기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Connect 시작하기
**작은 정보**
사례 연구를 활용하고 실습 랩을 포함하는 온라인 워크숍은 AWS Workshop Studio의 [Amazon Connect 소개](https://catalog.workshops.aws/amazon-connect-introduction/en-US/introduction)를 참조하세요.
다음 단계를 사용하여 고객 센터를 설정합니다.
1. [Amazon Connect 인스턴스 생성](amazon-connect-instances.md). 인스턴스를 사용하여 고객 센터와 관련된 모든 리소스와 설정을 포함합니다. 사용자 계정을 관리할 계획을 세우고, 고객 센터에서 수신 전화를 수락하고 아웃바운드 전화를 걸지 여부를 명시하며, Amazon S3 버킷에 데이터를 저장할 위치를 검토합니다.
1. [Amazon Connect 인스턴스를 위해 콜센터용 전화번호 설정](ag-overview-numbers.md). 음성을 사용하는 경우 AWS에서 제공하는 전화번호를 클레임하거나 현재 전화번호를 Amazon Connect에 포팅합니다. 번호를 포팅하도록 선택한 경우 전화번호가 포팅될 때까지 기다리는 동안 Amazon Connect를 테스트하고 고객 센터를 빌드할 수 있도록 번호를 클레임하는 것이 좋습니다.
1. [Amazon Connect에서 라우팅 설정](connect-queues.md). 대기열 및 라우팅 프로필을 생성하고 운영 시간을 설정합니다. 라우팅 프로필에서 에이전트가 사용할 채널을 지정합니다. 음성, 채팅, 작업 또는 셋 다 지정할 수 있습니다. 또한 에이전트가 동시에 관리할 수 있는 채팅 수를 지정합니다.
1. [Amazon Connect의 흐름](connect-contact-flows.md). 흐름을 설정하여 고객 센터의 고객 경험을 처음부터 끝까지 정의합니다. 단일 흐름이 음성, 채팅 및 작업에 모두 작동하므로 설계를 더욱 효율적으로 수행할 수 있습니다. 흐름을 빌드하고 블록을 구성할 때 음성, 채팅, 작업에 대해 흐름이 작동하는 방식을 지정합니다.
1. 사용자(관리자 및 에이전트)를 추가하고 해당 설정을 구성합니다. 라우팅 프로필을 각 에이전트에 할당하고, 소프트폰을 사용할지 또는 데스크 폰을 사용할지를 지정하고, **고객 응대 후 작업**에 사용할 시간 길이를 설정합니다. 지침은 [에 사용자 추가 Amazon Connect](user-management.md) 및 [Amazon Connect에서 콜센터 에이전트 설정](connect-agents.md) 섹션을 참조하세요.
1. 채팅을 사용하는 경우 고객 대면 앱이 Amazon Connect 채팅과 상호 작용할 수 있도록 지원하는 몇 가지 도구가 제공됩니다. 자세한 내용은 [Amazon Connect에서 고객의 채팅 경험 설정](enable-chat-in-app.md) 섹션을 참조하세요.
## 다음 단계
고객 센터를 최적화하기 위해 할 수 있는 많은 작업이 있습니다. 다음은 유용한 몇 가지 추가 단계입니다.
1. [실시간 및 녹음된 대화 모니터링](monitoring-amazon-connect.md). 실시간 대화를 모니터링하고 과거 대화를 검토합니다. 이 방법으로 관리자가 에이전트를 코치하고 개선할 수 있습니다. 음성 대화의 경우 흐름에서 녹음을 설정합니다. 채팅 대화의 경우 인스턴스 레벨에서 기록을 설정합니다.
대화를 모니터링하는 방법에 대해 자세히 알아보려면 [Amazon Connect에서 향상된 다자간 고객 응대 모니터링 활성화](monitor-conversations.md) 섹션을 참조하세요.
1. [Amazon Connect에서 대화형 AI 봇 생성](connect-conversational-ai-bots.md). 고객 센터에서 Amazon Lex를 사용하여 에이전트의 부담을 줄입니다. 예를 들어, 봇은 채팅이 에이전트에게 라우팅되기 전에 초기 상호 작용을 처리하고 고객의 일반적인 질문에 답변할 수 있습니다.
## 무료 온라인 수업 듣기
다음 무료 온라인 수업을 확인해 보세요.
+ [Amazon Connect 및 고객 응대 제어판(CCP) 소개](https://explore.skillbuilder.aws/learn/course/external/view/elearning/12303/introduction-to-amazon-connect-and-the-connect-control-panel-ccp)
+ [Amazon Connect: 관리 인터페이스 소개](https://explore.skillbuilder.aws/learn/course/external/view/elearning/12328/amazon-connect-introduction-to-the-administrative-interface)
+ [Amazon Connect: Amazon Connect 인스턴스 생성 및 관리](https://explore.skillbuilder.aws/learn/course/external/view/elearning/12304/amazon-connect-creating-and-managing-amazon-connect-instances)
+ [Amazon Connect: Amazon Connect에서 채팅 구현](https://explore.skillbuilder.aws/learn/course/external/view/elearning/14504/amazon-connect-implementing-chat-in-connect)
+ [Amazon Connect: Amazon Connect에서 작업 구현](https://explore.skillbuilder.aws/learn/course/external/view/elearning/14209/amazon-connect-implementing-task-on-connect)
# 자습서: Amazon Connect 소개
이 섹션의 자습서는 Amazon Connect 사용을 시작하는 데 도움이 되도록 마련되었습니다. 최초의 인스턴스를 설정하고 샘플 음성 및 채팅 환경을 테스트하는 방법과 Amazon Lex의 기능을 사용하는 IT 헬프데스크 고객 센터를 설정하는 방법을 보여 줍니다.
이 자습서는 지식 근로자와 개발자 모두에게 적합합니다.
**사전 조건**
+ AWS 계정. 아직 계정이 없는 경우 [aws.amazon.com](https://aws.amazon.com/)에서 계정을 만드세요.
**자습서 인쇄**
자습서를 인쇄하려면 다음 이미지와 같이 페이지 상단에 있는 PDF 아이콘을 선택합니다.
![\[Amazon Connect 설명서에 있는 페이지, 페이지 제목 아래에 있는 PDF 링크.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-print.png)
PDF 버전의 문서가 열립니다. **Ctrl\$1Home**을 눌러 PDF의 시작 부분으로 돌아간 다음 목차까지 아래로 스크롤합니다. 인쇄할 페이지를 선택합니다.
**Topics**
+ [Amazon Connect 인스턴스 설정](tutorial1-set-up-your-instance.md)
+ [에서 샘플 음성 및 채팅 경험 테스트 Amazon Connect](tutorial1-explore-voice-and-chat.md)
+ [에서 IT 헬프 데스크 생성 Amazon Connect](tutorial1-create-helpdesk.md)
# Amazon Connect 인스턴스 설정
Amazon Connect의 인스턴스를 여러 개 둘 수 있습니다. 각 인스턴스에는 전화 번호, 에이전트 계정 및 대기열 등 고객 센터와 관련된 모든 리소스가 포함됩니다.
이 자습서에서는 Amazon Connect를 열어 Amazon Connect 인스턴스를 생성하고 테스트에 사용할 수 있는 전화번호를 신청합니다.
**Topics**
+ [1단계: Amazon Connect 시작](#tutorial1-login-aws)
+ [2단계: 인스턴스 만들기](#tutorial1-create-instance)
+ [3단계: 인스턴스의 전화번호 클레임](#tutorial1-claim-phone-number)
## 1단계: Amazon Connect 시작
이 단계에서는 AWS 콘솔에서 Amazon Connect를 찾고 Amazon Connect 콘솔을 여는 방법을 안내합니다.
1. AWS 계정을 사용하여 [AWS Management Console](https://console.aws.amazon.com/console)(https://console.aws.amazon.com/console)에 로그인합니다.
1. AWS 관리 콘솔의 페이지 상단에서 **서비스** 드롭다운 메뉴를 선택합니다.
![\[AWS 관리 콘솔, 서비스 드롭다운 메뉴.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-access-services.png)
1. 검색 상자에 **Amazon Connect**를 입력합니다.
![\[검색 상자, 결과 드롭다운 목록의 Amazon Connect.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-access-services2.png)
1. **Amazon Connect**를 선택합니다.
Amazon Connect 콘솔을 처음 사용하는 경우 다음과 같은 시작 페이지가 표시됩니다.
![\[Amazon Connect 시작 페이지, 시작하기 버튼\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-amazon-connect-getting-started.png)
1. **Get started**를 선택합니다.
**축하합니다\$1** Amazon Connect를 찾아서 액세스했습니다. 이러한 동일한 단계를 사용하여 AWS 서비스를 검색하고 시작할 수 있습니다.
[2단계: 인스턴스 만들기](#tutorial1-create-instance)로 이동합니다.
## 2단계: 인스턴스 만들기
1. **Amazon Connect 가상 고객 센터 인스턴스** 페이지에서 **인스턴스 추가**를 선택합니다.
1. **자격 증명 설정** 페이지의 **액세스 URL** 상자에 인스턴스의 고유한 이름을 입력합니다. 예를 들어 다음 이미지에서는 **mytest10089**가 이름으로 입력되어 있습니다. 다른 이름을 인스턴스에 선택합니다. 그리고 **다음**을 선택합니다.
![\[자격 증명 설정 페이지, 액세스 URL 상자.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-name-instance.png)
1. **관리자 추가** 페이지에서 Amazon Connect용 새 관리자 계정을 추가합니다. 이후에 이 계정으로 고유한 액세스 URL을 사용하여 인스턴스에 로그인할 수 있습니다. **다음**을 선택합니다.
![\[관리자 추가 페이지, 사용자 이름 및 암호 상자.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-create-admin.png)
1. 사용자 이름은 Amazon Connect 로그인 정보가 됩니다. 대소문자를 구분합니다.
1. 암호는 8\$164자이며, 대문자, 소문자, 숫자가 각각 1개 이상 포함되어야 합니다.
1. **전화 통신 설정** 페이지에서 수신 및 발신 전화를 허용하는 기본 설정을 수락합니다. **다음**을 선택합니다.
![\[전화 통신 설정 페이지, 전화 통신 옵션 섹션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-telephony-defaults.png)
1. **데이터 스토리지** 페이지에서 기본 설정을 수락하고 **다음**을 선택합니다.
![\[데이터 및 흐름 로그를 저장하기 위한 기본 설정, 고객 프로필 활성화 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-data-storage.png)
1. **검토 및 생성** 페이지에서 **인스턴스 생성**을 선택합니다.
![\[검토 및 생성 페이지, 인스턴스 생성 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-review-create-instance.png)
1. 인스턴스가 생성되면 **시작하기**를 선택합니다.
![\[Amazon Connect 인스턴스 페이지, 오른쪽 상단 모서리의 시작하기 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-done-created-instance.png)
1. **Amazon Connect 시작** 페이지에서 **지금 건너뛰기**를 선택합니다.
![\[Amazon Connect 시작 페이지, 지금 건너뛰기 링크.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-skip-for-now.png)
1. 이제 Amazon Connect 대시보드에 들어왔습니다. URL에 해당 인스턴스 이름(**별칭**이라고도 함)이 표시됩니다. 왼쪽에 탐색 메뉴가 있으며,
![\[Amazon Connect 대시보드 페이지.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-dashboard.png)
1. 인스턴스 별칭은 URL의 첫 부분에 있습니다.
1. 탐색 메뉴.
축하합니다\$1 인스턴스를 설정했고 이제 Amazon Connect 대시보드에 들어왔습니다. [3단계: 인스턴스의 전화번호 클레임](#tutorial1-claim-phone-number)로 이동합니다.
## 3단계: 인스턴스의 전화번호 클레임
이 단계에서는 Amazon Connect를 실험해볼 수 있도록 전화번호를 설정합니다.
1. Amazon Connect 탐색 메뉴에서 **채널**, **전화번호**를 선택합니다.
![\[Amazon Connect 탐색 메뉴, 채널 아이콘, 전화번호 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-routing-phone-numbers.png)
1. **전화번호 관리** 페이지 오른쪽에서 **번호 신청**을 선택합니다.
![\[전화번호 관리 페이지, 번호 신청 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-claim-a-number-button.png)
1. **DID(내선 직접 호출)** 탭을 선택합니다. 드롭다운 화살표를 사용하여 국가/지역을 선택합니다. 미국에 거주하는 경우 번호에 사용할 지역 번호를 지정할 수 있습니다. 그러면 해당 지역 번호로 사용 가능한 번호만 표시됩니다. 여러 전화 번호가 반환되면 하나를 선택합니다.
![\[전화번호 신청 페이지, 내선 직접 호출(DID) 탭.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-claim-number.png)
1. 해당 전화 번호를 적어 둡니다. 이 자습서의 뒷부분에서 이 번호로 전화를 겁니다.
1. **설명** 상자에 **this number is for testing**이라는 메모를 입력합니다.
![\[설명 상자, 흐름 IVR 드롭다운 메뉴.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-claim-number2.png)
1. **흐름/IVR** 상자에서 드롭다운 화살표를 선택한 다음 **샘플 인바운드 흐름(첫 번째 연락 경험)**을 선택합니다.
1. **저장**을 선택합니다.
**축하합니다\$1** 인스턴스를 설정하고 전화 번호를 신청했습니다. 이제 Amazon Connect에서 채팅과 음성이 어떻게 작동하는지 체험해 볼 수 있습니다. [에서 샘플 음성 및 채팅 경험 테스트 Amazon Connect](tutorial1-explore-voice-and-chat.md)로 이동합니다.
# 에서 샘플 음성 및 채팅 경험 테스트 Amazon Connect
에이전트와 고객에게 어떤 음성 및 채팅 환경이 제공될지 알아보기 위해 환경을 개발하지 않고 테스트할 수 있습니다.
이 자습서에서는 [CCP(Contact Control Panel)](agent-user-guide.md)를 액세스하고 사용하는 방법을 보여 줍니다. CCP는 에이전트가 음성 및 채팅 고객 응대를 수락하고 관리하는 데 사용하는 웹 페이지입니다.
**사전 조건**
이 자습서는 시리즈의 일부로, 자습서 1을 수행한 경우 바로 시작할 수 있습니다. 그렇지 않다면 다음 사항을 준비해야 합니다.
