翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Connect インスタンスで Customer Profiles を有効にする
<a name="enable-customer-profiles"></a>

Amazon Connect は、事前に構築された統合機能を備えているため、複数の外部アプリケーションからの顧客情報と、Amazon Connectからの問い合わせ履歴をすばやく組み合わせることができます。これにより、顧客との対話中にエージェントが必要とするすべての情報を含むお客様プロファイルを 1 か所に作成できます。

## [開始する前に]
<a name="enable-customer-profiles-requirements"></a>

次に、主要な概念の概要と、セットアッププロセス中に入力を求められる情報を示します。

### お客様プロファイルのドメインについて
<a name="customer-profiles-domain"></a>

Amazon Connect Customer Profiles を有効にすると、お客様プロファイルドメインが作成されます。これは、お客様プロファイル、オブジェクトタイプ、プロファイルキー、暗号化キーなど、すべてのデータのコンテナです。Customer Profile ドメインを作成するためのガイドラインを次に示します。
+ 各 Amazon Connect インスタンスは、1 つのドメインにのみ関連付けることができます。
+ 複数のドメインを作成できますが、外部アプリケーション統合や顧客データを相互に共有することはできません。
+ 作成する外部アプリケーション統合はすべて、ドメインレベルです。ドメインに関連付けられたすべての Amazon Connect インスタンスは、ドメインの統合を継承します。
+ 別のドメインを選択することで、Amazon Connect インスタンスの関連付けを現在のドメインから新しいドメインにいつでも変更できます。ただし、以前のドメインのお客様プロファイルが新しいドメインに移動されないため、この方法はお勧めしません。

### データストア
<a name="enable-cp-data-store"></a>

データストアは、Customer Profiles データの長期データストアです。過去 10 年間に更新された Customer Profiles データを保存します。これは、Spark SQL と予測インサイトを活用したセグメンテーションに使用されるデータであり、これらの機能を使用するには有効にする必要があります。計算された属性の計算やエージェントワークスペースの入力には使用されません。

### お客様プロファイルのドメインにどのように名前を付けるのですか。
<a name="enable-customer-profiles-domains"></a>

Customer Profiles を有効にすると、組織名など、わかりやすいドメインのフレンドリ名を入力するように求められます。例えば、*CustomerProfiles-ExampleCorp* のような名前です。フレンドリ名は、API を使用していつでも変更できます。

### データストア
<a name="enable-customer-profiles-data-store"></a>

データストアは、Spark SQL と予測インサイトを活用したセグメンテーションに必要なサービスマネージドデータストアであり、これらの機能を使用するには有効にする必要があります。計算された属性の計算やエージェントワークスペースの入力には使用されません。

データストアを有効にすると、取り込みは自動的に Customer Profiles に保存されます。データストアを有効にした後は、この機能を無効にすることはできません。データストアからデータを削除するには、DeleteProfile API を使用するか、オブジェクトタイプまたは Customer Profile ドメインを削除します。

### デッドレターキューを使用しますか。
<a name="enable-customer-profiles-deadletterqueue"></a>

デッドレターキューは、外部アプリケーションからのデータの処理に関連するエラーを報告するために使用されます。

Amazon AppFlow は、外部アプリケーションへの接続と、そこからAmazon Connect Customer Profiles へのデータの移動を処理します。その後、Amazon Connect がファイルを処理します。
+ 接続中またはデータを Amazon Connect に転送中にエラーが発生した場合、Amazon AppFlow はエラーを表示しますが、エラーはデッドレターキューに書き込まれません。

  例えば、外部データが指定されたスキーマと一致しなかったり、外部データ形式が正しくない形式 (現時点では JSON のみがサポートされています) だったりするなどの処理エラーがあります。
+ ファイルの処理中に Amazon Connect でエラーが発生すると、そのエラーがデッドレターキューに書き込まれます。後でキューを見て、エラーを再処理しようとすることができます。
+ ドメインで定義されたデッドレターキューに、オブジェクトとともにエラーメッセージを含む SQS メッセージが表示される場合があります。


