本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用執行個體的資料串流
您可以從 Amazon Connect 匯出聯絡人記錄及客服人員事件,以執行即時聯絡人分析。資料串流會將資料傳送至 Amazon Kinesis。
如要啟用執行個體的資料串流
-
在 https://console.aws.amazon.com/connect/
開啟 Amazon Connect 主控台。 在執行個體頁面上,選擇執行個體別名。執行個體別名也是您的執行個體名稱,它會出現在您的 Amazon Connect URL 中。下圖顯示 Amazon Connect 虛擬聯絡中心執行個體頁面,其中包含執行個體別名周圍的方塊。
-
在導覽窗格中,選擇資料串流。
-
選擇 啟用資料串流。
-
針對聯絡人記錄,請執行以下其中一項:
-
選擇 Kinesis Firehose 並選擇現有交付串流,或選擇建立新的 Kinesis firehose,開啟 Kinesis Firehose 主控台並建立交付串流。如需詳細資訊,請參閱建立 Amazon 資料 Firehose 交付串流。
-
選擇 Kinesis Stream,然後選擇現有串流,或選擇建立 Kinesis Stream 以開啟 Kinesis 主控台並建立串流。如需詳細資訊,請參閱建立和管理串流。
-
-
在客服人員事件,選擇現有的 Kinesis 串流或選擇建立新 Kinesis 串流,開啟 Kinesis 主控台並建立串流。
-
選擇儲存。
針對 Kinesis 串流使用伺服器端加密
Amazon Connect 支援串流至 Amazon Kinesis 資料串流和 Firehose 串流,這些串流具有伺服器端加密且啟用了客戶受管金鑰的功能。如需此功能的一般概觀,請參閱什麼是 Kinesis Data Streams 的伺服器端加密?
若要串流至 Kinesis Data Streams,您需要授予 Amazon Connect 執行個體使用客戶受管金鑰的權限。如需 KMS 金鑰所需權限的詳細資訊,請參閱使用使用者產生的 KMS 主金鑰的權限。Amazon Connect 充當該主題中所述的 Kinesis 串流產生器。)
當 Amazon Connect 將記錄放入 Kinesis Data Streams 時,它會使用執行個體的服務連結角色進行授權。此角色需要使用加密資料串流的 KMS 金鑰的權限。若要指派權限給角色,請執行下列步驟來更新該 KMS 金鑰的金鑰原則。
注意
若要避免遺失資料,請先更新 KMS 金鑰的權限,再將 KMS 金鑰與 Amazon Connect 串流搭配使用。
步驟 1:針對您的 Amazon Connect 執行個體的服務連結角色取得 ARN
您可以使用 Amazon Connect 控制台或 AWS CLI 來獲取 ARN。
使用 Amazon Connect 控制台獲取 ARN
-
在 https://console.aws.amazon.com/connect/
開啟 Amazon Connect 主控台。 -
在執行個體頁面上,選擇執行個體名稱,如下圖所示。
-
在 [帳戶概觀] 頁面的 [發佈設定] 區段中,會顯示服務連結角色。
-
選擇「複製」圖示,將角色 ARN 複製到剪貼簿,然後儲存該 ARN。你要使用它在步驟 2:建立政策聲明。
使用 AWS CLI 取得 ARN
-
執行以下命令:
aws connect describe-instance --instance-idyour_instance_id -
儲存 CLI 輸出中的 ServiceRole 值。
步驟 2:建立政策聲明
建構政策聲明,授予 Amazon Connect 服務連結角色 ARN 的權限,以產生資料金鑰。以下程式碼顯示範例政策。
{ "Sid": "Allow use of the key for Amazon Connect streaming", "Effect": "Allow", "Principal": { "AWS": "the ARN of the Amazon Connect service-linked role" }, "Action": "kms:GenerateDataKey", "Resource": "*" }
使用您慣用的機制 (例如金 AWS 鑰管理服務主控台、 AWS CLI 或 AWS CDK.
