本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Connect 的详细网络路径
语音呼叫
下图显示了语音呼叫是如何通过 Amazon Connect 传输的
-
用户使用 Web 浏览器访问 Amazon Connect 应用程序。所有通信在传输过程中都使用加密TLS。
-
用户使用网络通过浏览器与 Amazon Connect 建立语音连接RTC。信令通信在传输过程中使用TLS进行加密。音频在传输过程中使用进行加密SRTP。
-
Amazon Connect 和 AWS 电信运营商合作伙伴之间使用专用网络连接建立与传统电话 (PSTN) 的语音连接。如果使用共享网络连接,则使用对传输中的信令通信进行加密,在传输过程中使用TLS对音频进行加密。SRTP
-
通话录音存储在 Amazon Connect 已获得访问权限的 Amazon S3 存储桶中。这些数据使用在 Amazon Connect 和 Amazon S3 之间进行加密TLS。
-
Amazon S3 服务器端加密用于使用客户拥有KMS的密钥对静态通话录音进行加密。
身份验证
下图显示了 AWS Directory Service 如何使用 AD Connector 与现有客户的 Active Directory 安装进行连接。该流程类似于使用 AWS Managed Microsoft AD。
-
用户的网络浏览器TLS使用带有用户凭证的公共互联网启动对OAuth网关的身份验证(Amazon Connect 登录页面)。
-
OAuth网关将身份验证请求发送TLS到 AD Connector。
-
AD Connecto LDAP r 对活动目录进行身份验证。
-
用户的 Web 浏览器根据身份验证请求从网关接收回的OAuth票证。
-
客户端加载联系人控制面板 (CCP)。请求已结束TLS,使用OAuth票证识别用户/目录。