|  **エラーメッセージ**  |  **レコメンデーション**  | 
| --- | --- | 
| UNIQUE キーまたは PROFILE キーがプロファイルオブジェクトに存在しません | データマッピングまたはオブジェクトを変更し、データマッピングで UNIQUE および PROFILE とマークされたキーがオブジェクトに存在することを確認します。設定方法については、「[**データマッピング**](customer-profiles-object-type-mapping.md)」ページを参照してください。 | 
| 1 秒あたりにプロファイルに取り込まれたオブジェクトが多すぎます | 短時間で同じプロファイルに割り当てられたオブジェクトが多すぎます。オブジェクトを再び取り込むか、PutProfileObject API の呼び出しの間の待機時間を増やすことができます。 | 
| EncryptionKey がリージョンに存在しない、EncryptionKey に Customer Profiles が使用するための権限がない、または EncryptionKey に GenerateDataKey アクセス許可がないため、Customer Profiles はオブジェクトを取り込むことができません | KMS のアクセス許可を確認し、Customer Profiles に必要なアクセス権限があることを確認します。「[**Customer Profiles を有効にして、デッドレターキューと KMS キーを指定する**](#enable-customer-profiles-step1)」セクションに従います。 | 
| KMS キーは無効です | KMS のアクセス許可を確認し、Customer Profiles に必要なアクセス権限があることを確認します。「[**Customer Profiles を有効にして、デッドレターキューと KMS キーを指定する**](#enable-customer-profiles-step1)」セクションに従います。 | 
| KMS キーが無効であるため、Customer Profiles はオブジェクトを取り込むことができません | KMS のアクセス許可を確認し、Customer Profiles に必要なアクセス権限があることを確認します。「[**Customer Profiles を有効にして、デッドレターキューと KMS キーを指定する**](#enable-customer-profiles-step1)」セクションに従います。 | 
| データに \$1 バイトを超えるプロファイルオブジェクトが含まれています | 不要なフィールドを削除し、エラーメッセージに記載されている所定の制限を下回るまでデータサイズを小さくします。 | 
| このオブジェクトのすべてのキーは複数のプロファイルにバインドされています | データマッピングまたはオブジェクトを変更し、オブジェクト内の少なくとも 1 つの PROFILE キーが 1 つ以下の既存のプロファイルにバインドされていることを確認します。 | 

Customer Profiles を有効にすると、デッドレターキューとして Amazon SQS キューを指定することもできます。このオプションを選択した場合は、次のリソースポリシーを Amazon SQS に追加して、Customer Profiles にそのキューにメッセージを送信するアクセス許可を付与します。

```
{
      "Sid": "Customer Profiles SQS policy",
      "Effect": "Allow",
      "Principal": {
        "Service": "profile.amazonaws.com"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}
```

混乱した代理処理のセキュリティ問題を防ぐには、適用するポリシー例について「[Amazon Connect Customer Profiles サービス間の混乱した代理問題の防止](cross-service-confused-deputy-prevention.md#customer-profiles-cross-service)」を参照してください。

デッドレターキューを作成するステップバイステップの手順については、このトピックの後半の「[Customer Profiles を有効にして、デッドレターキューと KMS キーを指定する](#enable-customer-profiles-step1)」で説明します。

### Customer Profiles によってデータの暗号化に使用される KMS キーを作成する (必須)
<a name="enable-customer-profiles-awsmanagedkey"></a>

**注記**  
Customer Profiles API へのアクセスを維持するには、Customer Profiles `profile` API を使用するエンティティの IAM ポリシーに明示的な `kms:GenerateDataKey` および `kms:Decrypt` のアクセス許可が必要です。これにより、Customer Profiles に関連する API から取得したリソースに関連付けられた KMS キーの `kms:Decrypt` および `kms:GenerateDataKey` を利用できるようになります。

Customer Profiles を有効にすると、 AWS Key Management Service [KMS キー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)を作成または指定するように求められます。KMS キーを作成するステップバイステップの手順については、このトピックの「[Customer Profiles を有効にして、デッドレターキューと KMS キーを指定する](#enable-customer-profiles-step1)」で説明します。

Customer Profiles のすべての保管中のデータは、選択した KMS キーで暗号化されます。カスタマー管理 キーは、ユーザーによって作成、所有、管理されます。KMS キーを完全に制御できます (AWS KMS 料金が適用されます）。

他のユーザーが管理者である KMS キーをセットアップする場合は、アクセス許可 `kms:GenerateDataKey`、`kms:CreateGrant`、および `kms:Decrypt` を Customer Profiles サービスプリンシパルに付与するポリシーが必要です。キーポリシーを変更する方法については、「 AWS Key Management Service デベロッパーガイド[」の「キーポリシーの変更](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)」を参照してください。また、クロスサービスのなりすましを防ぐには、「[でのサービス間の混乱した代理の防止 AWS](cross-service-confused-deputy-prevention.md)」で適用すべきサンプルポリシーを参照してください。