+ AWS 계정
+ 구성된 Amazon Connect 인스턴스
+ Amazon Connect 관리자 계정
+ 신청한 전화 번호
**Topics**
+ [1단계: 음성 고객 응대 처리](#tutorial1-explore-voice)
+ [2단계: CCP를 사용하여 채팅 연락 처리](#tutorial1-test-2)
## 1단계: 음성 고객 응대 처리
1. Amazon Connect 탐색 메뉴에서 **대시보드**를 선택합니다.
![\[탐색 메뉴의 대시보드 아이콘.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-dashboard-menu.png)
1. **대시보드** 페이지에서 **Test chat(채팅 테스트)**를 선택합니다.
![\[대시보드 페이지, 텍스트 채팅 링크.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-test-chat.png)
1. **채팅 테스트** 페이지에서 **연락 제어판 활성화**를 선택합니다.
![\[채팅 테스트 페이지, 연락 제어판 활성화 링크.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-activate-ccp.png)
1. 브라우저에서 마이크 액세스 권한을 부여하라는 메시지가 표시되면 **허용**을 선택합니다.
![\[인스턴스가 마이크에 액세스할 수 있도록 허용하라는 메시지가 브라우저에 표시됩니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-allow-microphone.png)
1. 브라우저에서 알림을 허용하라는 메시지가 표시되면 **허용**을 선택합니다.
![\[알림을 허용하라는 메시지가 브라우저에 표시됨.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-allow-notifications.png)
1. 테스트 CCP에서 상태를 **사용 가능**으로 설정합니다.
![\[CCP, 사용 가능 상태 설정.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-testccp-available.png)
1. 휴대폰을 사용하여 앞에서 신청한 전화 번호로 전화를 겁니다. 번호를 적어두지 않은 경우 **채널**, **전화번호**로 이동하여 번호를 찾을 수 있습니다.
1. 통화가 Amazon Connect에 연결되면 “에이전트 대기열에 배치하려면 1을 누르고...”라는 메시지가 들립니다. 이는 Amazon Connect가 기본적으로 실행하는 [인바운드 흐름 샘플](sample-inbound-flow.md)입니다. 자습서의 뒷부분에서 변경할 것입니다.
1. 샘플 인바운드 흐름에서 다양한 옵션을 사용해 볼 수 있습니다. 에이전트와 연결하려면 **1**, **1**, **1**을 누릅니다.
1. CCP에서 **호출 수락**을 선택합니다.
![\[CCP, 수신 전화.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-accept-call.png)
1. 에이전트가 고객과 연결될 때 CCP가 어떻게 나타나는지 확인할 수 있습니다.
![\[CCP, 연결된 통화.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-first-call.png)
1. **호출 종료**를 선택합니다.
이제 고객 응대가 고객 응대 후 작업(ACW) 상태가 됩니다. 이때 에이전트는 연락처에 대한 몇 가지 메모를 입력할 수 있습니다.
![\[CCP, 연락 후 작업, 연락 종료 버튼\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-acw.png)
1. **연락 종료**를 선택합니다. 이렇게 하면 에이전트가 다른 수신 연락을 받을 수 있습니다.
잘 하셨습니다. 첫 번째 음성 고객 응대를 처리했습니다.
**작은 정보**
관리자는 페이지 상단의 전화 아이콘을 선택하여 Amazon Connect 콘솔의 어느 곳에서나 CCP를 시작할 수 있습니다.
![\[CCP를 시작하는 Amazon Connect 콘솔 상단의 전화 아이콘입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-phone-icon.png)
### 다음 단계
채팅 고객 응대를 처리하는 방법을 알아보려면 [2단계: CCP를 사용하여 채팅 연락 처리](#tutorial1-test-2)로 이동합니다.
## 2단계: CCP를 사용하여 채팅 연락 처리
1단계에서는 CCP(Contact Control Panel)를 사용하여 음성 고객 응대를 관리했습니다. 이 단계에서는 CCP를 사용하여 채팅 고객 응대를 관리하는 방법을 알아봅니다.
1. 이 절차에서는 [1단계: 음성 고객 응대 처리](#tutorial1-explore-voice)를 완료했다고 가정합니다. 완료하지 않았다면 지금 완료하세요.
1. **채팅 테스트** 페이지에서 채팅 말풍선을 선택하여 채팅을 시작합니다.
![\[채팅 테스트 페이지, 채팅 말풍선.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-chat-bubble.png)
1. 샘플 인바운드 흐름은 자동으로 대기열로 전송됩니다. 그러나 메시지를 입력하고 고객과 에이전트가 수신할 수 있습니다. 예를 들어 *I need help resetting my password*라는 메시지를 입력할 수 있습니다.
![\[CCP에서의 채팅 대화, 흐름과 고객이 보낸 메시지가 표시됨.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-start-chat.png)
1. CCP에서 들어오는 채팅을 수락합니다.
![\[CCP, 수신 채팅, 채팅 수락 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-accept-chat.png)
1. CCP를 사용하여 고객에게 채팅 메시지를 보냅니다.
1. 채팅을 마치면 **End chat(채팅 종료)**를 선택합니다. 그런 다음 CCP에서 **Close contact(연락처 닫기)**를 선택합니다.
축하합니다\$1 Amazon Connect를 사용하여 채팅하는 경험을 알아보았습니다.
다음으로, 자습서 3을 수행하여 IT 헬프데스크를 설정합니다. 라우팅을 설정하고 흐름을 만든 다음 사용자 지정 음성 및 채팅 경험을 테스트하는 방법을 보여 줍니다. [에서 IT 헬프 데스크 생성 Amazon Connect](tutorial1-create-helpdesk.md)로 이동합니다.
# 에서 IT 헬프 데스크 생성 Amazon Connect
이 자습서에서는 IT 헬프데스크를 생성하는 방법을 보여 줍니다. Amazon Lex 봇을 만들어 고객이 전화하는 이유를 알아내는 방법을 보여 줍니다. 그런 다음, 흐름을 만들어 고객의 입력 내용을 토대로 고객을 적절한 대기열에 배치합니다.
**사전 조건**
이 자습서는 시리즈의 일부로, 자습서 1을 수행한 경우 바로 시작할 수 있습니다. 그렇지 않다면 다음 사항을 준비해야 합니다.
+ AWS 계정
+ 구성된 Amazon Connect 인스턴스
+ Amazon Connect 관리자 계정
+ 신청한 전화 번호
**Topics**
+ [1단계: Amazon Lex 봇 생성](#tutorial1-create-amazon-lex-bot)
+ [2단계: Amazon Lex 봇에 권한 추가](#tutorial1-add-permissions-for-bot)
+ [3단계: 라우팅 설정](#tutorial1-set-up-routing)
+ [4단계: 고객 응대 흐름 생성](#tutorial1-create-contact-flow)
+ [5단계: 전화 번호에 고객 응대 흐름 할당](#tutorial1-assign-contact-flow-to-number)
+ [6단계: 사용자 지정 음성 및 채팅 환경 테스트](#tutorial1-try-it)
## 1단계: Amazon Lex 봇 생성
봇은 효율적인 방법으로 에이전트의 반복적인 작업 부담을 덜어 줍니다. 이 자습서에서는 봇을 사용하여 고객이 IT 헬프데스크에 전화하는 이유를 알아보는 방법을 보여 줍니다. 그런 다음 고객의 응답을 토대로 고객을 적절한 대기열로 라우팅합니다.
이전 자습서에서는 Amazon Connect 콘솔을 사용했습니다. 이 자습서에서는 봇을 설정하기 위해 Amazon Lex 콘솔을 사용합니다.
이 절차는 다섯 파트로 구성되어 있습니다.
**Topics**
+ [파트 1: Amazon Lex 봇 생성](#tutorial1-create-amazon-lex-bot-step1)
+ [파트 2: 의도 추가](#tutorial-lex-bot-intents)
+ [파트 3: 구축 및 테스트](#tutorial-lex-bot-build)
### 파트 1: Amazon Lex 봇 생성
여기에서는 Amazon Lex 콘솔을 처음 열었다고 가정합니다. 이전에 Amazon Lex 봇을 만든 적이 있다면 이 섹션에 나온 것과 절차가 약간 다릅니다.
1. **[https://console.aws.amazon.com/lex/](https://console.aws.amazon.com/lex/)**를 선택하여 Amazon Lex 콘솔을 열거나 웹 브라우저에 URL을 직접 입력합니다.
1. Amazon Lex 봇을 처음 만드는 경우 **시작하기**를 선택합니다. 그렇지 않은 경우 Amazon Lex 대시보드가 표시됩니다.
![\[Amazon Lex 콘솔, 봇 페이지, 봇 생성 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-console1.png)
1. **빈 봇을 생성합니다**를 선택합니다.
![\[봇 설정 구성 페이지, 빈 봇 생성 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-custom-bot.png)
1. 다음 정보를 입력합니다.
+ **봇 이름** - 이 자습서에서는 봇 이름을 **HelpDesk**로 지정합니다.
![\[봇 구성 섹션, 봇 이름 상자, 설명 상자.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-bot-config1.png)
+ IAM 권한: **기본 Amazon Lex 권한을 사용하여 역할 생성**을 선택합니다.
![\[IAM 권한 섹션, 기본 Amazon Lex 권한을 사용하여 역할 생성 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-iam-permissions.png)
+ **COPPA** - 봇이 [Child Online Privacy Protection Act](https://www.ftc.gov/enforcement/rules/rulemaking-regulatory-reform-proceedings/childrens-online-privacy-protection-rule)의 적용을 받는지 여부를 선택합니다.
+ **세션 제한 시간** - 봇이 세션을 끝내기 전에 발신자의 입력을 기다려야 하는 시간을 선택합니다.
1. **다음**을 선택합니다.
1. **봇에 언어 추가** 페이지에서 봇이 발신자와 대화할 때 사용할 언어와 음성을 선택합니다. Amazon Connect의 기본 음성은 Joanna입니다.
![\[봇에 언어 추가 페이지, 언어 선택 드롭다운 메뉴가 영어로 설정됨.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-bot-config2.png)
1. **완료**를 선택합니다.
[파트 2: Amazon Lex 봇에 의도 추가](#tutorial-lex-bot-intents)로 이동합니다.
### 파트 2: Amazon Lex 봇에 의도 추가
의도는 사용자가 수행하고자 하는 작업입니다. 이 파트에서는 봇에 두 개의 의도를 추가합니다. 각 의도는 사용자가 헬프데스크에 전화하는 이유(암호 재설정 및 네트워크 문제)를 나타냅니다.
1. Amazon Lex 콘솔의 **의도 세부 정보** 섹션에서 의도 이름으로 **Passwordreset**을 입력합니다.
![\[Amazon Lex 콘솔, 의도 페이지, 의도 세부 정보 섹션, 의도 이름.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-custom-bot4.png)
1. 스크롤하여 **샘플 표현** 섹션으로 이동합니다.
![\[샘플 표현 섹션, 표현 추가 상자, 표현 추가 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-utterances.png)
1. **암호를 잊었습니다**를 입력하고 **표현 추가**를 선택합니다. 그런 다음 **암호 재설정**을 추가하고 **표현 추가**를 다시 선택합니다.
1. **의도 저장**을 선택합니다.
1. 왼쪽 탐색 메뉴에서 **모든 의도 목록**을 선택합니다.
1. 왼쪽 탐색 메뉴에서 **의도 목록으로 돌아가기**를 선택합니다.
![\[Amazon Lex 탐색 메뉴, 의도 목록으로 돌아가기 링크.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-bot-config3.png)
1. **의도 추가**, **빈 의도 추가**를 선택하고 **NetworkIssue**라는 이름을 지정합니다. 페이지를 아래로 스크롤하여 다음 샘플 표현을 추가합니다.
+ **인터넷에 액세스할 수 없습니다**
+ **이메일이 다운됐습니다**
작업을 마치면 [파트 3: Amazon Lex 봇 구축 및 테스트](#tutorial-lex-bot-build)로 이동합니다.
### 파트 3: Amazon Lex 봇 구축 및 테스트
봇을 게시하기 전에 구축하고 테스트하여 의도한 대로 작동하는지 확인합니다.
1. Amazon Lex 콘솔에서 **구축**을 선택합니다. 구축에는 1\$12분이 걸릴 수 있습니다.
![\[Amazon Lex 콘솔, 구축 버튼\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-custom-bot11.png)
1. 구축이 완료되면 **테스트**를 선택합니다.
1. **PasswordReset** 의도를 테스트합니다. **초안 버전 테스트** 창에서 **암호를 잊었습니다**를 입력하고 **Enter** 키를 누릅니다.
![\[초안 버전 테스트 페이지, '암호를 잊었습니다'와 같은 의도를 입력할 수 있는 상자.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-custom-bot12.png)
1. 다음 이미지에 나온 것과 같이 확인이 표시됩니다.
![\[Amazon Lex의 확인 메시지, PasswordReset 의도가 이행되었습니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-custom-bot13.png)
1. **NetworkIssue** 의도가 작동하는지 확인하려면 **my email is down**을 입력합니다. 다음 이미지에 나온 것과 같이 확인이 표시됩니다.
![\[Amazon Lex의 확인 메시지, NetworkIssue 의도가 이행되었습니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-custom-bot14.png)
[2단계: Amazon Lex 봇에 권한 추가](#tutorial1-add-permissions-for-bot)로 이동합니다.
## 2단계: Amazon Lex 봇에 권한 추가
흐름에서 봇을 사용하려면 Amazon Connect 인스턴스에 추가합니다.
1. [Amazon Connect 콘솔(https://console.aws.amazon.com/connect/)](https://console.aws.amazon.com/connect/)을 엽니다.
1. 생성한 인스턴스의 이름을 선택합니다.
![\[Amazon Connect 가상 고객 센터 인스턴스 페이지, 인스턴스 별칭.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-custom-bot18.png)
1. 해당 이름 페이지에서 로그인하지 마세요. 이 로그인 방법은 긴급 액세스가 필요할 때만 사용해야 합니다. 로그인하는 대신 **흐름**을 선택하세요.
![\[Amazon Connect 왼쪽 탐색 창, 흐름 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-custom-bot19.png)
1. **Amazon Lex**에서 드롭다운 화살표를 사용하여 **HelpDesk**를 선택합니다. **별칭**에서 **TestBotAlias**를 선택한 다음 **\$1 Lex 봇 추가**를 선택하고 **Amazon Lex 봇 추가**를 선택합니다.
![\[흐름 페이지, Amazon Lex 섹션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-lex-custom-bot20.png)
1. 완료되면 Amazon Connect를 선택하여 인스턴스 페이지로 돌아갑니다.
