翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Connect ドメインを更新する
2021 年 3 月 31 日より前に作成された Amazon Connect インスタンスには、次のようなドメインが割り当てられました。
+ https://{{your-instance-alias}}.**awsapps.com/connect/**
これらのドメインのいずれかをお持ちの場合は、すぐに変更することをお勧めします。次のように変更します。
+ https://{{your-instance-alias}}.**my.connect.aws/**
近い将来、緊急アクセス URL など、 AWS コンソールに表示される残りの古いドメインを新しい URL に自動的に変更する予定です。
+ 古いドメインの URL にアクセスしようとすると、自動的に新しいドメインにリダイレクトされます。
+ カスタムコード、コネクタ、またはファイアウォールがある場合は、Amazon Connect URL へのすべての参照を古いドメインから新しいドメインに更新する責任はお客様にあります。
+ 古いドメインから新しいドメインへの自動リダイレクトは、ユーザーがまだ古いお気に入りをクリックしている場合など、誤って見逃してしまった参照に対してのみ行われます。
**古いドメイン名が自動的に変更される (つまり、古いドメインから新しいドメインにトラフィックがリダイレクトされる) ときに備えて、このトピックの手順を実行してください**。
例えば、元のリンクが次のような場合:
+ https://{{examplecorp}}.**awsapps.com/connect/**
**次のように変更します。**
+ https://{{examplecorp}}.**my.connect.aws/**
ファイアウォール、SAML、または Salesforce などの他のコネクタを使用している場合は、このトピックを読み進めてください。このトピックでは、新しいドメインに移行する際に考慮すべき情報を提供します。
**Topics**
+ [カスタムコードと統合](#new-domain-custom)
+ [ファイアウォール許可リスト](#new-domain-allow-list)
+ [Amazon Connect のアクセス URL と緊急ログインについて](#about-access-url)
+ [個人用設定](#new-domain-settings)
+ [Transport Layer Security (TLS)](#new-domain-tls)
## カスタムコードと統合
Amazon Connect に関連するカスタマイズがある場合は、そのコードを確認し、以前のドメインへのハードコーディングされた参照を新しいドメインに置き換えます。例えば、カスタムの問い合わせコントロールパネル (CCP) 統合を使用している場合は、埋め込まれた URL に依存している可能性があります。他のタイプの統合を更新するためのヒントは次のとおりです。
### Active Directory
Active Directory を使用して ID を管理していて、[Amazon Connect マネージドインスタンスまたはカスタマーマネージドインスタンス](connect-identity-management.md)がある場合は、[ccpUrl](https://github.com/amazon-connect/amazon-connect-streams#connectcoreinitccp) を新しいドメインに更新します。ユーザーが次回 CCP にアクセスすると、新しいドメインへのログインを求められます (1 回のみ)。
### SAML 2.0
SAML 2.0 を使用して ID を管理している場合は、次の手順を実行してください。
+ [Amazon Connect Streams](https://github.com/amazon-connect/amazon-connect-streams#connectcoreinitccp) の `ccpUrl` を新しいドメイン `{{your-instance-alias}}.my.connect.aws/ccp-v2` に更新します。
+ ID プロバイダーのリレー状態を設定するときには、`loginUrl` を `new_domain=true` で更新します。
+ URL 内の送信先と new\_domain には [URL エンコード](https://en.wikipedia.org/wiki/Percent-encoding)を使用する必要があります。
SAML でセットアップされた古いインスタンスがある場合は、次の手順を実行してください。
1. `loginUrl` に `destination=%2Fconnect%2F{{your-destination-endpoint}}` が含まれている場合は、新しいドメインの送信先から `%2Fconnect` エンドポイントプレフィックスを削除します。
1. `new_domain=true` を `destination=%2F{{your-destination-endpoint}}` の前または後に追加します。`&` で区切る必要があります。
1. `loginUrl` に送信先やその他のパラメータが含まれていない場合は、リレー状態 URL の後に `?new_domain=true` を追加します。
有効なリレー状態 URL の例を以下に示します。
+ `https://us-east-1.console.aws.amazon.com/connect/federate/{{your-instance-id}}?destination=%2Fccp-v2%2Fchat&new_domain=true`
+ `https://us-east-1.console.aws.amazon.com/connect/federate/{{your-instance-id}}?new_domain=true`