## Customer Profiles を有効にして、デッドレターキューと KMS キーを指定する
<a name="enable-customer-profiles-step1"></a>

**データストア**

データストアを有効にするかどうかを選択します。Spark SQL と予測インサイトを活用したセグメンテーションを使用する必要があります。ドメインの作成時にデータストアを有効にしない場合は、ドメインを作成して使用した後に有効にできます。有効にした後でデータストアをオフにすることはできません。

データストアを有効にするには、Customer Profiles ページの青いバナーの有効化ボタンをクリックします (左側のパネル > **Customer Profiles**)。ドメインを作成すると、この青いバナーが表示されます。

データストアにはカスタマーマネージドキー (CMK) が必要であり、ドメインに対してカスタマーマネージドキー (CMK) をまだ有効にしていない場合は、作成するよう求められます。

**重要**  
Data Vault を使用する場合、Customer Profiles はオブジェクトタイプ別にデータを保存し、AWS KMS キーを使用して暗号化します。Customer Profiles は、オブジェクトタイプ名を次のように正規化します。  
名前を小文字に変換する
ハイフン - をアンダースコア \$1 に変換する
Customer Profiles 標準オブジェクトタイプに「標準」を追加する
Customer Profiles ドメインオブジェクトタイプに「ドメイン」を追加する
Customer Profiles 標準ドメインオブジェクトタイプに「domain\$1standard」を追加する
Customer Profiles が命名競合を検出した場合、Data Store を有効にすることはできません。Data Store を有効にすると、これらの正規化ルールで既存のオブジェクトタイプ名と競合するオブジェクトタイプを作成することはできません。

1. Amazon Connect コンソール ([https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)) を開きます。

1. インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、**インスタンス名**として Amazon Connect URL にも表示されます。次の画像は、**[Amazon Connect 仮想コンタクトセンターのインスタンス]** ページを示しています。インスタンスエイリアスがボックスで囲まれています。  
![\[[Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/instance.png)

1. ナビゲーションペインで、**[Customer profiles]** (お客様プロファイル) を選択します。

   [**お客様プロファイルドメイン**] ページには、統合に使用できるアプリケーションが一覧表示されます。次の画像では、ページは顧客プロファイルドメインが有効になっていないことが示されています。  
![\[[顧客プロファイル] ページ、[顧客プロフィールを有効にする] ボタン。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-domains-page.png)

1. [**お客様プロファイルの有効化**] を選択して、開始します。

1. [**お客様プロファイル有効**] ページで [**新しいドメインの作成**] を選択します。[**ドメインの指定**] で、わかりやすいフレンドリ名 (組織名など) を入力します。例えば、*CustomerProfiles-ExampleCorp* などです。  
![\[[顧客プロフィール有効化] ページ。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-enable-domain.png)

1. [**デッドレターキューを指定する**] で、失敗したイベントをデッドレターキューに送信するかどうかを選択します。これは、取り込みに失敗したデータを可視化する場合に役立ちます。これによって、これらの失敗したデータの取り込みを後で再試行することもできるようになります。

   デッドレターキューを作成する手順は、次のとおりです。
   + [**お客様プロファイル有効**] ページで、[**新しい SQS キューを作成または既存の SQS キューを選択**]、[**新しいデッドレターキューの作成**] の順に選択します。  
![\[[新規作成] または [既存の SQS キューを選択] のオプション。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-dlq-choose.png)
   + Amazon SQS コンソール用のブラウザの新しいタブが開きます。[**キューの作成**] を選択します。
   + [**キューの作成**] ページで [**スタンダード**] を選択し、キューに名前を割り当てます。  
![\[[キューの作成] ページ。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-dlq-name.png)
   + [**アクセスポリシー**] セクションで、[**アドバンスト**] を選択します。

     バージョン名、ポリシー ID、ステートメントが表示されます。必要に応じて、このセクションを更新して、適切なロールのみがアクセスできるようにします。
   + [ステートメント] セクションの終わり (次の図の 15 行目) で、\$1 の後にコンマを追加し、`Enter` を押します。  
![\[[アクセスポリシー] セクション。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-dlq-statement.png)
   +  次に、以下のコードをコピー、ペーストします。

