer Profiles を有効にすると、お客様プロファイルドメインが作成されます。これは、お客様プロファイル、オブジェクトタイプ、プロファイルキー、暗号化キーなど、すべてのデータのコンテナです。Customer Profile ドメインを作成するためのガイドラインを次に示します。
-
各 Amazon Connect インスタンスは、1 つのドメインにのみ関連付けることができます。
-
複数のドメインを作成できますが、外部アプリケーション統合や顧客データを相互に共有することはできません。
-
作成する外部アプリケーション統合はすべて、ドメインレベルです。ドメインに関連付けられたすべての Amazon Connect インスタンスは、ドメインの統合を継承します。
-
別のドメインを選択することで、Amazon Connect インスタンスの関連付けを現在のドメインから新しいドメインにいつでも変更できます。ただし、以前のドメインのお客様プロファイルが新しいドメインに移動されないため、この方法はお勧めしません。
お客様プロファイルのドメインにどのように名前を付けるのですか。
顧客プロファイルを有効にすると、組織名、例えば CustomerProfiles-ExampleCorp など、わかりやすいドメイン名を指定するように求められます。フレンドリ名は、 を使用してAPIいつでも変更できます。
デッドレターキューを使用しますか。
デッドレターキューは、外部アプリケーションからのデータの処理に関連するエラーを報告するために使用されます。
Amazon は、外部アプリケーションへの接続と、そこから Amazon Connect Customer Profiles へのデータの移動 AppFlow を処理します。その後、Amazon Connect がファイルを処理します。
-
接続中または Amazon Connect へのデータの転送中にエラーが発生した場合、Amazon はエラー AppFlow を表示しますが、デッドレターキューにはエラーを書き込まません。
例えば、処理エラーは、外部データが指定されたスキーマと一致しなかったか、外部データ形式の形式が正しくない (現在JSONはサポートされているのみ) ことです。
-
ファイルの処理中に Amazon Connect でエラーが発生すると、そのエラーがデッドレターキューに書き込まれます。後でキューを見て、エラーを再処理しようとすることができます。
-
オブジェクトとともに、エラーメッセージを含むSQSメッセージがドメインで定義されているデッドレターキューに表示される場合があります。
| エラーメッセージ | レコメンデーション |
|---|---|
| UNIQUE キーまたはPROFILEキーがプロファイルオブジェクトに存在しません | データマッピングまたはオブジェクトを変更し、 UNIQUEとマークされたキーPROFILEがオブジェクトに存在することを確認します。設定方法については、データマッピングページを参照してください。 |
| 1 秒あたりにプロファイルに取り込まれたオブジェクトが多すぎます | 短時間で同じプロファイルに割り当てられたオブジェクトが多すぎます。オブジェクトを再取り込みするか、 を呼び出す間に待機時間を追加できます PutProfileObject API。 |
| がリージョンに存在し EncryptionKey ていないか、 に Customer Profiles が使用する許可 EncryptionKey がない、または に GenerateDataKey アクセス許可がないため、Customer Profiles EncryptionKey はオブジェクトを取り込むことができません。 | アクセスKMS許可を確認し、Customer Profiles に必要なアクセス権限があることを確認します。カスタマープロファイルを有効にする に従い、デッドレターキューとKMSキーセクションを指定します。 |
| KMS キーが無効です | アクセスKMS許可を確認し、Customer Profiles に必要なアクセス権限があることを確認します。カスタマープロファイルを有効にする に従い、デッドレターキューとKMSキーセクションを指定します。 |
| KMS キーが無効であるため、カスタマープロファイルはオブジェクトを取り込むことができません | アクセスKMS許可を確認し、Customer Profiles に必要なアクセス権限があることを確認します。カスタマープロファイルを有効にする に従い、デッドレターキューとKMSキーセクションを指定します。 |
| データに # バイトを超えるプロファイルオブジェクトが含まれている | 不要なフィールドを削除し、エラーメッセージに記載されている指定された制限を下回るまでデータサイズを小さくします。 |
| このオブジェクトのすべてのキーは複数のプロファイルにバインドされます | データマッピングまたはオブジェクトを変更し、オブジェクト内の少なくとも 1 つのPROFILEキーが 1 つの既存のプロファイル以下にバインドされていることを確認します。 |
