Amazon Connect 的详细网络路径 - Amazon Connect
语音呼叫身份验证

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Connect 的详细网络路径

语音呼叫

下图显示了语音呼叫是如何通过 Amazon Connect 传输的

Diagram showing voice call flow through Amazon Connect, including endpoints, AWS network, and telecom carriers.

  1. 用户使用 Web 浏览器访问 Amazon Connect 应用程序。所有通信在传输过程中都使用加密TLS。

  2. 用户使用网络通过浏览器与 Amazon Connect 建立语音连接RTC。信令通信在传输过程中使用TLS进行加密。音频在传输过程中使用进行加密SRTP。

  3. Amazon Connect 和 AWS 电信运营商合作伙伴之间使用专用网络连接建立与传统电话 (PSTN) 的语音连接。如果使用共享网络连接,则使用对传输中的信令通信进行加密,在传输过程中使用TLS对音频进行加密。SRTP

  4. 通话录音存储在 Amazon Connect 已获得访问权限的 Amazon S3 存储桶中。这些数据使用在 Amazon Connect 和 Amazon S3 之间进行加密TLS。

  5. Amazon S3 服务器端加密用于使用客户拥有KMS的密钥对静态通话录音进行加密。

身份验证

下图显示了 AWS Directory Service 如何使用 AD Connector 与现有客户的 Active Directory 安装进行连接。该流程类似于使用 AWS Managed Microsoft AD。

Diagram showing AWS Directory Service connecting customer Active Directory to AWS 服务.

  1. 用户的网络浏览器TLS使用带有用户凭证的公共互联网启动对OAuth网关的身份验证(Amazon Connect 登录页面)。

  2. OAuth网关将身份验证请求发送TLS到 AD Connector。

  3. AD Connecto LDAP r 对活动目录进行身份验证。

  4. 用户的 Web 浏览器根据身份验证请求从网关接收回的OAuth票证。

  5. 客户端加载联系人控制面板 (CCP)。请求已结束TLS,使用OAuth票证识别用户/目录。