Creación de un punto final de VPC de interfaz para Connect Customer Creación de una política de punto de conexión de VPC

Puntos de enlace de VPC de interfaz y cliente de Amazon Connect (AWS PrivateLink)

Puede establecer una conexión privada entre su VPC y un subconjunto de puntos de conexión en Connect Customer mediante la creación de un punto de enlace de VPC de interfaz. A continuación, se indican los puntos de conexión admitidos:

Amazon AppIntegrations
Perfiles de clientes
Campañas externas
Voice ID
Connect AI agents
Connect Customer Service

Los puntos finales de la interfaz funcionan con una tecnología que le permite acceder de forma privada a las API de Connect Customer sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una Direct Connect conexión. AWS PrivateLink Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con las API de Connect Customer con las que se integran. AWS PrivateLink

Para obtener más información, consulte la Guía de AWS PrivateLink.

Creación de un punto final de VPC de interfaz para Connect Customer

Puede crear un punto de conexión de interfaz mediante la consola de Amazon VPC o la AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .

Connect Customer admite los siguientes nombres de servicio:

com.amazonaws. regionIntegraciones de.app
com.amazonaws. region.casos
com.amazonaws. region.perfil
com.amazonaws. region.connect-campaigns
com.amazonaws. region.voiceid
com.amazonaws. region.wisdom (Esto es para los agentes de Connect AI).
com.amazonaws. region.conectar
com.amazonaws. region.connect-fips (sirve para crear un punto final para el servicio de atención al cliente de Connect que cumpla con el Estándar Federal de Procesamiento de Información (FIPS)).

Si habilita el DNS privado para un punto final de interfaz, puede realizar solicitudes de API a Connect Customer utilizando el nombre de DNS predeterminado de la región. Por ejemplo, voiceid.us-east-1.amazonaws.com. Para obtener más información, consulte nombres de host DNS en la Guía del usuario de AWS PrivateLink .

Creación de una política de punto de conexión de VPC

Puede asociar una política de punto de conexión con el punto de conexión de VPC que controla el acceso. La política especifica la siguiente información:

La entidad principal que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink .

Ejemplo: Política de punto de conexión de VPC

La siguiente política de puntos finales de VPC otorga acceso a las acciones de Connect Customer Voice ID enumeradas a todos los directores de todos los recursos.


{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

A continuación, se muestra otro ejemplo. En este, la política de punto de conexión de VPC concede acceso a las acciones de las campañas externas enumeradas para todas las entidades principales en todos los recursos.


{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Convenciones del documento

Gestión de claves en Connect Customer

Mejora del servicio y cómo optar por no utilizar sus datos para mejorar el servicio