Customer Profiles を有効にすると、デッドレターSQSキューとして Amazon キューを指定するオプションがあります。このオプションを選択した場合は、Customer Profiles がそのキューにメッセージを送信するアクセス許可を持つSQSように、次のリソースポリシーを Amazon に追加します。
{ "Sid": "Customer Profiles SQS policy", "Effect": "Allow", "Principal": { "Service": "profile.amazonaws.com" }, "Action": "SQS:SendMessage", "Resource": "arn:aws:sqs:region:accountID:YourQueueName" }
混乱した代理処理のセキュリティ問題を防ぐには、適用するポリシー例について「Amazon Connect Customer Profiles サービス間の混乱した代理問題の防止」を参照してください。
Step-by-step デッドレターキューの作成手順については、このトピックの後半の「」を参照してくださいCustomer Profiles を有効にし、デッドレターキューとKMSキーを指定する。
Customer Profiles がデータの暗号化に使用するKMSキーを作成する (必須)
注記
Customer Profiles へのアクセスを維持するにはAPIs、Customer Profiles を使用するエンティティがIAMポリシーで明示的なkms:Decryptアクセス許可を持っているprofileAPIs必要があります。これにより、カスタマープロファイルに関連する から取得したリソースAPIに関連付けられたkms:DecryptKMSキーに を使用できます。
Customer Profiles を有効にすると、 AWS Key Management Service KMSキー を作成または指定するように求められます。 Step-by-step KMSキーの作成手順については、このトピックの後半の「」を参照してくださいCustomer Profiles を有効にし、デッドレターキューとKMSキーを指定する。
Customer Profiles の保管中のすべてのデータは、選択したKMSキーで暗号化されます。カスタマー管理キーは、ユーザーが作成、所有、管理します。KMS キーを完全に制御できます (AWS KMS 料金が適用されます)。
他のユーザーが管理者であるKMSキーを設定する場合は、Customer Profiles サービスプリンシパルに kms:GenerateDataKey、kms:CreateGrant、および アクセスkms:Decrypt許可を許可するポリシーが必要です。キーポリシーを変更する方法については、「 AWS Key Management Service デベロッパーガイド」の「キーポリシーの変更」を参照してください。また、クロスサービスのなりすましを防ぐには、「でのクロスサービス混乱した代理防止 AWS」で適用すべきサンプルポリシーを参照してください。
Customer Profiles を有効にし、デッドレターキューとKMSキーを指定する
-
で Amazon Connect コンソールを開きますhttps://console.aws.amazon.com/connect/
。 インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスはインスタンス名 でもあり、Amazon Connect に表示されますURL。次の画像は、[Amazon Connect 仮想コンタクトセンターのインスタンス] ページを示しています。インスタンスエイリアスがボックスで囲まれています。
![[Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。](images/instance.png)
-
ナビゲーションペインで、[Customer profiles] (お客様プロファイル) を選択します。
[お客様プロファイルドメイン] ページには、統合に使用できるアプリケーションが一覧表示されます。次の画像では、ページは顧客プロファイルドメインが有効になっていないことが示されています。
![[顧客プロファイル] ページ、[顧客プロフィールを有効にする] ボタン。](images/customer-profiles-domains-page.png)
-
[お客様プロファイルの有効化] を選択して、開始します。
-
[お客様プロファイル有効] ページで [新しいドメインの作成] を選択します。「ドメインを指定する」に、組織名など、わかりやすい名前を入力します。例えば、 CustomerProfiles-ExampleCorp です。
![[顧客プロフィール有効化] ページ。](images/customer-profiles-enable-domain.png)
[デッドレターキューを指定する] で、失敗したイベントをデッドレターキューに送信するかどうかを選択します。これは、取り込みに失敗したデータを可視化する場合に役立ちます。これによって、これらの失敗したデータの取り込みを後で再試行することもできるようになります。
