

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Gestaltungsprinzipien für die Entwicklung eines sicheren Kontaktzentrums in Connect Customer
<a name="security-bp"></a>

Zur Sicherheit gehört die Fähigkeit, Informationen, Systeme und Komponenten zu schützen und gleichzeitig durch Risikobewertungen und Strategien zur Risikovermeidung Unternehmenswert zu schaffen. Dieser Abschnitt bietet einen Überblick über Entwurfsprinzipien, bewährte Methoden und Fragen zur Sicherheit von Connect Customer-Workloads. 

## Connect Customer Security Journey
<a name="amazon-connect-security-journey"></a>

Nachdem Sie die Entscheidung getroffen haben, Ihren Workload auf Connect Customer zu verlagern, sollten Sie zusätzlich diese Richtlinien [Sicherheit in Connect Customer](security.md) und Schritte überprüfen und befolgen[Bewährte Sicherheitsmethoden für Connect-Kunden](security-best-practices.md), um Ihre Sicherheitsanforderungen in Bezug auf die folgenden zentralen Sicherheitsbereiche zu verstehen und umzusetzen:

![Ein Diagramm, das die wichtigsten Sicherheitsbereiche zeigt, die in Connect Customer implementiert werden müssen.](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/securityjourney.png)


### Verstehen der AWS Sicherheitsmodell
<a name="understanding-security-model"></a>

Wenn Sie Computersysteme und Daten in die Cloud verlagern, teilen Sie sich die Sicherheitsverantwortung zwischen Ihnen und AWS. AWS ist für die Sicherung der zugrunde liegenden Infrastruktur verantwortlich, die die Cloud unterstützt, und Sie sind für alles verantwortlich, was Sie in die Cloud stellen oder eine Verbindung zur Cloud herstellen.

![Das AWS Sicherheitsmodell verstehen.](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/shareresponsibilitymodel.png)


Welche AWS Dienste Sie verwenden, hängt davon ab, wie viel Konfigurationsarbeit Sie im Rahmen Ihrer Sicherheitsaufgaben durchführen müssen. Wenn Sie Connect Customer verwenden, spiegelt AWS das gemeinsame Modell die Verantwortlichkeiten der Kunden auf hoher Ebene wider, wie in der folgenden Abbildung dargestellt.

![AWS Modell der gemeinsamen Verantwortung für Connect Customer.](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/shareresponsibilitymodelforamazonconnect.png)


### Compliance-Grundlagen
<a name="compliance-foundations"></a>

Third-party Auditoren bewerten die Sicherheit und Konformität von Connect Customer im Rahmen mehrerer AWS Compliance-Programme. Dazu gehören [SOC](https://aws.amazon.com/compliance/soc-faqs/), [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/), [HIPAA](https://aws.amazon.com/compliance/hipaa-compliance/), [C5 (Frankfurt)](https://aws.amazon.com/compliance/bsi-c5/) und [HITRUST CSF](https://aws.amazon.com/compliance/hitrust/). 

Eine Liste der AWS Services im Rahmen bestimmter Compliance-Programme finden Sie unter [AWS Services im Umfang nach Compliance-Programmen](https://aws.amazon.com/compliance/services-in-scope/). Allgemeine Informationen finden Sie unter [AWS -Services-Compliance-Programme](https://aws.amazon.com/compliance/programs/). 

### Auswahl der Region
<a name="regionselection"></a>

Die Auswahl der Region für das Hosten der Connect Customer-Instanz hängt von den Einschränkungen der Datenhoheit und dem Standort der Kontakte und Agenten ab. Nachdem Sie diese Entscheidung getroffen haben, überprüfen Sie die Netzwerkanforderungen für Connect Customer sowie die Ports und Protokolle, die Sie zulassen müssen. Verwenden Sie außerdem die Domain-Zulassungsliste oder die zulässigen IP-Adressbereiche für Ihre Connect Customer-Instanz, um den Explosionsradius zu reduzieren.

Weitere Informationen finden Sie unter [Richten Sie Ihr Netzwerk für die Verwendung des Connect Customer Contact Control Panels (CCP) ein](ccp-networking.md).

