Amazon Connect 的詳細網絡路徑 - Amazon Connect
語音通話身分驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Connect 的詳細網絡路徑

語音通話

以下圖表說明語音通話經由 Amazon Connect 的處理方式

Diagram showing voice call flow through Amazon Connect, including endpoints, AWS network, and telecom carriers.

  1. 使用者可使用網頁瀏覽器存取 Amazon Connect 應用程式。所有通訊在傳輸過程中都會使用 加密TLS。

  2. 使用者使用 Web 從瀏覽器建立 Amazon Connect 的語音連線RTC。訊號通訊會在傳輸過程中使用 加密TLS。音訊會在傳輸過程中使用 加密SRTP。

  3. 使用私有網路連線,在 Amazon Connect 和 AWS 電信業者合作夥伴之間建立與傳統電話 (PSTN) 的語音連線。在使用共用網路連線的情況下,訊號通訊會在傳輸過程中使用 加密,TLS而音訊會在傳輸過程中使用 加密SRTP。

  4. 通話錄音會儲存在 Amazon Connect 具備存取許可的 Amazon S3 儲存貯體中。此資料會在 Amazon Connect 和 Amazon S3 之間使用 加密TLS。

  5. Amazon S3 伺服器端加密用於使用客戶擁有的KMS金鑰加密靜態通話記錄。

身分驗證

下圖顯示搭配 AD Connector AWS Directory Service 來連線至現有客戶 Active Directory 安裝。此流程與使用 AWS Managed Microsoft AD類似。

Diagram showing AWS Directory Service connecting customer Active Directory to AWS 服務.

  1. 使用者的 Web 瀏覽器TLS會使用具有使用者登入資料 (Amazon Connect 登入頁面) 的公有網際網路來起始對OAuth閘道的身分驗證。

  2. OAuth 閘道會將身分驗證請求TLS傳送到 AD Connector。

  3. AD Connector 會對 Active Directory 進行LDAP身分驗證。

  4. 使用者的 Web 瀏覽器會根據身分驗證請求從閘道接收OAuth票證。

  5. 用戶端會載入聯絡控制面板 (CCP)。請求已結束TLS,並使用OAuth票證來識別使用者/目錄。