デッドレターキューを作成する手順は、次のとおりです。
-
カスタマープロファイルの有効化ページで、新規作成 または既存のSQSキューを選択し、新規デッドレターキューの作成 を選択します。
-
ブラウザの新しいタブが Amazon SQSコンソールで開きます。[キューの作成]を選択します。
-
[キューの作成] ページで [スタンダード] を選択し、キューに名前を割り当てます。
![[キューの作成] ページ。](images/customer-profiles-create-dlq-name.png)
-
[アクセスポリシー] セクションで、[アドバンスト] を選択します。
バージョン名、ポリシー ID、ステートメントが表示されます。必要に応じて、このセクションを更新して、適切なロールのみがアクセスできるようにします。
-
[ステートメント] セクションの終わり (次の図の 15 行目) で、} の後にコンマを追加し、
Enterを押します。![[アクセスポリシー] セクション。](images/customer-profiles-create-dlq-statement.png)
-
次に、以下のコードをコピー、ペーストします。
{ "Sid": "Customer Profiles SQS policy", "Effect": "Allow", "Principal": { "Service": "profile.amazonaws.com" }, "Action": "SQS:SendMessage", "Resource": "arn:aws:sqs:region:accountID:YourQueueName" } -
を置き換えるには
region,accountIDおよびYourQueueName14 行目からResource情報をコピーして貼り付けます。![[アクセスポリシー] セクション、[リソース情報]。](images/customer-profiles-create-dlq-copyandpaste.png)
-
[キューの作成]を選択します。
-
Amazon Connect コンソール [お客様プロファイル有効] ページのブラウザのタブに戻ります。既存のSQSキューを選択ボックスをクリックまたはタップして、ドロップダウンリストから作成したキューを選択します。
-
キーを指定 KMS で、暗号化 AWS KMS key のために独自の を作成または入力します。以下は、 AWS KMS keyを作成するための手順です。
-
[顧客プロファイル有効] ページで [ AWS KMS keyの作成] を選択します。
![[顧客プロファイル有効化] ページ、[ AWS KMS key の作成] ボタン。](images/customer-profiles-create-kms-key.png)
-
Key Management Service (KMS) コンソールの新しいタブがブラウザで開きます。[キーの設定] ページで、 [対称] を選択してから、[次へ] をクリックします。
![[キーの設定] ページ、[対称] オプション。](images/customer-profiles-create-kms-key-configure-key.png)
-
[ラベルの追加] ページで、キーの名前と説明を入力し、[次へ] をクリックします。
![[ラベルの追加] ページ。](images/customer-profiles-create-kms-key-add-labels.png)
-
[キー管理アクセス許可の定義] ページで、[次へ] をクリックします。
-
[キー使用アクセス許可の定義] ページで、[次へ] をクリックします。
-
[キーポリシーの確認と編集] ページで、[終了] をクリックします。
次の例では、キーの名前は「bcb6fdd」から始まります。
![[顧客管理キー] ページ。](images/customer-profiles-create-kms-key-note-key.png)
-
Amazon Connect コンソール [お客様プロファイル有効] ページのブラウザのタブに戻ります。作成したKMSキーをドロップダウンリストに表示するには、キーを指定ボックスをクリックまたはタップします。作成したキーを選択します。
-
-
[送信] を選択します。完了したページは、次の図のようになります。カスタマープロファイルドメインの名前、デッドレターキュー、KMSキーが表示されます。
![完成した [顧客プロファイルドメイン] ページ。](images/customer-profiles-enable-final.png)
完了しました。Amazon Connect Customer Profiles が有効化されています。Amazon Connect では、新しい問い合わせが入るたびに、お客様プロファイルレコードが作成されます。次に、その電話番号 (音声) または電子メールアドレス (チャット) の問い合わせ履歴を追跡します。
エージェントは、新しい顧客プロファイルを作成して、顧客に関する問い合わせレコードを表示できます。
次のステップ