![\[연락 흐름 페이지 상단의 브레드크럼에 있는 인스턴스 이름.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial-connect-instances2.png)
1. 인스턴스의 액세스 URL을 선택합니다.
![\[Amazon Connect 콘솔, 계정 개요 페이지, 액세스 정보 섹션, 액세스 URL.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-instance-url.png)
**액세스 URL**을 선택하면 Amazon Connect 대시보드로 돌아갑니다.
## 3단계: 라우팅 설정
이 단계는 해당 인스턴스의 Amazon Connect 콘솔에서 시작합니다. 이 단계에서는 대기열을 설정하고 라우팅 프로필을 생성한 다음 사용자 계정을 프로필에 할당하는 방법을 보여 줍니다.
1. 탐색 메뉴에서 **라우팅**, **대기열**로 이동합니다.
![\[Amazon Connect 탐색 메뉴, 라우팅 아이콘, 대기열 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-routing-queues.png)
1. **대기열 추가**를 선택합니다.
![\[대기열 페이지, 대기열 추가 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-add-new-queue-button.png)
1. 다음 이미지에 나온 것과 같이 **대기열 추가** 페이지를 완료하여 **PasswordReset**이라는 대기열을 추가합니다. 완료되면 **저장**을 선택합니다.
![\[대기열 추가 페이지, 대기열 세부 정보 섹션, 운영 시간 섹션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-create-queue.png)
다음 이미지는 **대기열 추가** 페이지의 **설정** 섹션을 보여 줍니다. 기본 발신자 ID 이름과 아웃바운드 발신자 ID 번호를 추가합니다.
![\[대기열 추가 페이지, 설정 섹션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-create-queue1.png)
이 자습서에서는 아웃바운드 귓속말 흐름, 빠른 연결, 대기열 내 최대 연락 수를 비워 두세요.
1. **NetworkIssue**라는 대기열을 추가합니다. **PasswordReset** 대기열에서처럼 **대기열 추가** 페이지를 완료합니다.
완료되면 3개의 대기열이 생깁니다.
![\[대기열 페이지, 기본 대기열, 네트워크 문제 대기열, 암호 재설정 대기열.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-queues.png)
1. 탐색 메뉴에서 **사용자**, **라우팅 프로필**로 이동합니다.
![\[Amazon Connect 탐색 메뉴, 사용자 아이콘, 대기열 프로필 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-routing-profiles.png)
1. **라우팅 프로필 추가**를 선택합니다.
![\[라우팅 프로필 페이지, 라우팅 프로필 추가 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-add-new-profile.png)
1. 새 프로필에 이름(예: **Test routing profile**)을 지정합니다. 설명을 입력하고 **음성**, **채팅**을 선택한 다음 **Maximum chats(최대 채팅 수)**를 **1**로 설정합니다.
![\[라우팅 프로필 세부 정보 섹션 및 설정 섹션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-add-profiles1.png)
1. **대기열** 섹션에서 드롭다운 화살표를 사용하여 방금 만든 대기열을 검색합니다. **NetworkIssue**를 선택하고 **음성** 및 **채팅**을 선택합니다. **대기열 추가**를 선택합니다.
![\[대기열 섹션, 대기열 추가 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-add-queue-button.png)
1. **PasswordReset** 대기열을 추가합니다. **음성** 및 **채팅**을 선택한 다음 **저장**을 선택합니다.
1. **기본 아웃바운드 대기열**에서 드롭다운 화살표를 사용하여 **BasicQueue**를 선택합니다.
![\[기본 아웃바운드 대기열 섹션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-outbound-queue.png)
1. 완료되면 페이지 상단으로 스크롤하고 **저장**을 선택하여 프로필을 저장합니다.
1. 탐색 창에서 **사용자**, **사용자 관리**로 이동합니다.
![\[Amazon Connect 탐색 메뉴, 사용자 아이콘, 사용자 관리 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-user-management.png)
1. **사용자 관리** 페이지에서 로그인 이름을 선택합니다.
1. **편집** 페이지에 있는 **설정** 섹션의 **라우팅 프로필** 드롭다운 메뉴에서 생성한 라우팅 프로필(예: **테스트 라우팅 프로필**)을 선택합니다. **저장**을 선택합니다.
![\[설정 섹션, 라우팅 프로필 드롭다운 메뉴.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-edit-user2.png)
라우팅이 모두 설정되고 준비가 완료되었습니다.
## 4단계: 고객 응대 흐름 생성
Amazon Connect에는 [기본 흐름](contact-flow-default.md) 세트가 포함되어 있지만 고유한 흐름을 생성하여 고객 센터의 고객 경험을 결정할 수 있습니다. 흐름은 고객이 듣거나 볼 수 있는 프롬프트를 포함하고 있으며 무엇보다 적절한 대기열 또는 에이전트로 고객을 보냅니다.
이 절차에서는 생성 중인 IT 헬프데스크 경험에 해당하는 흐름을 만듭니다.
1. Amazon Connect 탐색 메뉴에서 **라우팅**, **흐름**으로 이동합니다.
![\[탐색 메뉴, 라우팅 아이콘, 흐름 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-routing-contact-flows.png)
1. **플로우 생성**을 선택합니다.
![\[흐름 및 흐름 모듈 페이지, 흐름 생성 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-create-contact-flow.png)
1. 흐름 디자이너가 열립니다. 흐름의 이름(예: **테스트 흐름**)을 입력합니다.
![\[흐름 디자이너, 흐름 이름을 편집할 수 있는 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-name-contact-flow.png)
1. 검색 상자를 사용하여 다음 블록을 검색한 다음, [로깅 동작 설정](set-logging-behavior.md), [음성 설정](set-voice.md), [프롬프트 재생](play.md) 그리드로 끌어옵니다.
![\[흐름 디자이너, 로깅 동작 설정 블록, 음성 설정 블록, 프롬프트 재생 블록.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-add-blocks1.png)
1. 마우스를 사용하여 화살표를 **진입** 블록에서 **로깅 동작 설정** 블록으로 끌어옵니다.
![\[흐름 디자이너, 로깅 동작 설정 블록.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-connect-blocks1.png)
1. 다음 이미지에 나온 것처럼 나머지 블록을 연결합니다.
![\[흐름 디자이너, 로깅 동작 설정 블록, 음성 설정 블록, 프롬프트 재생 블록이 모두 연결됨.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-connect-blocks2.png)
1. **프롬프트 재생** 제목을 선택하여 해당 속성 페이지를 엽니다.
![\[흐름 디자이너, 프롬프트 재생 블록.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-play-prompt-title.png)
1. 다음 이미지에 나온 것과 같이 **프롬프트 재생** 블록을 구성한 다음 **저장**을 선택합니다. **텍스트 음성 변환 또는 채팅 텍스트**를 선택하고 **수동으로 설정**을 선택한 다음 *IT 헬프데스크에 오신 것을 환영합니다*를 입력합니다.
![\[프롬프트 재생 블록, 속성 페이지, 텍스트 음성 변환 또는 채팅 텍스트, 수동으로 설정, IT 헬프데스크에 오신 것을 환영합니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-play-prompt1.png)
1. [고객 입력 가져오기](get-customer-input.md) 블록을 추가하고 **프롬프트 재생** 블록에 연결합니다.
![\[프롬프트 재생 성공 분기가 고객 입력 가져오기 블록에 연결됨.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-add-get-customer-input3.png)
1. [고객 입력 가져오기](get-customer-input.md) 블록 제목을 선택하여 해당 속성 페이지를 엽니다.
![\[고객 입력 가져오기 블록.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-add-get-customer-input.png)
1. 다음 이미지에 나온 것처럼 **고객 입력 가져오기** 블록을 구성합니다. **텍스트 음성 변환 또는 채팅 텍스트**, **수동으로 설정**을 선택한 다음, 텍스트 상자에 *어떻게 도와드릴까요*를 입력합니다. **다음으로 해석** 드롭다운 상자를 **텍스트**로 설정합니다.
![\[고객 입력 가져오기 블록의 속성 페이지.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-configure-get-customer-input1.png)
다음 이미지는 Amazon Lex 탭을 보여 줍니다. 드롭다운 목록에서 Amazon Lex 봇의 이름을 선택합니다. **별칭**에 **\$1LATEST**를 입력합니다.
![\[Amazon Lex 탭, 봇의 이름 및 별칭.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-configure-get-customer-input2.png)
1. **고객 입력 가져오기** 블록에 머무르면서 **Add an intent(의도 추가)**를 선택합니다.
![\[의도 섹션, 의도 추가 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-configure-get-customer-input4.png)
1. Amazon Lex 봇에서 생성한 의도의 이름(예: PasswordReset 및 NetworkIssue)을 입력합니다. 대/소문자를 구분합니다.
![\[의도 섹션, PasswordReset 의도 및 NetworkIssue 의도.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-configure-get-customer-input3.png)
1. **저장**을 선택합니다.
1. **프롬프트 재생** 블록을 추가하고 **PasswordReset** 분기에 연결합니다.
1. **프롬프트 재생** 제목을 선택하여 해당 속성 페이지를 엽니다. *암호 재설정을 도와드리기 위해 대기열에 배정해 드리겠습니다*라는 메시지로 **프롬프트 재생** 블록을 구성합니다. **저장**을 선택합니다.
1. 두 번째 **프롬프트 재생** 블록을 추가하고 **NetworkIssue** 분기에 연결합니다.
1. **프롬프트 재생** 제목을 선택하여 해당 속성 페이지를 엽니다. *네트워크 문제를 도와드리기 위해 대기열에 배정해 드리겠습니다*라는 메시지로 **프롬프트 재생** 블록을 구성합니다. **저장**을 선택합니다.
1. 그리드에 [연결 해제/중단](disconnect-hang-up.md) 블록을 추가합니다. **기본값** 및 **오류** 분기를 이 블록에 연결합니다.
1. 그리드에 [Set working queue(작업 대기열 설정)](set-working-queue.md) 블록을 추가합니다. PasswordReset의 **프롬프트 재생** 블록을 연결합니다.
![\[재생 프롬프트가 PasswordReset 대기열에 연결된 흐름 디자이너입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-set-working-queue1b.png)
1. **Set working queue(작업대기열 설정)** 제목을 선택하여 해당 속성 페이지를 엽니다. 드롭다운 화살표를 사용하여 **PasswordReset**를 선택하도록 **작업 대기열 설정**을 구성합니다. **저장**을 선택합니다.
![\[PasswordReset 대기열이 선택된 상태에서 작업 대기열 속성을 설정합니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-set-working-queue2.png)
1. NetworkIssue에 대해 **Set working queue(작업 대기열 설정)** 블록을 추가하고 NetworkIssue 대기열을 사용하여 구성합니다.
![\[재생 프롬프트가 NetworkIssue 대기열에 연결된 흐름 디자이너입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-set-working-queue3.png)
1. **종료/전송** 그룹에서 **대기열로 전송** 블록 두 개를 그리드로 끌어옵니다.
1. **작업 대기열 설정** 블록을 각각 **대기열로 전송** 블록에 연결합니다.
1. 다른 **연결 해제/중단** 블록을 그리드에 끌어 놓습니다. 나머지 **오류** 및 **용량** 분기를 모두 이 블록에 연결합니다.
1. 완료된 흐름은 다음 이미지와 유사합니다.
![\[진입점, 프롬프트, 고객 입력 브랜치 및 대기열 전송으로 흐름을 완료합니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-contact-flow-finisheda.png)
1. **저장**을 선택한 다음 **게시**를 선택합니다.
![\[흐름 디자이너의 게시 및 저장 버튼.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-save-publish.png)
**작은 정보**
연결되지 않았거나 올바르게 구성되지 않은 블록이 있으면 오류가 발생합니다. 이 경우 모든 분기가 연결되어 있는지 다시 확인하세요.
1. 흐름이 게시되면 성공적으로 저장되었다는 메시지가 표시됩니다.
![\[흐름이 성공적으로 저장되었다는 메시지.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-contact-flow-published.png)
흐름이 저장되지 않을 경우 모든 분기가 블록에 연결되어 있는지 다시 확인하세요. 흐름이 게시되지 않는 가장 흔한 이유입니다.
## 5단계: 전화 번호에 고객 응대 흐름 할당
1. 탐색 메뉴에서 **채널**, **전화번호**로 이동합니다.
1. **전화번호 관리** 페이지에서 전화번호를 선택합니다.
![\[전화번호 관리 페이지, 내 전화번호.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-click-on-phone-number.png)
1. 드롭다운 상자를 사용하여 방금 만든 흐름을 선택한 다음 **저장**을 선택합니다.
![\[전화번호 편집 페이지, 흐름 드롭다운 상자, 만든 흐름.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-assign-contact-flow-to-phone-number.png)
모든 것이 설정되었습니다. 이제 IT 헬프데스크를 테스트할 준비가 되었습니다. 계속해서 [6단계: 사용자 지정 음성 및 채팅 환경 테스트](#tutorial1-try-it)으로 이동합니다.
## 6단계: 사용자 지정 음성 및 채팅 환경 테스트
이제 Amazon Lex 봇, 라우팅 및 흐름을 시험해 볼 수 있습니다. 첫 번째 단계는 테스트할 흐름을 Amazon Connect에 지정하는 것입니다.
1. 탐색 메뉴에서 **대시보드**로 이동하여 **채팅 테스트**를 선택합니다.
1. **테스트 설정**을 선택합니다.
![\[채팅 테스트 페이지, 테스트 설정 옵션.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-test-settings1.png)
1. 드롭다운 상자를 사용하여 생성한 흐름(예: **테스트 흐름**)을 선택합니다. **적용**을 선택합니다.
![\[시스템 설정 섹션, 흐름 드롭다운 메뉴, 내 흐름.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-test-settings2.png)
### 사용자 지정 채팅 환경 테스트
1. 필요한 경우 채팅 말풍선을 선택하여 채팅을 시작합니다.
![\[채팅 테스트 페이지, 채팅 말풍선.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-chat-bubble.png)
1. Amazon Connect에서 연락을 자동으로 감지하고 생성한 흐름을 실행합니다. 흐름의 메시지가 표시됩니다.
![\[봇의 자동 메시지를 보여 주는 채팅 위젯입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-test-chat2.png)
1. 암호 재설정에 도움이 필요하다고 입력합니다. 그런 다음 들어오는 채팅을 수락합니다. 다음 이미지는 채팅 및 에이전트 인터페이스를 사용할 때의 모습을 보여 줍니다.