### AWS Integration von Diensten
<a name="servicesintegration"></a>

Wir empfehlen, jeden AWS Service in Ihrer Lösung anhand der Sicherheitsanforderungen Ihres Unternehmens zu überprüfen. Weitere Informationen finden Sie in den folgenden Ressourcen: 
+ [Sicherheit in AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-security.html) 
+ [Sicherheit und Compliance in DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/security.html) 
+ [Sicherheit in Amazon Lex](https://docs.aws.amazon.com/lex/latest/dg/security.html) 

## Datensicherheit in Connect Customer
<a name="datasecurity-bp"></a>

Während Ihrer Reise zur Sicherheit benötigen Ihre Sicherheitsteams möglicherweise ein tieferes Verständnis dafür, wie Daten in Connect Customer behandelt werden. Weitere Informationen finden Sie in den folgenden Ressourcen: 
+ [Detaillierte Netzwerkpfade für Connect Customer](detailed-network-paths.md)
+ [Infrastruktursicherheit in Connect Customer](infrastructure-security.md)
+ [Überprüfung der Einhaltung von Vorschriften in Connect Customer](compliance-validation.md)

### Workload-Diagramm
<a name="workload-diagram"></a>

Prüfen Sie Ihr Workload-Diagramm und entwerfen Sie eine optimale Lösung für AWS. Dazu gehört die Analyse und Entscheidung, welche zusätzlichen AWS Dienste in Ihrer Lösung enthalten sein sollten und welche Drittanbieter- und lokalen Anwendungen integriert werden müssen. 

## AWS Identity and Access Management (IAM)
<a name="iam-bp"></a>

### Arten von Connect-Kundenkontakten
<a name="typesofpersonas"></a>

Es gibt vier Arten von Connect-Kundenpersonas, die auf den ausgeführten Aktivitäten basieren.

![Arten von Connect-Kundenpersönlichkeiten.](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/amazonconnectpersonas.png)


1. AWS Administrator — AWS Administratoren erstellen oder ändern Connect-Kundenressourcen und können mithilfe des AWS Identity and Access Management (IAM-) Dienstes auch den Administratorzugriff an andere Prinzipale delegieren. Der Umfang dieser Persona konzentriert sich auf die Erstellung und Verwaltung Ihrer Connect Customer-Instanz.

1. Connect-Kundenadministrator — Serviceadministratoren legen fest, auf welche Connect-Kundenfunktionen und -Ressourcen Mitarbeiter auf der Connect Customer Admin-Website zugreifen sollen. Der Serviceadministrator weist Sicherheitsprofile zu, um zu bestimmen, wer auf die Connect Customer Admin-Website zugreifen kann und welche Aufgaben sie ausführen können. Der Umfang dieser Persona konzentriert sich auf die Einrichtung und Verwaltung Ihres Connect Customer Contact Centers.

1. Kundenberater verbinden — Agenten interagieren mit Connect Customer, um ihre Aufgaben zu erfüllen. Servicebenutzer können Contact-Center-Kundenservicemitarbeiter oder -Supervisoren sein.

1. Connect-Kundenservice-Kontakt — Der Kunde, der mit Ihrem Connect-Kundenkontaktzentrum interagiert.

### Bewährte Methoden für IAM-Administratoren
<a name="iambp"></a>

Der Administratorzugriff auf IAM sollte auf autorisiertes Personal innerhalb Ihres Unternehmens beschränkt sein. IAM-Administratoren sollten auch wissen, welche IAM-Funktionen für Connect Customer verfügbar sind. Weitere Informationen zu bewährten Methoden für IAM finden Sie unter [Bewährte Methoden für die Sicherheit in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) und im *IAM-Benutzerhandbuch*. Lesen Sie auch [Connect — Beispiele für auf Kundenidentität basierende Richtlinien](security_iam_id-based-policy-examples.md). 

### Bewährte Methoden für Connect-Kundendienstadministratoren
<a name="iambp"></a>

Dienstadministratoren sind für die Verwaltung von Connect Customer-Benutzern verantwortlich, einschließlich des Hinzufügens von Benutzern zu Connect Customer, geben ihnen ihre Anmeldeinformationen und weisen ihnen die entsprechenden Berechtigungen zu, damit sie auf die Funktionen zugreifen können, die sie für ihre Arbeit benötigen. Administratoren sollten mit einem Mindestsatz von Berechtigungen beginnen und zusätzliche Berechtigungen nach Bedarf gewähren. 

