Amazon Connect 和界面 VPC 端點 (AWS PrivateLink) - Amazon Connect
為 Amazon Connect 建立界面 VPC 端點建立 VPC 端點政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Connect 和界面 VPC 端點 (AWS PrivateLink)

您可以建立界面 VPC 端點,以在您的 VPC 與 Amazon Connect 子端點之間建立私有連線。以下是支援的端點:

  • Amazon AppIntegrations

  • 客戶設定檔

  • 傳出活動

  • Voice ID

  • Amazon Q in Connect

核心 Amazon Connect 服務不支持 AWS PrivateLink 或 VPC 端點。

界面端點採用這種技術 AWS PrivateLink,可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線的情況下私有存取 Amazon Connect API。VPC 中的執行個體不需要公有 IP 地址,即可透過與 AWS PrivateLink整合的 Amazon Connect API 通訊。

如需詳細資訊,請參閱 AWS PrivateLink 指南

為 Amazon Connect 建立界面 VPC 端點

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI),建立介面端點。如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立介面端點

Amazon Connect 支援以下服務名稱:

  • com.amazonaws.region.app-integrations

  • com.amazonaws.region.cases

  • com.amazonaws.region.profile

  • com.amazonaws.region.connect-campaigns

  • com.amazonaws.region.voiceid

  • com.amazonaws.region.wisdom

如果您為該介面端點啟用私有 DNS,您可以使用其區域的預設 DNS 名稱,向 Amazon Connect 發出 API 請求。例如,voiceid.us-east-1.amazonaws.com。詳情請參閱《AWS PrivateLink 指南》中的 DNS 主機名稱

建立 VPC 端點政策

您可以將端點政策連接到控制存取權的 VPC 端點。此政策會指定下列資訊:

  • 可執行動作的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱《AWS PrivateLink 指南》中的使用端點政策控制對服務的存取

範例:VPC 端點政策

以下 VPC 端點政策為所有資源上的所有主體授予存取權,讓他們存取所列的 Amazon Connect Voice ID 動作。

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

以下是另一個範例。在此範例中,VPC 端點政策為所有資源上的所有主體授予存取權,讓他們存取所列的外撥行銷動作。

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}