Amazon Connect エージェントワークスペースでサードパーティーアプリケーションを使用する - Amazon Connect
要件サードパーティーアプリケーションを統合する方法サードパーティーアプリケーションを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect エージェントワークスペースでサードパーティーアプリケーションを使用する

要件

サードパーティーアプリケーションへのアクセスを管理するためにカスタム IAM ポリシーを使用している場合、AWS コンソールを使用してサードパーティーアプリケーションを統合するには、ユーザーに次の IAM アクセス許可が必要です。AmazonConnect_FullAccess に加えて、次のアクセス許可も必要です。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "app-integrations:CreateApplication",
                "app-integrations:GetApplication",
                "iam:GetRolePolicy",
                "iam:PutRolePolicy",
                "iam:DeleteRolePolicy"
            ],
            "Resource": "arn:aws:app-integrations:<aws-region>:<aws-account-Id>:application/*",
            "Effect": "Allow"
        }
    ]
}

サードパーティーアプリケーションを統合する方法

注記

サードパーティーアプリケーションをインスタンスに統合するには、インスタンスでサービスリンクロール (SLR) を使用していることを確認してください。現時点ではインスタンスで SLR を使用していないものの、サードパーティーアプリケーションを統合したい場合は、SLR への移行が必要です。SLR を使用しているインスタンスでのみ、サードパーティーアプリケーションの統合と使用が可能です。詳細については、「2018 年 10 月より前に作成されたインスタンスの場合」を参照してください。

  1. Amazon Connect コンソール (https://console.aws.amazon.com/connect/) を開きます。

  2. 左側のナビゲーションペインで、[サードパーティーのアプリケーション] を選択します。このメニューが表示されない場合、お住まいの地域ではこの機能を利用できないことが原因です。この機能を利用できる地域を確認するには、「リージョン別の Amazon Connect 機能の可用性」を参照してください。

  3. [サードパーティーのアプリケーション] ページで、[アプリケーションを追加] を選択します。

    [コンタクト属性の設定] ブロックの [プロパティ] ページ。

  4. [アプリケーションを追加] ページで、次の情報を入力します。

    1. [基本情報]

      1. [表示名]: アプリケーションのフレンドリー名。この名前は、セキュリティプロファイルに表示され、また、エージェントにはエージェントワークスペース内のタブに表示されます。この名前は後で変更できます。

      2. [名前空間]: アプリケーションに固有の正式名称。アクセス URL ごとにアプリケーションが 1 つだけの場合は、アクセス URL のオリジンを使用することをお勧めします。この名前は変更できません。

      3. [説明] (オプション): このアプリケーションの説明を任意で入力できます。この説明はエージェントには表示されません。

    2. アクセス

      1. [アクセス URL]: アプリケーションがホストされている URL。この URL は、https で始まるセキュアな URL でなければなりません。ただし、ローカルホストの場合は除きます。

        注記

        すべての URL に iframe を設定できるとは限りません。iframe を設定できる URL であるかを確認するには、次の 2 種類の方法があります。

        1. iframe を設定できる URL かの確認に役立つ Iframe Tester というサードパーティーのツールが利用できます。

          1. URL に iframe を設定できる場合は、このページのプレビューでレンダリングされます。

          2. URL に iframe を設定できない場合は、このページのプレビューにエラーが表示されます。

            • このウェブサイトにエラーが表示されても、エージェント Workspace のアプリケーションで iframe を設定できる場合があります。これは、アプリケーションデベロッパーがアプリケーションをワークスペースにのみ埋め込めるようにロックダウンし、その他の場所には埋め込めないようにできるためです。アプリケーションデベロッパーからこのアプリケーションを受け取った場合でも、このアプリケーションをエージェント Workspace に統合してみることをお勧めします。

        2. 技術系ユーザーの場合: 統合するアプリケーションのセキュリティポリシーの内容を確認します。

          1. Firefox の場合: [ハンバーガーメニュー] > [その他のツール] > [ウェブデベロッパーツール] > [ネットワーク]

          2. Chrome の場合: [3 点リーダーメニュー] > [その他のツール] > [デベロッパーツール] > [ネットワーク]

          3. その他のブラウザの場合: デベロッパーツールでネットワーク設定を確認します。

          4. コンテンツセキュリティポリシーの frame-ancestors ディレクティブは、https://your-instance.my.connect.aws にする必要があります。

