View a markdown version of this page

Cliente do Amazon Connect e endpoints VPC de interface (AWS PrivateLink) - Amazon Connect Customer
Criação de uma interface VPC endpoint para Connect CustomerCriar uma política de endpoint da VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cliente do Amazon Connect e endpoints VPC de interface (AWS PrivateLink)

Você pode estabelecer uma conexão privada entre sua VPC e um subconjunto de endpoints no Connect Customer criando uma interface VPC endpoint. Estes são os endpoints compatíveis:

  • Amazon AppIntegrations

  • Customer Profiles

  • Campanhas externas

  • Voice ID

  • Conecte agentes de IA

  • Connect Customer Service

Os endpoints de interface são alimentados por AWS PrivateLinkuma tecnologia que permite acessar de forma privada as APIs do Connect Customer sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão. Direct Connect As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar com as APIs Connect Customer que se integram com. AWS PrivateLink

Para obter mais informações, consulte o Guia do AWS PrivateLink.

Criação de uma interface VPC endpoint para Connect Customer

Você pode criar um endpoint de interface usando o console do Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .

O Connect Customer oferece suporte aos seguintes nomes de serviço:

  • com.amazonaws. regionintegrações de.app

  • com.amazonaws. region.casos

  • com.amazonaws. region.perfil

  • com.amazonaws. region.connect - campanhas

  • com.amazonaws. region.identificação de voz

  • com.amazonaws. region.wisdom (Isso é para agentes do Connect AI.)

  • com.amazonaws. region.conectar

  • com.amazonaws. region.connect-fips (Isso serve para criar um endpoint para o Connect Customer Service que esteja em conformidade com o Federal Information Processing Standard (FIPS).)

Se você habilitar o DNS privado para um endpoint de interface, poderá fazer solicitações de API para o Connect Customer usando o nome DNS padrão da região. Por exemplo, voiceid.us-east-1.amazonaws.com. Para obter mais informações, consulte Nomes de hosts DNS no Guia do usuário do AWS PrivateLink .

Criar uma política de endpoint da VPC

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso. Essa política especifica as seguintes informações:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controlar o acesso aos serviços usando políticas de endpoint no Guia do AWS PrivateLink .

Exemplo: política de endpoint da VPC

A política de VPC endpoint a seguir concede acesso às ações listadas do Connect Customer Voice ID para todos os diretores em todos os recursos. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}

Veja outro exemplo a seguir. A política de endpoint da VPC a seguir concede acesso às ações de campanhas externas listadas para todas as entidades principais em todos os recursos. 

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}