![\[암호 재설정 요청 및 에이전트 CCP 보기가 포함된 채팅 위젯입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/tutorial1-test-chat3.png)
1. 오른쪽의 고객 창에서 **End chat(채팅 종료)**를 선택하여 채팅 창을 닫습니다.
1. 테스트 CCP에서 **Close contact(연락처 닫기)**를 선택하여 고객 응대 후 작업(ACW)을 종료합니다.
### 사용자 지정 음성 환경 테스트
1. 채팅 테스트 창이 여전히 열려 있으면 **End chat(채팅 종료)**를 선택하여 닫습니다. 그런 다음 음성 환경을 테스트해볼 수 있습니다.
1. 해당 전화 번호로 전화를 겁니다.
1. 메시지가 표시되면 *인터넷에 액세스하는 데 문제가 있습니다*라고 말하세요. NetworkIssue 대기열로 보낸다는 메시지가 나옵니다.
**작은 정보**
대기열에 배치된 후 다음 메시지가 들립니다.
*전화해 주셔서 감사합니다. 귀하의 전화는 우리에게 매우 중요하며 받은 순서대로 응답이 이루어집니다.*
이 메시지는 [기본 고객 대기열](default-customer-queue.md)이라는 [기본 흐름](contact-flow-default.md)에 의해 생성됩니다.
1. 테스트 CCP로 전환하여 수신 전화를 수락합니다.
1. 통화를 수락한 후 고객과 연결되기 전에 연락처가 있는 대기열(예: NetworkIssue)을 알리는 인바운드 귓속말이 들립니다. 이를 통해 고객이 무엇 때문에 전화를 거는지 알 수 있습니다.
인바운드 귓속말은 [기본 에이전트 귓속말](default-agent-whisper.md)이라는 [기본 흐름](contact-flow-default.md)에 의해 생성됩니다.
1. 완료되면 통화를 종료합니다.
1. CCP에서 **Clear contact(연락처 지우기)**를 선택하여 고객 응대 후 작업(ACW)을 종료합니다.
**축하합니다\$1** Amazon Lex를 활용하며 고객에게 채팅과 음성을 모두 제공하는 옴니채널 IT 헬프데스크를 구축하고 테스트했습니다.
**작은 정보**
테스트를 위해 신청한 전화 번호를 보관하지 않으려면 다시 인벤토리로 이동할 수 있습니다. 지침은 [Amazon Connect의 전화번호를 인벤토리로 다시 해제](release-phone-number.md) 섹션을 참조하세요.
# Amazon Connect를 위한 아키텍처 지침
이 주제에서는 Amazon Connect 고객 센터 워크로드를 위한 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계 및 구축하기 위한 지침과 모범 사례를 제공합니다. 이 지침을 사용하면 안정적이고 효율적인 워크로드를 구축하여 혁신에 집중하고 비용을 절감하며 고객 경험을 개선하는 데 도움이 될 수 있습니다.
이 콘텐츠는 CTO(최고 기술 책임자), 아키텍트, 개발자 및 운영 팀 팀원을 대상으로 합니다.
**Topics**
+ [Amazon Connect와 함께 사용할 서비스](related-services-amazon-connect.md)
+ [Amazon Connect 워크로드 계층](workload-layers.md)
+ [시나리오 및 배포 접근 방식](scenario-deployment-approaches.md)
+ [단일 인스턴스 또는 다중 인스턴스?](single-instance-multiple-instances.md)
+ [운영 우수성](operational-excellence.md)
+ [콜센터에 대한 보안](security-bp.md)
+ [로드 및 침투/보안 테스트](load-and-penetration-testing.md)
+ [Amazon Connect의 신뢰성](reliability-bp.md)
+ [Amazon Connect 워크로드의 성능 효율성](performance-efficiency-bp.md)
+ [Amazon Connect 워크로드를 위한 비용 최적화](cost-optimization-bp.md)
# Amazon Connect를 AWS 통한의 성능
**이 주제는 Amazon Connect와 통합할 수 있는 다른 AWS 서비스에 대한 개요에 관심이 있는 개발자 및 관리자를 위한 것입니다. **
다음 다이어그램은 Amazon Connect에서 사용할 수 있는 다른 AWS 서비스 중 일부를 보여줍니다.
![\[Amazon Connect와 함께 사용할 수 있는 모든 서비스의 아이콘.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/connect-overview2.png)
## 개발
AWS Lambda 함수를 사용하여 Amazon Connect 외부의 소스에 데이터를 조회하거나 게시할 수 있습니다. 예를 들어 고객의 전화번호를 기준으로 Salesforce에서 인바운드 발신자를 찾을 수 있습니다. 이 함수는 고객 이름, 회원 등급(예: 상용 고객), 최근 주문, 주문 상태 등의 결과를 반환합니다. 그러면 그 정보를 토대로 Amazon Lex 봇 또는 에이전트에게 통화를 라우팅하면 됩니다.
Lambda를 DynamoDB와 같은 AWS 데이터베이스와 함께 사용하여 동적 라우팅 기능을 생성할 수도 있습니다. 예를 들어, 고객의 입력에 따라 특정 언어로 된 프롬프트를 검색할 수 있습니다.
API Gateway 및 Step Functions는 Lambda의 기능을 한층 더 향상시킵니다.
자세한 내용은 다음을 참조하세요.
+ [Amazon Connect에 AWS Lambda 함수에 대한 액세스 권한 부여](connect-lambda-functions.md)
## 스토리지
Amazon Connect는 Amazon Simple Storage Service(S3)를 사용하여 녹음된 대화와 내보낸 보고서를 저장합니다. Amazon Connect를 설정할 때 Amazon Connect가 이러한 요구 사항에 맞게 기본 버킷을 만들거나, 직접 기존의 Amazon S3 인프라를 지정할 수 있습니다. 자세한 설명은 [Amazon Connect 인스턴스 생성](amazon-connect-instances.md)에서 [4단계: 데이터 저장](amazon-connect-instances.md#get-started-data-storage) 섹션을 참조하세요.
VPC 엔드포인트는 지원되지 않습니다.
또한 더 저렴한 장기 저장을 위해 데이터를 Amazon Glacier로 이동하도록 Amazon S3 정책을 관리할 수도 있습니다. 그러나 이 경우 Amazon Connect의 연락 레코드 링크가 끊어집니다. 이 문제를 해결하려면 Lambda 함수를 사용하여 Amazon Glacier 개체의 이름을 연락 레코드의 데이터와 일치하도록 바꿉니다.
## Database
다양한 이유로 Amazon Connect에서 AWS 데이터베이스를 사용할 수 있습니다. 예를 들어 DynamoDB를 사용하면 빠른 데이터 테이블을 생성할 수 있습니다.
통화 라우팅을 위한 동적 정보 테이블을 만들 수도 있습니다. 예를 들어 Lambda 함수는 DynamoDB 테이블에 인바운드 통화를 기록한 다음 그 테이블을 쿼리하여 해당 전화번호와 일치하는 다른 항목이 있는지 확인할 수 있습니다. 일치 항목이 있는 경우, 발신자를 이전과 동일한 대기열로 보내거나 반복 발신자 플래그를 지정하도록 하면 됩니다.
자세한 내용은 다음을 참조하세요.
+ 블로그 게시물: [Creating dynamic, personalized experiences in Amazon Connect](https://aws.amazon.com/blogs/contact-center/creating-dynamic-personalized-experiences-in-amazon-connect/)
## 분석
Amazon Connect는 [연락 레코드](about-contact-states.md#ctr-events)를 사용하여 모든 상호 작용을 추적합니다. 연락 레코드는 실시간 및 기록 지표 보고서에 사용됩니다. 또한 Amazon Kinesis를 사용하여 BI 분석을 위해 Amazon Redshift 또는 Amazon Athena와 같은 AWS 데이터베이스(Quick 또는 Tableau와 같은 타사)로 스트리밍할 수 있습니다. Amazon Redshift 및 Athena용으로 이 기능을 설정하기 위한 AWS CloudFormation 템플릿이 마련되어 있습니다.
흐름 로그에 대한 분석을 수행하려면 CloudWatch에서 Amazon Redshift와 같은 데이터 웨어하우스 서비스로 흐름 로그 데이터를 스트림하도록 Amazon Kinesis 스트림을 설정합니다. 흐름 로그 데이터를 웨어하우스의 다른 Amazon Connect 데이터와 결합하거나 흐름의 추세 또는 공통 문제를 식별하는 쿼리를 실행할 수 있습니다.
자세한 내용은 다음을 참조하세요.
+ [Amazon Connect에서 라이브 미디어 스트리밍 개발](access-media-stream-data.md)
+ 블로그 게시물: [Recovering abandoned calls with Amazon Connect](https://aws.amazon.com/blogs/contact-center/recovering-abandoned-calls-with-amazon-connect/)
## 기계 학습(ML) 및 인공 지능(AI)
Amazon Connect는 ML/AI를 위해 다음 서비스를 사용합니다.
+ Amazon Lex - 대화식 음성 응답(IVR)으로 사용할 챗봇을 만들 수 있습니다. 자세한 내용은 [Amazon Connect에 Amazon Lex 봇 추가](amazon-lex.md) 섹션을 참조하세요.
+ Amazon Polly - 모든 흐름에서 텍스트 음성 변환을 제공합니다. 자세한 정보는 [Amazon Polly의 흐름 블록에 있는 프롬프트에 텍스트 투 스피치 추가](text-to-speech.md) 및 [Amazon Connect에서 지원하는 SSML 태그](supported-ssml-tags.md) 섹션을 참조하세요.
+ Amazon Transcribe - Amazon S3에서 대화 녹음을 가져온 다음, 검토할 수 있도록 텍스트로 전사합니다.
+ Amazon Comprehend - 트랜스크립트를 가져온 뒤 통화 내용에 음성 분석 기계 학습을 적용하여 감정, 키워드, 회사 정책 준수 등을 식별합니다.
## 메시지 서비스
Amazon Connect는 메시징에 다음 서비스를 사용합니다.
+ Amazon Pinpoint - 이벤트에 대한 아웃바운드 메시징 트리거로 사용합니다(예: 아웃바운드 마케팅 캠페인 등의 대량 메시징). 자세한 내용은 [Using Amazon Pinpoint to send text messages in Amazon Connect](https://aws.amazon.com/blogs/contact-center/using-amazon-pinpoint-to-send-text-messages-in-amazon-connect/) 블로그 게시물을 참조하세요.
+ Amazon Simple Notification Service(Amazon SNS) - SMS 및 기타 채널 알림을 보내고 받는 데 사용합니다. Amazon SNS는 알림 및 검증을 보내는 데 특히 유용합니다.
+ Amazon Simple Email Service(Amazon SES) - 암호 재설정 봇이 트랜잭션 확인 메시지를 보내는 것과 같이 유효성 검사 이메일을 보내는 데 사용합니다.
## 보안
Amazon Connect는 보안 강화를 위해 다음 서비스를 사용합니다.
+ AWS Identity and Access Management (IAM) - 사용자의 권한을 관리하는 데 사용합니다. Amazon Connect 사용자에게는 서비스에 대한 권한이 필요합니다. 자세한 내용은 [Amazon Connect의 Identity and Access Management](security-iam.md) 섹션을 참조하세요.
+ Directory Service- Amazon Connect는 Active Directory 통합(MAD, ADFS) 또는 SAML 2.0을 사용하여 내부 디렉터리(Amazon Connect 인스턴스에서 생성)를 통해 사용자 페더레이션을 지원합니다.
자세한 내용은 다음을 참조하세요.
+ [Amazon Connect에서 자격 증명 관리 계획](connect-identity-management.md)
+ 블로그 게시물: [AWS Single Sign-On 및 Amazon Connect를 사용하여 페더레이션 활성화](https://aws.amazon.com/blogs/contact-center/enabling-federation-with-aws-single-sign-on-and-amazon-connect/)
## 관리
Amazon Connect는 사용 모니터링을 위해 다음 서비스를 사용합니다.
+ Amazon CloudWatch - Amazon Connect에 대한 로그, 서비스 지표, 성능 지표를 수집합니다. 자세한 내용은 [CloudWatch를 사용하여 Amazon Connect 인스턴스 모니터링](monitoring-cloudwatch.md) 섹션을 참조하세요.
+ AWS CloudTrail- Amazon Connect API 호출 레코드를 제공합니다.
Amazon Connect 및에 대한 자세한 내용은 섹션을 AWS CloudTrail참조하세요[를 사용하여 Amazon Connect API 호출 로깅 AWS CloudTrail](logging-using-cloudtrail.md).
+ CloudFormation- Amazon Connect는 지원되는 모든 채널이 활성화된 인스턴스를 시작하기 CloudFormation 위한 사용을 지원합니다. 자세한 내용은 [AWS::Connect::Instance](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-connect-instance.html)를 참조하세요.
# Amazon Connect 워크로드 계층
텔레포니, Amazon Connect 인터페이스/API, 흐름/IVR, 에이전트 워크스테이션, 지표 및 보고와 같은 계층으로 Amazon Connect 워크로드를 분리할 수 있습니다.
## 전화 통신
![\[Amazon Connect에서 텔레포니가 어떻게 작동하는지 보여 주는 그래픽.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/telephony.png)
**중요**
여러 이동 통신사와의 TFN 연결은 미국에서만 사용할 수 있습니다.
Amazon Connect는 현재 서비스가 제공되는 모든 지역에서 3개 이상의 가용 영역에 대한 중복 전용 네트워크 경로를 갖춘 여러 텔레포니 제공업체와 통합되어 있습니다. 용량, 플랫폼 복원력 및 확장이 관리형 서비스의 일부로 처리되므로 기본 플랫폼 및 텔레포니 인프라의 관리나 구성에 대한 걱정 없이 에이전트를 10명에서 10,000명 이상으로 효율적으로 늘릴 수 있습니다. 여러 텔레포니 미디어 서버에 걸쳐 워크로드가 로드 밸런싱되므로 유지 관리나 업그레이드를 위한 다운타임 없이 새로운 업데이트와 기능을 제공할 수 있습니다. 특정 구성 요소, 데이터 센터 또는 전체 가용 영역에 장애가 발생하면 영향을 받는 엔드포인트가 로테이션에서 제외되므로 고객에게 일관된 품질의 경험을 계속 제공할 수 있습니다.