            1. ディレクティブが same origin または deny の場合、この URL を AWS/Amazon Connect で iframe を設定できません。

        アプリケーションに iframe を設定できない場合にできることは、次のとおりです。

        • アプリケーションや URL を管理している場合は、アプリケーションのコンテンツのセキュリティポリシーを更新できます。アプリケーションデベロッパー向けのベストプラクティスに従います。つまり、アプリケーションが Connect エージェント Workspace セクションのここのみに埋め込まれることを確認します。

        • アプリケーションや URL を管理していない場合は、アプリケーションデベロッパーに連絡して、アプリケーションのコンテンツのセキュリティポリシーを更新するよう依頼します。

      2. [承認済みオリジン] (オプション): アクセス URL と異なる場合に許可すべき許可リスト URL。この URL は、https で始まるセキュアな URL でなければなりません。ただし、ローカルホストの場合は除きます。

    3. イベントやリクエストにアクセス権限を追加します。

      AWS コンソールを使用して新しいアプリケーションをオンボードし、これにアクセス権限を割り当てる方法の例は、次のとおりです。この例では、6 種類のアクセス権限がアプリケーションに割り当てられています。

      基本情報とアクセスの詳細の提供

    4. [インスタンスの関連付け]

      1. このアカウントリージョン内のどのインスタンスにも、このアプリケーションへのアクセスを許可できます。

      2. アプリケーションをインスタンスに関連付けるかどうかは任意ですが、アプリケーションはインスタンスに関連付けて初めて使用できるようになります。

    基本情報とアクセスの詳細の提供について説明します。

    ワークスペースのデータ統合のためのアプリケーションへのアクセス許可の付与

    ワークスペースのデータ統合のためのアプリケーションへのアクセス許可を付与します。

  5. [Save] を選択します。

  6. アプリケーションが正常に作成されると、[サードパーティーのアプリケーション] ページに戻り、成功のバナーが表示され、リストにそのアプリケーションが表示されます。

    ワークスペースのデータ統合のためのアプリケーションへのアクセス許可を付与します。

    表示名、アクセス URL、アクセス権限などの特定の属性を編集できます。

    1. アプリケーションの作成時またはインスタンスにアプリケーションを関連付けたときにエラーが発生した場合は、エラーメッセージが表示されます。対応するアクションを実行して問題を解決できます。

サードパーティーアプリケーションを削除する

今後使用する予定がないサードパーティーのアプリケーションは削除できます。一時的に使用を停止しても、今後再び使用する可能性がある場合は、追加する二度手間を避けるため、インスタンスからの関連付けを解除することをお勧めします。サードパーティーアプリケーションを削除するには、 AWS コンソールに移動し、アプリケーションを選択して、削除を選択します。

トラブルシューティング

  • アプリケーションがいずれかのインスタンスに関連付けられている場合、この操作は失敗します。まず、アプリケーションとインスタンスとの関連付けをすべて解除する必要があります。その後、戻って削除できます。

ヒント

2023 年 12 月 15 日以前に作成したアプリケーションの場合、アプリケーションとインスタンスの関連付けを更新する際に問題が発生する場合があります。これは、IAM ポリシーを更新する必要があるためです。

アクセス権限が不十分なためにサードパーティーのアプリケーションを削除しようとすると発生する IAM エラー

IAM ポリシーを更新して、次のアクセス権限を含める必要があります。

  • app-integrations:CreateApplicationAssociation

  • app-integrations:DeleteApplicationAssociation


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "app-integrations:CreateApplication",
                "app-integrations:GetApplication"
            ],
            "Resource": "arn:aws:app-integrations:<aws-region>:<aws-account-Id>:application/*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "app-integrations:CreateApplicationAssociation",
                "app-integrations:DeleteApplicationAssociation"
            ],
            "Resource": "arn:aws:app-integrations:<aws-region>:<aws-account-Id>:application-association/*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "iam:GetRolePolicy",
                "iam:PutRolePolicy",
                "iam:DeleteRolePolicy"
            ],
            "Resource": "arn:aws:iam::<aws-account-Id>:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect_*",
            "Effect": "Allow"
        }
    ]
}