為您的 Amazon Connect 執行個體啟用客戶設定檔 - Amazon Connect
開始之前啟用客戶設定檔,並指定無效字母佇列和KMS金鑰後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的 Amazon Connect 執行個體啟用客戶設定檔

Amazon Connect 提供預先建置的整合功能,因此您可以快速地將來自多個外部應用程式的客戶資訊與 Amazon Connect 的聯絡歷史記錄相結合。這使您可以在單一位置建立一個客戶設定檔,其中包含客戶互動過程中客服人員需要的一切資訊。

開始之前

以下是關鍵概念的概述,以及在設定過程中會提示您輸入的資訊。

關於客戶設定檔網域

啟用 Amazon Connect Customer Profiles 時,您可以建立客戶設定檔網域:用於所有資料的容器,例如客戶設定檔、物件類型、設定檔金鑰和加密金鑰。以下是建立客戶設定檔網域的準則:

  • 每個 Amazon Connect 執行個體只能與一個網域關聯。

  • 您可以建立多個網域,但這些網域不會彼此共用外部應用程式整合或客戶資料。

  • 您建立的所有外部應用程式整合都位於網域層級。與網域相關聯的所有 Amazon Connect 執行個體都會繼承該網域的整合。

  • 您可以選擇不同的網域,隨時將 Amazon Connect 執行個體的關聯從目前的網域變更為新網域。不過,我們不建議您這麼做,因為舊網域的客戶設定檔不會移至新網域。

您要如何命名您的客戶設定檔網域?

當您啟用客戶設定檔時,系統會提示您提供對您有意義的易記網域名稱,例如您的組織名稱,例如 CustomerProfiles-ExampleCorp。API 您可以隨時使用 變更易記的名稱。

您要使用無效字母佇列嗎?

無效字母佇列用於報告與處理來自外部應用程式資料相關的錯誤。

Amazon AppFlow 會處理連線到外部應用程式,並將資料從外部應用程式移動到 Amazon Connect Customer Profiles。然後 Amazon Connect 會處理該檔案。

  • 如果在連線期間或將資料傳輸到 Amazon Connect 時發生錯誤,Amazon 會 AppFlow 處理錯誤,但不會將錯誤寫入無效字母佇列。

    例如,處理錯誤可能是外部資料不符合指定的結構描述,或外部資料格式的格式不正確 (目前僅JSON支援)。

  • 如果 Amazon Connect 處理檔案時發生錯誤,系統會將錯誤寫入無效字母佇列。您可以稍後查看佇列並嘗試重新處理錯誤。

  • 您可能會在以網域定義的無效字母佇列中找到SQS包含錯誤訊息的訊息,以及物件。

錯誤訊息 建議
UNIQUE 金鑰或PROFILE金鑰不存在於設定檔物件中 修改資料映射或物件,確保物件PROFILE中存在標記為 UNIQUE和 的索引鍵。請參閱如何設定資料映射頁面
每秒在設定檔上擷取太多物件 在短時間內指派給相同設定檔的物件太多。您可以重新擷取物件,或在呼叫 之間新增等待時間 PutProfileObject API。
客戶設定檔無法擷取物件,因為 EncryptionKey 不存在於該 區域, EncryptionKey 沒有授予客戶設定檔使用,或 EncryptionKey 沒有 GenerateDataKey 許可 檢查您的KMS許可,確保客戶設定檔具有必要的存取權。遵循啟用客戶設定檔,並指定無效字母佇列和KMS金鑰區段。
KMS 金鑰無效 檢查您的KMS許可,確保客戶設定檔具有必要的存取權。遵循啟用客戶設定檔,並指定無效字母佇列和KMS金鑰區段。
客戶設定檔由於無效的KMS金鑰而無法擷取物件 檢查您的KMS許可,確保客戶設定檔具有必要的存取權。遵循啟用客戶設定檔,並指定無效字母佇列和KMS金鑰區段。
您的資料包含大於 # 個位元組的設定檔物件 移除任何不必要的欄位,並減少資料大小,直到其低於錯誤訊息中提到的指定限制為止。
此物件的所有金鑰都繫結至多個設定檔 修改資料映射或物件,確保物件中至少有一個PROFILE鍵繫結至小於或等於 1 個現有設定檔。

啟用客戶設定檔時,您可以選擇指定 Amazon SQS佇列作為無效字母佇列。如果您選取此選項,請將下列資源政策新增至 Amazon,SQS讓客戶設定檔具有將訊息傳送至該佇列的許可:

{
      "Sid": "Customer Profiles SQS policy",
      "Effect": "Allow",
      "Principal": {
        "Service": "profile.amazonaws.com"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}

若要避免混淆的客服人員人安全性問題,請參閱 Amazon Connect Customer Profiles 跨服務混淆代理人預防 以獲得要套用的範例政策。

Step-by-step 建立無效字母佇列的指示稍後在本主題的 中提供啟用客戶設定檔,並指定無效字母佇列和KMS金鑰

建立KMS金鑰供客戶設定檔用來加密資料 (必要)

注意

若要維持對 Customer Profiles 的存取權APIs,使用 Customer Profiles 的實體profileAPIs必須在其IAM政策中擁有明確kms:Decrypt許可。這可讓它們kms:Decrypt針對從與客戶設定檔相關的 擷取之資源API相關聯的KMS金鑰進行使用。

當您啟用客戶設定檔時,系統會提示您建立或提供 AWS Key Management Service KMS金鑰 。 Step-by-step 建立KMS金鑰的指示稍後在本主題的 中提供啟用客戶設定檔,並指定無效字母佇列和KMS金鑰