![\[Amazon Connect에서 텔레포니가 어떻게 작동하는지 보여 주는 그래픽.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/telephony2.png)
Amazon Connect 인스턴스로 음성 통화가 연결되면 텔레포니 계층은 고객이 통신사를 통해 PSTN을 거쳐 Amazon Connect로 전화하는 엔드포인트를 제어할 책임이 있습니다. 이는 Amazon Connect와 고객 간에 설정된 오디오 경로를 나타내는 계층입니다. Amazon Connect 인터페이스 계층을 통해 기존 전화 통신에 대한 지식이나 경험이 없어도 발신자 번호 표시, 전화번호에 흐름/IVR 할당, 라이브 미디어 스트리밍 사용, 통화 녹음 사용, 전화번호 청구 기능 등을 구성할 수 있습니다. 또한 워크로드를 Amazon Connect로 마이그레이션할 때 AWS Management Console에서 지원 사례를 열어 기존 전화번호를 포팅할 수 있습니다. 마이그레이션이 완전히 완료될 때까지 기존 전화번호를 Amazon Connect 인스턴스에서 신청한 번호로 전달할 수도 있습니다.
## Amazon Connect 인터페이스/API
Amazon Connect 인터페이스 계층은 에이전트와 고객 센터 관리자 및 관리자가 보고 및 지표를 비롯해 사용자 구성, 통화 녹음, Contact Control Panel(CCP)과 같은 Amazon Connect 구성 요소에 액세스하는 데 사용하는 액세스 포인트입니다. 또한 이 계층은 다음을 담당합니다.
+ Single Sign-On(SSO) 통합 사용자 인증
+ 추가 기능을 제공하거나 기존 CRM(고객 관계 관리) 시스템과 통합할 수 있는 [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API를 사용하여 만든 사용자 지정 데스크톱 애플리케이션(예: [Amazon Connect Salesforce CTI 어댑터](salesforce-integration.md))입니다.
+ Amazon Connect 대화식 채팅 인터페이스
+ Amazon Connect 채팅 API를 호스팅하는 채팅 웹 서버
+ 채팅 연락처를 Amazon Connect로 라우팅하는 데 필요한 모든 Amazon API Gateway 엔드포인트 및 해당 AWS Lambda 함수. Amazon Connect
에이전트, 관리자, 감독자 또는 고객 응대가 웹 브라우저나 API에서 Amazon Connect 구성 요소에 액세스, 구성 또는 관리하는 데 사용하는 모든 것을 Amazon Connect 인터페이스 계층으로 간주합니다.
![\[Amazon Connect 인터페이스 및 API를 보여 주는 그래픽.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/connectinterface.png)
### 흐름/IVR
흐름/IVR 계층은 Amazon Connect의 기본 아키텍처 수단으로, 고객이 고객 센터에 문의하는 첫 번째 커뮤니케이션 창구이자 진입점 역할을 합니다. 고객이 Amazon Connect 인스턴스에 연락한 후, 흐름은 Amazon Connect, 연락처 및 에이전트 간의 상호 작용을 제어하여 다음을 수행할 수 있도록 합니다.
+ AWS Lambda 함수를 동적으로 호출하여 API 호출을 수행합니다.
+ Amazon Kinesis를 통해 타사 엔드포인트로 실시간 IVR 및 음성 데이터를 전송합니다.
+ VPC 내부와 VPN 뒤의 리소스에 액세스합니다.
+ Amazon Pinpoint와 같은 다른 AWS 서비스를 호출하여 IVR에서 SMS 메시지를 전송합니다.
+ 고객 응대 서비스를 제공하기 위해 Amazon DynamoDB와 같은 데이터베이스로 데이터 딥을 수행합니다.
+ 흐름에서 바로 Amazon Lex를 호출하여 자연어 이해(NLU) 및 자동 음성 인식(ASR)을 위한 Lex 봇을 호출할 수 있습니다.
+ Amazon Polly를 통해 역동적이고 자연스러운 텍스트 음성 변환을 재생하고, SSML과 신경망 텍스트 음성 변환(NTTS)을 사용하여 최대한 자연스럽고 사람 같은 텍스트 음성 변환 음성을 구현합니다.
흐름을 사용하면 고객 응대에 동적으로 메시지를 표시하고, 고객 응대 속성을 수집 및 저장하고, 적절하게 라우팅할 수 있습니다. 여러 전화번호에 흐름을 할당하고 Amazon Connect를 통해 관리 및 구성할 수 있습니다.
![\[흐름과 IVR을 보여 주는 그래픽.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/contactflowivr.png)
## 에이전트 워크스테이션
에이전트 워크스테이션 계층은에서 관리하지 않습니다 AWS. 이는 에이전트의 음성, 데이터를 지원하고 Amazon Connect 인터페이스 계층에 액세스하는 모든 물리적 장비와 타사 기술, 서비스 및 엔드포인트로 구성됩니다. 에이전트 워크스테이션 계층의 구성 요소는 다음과 같습니다.
+ Contact Control Panel(CCP) 에이전트 하드웨어
+ 네트워크 경로
+ 에이전트 헤드셋 또는 핸드셋
+ VDI 환경
+ 운영 체제 및 웹 브라우저
+ 엔드포인트 보안
+ 모든 네트워킹 구성 요소 및 인프라
+ 인터넷 서비스 공급자(ISP) 또는에 대한 Direct Connect 전용 네트워크 경로입니다 AWS.
+ 전력, 시설, 보안, 주변 소음 등 에이전트 운영 환경의 기타 모든 측면
![\[에이전트 워크스테이션을 보여 주는 그래픽.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/agentworkstation.png)
## 지표 및 보고
지표 및 보고 계층에는 에이전트, 고객 응대 및 고객 센터에 대한 실시간 및 기록 지표를 제공, 사용, 모니터링, 알림 또는 처리하는 구성 요소가 포함되어 있습니다. 여기에는 실시간 또는 과거 고객 센터 지표, 활동 감사 및 모니터링 데이터의 처리, 전송, 저장, 검색 및 시각화를 용이하게 하는 모든 기본 및 타사 구성 요소가 포함됩니다. 예제:
+ 통화 녹음 및 예약된 보고서가 Amazon Simple Storage Service(Amazon S3)에 저장됩니다.
+ Amazon Kinesis를 사용하여 Amazon Redshift 또는 자체 온프레미스 데이터 웨어하우스와 같은 AWS 데이터베이스 서비스로 내보낼 수 있는 연락처 레코드입니다.
+ Amazon OpenSearch Service와 Kibana로 생성하는 실시간 대시보드.
+ 정적 임계값을 기반으로 경보를 설정하거나, 관리자 및 감독자에게 알리도록 Amazon SNS 알림을 설정하거나, 이벤트에 대한 응답으로 AWS Lambda 함수를 시작하는 데 사용할 수 있도록 생성된 Amazon CloudWatch 지표입니다.
![\[지표 및 보고를 보여 주는 그래픽.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/metricandreporting.png)
# Amazon Connect에서 시나리오 및 배포 접근 방식
Amazon Connect는 셀프 서비스 구성을 제공하며 다양한 마이그레이션 및 통합 옵션을 통해 규모에 관계없이 역동적이고 개인적이며 자연스러운 고객 참여를 지원합니다. 이 섹션에서는 Amazon Connect용 워크로드를 설계할 때 고려해야 할 다음 시나리오와 배포 접근 방식을 설명합니다.
+ 기존 고객 센터
+ 인바운드
+ 아웃바운드
+ 하이브리드 고객 센터
+ 레거시 고객 센터 마이그레이션
+ 가상 데스크톱 인프라(VDI)
## 기존 고객 센터
기존의 고객 센터는 여러 공급업체와 데이터 센터 위치에 걸쳐 고객 응대에 서비스를 제공하기 위해 상당한 규모의 전화, 미디어, 네트워킹, 데이터베이스 및 컴퓨팅 인프라 공간을 필요로 합니다. 각 개별 솔루션과 공급업체는 버전 관리, 호환성 및 라이선스 충돌을 해결하면서 충족해야 하는 고유한 하드웨어, 소프트웨어, 네트워킹 및 아키텍처 요구 사항을 가지고 있습니다
로컬 및 원격 에이전트 하드웨어와 VPN 연결, TTS(텍스트 음성 변환), ACD(자동 통화 분배), IVR(대화형 음성 응답), 음성 오디오 및 데이터, 물리적 데스크폰, 음성 녹음, 음성 전사, 채팅, 보고, 데이터베이스, CTI(컴퓨터 전화 통신 통합), ASR(자동 음성 인식) 및 NLP(자연어 이해)를 위한 별도의 공급업체와 인프라 요구 사항이 있는 것이 일반적입니다. 다단계 개발, 품질 보증 및 테스트 환경을 고려하면 고객 센터 아키텍처와 인프라는 더욱 복잡해집니다.
![\[기존 고객 센터.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/traditionalcontactcenter.png)
일반적인 Amazon Connect 배포는 버전 관리, 호환성, 라이선싱, 고객 센터 전화 통신 인프라 및 유지 관리와 관련된 많은 문제를 해결하거나 줄여 줍니다. 몇 분 만에 새로운 위치에 인스턴스를 생성하고 구성 요소를 개별적으로 또는 병렬로 마이그레이션하여 개별 비즈니스 목표를 가장 잘 달성할 수 있는 유연성을 제공합니다. IVR/ACD에 흐름을 사용하고, 지원되는 웹 브라우저를 통해 에이전트의 소프트폰으로 음성 및 데이터를 전달하고, 기존 전화번호를 포팅하고, 소프트폰 오디오를 기존 데스크폰으로 리디렉션하고, ASR 및 NLP를 위해 흐름 내에서 Amazon Lex 봇을 기본적으로 호출하고, 채팅 및 음성에 동일한 흐름을 사용할 수 있습니다. Amazon Connect Contact Lens를 사용하여 음성 녹취록을 자동으로 생성하고, 핵심 단어 식별 및 감정 분석을 수행하고, 고객 응대를 분류할 수 있습니다. 에이전트 CTI 데이터 및 실시간 음성 스트리밍의 경우 Amazon Connect 에이전트 이벤트 스트림 및 Kinesis Video Streams를 사용할 수 있습니다. 또한 추가 비용 없이 다단계 개발, 품질 보증 및 테스트 환경을 생성하고 사용한 만큼만 비용을 지불할 수 있습니다.
## 인바운드
인바운드는 고객 응대에서 센터로 보내는 커뮤니케이션 요청을 설명하는 데 사용되는 고객 센터 용어입니다. 고객 응대는 인바운드 셀프 서비스를 위해 Amazon Connect 인스턴스에 연결하거나 음성 및 채팅을 비롯한 다양한 방법으로 실시간 에이전트와 대화할 수 있습니다. 음성 고객 응대는 PSTN을 통과하여 인스턴스에서 청구된 전화번호를 통해 Amazon Connect 인스턴스 텔레포니 진입점으로 라우팅됩니다. Amazon Connect로 직접 전화번호를 예약하거나, 기존 전화번호를 포팅하거나, 음성 고객 응대를 Amazon Connect로 전달할 수 있습니다. Amazon Connect는 서비스가 지원되는 모든 리전에서 지역 번호 및 수신자 부담 전화번호를 제공할 수 있습니다.
![\[센터에 대한 고객 응대가 시작한 인바운드 요청을 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/inbound.png)
Amazon Connect 인스턴스에서 클레임되거나 포팅된 번호로 전화가 걸려오면 발신 번호와 연결된 흐름이 호출됩니다. 코딩 지식 없이도 구성할 수 있는 흐름 블록을 사용하여 흐름을 정의할 수 있습니다. 흐름에 따라 고객 응대를 처리하고 라우팅하는 방법이 결정되며, 선택적으로 라우팅 결정에 도움이 되는 추가 정보를 묻는 메시지를 표시하고, 이러한 속성을 연락처 세부 정보에 저장하며, 필요한 경우 수집된 모든 통화 세부 정보 및 녹취록을 통해 해당 고객 응대를 에이전트에게 라우팅합니다. 흐름을 통해 AWS Lambda 함수를 호출하여 고객 정보를 쿼리하고, Amazon Pinpoint와 같은 다른 AWS 서비스를 호출하여 SMS 문자 메시지를 보내고, Amazon Lex for NLU/NLP 및 Kinesis Video Streams를 포함한 네이티브 AWS 서비스 통합을 사용하여 음성 통화를 실시간으로 스트리밍할 수 있습니다.
인바운드 고객 응대가 에이전트에게 연락해야 하는 경우 라우팅 구성에 따라 해당 고객 응대가 대기열에 추가되고 상태가 사용 가능으로 변경되면 에이전트에게 라우팅됩니다. 사용 가능한 에이전트의 고객 응대가 수동으로 또는 자동 수락 구성을 통해 수락되면 Amazon Connect가 해당 고객 응대를 에이전트와 연결합니다.
![\[대기열의 인바운드 고객 응대를 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/inbound2.png)
브라우저나 모바일 앱에서 채팅 세션에 대한 인바운드 고객 응대 요청이 들어오면 요청이 웹 서비스나 Amazon API Gateway 엔드포인트로 라우팅되어 Amazon Connect 채팅 API를 호출하여 요청에 구성된 흐름을 호출합니다. 채팅과 음성에 동일한 흐름을 사용할 수 있으며, 흐름에 정의된 로직에 따라 경험이 동적으로 관리되고 라우팅됩니다.
## 아웃바운드
Amazon Connect를 사용하면 프로그래밍 방식으로 로컬 및 해외 엔드포인트에 아웃바운드 고객 응대를을 시도하고, 고객 응대 간 에이전트 설정 시간을 줄이며, 에이전트 생산성을 향상시킬 수 있습니다. [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API 및 [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html)를 사용하여 자체 아웃바운드 솔루션을 개발하거나 CRM 데이터와 연동되는 기존 파트너 통합을 활용하여 고객 응대를 위한 역동적이고 개인화된 경험을 만들고 에이전트들이 이러한 고객 응대에 서비스를 제공하는 데 필요한 도구와 리소스를 제공하도록 할 수 있습니다.
아웃바운드 캠페인은 일반적으로 CRM에서 내보내고 고객 응대 목록으로 분리한 고객 응대 데이터를 기반으로 이루어집니다. 이러한 고객 응대는 우선 순위가 지정되어 일정 기간 미리 보기를 거친 후 에이전트에게 전달되어 시작하거나, 흐름 로직에 따라 Amazon Connect Outbound API를 사용하여 프로그래밍 방식으로 연락하여 필요에 따라 에이전트에게 연결합니다. 일반적인 아웃바운드 고객 센터 사용 사례에는 사기 및 서비스 알림, 수집, 예약 확인 등이 있습니다.