     ```
     {
           "Sid": "Customer Profiles SQS policy",
           "Effect": "Allow",
           "Principal": {
             "Service": "profile.amazonaws.com"
           },
           "Action": "SQS:SendMessage",
           "Resource": "arn:aws:sqs:region:accountID:YourQueueName"
     }
     ```
   + *region*、*accountID*、および *YourQueueName* を独自の情報に置き換えるには、`Resource` 情報を 14 行目からコピーし、貼り付けます。  
![\[[アクセスポリシー] セクション、[リソース情報]。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-dlq-copyandpaste.png)
   + [**キューの作成**] を選択します。
   + Amazon Connect コンソール [**お客様プロファイル有効**] ページのブラウザのタブに戻ります。[**既存の SQS キューを選択**] ボックスでクリックまたはタップして、ドロップダウンリストから先ほど作成したキューを選択します。  
![\[ドロップダウンリストの SQS キュー。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-dlq-final.png)

1. **[KMS キーの指定]** で、暗号化用の独自の AWS KMS key キーを作成または入力します。以下は、 AWS KMS keyを作成するための手順です。
   + **[顧客プロファイル有効**] ページで **[ AWS KMS keyの作成]** を選択します。  
![\[[顧客プロファイル有効化] ページ、[ AWS KMS key の作成] ボタン。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-kms-key.png)
   + ブラウザの新しいタブで、キー管理サービス (KMS) コンソールが開きます。[**キーの設定**] ページで、 [**対称**] を選択してから、[**次へ**] をクリックします。  
![\[[キーの設定] ページ、[対称] オプション。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-kms-key-configure-key.png)
   + [**ラベルの追加**] ページで、キーの名前と説明を入力し、[**次へ**] をクリックします。  
![\[[ラベルの追加] ページ。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-kms-key-add-labels.png)
   + [**キー管理アクセス許可の定義**] ページで、[**次へ**] をクリックします。
   + [**キー使用アクセス許可の定義**] ページで、[**次へ**] をクリックします。
   + [**キーポリシーの確認と編集**] ページで、[**終了**] をクリックします。

     次の例では、キーの名前は「**bcb6fdd**」から始まります。  
![\[[顧客管理キー] ページ。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-kms-key-note-key.png)
   + Amazon Connect コンソール [**お客様プロファイル有効**] ページのブラウザのタブに戻ります。**KMS キーの指定ボックス** の中でクリックまたはタップすると、作成したキーがドロップダウンリストに表示されます。作成したキーを選択します。  
![\[[KMS キーの指定] セクション。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-kms-key-choose-key.png)

1. **データストア**で、データストアを有効にするかどうかを選択します。Spark SQL と予測インサイトを活用したセグメンテーションを使用する必要があります。ドメインの作成時にデータストアを有効にしない場合は、ドメインを作成して使用した後に有効にできます。有効にした後でデータストアをオフにすることはできません。

   データストアのない既存のドメインがある場合は、Customer Profiles ページの青いバナーの有効化ボタンをクリックすることで有効にできます (左側のパネル > Customer Profiles)。

   データストアにはカスタマーマネージドキー (CMK) が必要であり、ドメインに対してカスタマーマネージドキー (CMK) をまだ有効にしていない場合は、作成するよう求められます。

1. [**Submit**] を選択してください。完了したページは、次の図のようになります。顧客プロファイルドメインの名前、デッドレターキュー、KMS キーが表示されます。  
![\[完成した [顧客プロファイルドメイン] ページ。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-enable-final.png)

完了しました。Amazon Connect Customer Profiles が有効化されています。Amazon Connect では、新しい問い合わせが入るたびに、お客様プロファイルレコードが作成されます。次に、その電話番号 (音声) または電子メールアドレス (チャット) の問い合わせ履歴を追跡します。

エージェントは、[新しい顧客プロファイルを作成](ag-cp-create.md)して、顧客に関する問い合わせレコードを表示できます。

## 次の手順
<a name="cp-setup-nextsteps"></a>

1.  [エージェントアプリケーションを通じて Customer Profiles を利用できるようにします](customer-profile-access.md)。

1.  [エージェントアプリケーションで Customer Profiles にアクセスする許可をエージェントに割り当てます](assign-security-profile-customer-profile.md)。

1. [お客様プロファイルデータを提供する外部アプリケーションと統合します (任意)](integrate-external-apps-customer-profiles.md)。

1. [アイデンティティ解決を有効にして 2 つ以上の類似プロファイルを特定し、それらを統合します](use-identity-resolution.md)。