[Sicherheitsprofile für den Zugriff auf Connect Customer und Contact Control Panel (CCP)](connect-security-profiles.md)hilft Ihnen zu verwalten, wer auf das Connect Customer Dashboard und das Contact Control Panel zugreifen kann und wer bestimmte Aufgaben ausführen kann. Prüfen Sie die Berechtigungen genau, die in den standardmäßig verfügbaren Standardsicherheitsprofilen gewährt werden. Benutzerdefinierte Sicherheitsprofile können eingerichtet werden, um spezielle Anforderungen zu erfüllen. Ein Beispiel hierfür wären Kundendienstmitarbeiter mit Sonderrechten, die Anrufe entgegennehmen können, aber auch Zugriff auf Berichte haben. Sobald dies abgeschlossen ist, sollten die Benutzer den richtigen Sicherheitsprofilen zugewiesen werden.

### Multi-Factor Authentifizierung
<a name="mfa"></a>

Für zusätzliche Sicherheit empfehlen wir die Multi-Faktor-Authentifizierung (MFA) für alle IAM-Benutzer in Ihrem Konto. MFA kann [über AWS IAM oder Ihren SAML 2.0-Identitätsanbieter oder Radius-Server eingerichtet](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) werden, falls dies für Ihren Anwendungsfall besser geeignet ist. Nach der Einrichtung von MFA wird auf der Anmeldeseite von Connect Customer ein drittes Textfeld angezeigt, das den zweiten Faktor angibt.

### Identitätsverbund
<a name="identityfederation"></a>

Zusätzlich zum Speichern von Benutzern in Connect Customer können Sie [Single Sign-On (SSO) für Connect Customer mithilfe eines Identitätsverbunds aktivieren](configure-saml.md). Der Verbund ist eine empfohlene Vorgehensweise, damit Ereignisse im Mitarbeiterlebenszyklus in Connect Customer widergespiegelt werden können, wenn sie im Quell-Identitätsanbieter vorgenommen werden. 

### Zugriff auf integrierte Anwendungen
<a name="accessintegratedapps"></a>

Für Schritte innerhalb Ihrer Flows sind möglicherweise Anmeldeinformationen erforderlich, damit auf Informationen in externen Anwendungen und Systemen zugegriffen werden kann. Verwenden Sie IAM-Rollen, um Anmeldeinformationen für den sicheren Zugriff auf andere AWS Dienste bereitzustellen. Eine IAM-Rolle ist eine Entität mit einem eigenen Satz von Berechtigungen, bei der es sich nicht um Benutzer oder Gruppen handelt. Rollen haben auch keine eigenen dauerhaften Anmeldeinformationen und werden automatisch rotiert. 

Anmeldeinformationen wie API-Schlüssel sollten außerhalb des Codes Ihrer Flowanwendung gespeichert werden, wo sie programmgesteuert abgerufen werden können. Um dies zu erreichen, können Sie AWS Secrets Manager oder eine bestehende Drittanbieterlösung verwenden. Mit Secrets Manager können Sie hartcodierte Anmeldeinformationen, einschließlich Passwörter, in Ihrem Code durch einen API-Aufruf an Secrets Manager ersetzen, um das Secret programmgesteuert abzurufen.

## Detektivische Kontrollen
<a name="detectivecontrols"></a>

Protokollierung und Überwachung sind wichtig, um die Zuverlässigkeit, Verfügbarkeit und Leistung des Contact Centers aufrechtzuerhalten. Sie sollten relevante Informationen von Connect Customer Flows to Amazon protokollieren CloudWatch und darauf basierende Benachrichtigungen und Benachrichtigungen erstellen. 

Definieren Sie frühzeitig Protokollaufbewahrungsanforderungen und Lebenszyklusrichtlinien und planen Sie ein, Protokolldateien bei der ersten Gelegenheit an kosteneffiziente Speicherorte zu verschieben. Connect das öffentliche API-Protokoll des Kunden mit AWS CloudTrail. Sie sollten die auf der Grundlage von CloudTrail Protokollen eingerichteten Aktionen überprüfen und automatisieren.

Amazon S3 ist die beste Wahl für die langfristige Aufbewahrung und Archivierung von Protokolldaten, insbesondere für Unternehmen mit Compliance-Programmen, die voraussetzen, dass Protokolldaten in ihrem nativen Format geprüft werden können. Sobald sich die Protokolldaten in einem S3-Bucket befinden, definieren Sie Lebenszyklusregeln, um Aufbewahrungsrichtlinien automatisch durchzusetzen, und verschieben Sie diese Objekte in andere, kostengünstige Speicherklassen wie Amazon S3 Standard – Infrequent Access (Standard – IA) oder Amazon Glacier.