## 하이브리드
Amazon Connect와 레거시 고객 센터 기술 간에 연락처를 전송해야 하는 요구 사항이 있는 경우에는 하이브리드 모델 아키텍처를 사용하여 전송과 함께 고객 응대 데이터를 전달할 수 있습니다. 예를 들어, 레거시 고객 센터 플랫폼의 영업 사업부가 Amazon Connect로 마이그레이션된 서비스 사업부로 통화를 이전해야 할 수 있습니다. 하이브리드 아키텍처가 없으면 통화 세부 정보가 손실되고 고객 응대 담당자가 정보를 반복해야 할 수도 있습니다. 이렇게 하면 처리 시간이 길어지고 같은 목적으로 연락이 다시 걸려올 수 있습니다.
하이브리드 아키텍처는 예상되는 최대 동시 고객 응대 수만큼의 전화번호와 Amazon Connect 및 레거시 고객 센터 플랫폼 모두에서 액세스할 수 있는 중개 상태 데이터베이스를 요청해야 합니다. 다른 플랫폼으로 전송해야 하는 경우 이러한 전화번호 중 하나를 고유 식별자로 사용하고, 중개자 데이터베이스에서 사용 중으로 표시하고, 연락처 세부 정보를 입력한 다음, 고객 응대를 전송할 때 해당 번호를 ANI 또는 DNIS로 사용합니다. 다른 고객 센터 플랫폼에서 고객 응대가 수신되면 사용한 고유한 ANI 또는 DNIS를 기반으로 연락처 세부 정보를 중개 데이터베이스에 쿼리합니다. 하이브리드 아키텍처는 일반적으로 추가 비용과 복잡성 때문에 중간 마이그레이션 단계로 사용됩니다.
### IVR 전용
에이전트가 레거시 고객 센터 플랫폼에 남아 있는 동안 Amazon Connect를 사용하여 고객 응대의 IVR 환경을 구동할 수 있습니다. 이 접근 방식을 사용하면 Amazon Connect 흐름을 사용하여 셀프 서비스 및 라우팅 로직을 구동하고, 필요한 경우 고객 응대를 레거시 고객 센터 플랫폼의 대상 에이전트나 에이전트 대기열로 전송할 수 있습니다.
![\[고객 대화형 음성 응답 경험을 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/hybridivr.png)
이 다이어그램에서는 고객 응대가 서비스를 위해 Amazon Connect 인스턴스에서 요청된 전화번호로 전화를 겁니다. 레거시 고객 센터 플랫폼의 에이전트로 전송해야 하는 경우 AWS Lambda 함수가 호출되어 사용 가능한 고유 전화번호를 쿼리하고, 사용 중으로 표시하고, 중개 데이터베이스에 관련 연락처 세부 정보를 작성합니다. 그런 다음 고객 응대는 Lambda 함수에서 반환된 전화번호를 사용하여 레거시 고객 센터 플랫폼으로 전송됩니다. 그런 다음 레거시 고객 센터는 중개 데이터베이스에서 연락처 세부 정보를 쿼리하고 그에 따라 라우팅한 다음 중개 데이터베이스의 고객 응대 데이터를 재설정하여 전화번호를 다시 사용할 수 있도록 합니다.
### 에이전트 전용
이 접근 방식을 사용하면 레거시 고객 센터 IVR이 고객 응대의 IVR 셀프 서비스 및 라우팅 로직을 구동하고, 필요한 경우 고객 응대를 Amazon Connect로 전송하여 에이전트 그룹으로 라우팅할 수 있습니다.
![\[에이전트 전용 경험을 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/hybridagentonly.png)
이 다이어그램에서는 고객 응대가 레거시 고객 센터 플랫폼에서 요청된 전화번호로 전화를 겁니다. 고객 응대를 Amazon Connect의 에이전트에게 연결해야 하는 경우 레거시 고객 센터 플랫폼은 사용 가능한 고유 전화번호를 쿼리하여 사용 중으로 표시하고 관련 연락처 세부 정보를 중개 데이터베이스에 기록합니다. 그러면 레거시 고객 센터의 쿼리에서 반환된 전화번호를 사용하여 고객 응대가 Amazon Connect로 전송됩니다. 그런 다음 Amazon Connect는를 사용하여 중개 데이터베이스에서 연락처 세부 정보를 쿼리하고 AWS Lambda, 그에 따라 라우팅하고, 중개 데이터베이스의 연락처 데이터를 재설정하여 전화번호를 다시 사용할 수 있습니다.
### 혼합형
이 시나리오에서는 사이트, 에이전트 그룹 또는 업무 라인 마이그레이션을 허용하기 위해 Amazon Connect와 레거시 고객 센터 플랫폼에서 IVR 및 에이전트를 동시에 운영할 수 있습니다.
![\[하이브리드 에이전트 전용 및 대화형 음성 응답 환경을 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/hybridmixed.png)
## 레거시 고객 센터 마이그레이션
신규 또는 기존 워크로드에 대해 Amazon Connect를 평가할 때 고려할 수 있는 몇 가지 전략이 있습니다. Amazon Connect와 레거시 고객 센터 솔루션 간에 고객 응대를 이전할 때 연락처 세부 정보를 포함해야 하는 상황의 경우 마이그레이션이 완료될 때까지 하이브리드 모델 아키텍처가 필요합니다. 이 섹션에 설명된 접근 방식을 통해 특정 비즈니스 라인을 단계적으로 이전하고, 교육 및 지원을 관리하며, 변경과 관련된 위험을 완화할 수 있습니다.
### 새 워크로드
Amazon Connect에서 순 신규 워크로드를 채택하면 기존 사업부의 변경과 관련된 리스크를 줄이고 유연성과 디지털 혁신 잠재력을 높일 수 있습니다. 하이브리드 모델 아키텍처가 필요하지 않은 순 신규 워크로드는 덜 복잡하고, 비즈니스 프로세스나 에이전트 루틴의 변경에 영향을 받지 않으며, 시장 출시 시간이 더 빠릅니다 완전히 새로운 워크로드를 도입하면 사용량 기반의 사용한 만큼 지불의 이점을 누릴 수 있습니다. 고객 센터 리소스를 활용하여 최종 사용자를 위한 새로운 경험을 만들고, 이를 테스트 및 구현하여 플랫폼을 평가하고, 자신감을 얻고, 기존 워크로드 전반에 걸친 대규모 마이그레이션에 대비할 수 있는 기술과 운영 메커니즘을 구축할 수 있습니다.
### IVR 우선
에이전트가 레거시 고객 센터 플랫폼에 남아 있는 동안 Amazon Connect를 사용하여 고객 응대의 IVR 환경을 구동할 수 있습니다. 이 접근 방식을 사용하면 Amazon Connect 흐름을 사용하여 셀프 서비스 및 라우팅 로직을 구동하고, 필요한 경우 고객 응대를 레거시 고객 센터 플랫폼의 대상 에이전트나 에이전트 대기열로 전송할 수 있습니다.
### IVR 마지막
이 접근 방식을 사용하면 레거시 고객 센터 IVR이 고객 응대의 IVR 셀프 서비스 및 라우팅 로직을 구동하고, 필요한 경우 고객 응대를 Amazon Connect로 전송하여 에이전트 그룹으로 라우팅할 수 있습니다.
### 사업부 세분화
사업부에 별도의 IVR이 있거나 레거시 고객 센터 플랫폼으로 연락처를 이전할 필요가 없는 경우에는 사업부별 마이그레이션 방식을 고려할 수 있습니다. 예를 들어 내부 지원을 위한 서비스 데스크를 마이그레이션할 첫 번째 사업부로 선택할 수 있습니다. 서비스 데스크 IVR 및 에이전트 인원을 Amazon Connect로 마이그레이션한 후 테스트 및 비즈니스 검증이 완료된 후 기존 고객 응대를 Amazon Connect로 전달하여 엔드포인트를 포팅하도록 선택할 수 있습니다.
### 사이트 또는 에이전트 그룹 세분화
고객 센터가 전 세계에 걸쳐 있거나 여러 국가의 고객 응대에 서비스를 제공하거나 각 지역이나 위치에서 독립적으로 관리되는 경우에는 에이전트의 실제 사이트나 지역을 기준으로 마이그레이션 접근 방식을 고려할 수 있습니다. 각 에이전트 집단 및/또는 지역마다 고유한 요구 사항과 고려 사항이 있을 수 있으며, 이는 전 세계적으로 적용되지 않을 수도 있습니다. 이러한 방식으로 마이그레이션에 접근하면 각 사이트나 에이전트 그룹이 다음 단계로 넘어가기 전에 독립적으로 계속 운영하는 데 필요한 기술을 습득할 수 있습니다.
## 가상 데스크톱 인프라(VDI)
가상 데스크톱 인프라(VDI) 환경 내에서 Amazon Connect Contact Control Panel(CCP)을 사용할 수 있지만, 솔루션에 또 다른 복잡성이 추가되므로 최적화를 위해 별도의 POC 노력과 성능 테스트가 필요합니다. 구성/지원/최적화는 VDI 지원 팀에서 처리하는 것이 가장 좋으며, 가장 일반적으로 구현되는 배포 모델은 다음과 같습니다.
### 로컬 브라우저에 액세스할 수 있는 VDI 클라이언트
[Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API를 통해 사용자 지정 CCP를 구축하여 통화 신호 전송을 위한 미디어 없는 CCP를 생성할 수 있습니다. 이 방식에서 미디어는 표준 CCP를 사용해 로컬 데스크톱에서 처리되고, 신호 전송 및 통화 제어는 미디어 없는 CCP를 사용해 원격 연결에서 처리됩니다. 다음 다이어그램은 이 접근 방식을 설명합니다.
![\[로컬 브라우저에 액세스할 수 있는 VDI 클라이언트.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/vdi.png)
### Amazon Connect 오디오 최적화와 Citrix VDI
Citrix 가상 데스크톱 인프라(VDI) 환경을 사용하는 경우 Amazon Connect RTC JavaScript 라이브러리를 사용하여 사용자 지정 CCP를 구축할 수 있습니다. 이 라이브러리는 Citrix United Communications SDK(csdk)와 통합되고 로컬 데스크톱에서 Amazon Connect로 미디어를 자동으로 리디렉션합니다. 이를 통해 에이전트는 Citrix Workspaces와 같은 Citrix VDI 클라이언트 애플리케이션을 사용하여 사용자 지정 에이전트 애플리케이션 또는 사용자 지정 CCP에 연결할 수 있습니다. 따라서 Citrix 환경의 오디오 미디어 리디렉션을 위해 별도의 에이전트 애플리케이션(예: 이중 CCP)을 개발하고 관리할 필요가 없습니다. 다음 다이어그램은 이러한 접근 방식을 설명합니다.
![\[Citrix VDI 환경을 위한 Amazon Connect 미디어 워크플로.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/vdi-citrix.png)
**참고**
이 솔루션을 사용하려면 VDI 서버와 Amazon Connect 간의 WebRTC 신호 트래픽과 에이전트의 데스크톱과 Amazon Connect 간의 미디어 연결을 허용해야 합니다. 자세한 내용은 [Amazon Connect 연락 제어판(CCP)을 사용하도록 네트워크 설정](ccp-networking.md) 설명서를 참조하세요.
### Amazon Connect 오디오 최적화의 Amazon WorkSpaces VDI
가상 데스크톱 인프라(VDI) 환경인 Amazon WorkSpaces를 사용하면 Amazon Connect Real-Time Communications(RTC) JavaScript 라이브러리를 활용하여 사용자 지정 연락 제어판(CCP)을 생성할 수 있습니다. 이 라이브러리는 Amazon WorkSpaces SDK와 원활하게 통합되어 로컬 데스크톱에서 Amazon Connect로 자동 미디어 리디렉션을 활성화합니다. 이렇게 하면 특히 WorkSpaces 환경 내에서 오디오 미디어 리디렉션을 위해 듀얼 CCP와 같은 별도의 에이전트 애플리케이션을 개발하고 관리할 필요가 없습니다. 다음 다이어그램은 이 접근 방식을 보여 줍니다.
![\[Amazon Connect 및 Workspaces 환경입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/vdi-connect.png)
### Amazon Connect 오디오 최적화와 Omnissa VDI
Omnissa 가상 데스크톱 인프라(VDI) 솔루션을 사용하면 사용자 지정 CCP(연락 제어판)를 구현하여 Amazon Connect와의 통합을 간소화할 수 있습니다.
Amazon Connect RTC JavaScript 라이브러리를 Omnissa의 Horizon WebRTC SDK와 함께 활용하면 미디어 스트림을 에이전트의 로컬 엔드포인트에서 Amazon Connect로 직접 리디렉션하여 오디오 처리가 최적화됩니다. 이 아키텍처는 가상 데스크톱을 통한 오디오 라우팅의 기존 문제를 제거하여 에이전트가 Omnissa VDI 환경을 사용하는 동안 우수한 음성 경험을 제공합니다. 이 솔루션은 별도의 오디오 리디렉션 애플리케이션을 관리하는 복잡성을 제거하여 에이전트 상호 작용을 위한 단일 통합 인터페이스를 제공합니다. 다음은 이러한 아키텍처 접근 방식을 나타낸 다이어그램입니다.
![\[Amazon Connect 및 Omnissa 환경.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/omnissa-6.png)
### 로컬 브라우저에 액세스할 수 없는 VDI 클라이언트
때때로 VDI 클라이언트가 로컬 브라우저에 액세스할 수 없는 경우가 있습니다. 이 시나리오에서는 엔터프라이즈 리소스에 대한 액세스를 허용하는 VDI 서버에서 실행되는 미디어를 사용하여 단일 CCP 인스턴스를 만들 수 있습니다. 이 배포 모델의 경우 일반적으로 VDI OS에서 UDP 오디오가 활성화됩니다. 이 배포 모델에서는 경험 품질을 최적화하기 위해 다양한 VDI 서버 파라미터를 보정하는 광범위한 테스트가 필요합니다.
![\[로컬 브라우저에 액세스할 수 없는 VDI 클라이언트.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/vdinobrowser.png)
# Amazon Connect: 단일 인스턴스 또는 다중 인스턴스?
## Amazon Connect의 단일 인스턴스(단일 ACGR 페어 포함)
### 최적의 용도
공유 인프라와 통합 고객 경험을 갖춘 중앙 집중식 콜센터 운영.
### 장점
+ **운영 오버헤드 감소** - 단일 시스템을 관리/유지 관리하고 설정/구성 중복을 줄입니다.