**注記**
RelayState 自体が別の URL へのパラメータである場合は、`destination` で以前行った URL エンコードに加えて、RelayState 全体自体を URL エンコードする必要があります。例えば、派生した RelayState が `https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true` で、 `https://my.idp.com/signin?RelayState=` に挿入する必要がある場合、最終的な URL は `https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue.` のようになるはずです。この URL エンコーディングは、[クエリ文字列](https://en.wikipedia.org/wiki/Query_string)で適切な解析を行ううで不可欠です。
### その他のコネクタ
Salesforce、Zendesk、ServiceNow、またはその他のコネクタを使用している場合:
1. 使用しているコネクタの最新バージョンにアップグレードします。
1. コネクタで、設定に移動し、そこに保存されている Amazon Connect ドメインを更新します。該当する場合は、SAML のヒントに従ってください。
## ファイアウォール許可リスト
次の新しいドメインを許可リストに追加する
+ {{your-instance-alias}}.my.connect.aws
+ \*.static.connect.aws
新しいサインインエクスペリエンスをテストまたは使用する場合は、次のドメインも許可リストに追加します。詳細については、「[新しい Amazon Connect サインインエクスペリエンスのテスト](new-signin-experience.md)」を参照してください。
+ \*.apps.signin.aws
+ \*.signin.aws
+ \*.signin-fips.amazonaws-us-gov.com
+ \*.apps.signin-fips.aws-us-gov.com
+ \*.apps.signin.aws-us-gov.com
+ \*.threat-mitigation.aws.amazon.com
+ \*.s3.dualstack.\*.amazonaws.com
**重要**
許可リストに登録済みのドメイン (次のドメインなど) は削除しないでください。
{{your-instance-alias}}.awsapps.com/connect/ccp-v2
{{your-instance-alias}}.awsapps.com/connect/api
\*.cloudfront.net
これらのドメインを許可リストに入れておくと、移行がスムーズになります。移行が完了したら削除してかまいません。
許可リストの設定に関する詳細については、「[ネットワークをセットアップする](ccp-networking.md)」を参照してください。
## Amazon Connect のアクセス URL と緊急ログインについて
Amazon Connect アクセス URL と緊急ログイン URLsは、ドメイン移行の完了後に AWS コンソールで更新されます。それまでは、古いドメインが反映されます。
次の画像は、**[Amazon Connect 仮想コンタクトセンターのインスタンス]** ページのアクセス URL の場所を示しています。ドメインを更新する手順を実行しても、この URL には引き続き古いドメインが表示されます。このページの URL は、古いドメインのトラフィックが新しいドメインにリダイレクトされ始めると自動的に更新されます。**この URL をログインに使用しないでください**。代わりに、使用すべき新しい URL をチームに伝えてください。
![Amazon Connect コンソールの [アクセス URL]。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/access-url.png)
次の画像は、**[アカウントの概要]** ページの緊急ログイン URL の場所を示しています。このページの URL は、トラフィックが自動的に新しいドメインにリダイレクトされ始めるまで、古いドメインにつながります。**緊急時以外は、この URL を使用してログインしないでください**。代わりに、新しいドメインに関連付けられているログインページからユーザー名とパスワードを使用してログインしてください。
![[アカウントの概要] ページの緊急ログインリンク。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/emergency-login.png)
## 個人用設定
混乱や中断を防ぐための対策を講じられるように、今後の変更をチームに通知します。リンクを含む内部ドキュメントがある場合は、確認して適宜更新してください。チームメンバーに、*ログインページ*、および Alfred などの生産性向上アプリのブラウザのブックマークを更新するよう促します。
チームがシームレスに移行できるように、URL への参照漏れがないかどうかを確認する対策を講じることをお勧めします。
## Transport Layer Security (TLS)
エージェントが [Amazon Connect がサポートするブラウザを使用している場合は](connect-supported-browsers.md)、何もする必要はありません。例えば、Chrome と Firefox の最新バージョンを使用している場合、対応は不要です。
TLS 1.1 以前を使用している場合は、TLS 1.1 以降のプロトコルをサポートするようにツールをアップグレードする必要があります。
お使いの TLS プロトコルは少なくとも TLS 1.2 が必要ですが、TLS 1.3 をお勧めします。新しいドメインは TLS 1.1 と TLS 1.0 をサポートしていません。
[ALB FS-1-2-Res-2019-08](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#tls-security-policies) という新しい TLS ポリシーをレビューすることをお勧めします。参考までに、以前の TLS ポリシーについては、[CloudFront TLSv1](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-supported-ciphers) で確認できます。