View a markdown version of this page

Endpoint VPC per clienti e interfaccia Amazon Connect (AWS PrivateLink) - Cliente Amazon Connect
Creazione di un endpoint VPC di interfaccia per Connect CustomerCreazione di una policy degli endpoint VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint VPC per clienti e interfaccia Amazon Connect (AWS PrivateLink)

Puoi stabilire una connessione privata tra il tuo VPC e un sottoinsieme di endpoint in Connect Customer creando un endpoint VPC di interfaccia. Di seguito sono riportati gli endpoint supportati:

  • Amazon AppIntegrations

  • Profili cliente

  • Campagne in uscita

  • Voice ID

  • Connect AI agent

  • Servizio clienti Connect

Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato alle API Connect Customer senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con le API Connect Customer che si integrano con. AWS PrivateLink

Per ulteriori informazioni, consulta la Guida per AWS PrivateLink.

Creazione di un endpoint VPC di interfaccia per Connect Customer

È possibile creare un endpoint di interfaccia utilizzando la console Amazon VPC o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Connect Customer supporta i seguenti nomi di servizio:

  • com.amazonaws. region.app - integrazioni

  • com.amazonaws. region.casi

  • com.amazonaws.it. region.profilo

  • com.amazonaws. regioncampagne.connect

  • com.amazonaws.it. region.voiceid

  • com.amazonaws. region.wisdom (Questo è per gli agenti Connect AI).

  • com.amazonaws. region.connettersi

  • com.amazonaws.it. region.connect-fips (serve per creare un endpoint per Connect Customer Service conforme al Federal Information Processing Standard (FIPS).)

Se abiliti il DNS privato per un endpoint di interfaccia, puoi effettuare richieste API a Connect Customer utilizzando il nome DNS predefinito per la regione. Ad esempio, voiceid.us-east-1.amazonaws.com. Per ulteriori informazioni, consulta Hostname DNS nella Guida per l'utente di AWS PrivateLink .

Creazione di una policy degli endpoint VPC

È possibile collegare una policy degli endpoint all'endpoint VPC che controlla l'accesso. La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire operazioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Esempio di policy degli endpoint VPC

La seguente policy sugli endpoint VPC consente l'accesso alle azioni Connect Customer Voice ID elencate per tutti i principali utenti su tutte le risorse. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Nell'esempio riportato di seguito, la policy degli endpoint VPC concede l'accesso alle azioni delle campagne in uscita elencate per tutti i principali su tutte le risorse. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}