啟用執行個體的客戶設定檔 - Amazon Connect
開始之前啟用客戶設定檔,並指定無效字母佇列和金鑰 KMS後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用執行個體的客戶設定檔

Amazon Connect 提供預先建置的整合功能,因此您可以快速地將來自多個外部應用程式的客戶資訊與 Amazon Connect 的聯絡歷史記錄相結合。這使您可以在單一位置建立一個客戶設定檔,其中包含客戶互動過程中客服人員需要的一切資訊。

開始之前

以下是關鍵概念的概述,以及在設定過程中會提示您輸入的資訊。

關於客戶設定檔網域

啟用 Amazon Connect Customer Profiles 時,您可以建立客戶設定檔網域:用於所有資料的容器,例如客戶設定檔、物件類型、設定檔金鑰和加密金鑰。以下是建立客戶設定檔網域的準則:

  • 每個 Amazon Connect 執行個體只能與一個網域關聯。

  • 您可以建立多個網域,但這些網域不會彼此共用外部應用程式整合或客戶資料。

  • 您建立的所有外部應用程式整合都位於網域層級。與網域相關聯的所有 Amazon Connect 執行個體都會繼承該網域的整合。

  • 您可以選擇不同的網域,隨時將 Amazon Connect 執行個體的關聯從目前的網域變更為新網域。不過,我們不建議您這麼做,因為舊網域的客戶設定檔不會移至新網域。

您要如何命名您的客戶設定檔網域?

啟用客戶設定檔時,系統會提示您提供對您有意義的易記網域名稱,例如組織名稱,例如 CustomerProfiles-ExampleCorp。您可以隨時使用變更易記名稱。API

您要使用無效字母佇列嗎?

無效字母佇列用於報告與處理來自外部應用程式資料相關的錯誤。

Amazon AppFlow 負責處理與外部應用程式的連線,並將資料從該應用程式移至 Amazon Connect 客戶設定檔。然後 Amazon Connect 會處理該檔案。

  • 如果在連線期間或將資料傳輸到 Amazon Connect 時發生錯誤,Amazon 會顯 AppFlow 示錯誤,但不會將錯誤寫入無效字母佇列。

    例如,處理錯誤可能是外部數據與指定的模式不匹配,或者外部數據格式的格式不正確(目前JSON僅支持)。

  • 如果 Amazon Connect 處理檔案時發生錯誤,系統會將錯誤寫入無效字母佇列。您可以稍後查看佇列並嘗試重新處理錯誤。

  • 您可能會在以網域定義的無效字母佇列中找到包含錯誤訊息以及物SQS件的郵件。

錯誤訊息 建議
設定檔物件中不存在PROFILE索引UNIQUE鍵或索引鍵 修改數據映射或對象,確保標記為UNIQUE和數據映射PROFILE中的鍵存在於對像中。有關如何設置的信息,請參見數據映射頁面
每秒攝入設定檔上的物件太多 在短時間內分配給同一個配置文件的對象太多。您可以重新擷取物件,或在呼叫. PutProfileObject API
客戶設定檔無法內嵌物件,因為區域中 EncryptionKey 不存在、 EncryptionKey 沒有可供客戶設定檔使用的授權,或者 EncryptionKey 沒有權限 GenerateDataKey 檢查您的KMS許可,確保客戶個人檔案具有必要的訪問權限。遵循 「啟用客戶設定檔」,並指定無效字母佇列和KMS金鑰區段。
KMS金鑰無效 檢查您的KMS許可,確保客戶個人檔案具有必要的訪問權限。遵循 「啟用客戶設定檔」,並指定無效字母佇列和KMS金鑰區段。
由於金鑰無效,客戶設定檔無KMS法擷取物件 檢查您的KMS許可,確保客戶個人檔案具有必要的訪問權限。遵循 「啟用客戶設定檔」,並指定無效字母佇列和KMS金鑰區段。
您的數據包含大於 # 字節的配置文件對象 移除任何不必要的欄位並減少資料大小,直到它低於錯誤訊息中提到的指定限制為止。
這個對象的所有鍵都綁定到多個配置文件 修改數據映射或對象,確保對象中至少有 1 個PROFILE鍵綁定到小於或等於 1 個現有配置文件。

啟用客戶設定檔時,您可以選擇將 Amazon SQS 佇列指定為無效字母佇列。如果選取此選項,請將下列資源政策新增至 Amazon,以SQS便客戶設定檔具有將訊息傳送到該佇列的權限:

{
      "Sid": "Customer Profiles SQS policy",
      "Effect": "Allow",
      "Principal": {
        "Service": "profile.amazonaws.com"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}

若要避免混淆的客服人員人安全性問題,請參閱 Amazon Connect Customer Profiles 跨服務混淆代理人預防 以獲得要套用的範例政策。

本主題稍後將提供有tep-by-step 關建立無效字母佇列的說明。啟用客戶設定檔,並指定無效字母佇列和金鑰 KMS

建立客戶個人檔案用來加密資料的KMS金鑰 (必要)

注意

若要維護客戶設定檔的存取權APIs,使用客戶設定檔的實體profileAPIs必須在其IAM政策中具有明確的kms:Decrypt權限。這可讓他們使kms:Decrypt用與從相關客戶設定檔擷取的資源API相關聯的KMS金鑰。

啟用客戶設定檔時,系統會提示您建立或提供 AWS Key Management Service KMS金鑰。本主題稍後將提供有KMS關建立金鑰的tep-by-step 指示啟用客戶設定檔,並指定無效字母佇列和金鑰 KMS