Die AWS Cloud bietet eine flexible Infrastruktur und Tools zur Unterstützung sowohl anspruchsvoller Angebote als auch selbstverwalteter zentralisierter Logging-Lösungen. Dazu gehören Lösungen wie Amazon OpenSearch Service und Amazon CloudWatch Logs. 

Betrugserkennung und -prävention bei eingehenden Kontakten können implementiert werden, indem Connect Customer Flows an die Kundenanforderungen angepasst wird. Beispielsweise können Kunden eingehende Kontakte mit früheren Kontaktaktivitäten in DynamoDB vergleichen und dann Maßnahmen ergreifen, etwa die Verbindung trennen, weil es sich um einen blockierten Kontakt handelt.

## Schutz der Infrastruktur
<a name="infrastructureprotection"></a>

Obwohl in Connect Customer keine Infrastruktur verwaltet werden muss, kann es Szenarien geben, in denen Ihre Connect Customer-Instanz mit anderen Komponenten oder Anwendungen interagieren muss, die in einer lokalen Infrastruktur bereitgestellt werden. Daher ist es wichtig, dass Netzwerkgrenzen unter dieser Annahme berücksichtigt werden. Überprüfen und implementieren Sie spezifische Überlegungen zur Sicherheit der Connect Customer-Infrastruktur. Prüfen Sie außerdem die Desktops oder VDI-Lösungen von Kundendienstmitarbeitern und Supervisoren im Contact Center auf Sicherheitsaspekte. 

Sie können eine Lambda-Funktion konfigurieren, um Verbindungen mit privaten Subnetzen in einer Virtual Private Cloud (VPC) in Ihrem Konto herzustellen. Verwenden Sie Amazon Virtual Private Cloud zum Erstellen eines privaten Netzwerks für Ressourcen wie z. B. Datenbanken, Cache-Instances oder interne Services. Connect Customer, Ihre Funktion, mit der VPC, um während der Ausführung auf private Ressourcen zuzugreifen.

## Datenschutz
<a name="dataprotection"></a>

Kunden sollten die Daten analysieren, die durch die Contact-Center-Lösung übertragen werden und Teil von Interaktionen sind.
+ Drittanbieterdaten und externe Daten
+ On-premises Daten in hybriden Connect-Kundenarchitekturen

Nach der Analyse des Datenumfangs sollten Datenklassifizierungen durchgeführt werden, wobei auf die Identifizierung sensibler Daten zu achten ist. Connect Customer entspricht dem Modell der AWS gemeinsamen Verantwortung. [Datenschutz in Connect Customer](data-protection.md)umfasst bewährte Methoden wie die Verwendung von MFA und TLS sowie die Nutzung anderer AWS Dienste, einschließlich Amazon Macie. 

Connect Customer [verarbeitet eine Vielzahl von Daten im Zusammenhang mit Kontaktzentren](data-handled-by-connect.md). Dazu gehören Telefonanrufmedien, Anrufaufzeichnungen, Chat-Transkripte, Kontaktmetadaten sowie Flows, Weiterleitungsprofile und Warteschlangen. Connect Customer verarbeitet Daten im Ruhezustand, indem Daten nach Konto-ID und Instanz-ID getrennt werden. Alle mit Connect Customer ausgetauschten Daten sind bei der Übertragung zwischen dem Webbrowser des Benutzers und Connect Customer mithilfe einer offenen Standard-TLS-Verschlüsselung geschützt. 

Sie können AWS KMS Schlüssel angeben, die für die Verschlüsselung verwendet werden sollen, einschließlich Bring Your Own Key (BYOK). Darüber hinaus können Sie Schlüsselverwaltungsoptionen in Amazon S3 nutzen.

### Schutz von Daten durch Verschlüsselung Client-Side
<a name="protectingdata"></a>

Ihr Anwendungsfall erfordert möglicherweise die Verschlüsselung sensibler Daten, die durch Flows erhoben werden. Entsprechende personenbezogene Daten können zum Beispiel erhoben werden, um den Kundenweg bei der Interaktion mit Ihrem IVR-System zu personalisieren. Dazu können Sie die asymmetrische Kryptografie mit dem [AWS -Verschlüsselungs-SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html) verwenden. Das AWS Encryption SDK ist eine clientseitige Verschlüsselungsbibliothek, mit der alle Daten mithilfe offener Standards und bewährter Verfahren effizient ver- und entschlüsseln können. 