客戶設定檔的靜態資料都會以您選擇的KMS金鑰加密。客戶受管金鑰由您建立、擁有且管理。您可以完全控制KMS金鑰 (需AWS KMS 付費)。

如果您選擇設定KMS金鑰,讓其他人擔任管理員,則其必須具有允許 kms:GenerateDataKeykms:CreateGrant和 Customer Profiles 服務主體kms:Decrypt許可的政策。如需有關如何變更金鑰政策的資訊,請參閱 AWS Key Management Service 開發人員指南中的變更金鑰政策。此外,若要防止跨服務模擬,請參閱 中的跨服務混淆代理預防 AWS 以獲得您應該套用的範例政策。

啟用客戶設定檔,並指定無效字母佇列和KMS金鑰

  1. 在 開啟 Amazon Connect 主控台https://console.aws.amazon.com/connect/

  2. 在執行個體頁面上,選擇執行個體別名。執行個體別名也是您的執行個體名稱 ,它會出現在您的 Amazon Connect 中URL。下圖顯示 Amazon Connect 虛擬聯絡中心執行個體頁面,其中包含執行個體別名周圍的方塊。

    Amazon Connect 虛擬聯絡中心執行個體頁面,即執行個體別名。

  3. 在導覽窗格中,選擇客戶設定檔

    客戶設定檔網域 頁面會列出可用於整合的應用程式。在下圖中,頁面顯示尚未啟用客戶設定檔網域。

    「客戶設定檔」頁面,「啟用客戶設定檔」按鈕。

  4. 選擇 啟用客戶設定檔 以開始使用。

  5. 客戶設定檔啟用 頁面上,選擇 建立新網域。在指定網域 下,輸入對您有意義的易記名稱,例如您的組織名稱,例如 CustomerProfiles-ExampleCorp

    「客戶設定檔啟用」頁面。

  6. 指定無效字母佇列 下,選擇是否要將失敗的事件傳送至無效字母佇列。如果您想要獲得對無法擷取的資料的可見性,這樣會很有幫助。它還為您提供了將來重試這些失敗的資料擷取的選項。

    以下是建立無效字母佇列的步驟:

    • 客戶設定檔啟用頁面上,選擇建立新佇列或選取現有SQS佇列,然後選擇建立新的死信佇列。

      建立新佇列或選取現有SQS佇列的選項。

    • 瀏覽器中的新索引標籤會開啟 Amazon SQS主控台。選擇建立佇列

    • 建立佇列 頁面上,選擇 標準,然後為佇列指派名稱。

      「建立佇列」頁面。

    • 存取政策 中,選擇 進階

      版本名稱、策略 ID 和陳述式隨即出現。如果需要,請更新本區段,僅將存取權授予適當的角色。

    • 在「陳述式」區段的結尾處 (下圖中的第 15 行),在 } 後面加上逗號,然後按下 Enter

      「存取政策」區段。

    • 請複製貼上並執行以下程式碼:

      {
      "Sid": "Customer Profiles SQS policy",
      "Effect": "Allow",
      "Principal": {
        "Service": "profile.amazonaws.com"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}

    • 若要取代 region, accountIDYourQueueName 複製並貼上第 14 行Resource的資訊。

      「存取政策」區段中的「資源」資訊。

    • 選擇建立佇列

    • 返回瀏覽器中 Amazon Connect 主控台的分頁,客戶設定檔啟用 頁面。在選擇現有SQS佇列方塊中按一下或點選,從下拉式清單中選取您剛建立的佇列。

      下拉式清單中的SQS佇列。
    顯示較多顯示較少

  7. 指定KMS金鑰 下,建立或輸入您自己的 AWS KMS key 以進行加密。使用下列步驟來建立您的 AWS KMS key:

    • 客戶設定檔啟用 頁面上,選擇 建立 AWS KMS key

      「客戶設定檔啟用」頁面中的「建立 AWS KMS key 」按鈕。

    • 瀏覽器中的新索引標籤會針對 Key Management Service (KMS) 主控台開啟。在設定金鑰頁面上,選擇對稱,然後選擇下一步

      設定金鑰頁面,對稱選項。

    • 新增標籤 頁面中,輸入金鑰的名稱和說明,然後選擇 下一步

      新增標籤頁面。

    • 定義金鑰管理許可頁面上,選擇下一步

    • 定義金鑰使用許可頁面上,選擇下一步

    • 檢閱並編輯金鑰政策 頁面上,選擇 完成

      在下列範例中,金鑰的名稱以 bcb6fdd 開頭:

      客戶受管金鑰頁面。

    • 返回瀏覽器中 Amazon Connect 主控台的分頁,客戶設定檔啟用 頁面。按一下或點選您建立的KMS索引鍵的指定索引鍵方塊,以顯示在下拉式清單中。選擇您建立的金鑰。

      指定KMS金鑰區段。
    顯示較多顯示較少

  8. 選擇提交。完成的頁面與下圖類似。它會顯示客戶設定檔網域的名稱、無效字母佇列和KMS金鑰。

    完成的客戶設定檔網域頁面。

你完成了!Amazon Connect Customer Profiles 已啟用。現在,每當有新聯絡人時,Amazon Connect 都會建立客戶設定檔記錄。然後,它會跟蹤該電話號碼 (語音) 或電子郵件地址 (聊天) 的聯絡歷史記錄。

您的客服人員可以建立新的客戶設定檔並查看客戶的聯絡記錄。

後續步驟

  1. 讓整個客服人員應用程式都能使用客戶設定檔

  2. 指派客服人員在客服人員應用程式中存取客戶設定檔的權限

  3. 與描述客戶設定檔資料的外部應用程式整合 (選用)

  4. 啟用身分解析以識別兩個或多個類似的設定檔,並將它們合併