+ **중앙 집중식 관리** - 통합 지표, 보고, 대기열, 라우팅 프로필, 사용자 등
+ **일관된 고객 경험** - 팀 전체의 공통 IVR, 흐름 및 설정입니다.
### 단점
+ **데이터/테넌트 격리 설계** - 사업부, 브랜드 또는 리전 간의 데이터 격리를 설계해야 합니다.
+ **단일 지리적 위치** - 인스턴스에서 멀리 떨어진 리전에서는 지연 시간이 높을 수 있습니다.
+ **서비스 할당량 관리** - 여러 사업부에서 사용량과 성장을 예상하기 어렵기 때문에 서비스 할당량 관리가 더 어려울 수 있습니다.
## Amazon Connect의 여러 인스턴스
### 최적의 용도
지리적, 규제 또는 보안 요구 사항이 있는 기업은 단일 리전(텔레포니, 데이터 분리, 물리적 거리로 인한 지연 시간 등)에서 구현할 수 없습니다.
### 장점
+ **강력한 격리** - 각 BU 또는 리전에는 자체 에이전트, 라우팅, 보고가 있을 수 있습니다. 인도, 한국 및 남아프리카의 에이전트는 격리가 필요합니다.
+ **사용자 지정 구성** - 인스턴스당 흐름, 프롬프트, 통합을 사용자 지정할 수 있습니다.
+ **더 간단한 데이터 레지던시** - 다국적 조직의 규정 준수에 유용할 수 있습니다.
+ **블래스트 반경 감소 **- 한 인스턴스의 문제는 다른 인스턴스에 영향을 주지 않습니다.
+ **지리적 근접**성 - 리전을 선택하여 로컬 텔레포니 트래픽을 로컬로 유지할 수 있습니다.
### 단점
+ **관리 오버헤드 증가** - 여러 환경을 유지 관리하고 업데이트해야 합니다.
+ **조각화된 보고** - 현재 다중 리전 보고를 구축해야 합니다.
+ **비용 증가** - 각 인스턴스에는 중복 리소스(Lambda, Amazon Lex, API)가 필요할 수 있습니다.
+ **일관되지 않은 사용자 경험** - 엄격하게 관리되지 않는 한 각 인스턴스는 흐름 설계, 고객 경험, 고객 보안 모델 등이 드리프트될 수 있습니다.
## 요약
단일 인스턴스 아키텍처와 다중 인스턴스 아키텍처의 결정은 미묘하며 고객 요구 사항의 특성에 따라 크게 달라집니다. Amazon Connect의 확장성, 사용자 지정성, 프로그래밍 가능성 및 보안을 고려할 때 일반적으로 여러 리전이 필요한 강력한 요구 사항이 없는 단일 인스턴스 Amazon Connect 아키텍처(단일 Amazon Connect Global Resiliency 페어 포함)를 권장합니다.
# Amazon Connect 워크로드의 운영 우수성
운영 우수성에는 비즈니스 가치를 제공하고 지원 프로세스 및 절차를 지속적으로 개선하기 위해 시스템을 실행 및 모니터링하는 능력이 포함됩니다. 이 섹션은 Amazon Connect 워크로드의 우수한 운영과 관련된 설계 원칙, 모범 사례 및 질문으로 구성되어 있습니다.
## 준비
Amazon Connect 워크로드에 대비하려면 다음 영역을 고려하세요.
### AWS 계정
AWS Organizations를 사용하면 개발, 스테이징 및 품질 보증 환경의 각 수준에 대해 여러 AWS 계정을 설정할 수 있습니다. 이를 통해 AWS에서 워크로드를 성장시키고 확장할 때 환경을 중앙에서 관리할 수 있습니다. 성장하는 스타트업이든 대기업이든 상관없이 Organizations는 결제를 중앙에서 관리하고, 액세스, 규정 준수 및 보안을 제어하고, AWS 계정 간에 리소스를 공유할 수 있도록 지원합니다. 이는 클라우드 채택 프레임워크와 함께 AWS 서비스를 사용하기 위한 출발점입니다.
### 리전 선택
Amazon Connect 리전 선택은 데이터 거버넌스 요구 사항, 사용 사례, 각 리전에서 사용 가능한 서비스, 리전별 텔레포니 비용, 에이전트, 고객 응대 및 외부 전송 엔드포인트 위치와 관련된 대기 시간에 따라 달라집니다.
### 전화 통신
+ **전화번호 포팅** 보류 중인 실행 날짜보다 가능한 한 미리 포팅 요청을 열어야 합니다.
중요한 워크로드를 위해 전화번호를 포팅할 때는 모든 요구 사항과 사용 사례 정보를 요청/포트 번호에 포함시켜 출시일 몇 달 전에 요청하세요. 여기에는 실시간 전환 지원 요청, 전환 전, 전환 중, 전환 후 커뮤니케이션, 모니터링 및 사용 사례와 관련된 기타 모든 사항이 포함됩니다.
번호 포팅에 대한 자세한 내용은 현재 전화번호를 [현재 전화번호를 Amazon Connect로 포팅](port-phone-number.md)을 참조하세요.
+ **이동 통신사 다양성** 미국에서는 추가 비용 없이 여러 공급업체에 걸쳐 수신자 부담 트래픽을 활성/활성 방식으로 라우팅할 수 있는 미국 수신자 부담 전화 번호에 대해 Amazon Connect 텔레포니 서비스를 사용해야 합니다. 인바운드 트래픽을 Amazon Connect 전화번호로 전달하는 경우, 여러 텔레포니 공급업체에 걸쳐 중복 DID 또는 무료 전화번호를 요청해야 합니다. 미국 이외의 지역에서 여러 개의 DID 또는 무료 전화번호를 청구하거나 포팅하는 경우, 복원력을 높이기 위해 다양한 텔레포니 서비스 제공업체에 해당 전화번호를 요청하거나 포팅하도록 요청해야 합니다.
+ **국제 수신자 부담 및 통화량이 많은 DID** 기존 수신자 부담 국가 서비스를 사용하여 인바운드 트래픽을 DID로 리디렉션하는 경우에는 여러 텔레포니 공급업체에 DID 전화 번호를 요청해야 합니다. 이 구성에 대한 일반적인 권장 사항은 DID당 100개 세션이며, AWS Solutions Architect가 용량 계산 및 설정에 도움을 줄 수 있습니다.
+ **테스트** 가급적이면 에이전트 및 고객과 동일하거나 유사한 환경을 사용하여 모든 사용 사례 시나리오를 철저하게 테스트합니다. 여러 인바운드 및 아웃바운드 시나리오를 통해 경험의 품질, 발신자 ID 번호 기능 및 지연 시간을 측정하여 사용 사례에 허용되는 범위 내에 있는지 확인해야 합니다. 대상 에이전트 및 고객 환경과의 편차를 측정하고 설명해야 합니다. 사용 사례 테스트 지침 및 기준을 포함한 자세한 내용은 [연락 제어판(CCP) 문제 해결](troubleshooting.md)을 참조하세요.
### 에이전트 워크스테이션
에이전트 및 고객 응대에 대한 최고 품질의 서비스를 보장하기 위해 충족해야 하는 특정 네트워크 및 하드웨어 요구 사항이 Amazon Connect Call Control Panel(CCP)에 있습니다.
+ CCP 사용을 위해 네트워크를 설정하고 에이전트 하드웨어가 최소 요구 사항을 충족하는지 확인합니다.
+ 에이전트와 동일한 네트워크 세그먼트에서 Amazon 연결 확인 도구를 사용하여 네트워크 및 환경이 CCP 사용에 맞게 올바르게 구성되어 있는지 확인합니다.
+ 에이전트와 문의 고객이 지리적으로 멀리 떨어져 있어야 하는 사용 사례에 대한 PSTN 대기 시간을 계산합니다.
+ [연락 제어판(CCP) 문제 해결](troubleshooting.md) 섹션을 검토하여 에이전트와 관리자가 문제가 발생했을 때 따를 수 있는 런북과 플레이북을 작성하세요.
+ 에이전트 워크스테이션에 대한 모니터링을 설정하고 통화 품질 모니터링을 위한 파트너 솔루션을 고려하세요. 에이전트 워크스테이션 모니터링의 목표는 잠재적인 네트워크 및 리소스 경합의 원인을 파악하는 것이어야 합니다. 예를 들어 Amazon Connect에 대한 일반적인 에이전트의 소프트폰 네트워크 연결 경로를 생각해 보세요.
![\[에이전트 워크스테이션 모니터링.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/agentworkstation-oe.png)
로컬 LAN/WAN, 경로 AWS및 에이전트 워크스테이션 수준에서 모니터링을 설정하지 않으면 음성 품질 문제가 에이전트의 워크스테이션, 프라이빗 LAN/WAN, ISP AWS또는 고객 응대 자체에서 발생하는지 확인하는 것이 어렵고 종종 불가능합니다. 로깅 및 알림 메커니즘을 사전에 설정하는 것은 근본 원인을 파악하고 음성 품질을 위해 환경을 최적화하는 데 매우 중요합니다.
### 기존 디렉터리 구성
이미 Directory Service 디렉터리를 사용하여 사용자를 관리하는 경우 동일한 디렉터리를 사용하여 Amazon Connect에서 사용자 계정을 관리할 수 있습니다. 이는 Amazon Connect 인스턴스를 만들 때 결정하고 구성해야 합니다. 인스턴스를 생성한 후에는 선택한 자격 증명 옵션을 변경할 수 없습니다. 예를 들어 인스턴스에 대해 Single Sign On(SSO)을 사용하도록 선택한 디렉터리를 변경하기로 결정한 경우, 인스턴스를 삭제하고 새 인스턴스를 만들 수 있습니다. 인스턴스를 삭제하면 해당 인스턴스에 대한 모든 구성 설정과 지표 데이터가 손실됩니다.
### 서비스 할당량
워크로드와 관련된 각 서비스의 기본 서비스 할당량과 Amazon Connect의 기본 서비스 할당량을 검토하고 해당되는 경우 증가를 요청합니다. Amazon Connect에 대한 증가를 요청할 때는 변동에 대한 추가 패딩 없이 예상 값을 사용해야 합니다. 변동은 요청 시 자동으로 고려됩니다.
### AWS 엔터프라이즈 지원
AWS Enterprise Support는의 비즈니스 및/또는 미션 크리티컬 워크로드에 권장됩니다 AWS. Amazon Connect 서비스 수준 계약의 자격을 얻으려면 Enterprise Support와 AWS Solutions Architect를 통한 잘 설계된 검토가 모두 필요합니다.
### AWS Well-Architected 검토
Amazon Connect로 마이그레이션하거나 구현하기 전에 AWS Well-Architected Framework, 운영 우수성을 사용하여 모범 사례를 따르세요. 이 프레임워크는 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화의 다섯 가지 요소를 기반으로 아키텍처를 평가하고 시간이 지남에 따라 확장할 수 있는 설계를 구현할 수 있는 일관된 접근 방식을 제공합니다. 또한의 비즈니스 및 미션 크리티컬 워크로드에 Enterprise AWS Support를 사용하는 것이 좋습니다 AWS. Amazon Connect 서비스 수준 계약의 자격을 갖추려면 엔터프라이즈 지원과 AWS 솔루션 아키텍트와의 Well-Architected Review가 모두 필요합니다.
## 운영
Amazon Connect 워크로드를 운영하려면 다음 영역을 고려하세요.
### 로깅 및 모니터링
[CloudWatch를 사용하여 Amazon Connect 인스턴스 모니터링](monitoring-cloudwatch.md) 및 [를 사용하여 Amazon Connect API 호출 로깅 AWS CloudTrail](logging-using-cloudtrail.md) 섹션을 참조하세요.
### 고객 응대 속성
Amazon Connect를 사용하면 흐름 내에서 고객 응대 속성을 동적으로 설정하고 참조하여 고객 응대를 위한 동적이고 개인화된 경험을 만들고, 강력한 셀프 서비스 애플리케이션, 데이터 기반 IVR, 다른 AWS 서비스와의 통합을 만들고, 전화번호 관리를 간소화하고, 사용자 지정 실시간 및 기록 보고 및 분석을 할 수 있습니다. 다음은 복잡성을 줄이고, 데이터 손실을 방지하며, 연락처의 일관된 경험 품질을 보장하기 위해 따를 수 있는 모범 사례 및 고려 사항입니다.
다음과 같은 고려 사항에 유의합니다.
+ 데이터 크기 - 잘림을 방지하기 위해 고객 응대 속성 설정 블록에서 설정할 수 있는 고객 응대 속성의 크기 제한은 사용되는 문자셋, 인코딩 및 언어에 따라 달라집니다. 일반적으로 이 크기는 고객 응대에 대한 짧은 스토리를 재생하기에 충분한 데이터이지만, 이 제한을 초과하면 32KB를 초과하여 설정된 모든 속성이 잘릴 수 있습니다.
+ 데이터 민감도 - 설정, 쿼리 및 참조되는 속성이 민감한지 또는 규제 지침에 해당하는지 확인하고 데이터가 사용 사례에 맞게 적절하게 처리되고 있는지 확인하세요.
+ 데이터 지속성 - 고객 응대 속성 설정 블록을 사용하여 설정된 모든 속성은 고객 응대의 고객 응대 레코드에 포함되며 Streams API를 사용하여 모든 사용자 지정 에이전트 데스크톱에 화면 팝업으로 표시될 수 있습니다. 흐름 내에서 속성이 참조되고 흐름에 대해 로깅이 활성화될 때마다 속성의 이름과 값이 Amazon CloudWatch에 기록됩니다.
**모범 사례**
+ 사용량 모니터링 - 새로운 기능을 구현하고, 새로운 사업부를 온보딩하고, 기존 흐름을 반복할 때 고객 응대 검색에서 현재 속성 사용량을 조회하고, 속성을 텍스트 편집기에 복사하고, 새 속성을 추가하고, 32KB 크기 제한을 초과하지 않는지 확인하세요. firstName 및 lastName과 같은 가변 길이 필드를 고려해야 하며, 필드에 최대 공간을 사용하더라도 여전히 32KB 제한 이하인지 확인해야 합니다.
+ 정리 - 데이터 지속성이 필요하지 않은 경우에는 동일한 이름과 빈 값을 가진 속성을 설정하여 데이터가 고객 응대 레코드에 저장되거나 [Amazon Connect Streams API](https://github.com/aws/amazon-connect-streams)를 사용하여 에이전트에게 화면 팝으로 전달되지 않도록 하면서도 고객 응대 레코드에서 데이터가 사용되었을 바이트 수를 확보할 수 있습니다.