### Überprüfung von Eingaben
<a name="inputvalidation"></a>

Führen Sie eine Überprüfung von Eingaben durch, um sicherzustellen, dass nur korrekt formatierte Daten in den Flow gelangen. Dies sollte so früh wie möglich im Flow geschehen. Wenn Kunden beispielsweise aufgefordert werden, mündlich eine Telefonnummer durchzugeben oder diese einzugeben, geben sie diese möglicherweise mit oder ohne Landesvorwahl an.

## Connect Kundensicherheitsvektoren
<a name="securityvectors"></a>

Die Sicherheit von Connect Customer kann in drei logische Ebenen unterteilt werden, wie in der folgenden Abbildung dargestellt:

![Connect Kundensicherheitsvektoren.](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/architecture/securityvectors.png)


1. **Kundendienstmitarbeiter-Workstation** Die Agenten-Workstation-Ebene wird nicht von physischen Geräten AWS und Technologien, Diensten und Endpunkten von Drittanbietern verwaltet und besteht aus diesen, die die Sprach- und Datenkommunikation Ihres Agenten sowie den Zugriff auf die Connect Customer-Schnittstellenebene unterstützen.

   Folgen Sie den bewährten Methoden für Sicherheit für diese Ebene und achten Sie dabei besonders auf Folgendes:
   + Planen Sie das Identitätsmanagement unter Berücksichtigung der bewährten Methoden unter [Bewährte Sicherheitsmethoden für Connect-Kunden](security-best-practices.md).
   + Reduzieren Sie interne Bedrohungen und Compliance-Risiken im Zusammenhang mit Workloads, in denen sensible Informationen verarbeiten werden, indem Sie eine sichere IVR-Lösung entwickeln, mit der Sie den Zugriff von Kundendienstmitarbeitern auf sensible Informationen umgehen können. Durch die Verschlüsselung der Kontakteingaben in Ihren Flows sind Sie in der Lage, Informationen sicher zu erheben, ohne sie Ihren Kundendienstmitarbeitern, ihren Workstations oder deren Betriebsumgebungen zugänglich zu machen. Weitere Informationen finden Sie unter [Verschlüsseln Sie vertrauliche Kundeneingaben in Connect Customer](encrypt-data.md).
   + Sie sind dafür verantwortlich, die Zulassungsliste der AWS IP-Adressen, Ports und Protokolle zu führen, die für die Verwendung von Connect Customer erforderlich sind. 

1. **AWS**: Die AWS Ebene umfasst Connect Customer und AWS Integrationen wie AWS Lambda Amazon DynamoDB, Amazon API Gateway, Amazon S3 und andere Dienste. Halten Sie sich an die Sicherheitsrichtlinien für AWS Services und achten Sie dabei besonders auf Folgendes:
   + Planen Sie das Identitätsmanagement unter Berücksichtigung der bewährten Methoden unter [Bewährte Sicherheitsmethoden für Connect-Kunden](security-best-practices.md).
   + Integrationen mit anderen AWS Diensten: Identifizieren Sie jeden AWS Dienst im Anwendungsfall sowie alle Integrationspunkte von Drittanbietern, die für diesen Anwendungsfall relevant sind. 
   + Connect Customer kann AWS Lambda Funktionen, die innerhalb einer Kunden-VPC ausgeführt werden, über die [VPC-Endpunkte für Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html) integrieren. 

   

1. **Extern**: Die externe Ebene umfasst Kontaktpunkte wie Chat, Click-to-Call-Endpunkte und das PSTN für Sprachanrufe sowie Integrationen, die möglicherweise mit alten Contact-Center-Lösungen in einer hybriden Contact-Center-Architektur bestehen, und Integrationen, die Sie eventuell mit anderen Lösungen von Drittanbietern haben. Jeder Ein- oder Ausstiegspunkt für einen Drittanbieter in Ihrem Workload wird als externe Ebene betrachtet.

