AWSSupport-CollectAmazonConnectContactFlowLog - AWS Systems Manager 자동화 실행서 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-CollectAmazonConnectContactFlowLog

설명

AWSSupport-CollectAmazonConnectContactFlowLog자동화 런북은 특정 연락처 ID에 대한 Amazon Connect 통화 흐름 로그를 수집하는 데 사용됩니다. Amazon Connect 인스턴스 ID와 연락처 ID를 제공하면, 런북은 Amazon CloudWatch 로그 그룹에서 연락처 흐름 로그를 검색하여 요청 파라미터에 지정된 Amazon Simple Storage Service (Amazon S3) 버킷에 업로드합니다. 런북은 로그를 다운로드할 수 있는 Amazon S3 콘솔 URL 및 AWS CLI 명령을 제공하는 출력을 생성합니다.

어떻게 작동하나요?

AWSSupport-CollectAmazonConnectContactFlowLog자동화 런북은 구성된 CloudWatch 로그 그룹에 저장된 특정 연락처 ID에 대한 Amazon Connect 통화 흐름 로그를 수집하여 지정된 Amazon S3 버킷에 업로드하는 데 도움이 됩니다. Amazon Connect 통화 흐름에서 수집된 로그의 보안을 지원하기 위해 자동화는 Amazon S3 버킷 구성을 평가하여 해당 버킷이 퍼블릭 read 또는 write 액세스 권한을 부여하고 S3BucketOwnerAccountId 파라미터에 지정된 AWS 계정이 소유하는지 확인합니다. Amazon S3 버킷에서 AWS Key Management Service 키 (SSE-KMS) 를 사용한 서버 측 암호화를 사용하는 경우, 이 자동화를 실행하는 사용자 또는 AWS Identity and Access Management (IAM) 역할에 해당 키에 대한 kms:GenerateDataKey 권한이 있는지 확인하십시오. AWS KMS Amazon Connect 인스턴스에서 생성되는 로그에 대한 자세한 내용은 Amazon CloudWatch 로그 그룹에 저장된 흐름 로그를 참조하십시오.

중요

CloudWatch Logs Insights 쿼리에는 쿼리된 데이터 양에 따라 요금이 부과됩니다. 프리 티어 고객은 서비스 할당량을 초과하는 사용에 대해서만 요금이 부과됩니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하십시오.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.


        {
            "Statement": [
                {
                    "Action": [
                        "s3:GetBucketPublicAccessBlock",
                        "s3:GetBucketPolicyStatus",
                        "s3:GetBucketAcl",
                        "s3:GetObject",
                        "s3:GetObjectAttributes",
                        "s3:PutObject",
                        "s3:PutObjectAcl"
                    ],
                    "Resource": [
                    "arn:aws:s3:::amzn-s3-demo-bucket/*",
                    "arn:aws:s3:::amzn-s3-demo-bucket"
                    ],
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "connect:DescribeInstance",
                        "connect:DescribeContact",
                        "ds:DescribeDirectories"
                    ],
                    "Resource": "*",
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "logs:StartQuery",
                        "logs:GetQueryResults"

                    "Resource": "*",
                    "Effect": "Allow"
                }
            ]
        }

지침

다음 단계에 따라 자동화를 구성합니다.

  1. Systems AWSSupport-CollectAmazonConnectContactFlowLogManager의 문서 아래로 이동합니다.

  2. Execute automation(자동화 실행)을 선택합니다.

  3. 입력 매개변수에 다음을 입력합니다.

    • AutomationAssumeRole (선택 사항):

      Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있게 해주는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN 역할이 지정되지 않은 경우 Systems Manager Automation은 이 런북을 시작하는 사용자의 권한을 사용합니다.

    • ConnectInstanceId (필수):

      아마존 커넥트 인스턴스의 ID.

    • ContactId (필수):

      통화 흐름 로그를 수집하려는 연락처의 ID.

    • S3 BucketName (필수):

      통화 흐름 로그를 업로드하려는 계정의 Amazon S3 버킷 이름. 수집된 로그에 액세스할 필요가 없는 당사자에게 버킷 정책이 불필요한 읽기/쓰기 권한을 부여하지 않도록 하십시오.

