本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Connect 和界面 VPC 端點 (AWS PrivateLink)
您可以建立界面 VPC 端點,以在您的 VPC 與 Amazon Connect 子端點之間建立私有連線。以下是支援的端點:
-
Amazon AppIntegrations
-
客戶設定檔
-
傳出活動
-
Voice ID
-
Amazon Q in Connect
核心 Amazon Connect 服務不支援 AWS PrivateLink 或 VPC 端點。
介面端點採用 AWS PrivateLink
如需詳細資訊,請參閱 AWS PrivateLink 指南。
為 Amazon Connect 建立界面 VPC 端點
您可以使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI),建立介面端點。如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立介面端點。
Amazon Connect 支援以下服務名稱:
-
com.amazonaws.
region.app-integrations -
com.amazonaws.
region.cases -
com.amazonaws.
region.profile -
com.amazonaws.
region.connect-campaigns -
com.amazonaws.
region.voiceid -
com.amazonaws.
region.wisdom
如果您為該介面端點啟用私有 DNS,您可以使用其區域的預設 DNS 名稱,向 Amazon Connect 發出 API 請求。例如,voiceid.us-east-1.amazonaws.com。詳情請參閱《AWS PrivateLink 指南》中的 DNS 主機名稱。
建立 VPC 端點政策
您可以將端點政策連接到控制存取權的 VPC 端點。此政策會指定下列資訊:
-
可執行動作的主體。
-
可執行的動作。
-
可供執行動作的資源。
如需詳細資訊,請參閱「AWS PrivateLink 指南」中的使用端點政策控制對服務的存取。
範例:VPC 端點政策
以下 VPC 端點政策為所有資源上的所有主體授予存取權,讓他們存取所列的 Amazon Connect Voice ID 動作。
{
"Statement":[
{
"Effect":"Allow",
"Action":[
"voiceid:CreateDomain",
"voiceid:EvaluateSession",
"voiceid:ListSpeakers"
],
"Resource":"*",
"Principal":"*"
}
]
} 以下是另一個範例。在此範例中,VPC 端點政策為所有資源上的所有主體授予存取權,讓他們存取所列的外撥行銷動作。
{
"Statement":[
{
"Effect":"Allow",
"Action":[
"connect-campaigns:CreateCampaign",
"connect-campaigns:DeleteCampaign",
"connect-campaigns:ListCampaigns"
],
"Resource":"*",
"Principal":"*"
}
]
} 