   Diese Ebene deckt auch Integrationen ab, die bei Kunden möglicherweise mit anderen Lösungen und Anwendungen von Drittanbietern wie CRM- und WFM-Systemen (Work Force Management) bestehen, sowie mit Tools und Anwendungen für Berichte und Visualisierungen wie Tableau und Kibana. Sie sollten Folgendes berücksichtigen, wenn Sie die externe Schicht sichern:
   + Sie können [Kontaktfilter für wiederholte und betrügerische Kontakte erstellen](https://aws.amazon.com/blogs/contact-center/how-to-protect-against-spam-calls-for-click-to-dial/), AWS Lambda um Kontaktdaten aus Ihrem Flow heraus in DynamoDB zu schreiben, darunter ANI, IP-Adressen für Click-to-Dial- und Chat-Endpunkte und alle anderen identifizierenden Informationen, um nachzuverfolgen, wie viele Kontaktanfragen in einem bestimmten Zeitraum eingegangen sind. Mit diesem Ansatz können Sie Kontakte abfragen und zu Verweigerungslisten hinzufügen, wodurch Sie automatisch getrennt werden, wenn sie bestimmte Kriterien für negatives Verhalten erfüllen. 
   + ANI-Lösungen zur Betrugserkennung, die die [Telefonie-Metadaten von Connect Customer](connect-attrib-list.md#telephony-call-metadata-attributes) und [Partnerlösungen](https://aws.amazon.com/connect/partners/) verwenden, können zum Schutz vor Anrufer-ID-Spoofing eingesetzt werden. 
   + [Connect Customer Voice ID](voice-id.md) und andere sprachbiometrische Partnerlösungen können verwendet werden, um den Authentifizierungsprozess zu verbessern und zu rationalisieren. Die Authentifizierung mit aktiver Sprachbiometrie ermöglicht Kontakten, bestimmte Wortgruppen zu sprechen und diese für die Sprachsignaturauthentifizierung zu nutzen. Die passive Sprachbiometrie gibt Kontakten die Möglichkeit, ihren individuellen Stimmabdruck zu registrieren und diesen dann zur Authentifizierung mit einer beliebigen Spracheingabe zu verwenden, die die für die Authentifizierung erforderlichen Längenanforderungen erfüllt.
   + Behalten Sie den Bereich [Anwendungsintegration](app-integration.md) in der Connect Customer-Konsole bei, um Anwendungen oder Integrationspunkte von Drittanbietern zu Ihrer Zulassungsliste hinzuzufügen und ungenutzte Endpunkte zu entfernen.
   + Senden Sie nur die Daten, die zur Erfüllung der Mindestanforderungen erforderlich sind, an externe Systeme, die sensible Daten verarbeiten. Wenn Sie beispielsweise nur eine Geschäftseinheit haben, die Ihre Analyselösung für die Anrufaufzeichnung verwendet, können Sie in Ihrem S3-Bucket einen Auslöser von AWS Lambda einrichten, um Kontaktdatensätze zu verarbeiten, nach den spezifischen Warteschlangen der Geschäftseinheit im Kontaktdatensatz suchen und, falls es sich um eine Warteschlange handelt, die zu der Einheit gehört, nur diese Anrufaufzeichnung an die externe Lösung senden. Mit diesem Ansatz senden Sie nur die erforderlichen Daten und vermeiden die Kosten und den Mehraufwand, der mit der Verarbeitung unnötiger Aufzeichnungen verbunden ist.

     Eine Integration, die es Connect Customer ermöglicht, mit Amazon Kinesis und Amazon Redshift zu kommunizieren, um das Streaming von Kontaktdatensätzen zu ermöglichen, finden Sie unter [Connect Customer-Integration: Datenstreaming](https://aws.amazon.com/quickstart/connect/data-streaming/).

## Ressourcen
<a name="securityvectors-resources-bp"></a>

**Dokumentation**
+ [AWS Cloud-Sicherheit](https://aws.amazon.com/security/) 
+ [Sicherheit in Connect Customer](security.md)
+ [IAM Best Practices](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [AWS Compliance](https://aws.amazon.com/compliance/)
+ [AWS Blog zum Thema Sicherheit](https://aws.amazon.com/blogs/security/)

**Artikel**
+ [Säule der Sicherheit](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) 
+ [Einführung in die AWS Sicherheit](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/introduction-aws-security.pdf)
+ [AWS Bewährte Methoden im Bereich Sicherheit](https://aws.amazon.com/architecture/security-identity-compliance/) 

**Videos**
+ [AWS Sicherheitslage der Union](https://www.youtube.com/watch?v=Wvyc-VEUOns) 
+  [AWS Einhaltung der Vorschriften — Das Modell der geteilten Verantwortung](https://www.youtube.com/watch?v=U632-ND7dKQ) 