    • S3 ObjectPrefix (선택 사항):

      업로드된 통화 흐름 로그의 Amazon S3 버킷의 Amazon S3 객체 경로입니다. 예를 들어CollectedLogs, 지정하면 로그가 다음과 같이 업로드됩니다s3://your-s3-bucket/CollectedLogs/ContactFlowLog_[ContactId][AWSAccountId].gz. 이 매개변수를 지정하지 않으면 Systems Manager 자동화 실행 ID가 사용됩니다 (예:)s3://your-s3-bucket/[automation:EXECUTION_ID]/ContactFlowLog[ContactId]_[AWSAccountId].gz. 참고: 값을 지정하고 동일한 [ContactId] 를 사용하여 이 자동화를 실행하면 통화 흐름 로그를 덮어씁니다. S3ObjectPrefix

    • S3 BucketOwnerAccount (선택 사항):

      통화 흐름 로그를 업로드하려는 Amazon S3 버킷을 소유한 AWS 계정 번호입니다. 이 파라미터를 지정하지 않으면 Runbook은 자동화가 실행되는 사용자 또는 역할의 AWS 계정 ID를 사용합니다.

    • S3 BucketOwnerRoleArn (선택 사항):

      Amazon S3 버킷 및 계정 블록 공개 액세스 설정, 버킷 암호화 구성, 버킷, 버킷 정책 상태를 가져오고 ACLs 버킷에 객체를 업로드할 수 있는 권한이 있는 IAM 역할입니다. ARN 이 파라미터가 지정되지 않은 경우, 런북은 이 런북을 시작하는 사용자 AutomationAssumeRole (지정된 경우) 또는 사용자 (지정되지 않은 경우AutomationAssumeRole) 를 사용합니다. 런북 설명의 필수 권한 섹션을 참조하십시오.

    Input parameters form for AWS Systems Manager Automation with fields for roles, IDs, and S3 settings.

  4. 실행을 선택합니다.

  5. 자동화가 시작됩니다.

  6. 문서는 다음 단계를 수행합니다.

    • CheckConnectInstanceExistance

      에 제공된 Amazon Connect 인스턴스가 맞는지 확인합니다ACTIVE. ConnectInstanceId

    • 체크 3 BucketPublicStatus

      에 지정된 Amazon S3 버킷이 익명 또는 공개 읽기 또는 쓰기 액세스 권한을 S3BucketName 허용하는지 확인합니다.

    • GenerateLogSearchTimeRange

      EndTime를 기반으로 StartTime 및 에서 LastUpdateTimestamp 반환한 StartQuery 단계를 생성하고 생성합니다 DescribeContactAPI. InitiationTimestamp StartTime한 시간 InitiationTimestamp 전이고 한 시간 후가 될 EndTime 것입니다LastUpdateTimestamp.

    • StartQuery

      제공된 ContactId Amazon Connect 인스턴스와 관련된 로그 로그 그룹에 제공된 항목의 쿼리 CloudWatch 로그를 시작합니다ConnectInstanceId. 런타임 60분 후 쿼리 제한 시간이 초과되었습니다. 쿼리 제한 시간이 초과되면 검색되는 시간 범위를 줄이세요. CloudWatch 콘솔에서 현재 진행 중인 쿼리와 최근 쿼리 기록을 볼 수 있습니다. 자세한 내용은 실행 중인 쿼리 또는 쿼리 기록 보기를 참조하십시오.

    • WaitForQueryCompletion

      제공된 CloudWatch ContactId 로그 쿼리 로그가 완료될 때까지 기다립니다. 런타임 60분 후 쿼리 제한 시간이 초과되는 것을 확인할 수 있습니다. 쿼리 제한 시간이 초과되면 검색되는 시간 범위를 줄이세요. Amazon Connect 콘솔에서 현재 진행 중인 쿼리와 최근 쿼리 기록을 볼 수 있습니다. 자세한 내용은 실행 중인 쿼리 또는 쿼리 기록 보기를 참조하십시오.

    • UploadContactFlowLog

      쿼리 결과를 가져와 에서 S3BucketName 지정한 Amazon S3 버킷에 통화 흐름 로그를 업로드합니다.

    • GenerateReport

      통화 흐름 URL 로그가 업로드된 Amazon S3 콘솔과 로그 파일을 다운로드하는 데 사용할 수 있는 예제 AWS CLI 명령을 반환합니다.

  7. 완료 후에는 Outputs 섹션에서 실행의 세부 결과를 검토하십시오.

    • GenerateReport.OutputPayload

      런북이 지정된 연락처에 대한 통화 흐름 로그를 성공적으로 검색했음을 알려주는 출력입니다. 이 보고서에는 Amazon S3 URL 콘솔과 로그 파일을 다운로드할 수 있는 예제 AWS CLI 명령도 포함되어 있습니다.

    Output showing successful retrieval of Contact Flow log with S3 Console URL and AWS CLI command.

참조

Systems Manager Automation