选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户
Amazon Connect 的详细网络路径 - Amazon Connect
语音呼叫身份验证

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Connect 的详细网络路径

PDFRSS

语音呼叫

下图显示了语音呼叫是如何通过 Amazon Connect 传输的

Diagram showing voice call flow through Amazon Connect, including endpoints, AWS network, and telecom carriers.

  1. 用户使用 Web 浏览器访问 Amazon Connect 应用程序。所有通信在传输过程中都使用 TLS 加密。

  2. 用户使用 WebRTC,从其浏览器建立与 Amazon Connect 的语音连接。信令通信在传输过程中使用 TLS 加密。音频在传输过程中使用 SRTP 加密。

  3. Amazon Connect 和 AWS 电信运营商合作伙伴之间使用专用网络连接建立与传统电话的语音连接 (PSTN)。在使用共享网络连接的情况下,信令通信在传输过程中使用 TLS 加密,音频在传输过程中使用 SRTP 加密。

  4. 通话录音存储在 Amazon Connect 已获得访问权限的 Amazon S3 存储桶中。此数据在 Amazon Connect 和 Amazon S3 之间使用 TLS 进行加密。

  5. Amazon S3 服务器端加密用于使用客户拥有的 KMS 密钥对通话录音进行静态加密。

身份验证

下图显示了 AWS Directory Service 如何使用 AD Connector 与现有客户的 Active Directory 安装进行连接。该流程类似于使用 AWS Managed Microsoft AD。

Diagram showing AWS Directory Service connecting customer Active Directory to AWS 服务.

  1. 用户的网络浏览器使用带有用户凭证的公共互联网通过 TLS 启动对 OAuth 网关的身份验证(Amazon Connect 登录页面)。

  2. OAuth 网关通过 TLS 向 AD Connector 发送身份验证请求。

  3. AD Connector 对 Active Directory 执行 LDAP 身份验证。

  4. 用户的 Web 浏览器根据身份验证请求从网关接收回的 OAuth 票证。

  5. 客户端加载联系人控制面板(CCP)。该请求通过 TLS 发出,并使用 OAuth 票证来识别用户/目录。

需要帮助吗?

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。