客戶個人檔案的所有靜態資料都會根據您選擇的KMS金鑰加密。客戶受管金鑰由您建立、擁有且管理。您可以完全控制KMS密鑰(AWS KMS 收費)。

如果您選擇設定其他人為管理員的KMS金鑰,則該金鑰必須具有允許客戶設定檔服務主體kms:GenerateDataKeykms:CreateGrant、和kms:Decrypt權限的原則。如需如何變更金鑰原則的詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的變更金鑰政策。此外,若要防止跨服務模擬,請參閱 預防跨服務混淆代理人 以獲得您應該套用的範例政策。

啟用客戶設定檔,並指定無效字母佇列和金鑰 KMS

  1. 在打開 Amazon Connect 控制台https://console.aws.amazon.com/connect/

  2. 在執行個體頁面上,選擇執行個體別名。執行個體別名也是您的執行個體名稱,該名稱會顯示在您的 Amazon Connect 中URL。下圖顯示 Amazon Connect 虛擬聯絡中心執行個體頁面,其中包含執行個體別名周圍的方塊。

    Amazon Connect 虛擬聯絡中心執行個體頁面,即執行個體別名。

  3. 在導覽窗格中,選擇客戶設定檔

    客戶設定檔網域 頁面會列出可用於整合的應用程式。在下圖中,頁面顯示尚未啟用客戶設定檔網域。

    「客戶設定檔」頁面,「啟用客戶設定檔」按鈕。

  4. 選擇 啟用客戶設定檔 以開始使用。

  5. 客戶設定檔啟用 頁面上,選擇 建立新網域。在「指定網域」下,輸入對您有意義的易記名稱,例如您的組織名稱,例如 CustomerProfiles-ExampleCorp

    「客戶設定檔啟用」頁面。

  6. 指定無效字母佇列 下,選擇是否要將失敗的事件傳送至無效字母佇列。如果您想要獲得對無法擷取的資料的可見性,這樣會很有幫助。它還為您提供了將來重試這些失敗的資料擷取的選項。

    以下是建立無效字母佇列的步驟:

    • 客戶設定檔啟用頁面上,選擇建立新佇列或選取現有SQS佇列,然後選擇建立新的無效信件佇列

      建立新佇列或選取現有SQS佇列的選項。

    • Amazon SQS 主控台會開啟瀏覽器中的新索引標籤。選擇建立佇列

    • 建立佇列 頁面上,選擇 標準,然後為佇列指派名稱。

      「建立佇列」頁面。

    • 存取政策 中,選擇 進階

      版本名稱、策略 ID 和陳述式隨即出現。如果需要,請更新本區段,僅將存取權授予適當的角色。

    • 在「陳述式」區段的結尾處 (下圖中的第 15 行),在 } 後面加上逗號,然後按下 Enter

      「存取政策」區段。

    • 請複製貼上並執行以下程式碼:

      {
      "Sid": "Customer Profiles SQS policy",
      "Effect": "Allow",
      "Principal": {
        "Service": "profile.amazonaws.com"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}

    • 若要取代 region, accountIDYourQueueName 使用您的信息,複製並粘貼第 14 行中的Resource信息。

      「存取政策」區段中的「資源」資訊。

    • 選擇建立佇列

    • 返回瀏覽器中 Amazon Connect 主控台的分頁,客戶設定檔啟用 頁面。按一下或點選 [選擇現有SQS佇列] 方塊中的,從下拉式清單中選取您剛建立的佇列。

      下拉SQS列表中的隊列。
    顯示較多顯示較少

  7. 在 [指定KMS金鑰] 下,建立或輸入您自己的金鑰 AWS KMS key 進行加密。使用下列步驟來建立您的 AWS KMS key:

    • 客戶設定檔啟用 頁面上,選擇 建立 AWS KMS key

      「客戶設定檔啟用」頁面中的「建立 AWS KMS key 」按鈕。

    • 金鑰管理服務 (KMS) 主控台會開啟瀏覽器中的新索引標籤。在設定金鑰頁面上,選擇對稱,然後選擇下一步

      設定金鑰頁面,對稱選項。

    • 新增標籤 頁面中,輸入金鑰的名稱和說明,然後選擇 下一步

      新增標籤頁面。

    • 定義金鑰管理許可頁面上,選擇下一步

    • 定義金鑰使用許可頁面上,選擇下一步

    • 檢閱並編輯金鑰政策 頁面上,選擇 完成

      在下列範例中,金鑰的名稱以 bcb6fdd 開頭:

      客戶受管金鑰頁面。

    • 返回瀏覽器中 Amazon Connect 主控台的分頁,客戶設定檔啟用 頁面。按一下或點選您建立之KMS金鑰的 [指定金鑰] 方塊中的,以顯示在下拉式清單中。選擇您建立的金鑰。

      「指定KMS金鑰」區段。
    顯示較多顯示較少

  8. 選擇提交。完成的頁面與下圖類似。它會顯示客戶設定檔網域、無效字母佇列和金鑰的名稱。KMS

    完成的客戶設定檔網域頁面。

你完成了!Amazon Connect Customer Profiles 已啟用。現在,每當有新聯絡人時,Amazon Connect 都會建立客戶設定檔記錄。然後,它會跟蹤該電話號碼 (語音) 或電子郵件地址 (聊天) 的聯絡歷史記錄。

您的客服人員可以建立新的客戶設定檔並查看客戶的聯絡記錄。

後續步驟

  1. 讓整個客服人員應用程式都能使用客戶設定檔

  2. 指派客服人員在客服人員應用程式中存取客戶設定檔的權限

  3. 與描述客戶設定檔資料的外部應用程式整合 (選用)

  4. 啟用身分解析以識別兩個或多個類似的設定檔,並將它們合併