Création d'un point de terminaison VPC d'interface pour Connect Customer Création d’une stratégie de point de terminaison de VPC

Points de terminaison VPC du client et de l'interface Amazon Connect (AWS PrivateLink)

Vous pouvez établir une connexion privée entre votre VPC et un sous-ensemble de points de terminaison dans Connect Customer en créant un point de terminaison VPC d'interface. Les points de terminaison pris en charge sont les suivants :

Amazon AppIntegrations
Profils des clients
Campagnes sortantes
Voice ID
Connectez les agents AI
Connect, service client

Les points de terminaison d'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder en privé aux API Connect Customer sans passerelle Internet, appareil NAT, connexion VPN ou Direct Connect connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les API Connect Customer qui s'intègrent à. AWS PrivateLink

Pour plus d’informations, consultez le Guide de l’utilisateur AWS PrivateLink.

Création d'un point de terminaison VPC d'interface pour Connect Customer

Vous pouvez créer un point de terminaison d’interface à l’aide de la console Amazon VPC ou de l’ AWS Command Line Interface (AWS CLI). Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .

Connect Customer prend en charge les noms de service suivants :

com.amazonaws. regionintégrations .app
com.amazonaws. region.étuis
com.amazonaws. region.profil
com.amazonaws. regioncampagnes .connect
com.amazonaws. region.voiceid
com.amazonaws. region.wisdom (C'est pour les agents Connect AI.)
com.amazonaws. region.connecter
com.amazonaws. region.connect-fips (Ceci permet de créer un point de terminaison pour le service client Connect conforme à la norme fédérale de traitement de l'information (FIPS).)

Si vous activez le DNS privé pour un point de terminaison d'interface, vous pouvez envoyer des demandes d'API à Connect Customer en utilisant le nom DNS par défaut de la région. Par exemple, voiceid.us-east-1.amazonaws.com. Pour plus d’informations, consultez Noms d’hôte DNS dans le Guide AWS PrivateLink .

Création d’une stratégie de point de terminaison de VPC

Vous pouvez attacher une politique de point de terminaison à votre point de terminaison de VPC qui contrôle l’accès. La politique spécifie les informations suivantes :

Le principal qui peut exécuter des actions.
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services à l’aide de politiques de point de terminaison dans le Guide AWS PrivateLink .

Exemple : politique de point de terminaison d’un VPC

La politique de point de terminaison VPC suivante accorde l'accès aux actions Connect Customer Voice ID répertoriées à tous les principaux sur toutes les ressources.


{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Voici un autre exemple. Ici, la politique de point de terminaison d’un VPC accorde l’accès aux actions des campagnes sortantes répertoriées pour tous les principaux sur toutes les ressources.


{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Conventions de rédaction

Gestion des clés dans Connect Customer

Amélioration du service et comment refuser d'utiliser vos données à des fins d'amélioration du service