+ 민감한 데이터 - **고객 입력 저장** 블록을 사용하여 고객 응대로부터 민감한 DTMF 입력을 수집하고 봉투 암호화를 사용하여 원시 데이터와 이를 암호화하는 데 사용되는 데이터 키를 모두 보호하세요. 지속성이 필요한 경우 민감한 데이터를 별도의 데이터베이스에 저장하고, **로깅 동작 설정** 흐름 블록을 사용하여 민감한 정보가 참조될 때마다 로깅을 비활성화하고, 앞서 설명한 **고객 응대 속성 설정** 블록 정리 방법을 사용하여 민감한 데이터를 제거, 정리 또는 난독화합니다. 자세한 내용은 [Amazon Connect의 규정 준수 검증](compliance-validation.md) 섹션을 참조하세요.
### 전화 통신
미국에서는 가능한 경우 수신자 부담 전화번호를 사용하여 여러 이동 통신사 간에 로드 밸런스를 조정하여 추가 경로 및 이동 통신사 중복성을 확보하세요. 이렇게 하면 단일 통신사에서 관리해야 하는 DID 전화번호와 비교할 때 문제 해결 시간을 단축하는 데도 도움이 됩니다. DID를 사용하는 상황에서는 가능하면 여러 통신사의 번호에 걸쳐 부하를 분산하여 안정성을 높이세요. 흐름의 모든 오류 경로를 적절하게 처리하고, [연락 제어판(CCP) 문제 해결](troubleshooting.md)에 나와 있는 모범 사례, 요구 사항 및 권장 사항을 구현해야 합니다.
기존 전화 서비스 제공업체의 전화번호를 Amazon Connect로 착신 전환하는 경우, 착신 전환 대상을 대체 DID/무료 번호로 변경하거나 착신 전환을 제거하는 프로세스가 운영 팀에 의해 정의되고 잘 이해되었는지 확인합니다. 프로덕션 준비 상태 평가, 전화번호 포팅 및 착신 전환 프로세스, 기존 전화 서비스 제공업체로부터 통화를 이전할 때 발생할 수 있는 오디오 문제 해결을 위한 런북과 플레이북이 있는지 확인합니다. 또한 운영 팀이 이러한 오디오 문제의 원인이 Amazon Connect인지 기존 전화 서비스 제공업체인지 판단하기 위해 따를 수 있는 반복 가능한 프로세스가 필요합니다.
### Amazon Connect API
Amazon Connect 조절 할당량은 인스턴스가 아닌 계정별로 적용됩니다. mazon Connect API로 작업할 때는 다음과 같은 모범 사례를 고려해야 합니다.
#### 캐싱/대기열 솔루션 구현
API 데이터 쿼리 오버헤드를 줄이고 조절을 피하려면 API 데이터에 관심이 있는 모든 엔드포인트에서 API를 호출하는 대신 Amazon DynamoDB와 같은 중개 데이터베이스를 사용하여 API 호출 결과를 저장할 수 있습니다. 예를 들어, 다음 다이어그램은 이 정보를 사용해야 하는 여러 소스에서 Amazon Connect 지표 API를 사용하는 경우를 나타냅니다.
![\[캐싱 및 대기열 솔루션 구현.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/amazonconnectapis-oe.png)
각각 고유한 폴링 요구 사항이 있는 별도의 AWS Lambda 함수를 보유하는 대신 단일 AWS Lambda 함수가 모든 흥미로운 데이터를 Amazon DynamoDB에 쓰도록 할 수 있습니다. 다음 다이어그램에서 볼 수 있듯이 각 엔드포인트가 데이터를 검색하기 위해 API로 직접 이동하는 대신 DynamoDB를 가리킵니다.
![\[API에서 데이터를 검색하는 대신 DynamoDB를 가리키는 엔드포인트를 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/amazonconnectapis2-oe.png)
이 아키텍처를 사용하면 서비스 할당량 초과에 대한 걱정 없이 필요에 따라 폴링 간격을 변경하고 엔드포인트를 추가할 수 있으므로 데이터베이스 솔루션이 지원하는 동시 연결 수만큼 확장할 수 있습니다. Amazon Connect의 실시간 데이터 피드를 쿼리할 때도 이와 동일한 개념을 사용할 수 있습니다. 아웃바운드 API 호출과 같이 API 작업을 수행해야 하는 상황의 경우 Amazon Simple Queue Service와 함께이 동일한 개념을 사용하여 SQS AWS Lambda 와 함께를 사용하여 API 요청을 대기열에 넣을 수 있습니다.
#### 지수 백오프 및 재시도 전략
API 조절 한도를 초과하는 상황이 발생할 수 있습니다. 이는 API 호출이 실패하여 반복적으로 재시도하거나 캐싱 또는 대기열 솔루션이 구현되지 않은 상태에서 여러 동시 엔드포인트에서 직접 호출할 때 발생할 수 있습니다. 서비스 할당량을 초과하고 다운스트림 프로세스에 영향을 주지 않으려면 AWS Lambda 함수 내에서 지수 백오프 및 재시도 전략을 캐싱 및 대기열과 함께 사용하는 것을 고려해야 합니다.
### 변경 관리
워크로드를 Amazon Connect로 이전하는 두 가지 주요 동인은 유연성과 시장 출시 속도입니다. 민첩성을 저하시키지 않으면서 운영 효율성을 높이려면 다음 모범 사례를 따르세요.
+ **모듈식 흐름**: Amazon Connect의 흐름은 최신 애플리케이션 구축과 유사하며, 특수 목적에 맞게 제작된 소규모 구성 요소를 사용하면 모놀리식 대안에 비해 유연성, 제어 및 관리가 용이합니다. **흐름으로 전송** 블록을 통해 모듈식 흐름을 엔드투엔드 환경으로 결합하여 흐름을 작고 재사용 가능하게 만들 수 있습니다. 이 접근 방식을 사용하면 변경 사항을 구현하는 동안 위험을 줄일 수 있고, 전체 경험을 회귀 테스트하는 대신 작은 단일 변경 사항을 테스트할 수 있으며, 테스트 중에 흐름의 문제를 더 쉽게 식별하고 해결할 수 있습니다.
+ **리포지토리**: 변경 관리 프로세스의 일부로 고객 응대 흐름 가져오기/내보내기를 사용하여 모든 흐름의 모든 버전을 원하는 리포지토리에 백업합니다.
+ **비율별로 배포**: 변경 관리 중에 발생하는 위험을 줄이고 고객 응대에 대한 새로운 경험을 실험하기 위해 **비율별로 배포** 블록을 사용하여 트래픽의 하위 집합을 새 흐름으로 라우팅하고 다른 트래픽은 원래 경험에 그대로 둘 수 있습니다.
+ **결과 측정**: 데이터 기반의 의사 결정은 비즈니스에 의미 있는 변화를 성공적으로 이끌기 위한 핵심 요소입니다. 변경 사항을 측정할 수 있는 주요 지표를 확보하는 것은 절대적으로 필요합니다. 모든 변경 사항에 대해 성공을 측정할 방법을 계획해야 합니다. 예를 들어 고객 응대를 위한 셀프 서비스 기능을 구현하는 경우 몇 퍼센트의 고객들이 셀프 서비스를 이용할 것으로 예상하고 있는지, 또는 성공 여부를 판단하기 위해 어떤 다른 지표를 측정하고 있나요?
+ **롤백**: 수행된 변경 사항과 관련하여 이전 상태로의 변경 사항을 되돌릴 수 있는 명확하고 잘 정의되어 있으며 잘 이해된 프로세스가 있는지 확인하세요. 예를 들어 새 흐름 버전을 게시하는 경우 변경 지침에 이전 흐름 버전으로 롤백하는 방법에 대한 설명서가 포함되어 있는지 확인하세요.
### 라우팅 프로필
Amazon Connect 내에서 우선 순위, 지연 및 오버플로 라우팅이 어떻게 작동하는지 이해하는 것은 에이전트 생산성을 극대화하고, 고객 응대 대기 시간을 줄이며, 고객 응대에 최상의 경험을 보장하는 데 매우 중요합니다.
### Amazon Connect에서의 라우팅
Amazon Connect의 고객 응대 라우팅은 라우팅 프로필이라는 대기열 및 라우팅 구성 모음을 통해 이루어집니다. 대기열은 에이전트가 해당 대기열의 고객 응대에 서비스를 제공하기 위해 보유해야 하는 기술이나 숙련도에 해당합니다. 라우팅 프로필은 고객 응대의 필요에 따라 일치시킬 수 있는 일련의 기술을 확인할 수 있습니다.
흐름 내에서 추가 정보를 묻는 메시지를 표시할 수 있으며, 고객 응대에서 에이전트에게 연락해야 하는 경우에는 흐름을 구성을 사용하여 해당 고객 응대를 적절한 대기열에 배치할 수 있습니다. 다음 예에서는 저축, 예금 및 대출이 개별 대기열 또는 스킬이고 세 개의 라우팅 프로필이 고유한 스킬 집합 또는 스킬 그룹입니다.
![\[대기열 그룹별 라우팅.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/routingprofile1.png)
각 에이전트는 자신의 스킬셋에 따라 하나의 라우팅 프로필에만 배정되며, 비슷한 스킬셋을 가진 여러 에이전트가 동일한 라우팅 프로필을 공유할 수 있습니다.
![\[스킬셋별 라우팅.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/routingprofile2.png)
각 전화번호 또는 채팅 엔드포인트는 하나의 흐름에 연결됩니다. 흐름은 고객에게 정보를 묻는 메시지를 표시하는 등의 로직을 실행하여 연락처의 요구 사항을 파악한 다음 최종적으로 고객 응대를 적절한 대기열로 라우팅합니다. 다음 다이어그램은 라우팅 프로필, 대기열 및 흐름이 함께 작동하여 고객 응대에 서비스를 제공하는 방법을 보여 줍니다.
![\[라우팅 프로필, 대기열 및 흐름이 함께 작동하여 고객 응대를 서비스하는 방법을 보여 주는 라우팅 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/routingprofile3.png)
다양한 대기열, 라우팅 프로필 및 라우팅 프로필에 대한 에이전트 배정을 결정하는 방법을 설명하려면 다음 표를 참조하세요.
![\[대기열 그룹별 라우팅.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/routingprofile4.png)
맨 위 줄에서 스킬 또는 대기열을 식별했습니다. 왼쪽 열에는 에이전트 목록이 있고, 가운데에는 각 에이전트가 지원하는 스킬을 확인했습니다. 에이전트 전체에 걸쳐 공통된 스킬 요구 사항 집합을 기준으로 매트릭스를 그룹화하여 정렬할 수 있습니다. 이렇게 하면 에이전트를 배정할 수 있는 녹색 상자(두 개의 대기열로 구성됨)에 표시된 라우팅 프로필을 식별하는 데 도움이 됩니다. 이 실습의 결과로 4개의 라우팅 프로필을 식별하고 그에 따라 13명의 에이전트를 배정했습니다.
이전 표에 따르면 저축 스킬이 필요한 연락처의 수신 전화는 다음 다이어그램에 표시된 대로 세 개의 라우팅 프로필 1, 2, 4에 있는 세 그룹의 에이전트가 응대할 수 있습니다.
![\[대기열 그룹별 라우팅.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/routingprofile5.png)
### 우선 순위 및 지연
다양한 라우팅 프로필에서 우선 순위와 지연을 조합하여 유연한 라우팅 전략을 만들 수 있습니다.
![\[라우팅 전략을 생성하기 위한 라우팅 프로필의 우선순위 및 지연을 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/priorityandelay.png)
앞의 라우팅 프로필 예제에서는 대기열 집합과 각 대기열의 우선 순위 및 지연 시간을 보여 줍니다. 숫자가 작을수록 우선 순위가 높아집니다. 우선 순위가 높은 모든 호출이 처리되어야 우선 순위가 낮은 호출이 처리됩니다. 이는 가중치 계수에 따라 우선순위가 낮은 통화부터 처리하는 시스템과는 다른 점입니다.
각 라우팅 프로필 내의 각 대기열에 지연을 추가할 수도 있습니다. 대기열에 들어오는 모든 통화는 지정된 대기열에 지정된 지연 기간 동안 대기합니다. 에이전트를 이용할 수 있는 경우에도 지연 기간 동안 통화가 보류됩니다. 서비스 수준 계약(SLA)을 충족하기 위해 예약되어 있지만 다른 작업이나 대기열에 배정된 여러 에이전트 그룹이 있는 경우에 이 기능을 사용할 수 있습니다. 지정된 시간 내에 전화를 받지 못하면 이러한 에이전트들은 지정된 대기열에서 전화를 받을 수 있는 자격을 얻게 됩니다. 예를 들어 다음 다이어그램을 고려합니다.
![\[사용 가능한 에이전트에게 통화를 라우팅하는 절감 대기열을 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/priorityandelay2.png)
이 다이어그램은 30초의 SLA를 보여 줍니다. 저축 대기열로 전화가 걸려옵니다. 저축 대기열은 대기열에 대한 프로필이 지연 0으로 구성되어 있기 때문에 즉시 "저축" 라우팅 프로필에서 에이전트를 찾습니다. 시니어 에이전트의 경우 지연 시간이 15초로 구성되어 있으므로 15초 동안은 저축 고객 응대를 받을 수 없습니다. 15초가 지나면 시니어 에이전트가 고객 응대를 사용할 수 있게 되고 Amazon Connect는 두 라우팅 프로필 모두에서 가장 오래 사용할 수 있는 고객 응대를 찾습니다.
### 서비스 경로
Amazon Connect에서 고객 경험을 디자인할 때는 서비스 경로를 확보하도록 계획하세요. Amazon Connect 흐름을 통과하는 동안 고객 경험에 영향을 줄 수 있는 계획된 이벤트와 계획되지 않은 이벤트가 많이 있습니다. 다음 샘플 고객 경험은 고객 응대의 일관된 품질 경험을 보장하기 위한 몇 가지 권장 점검 사항을 보여 줍니다.
![\[고객 서비스에 영향을 미칠 수 있는 예상치 못한 이벤트에 응답하기 위한 서비스 경로를 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/pathtoservice.png)
이 샘플 고객 경험은 휴일 및 업무 시간과 같은 계획된 이벤트뿐만 아니라 업무 시간 동안 에이전트가 배치되지 않는 것과 같은 계획되지 않은 이벤트도 고려합니다. 이 로직을 사용하면 악천후나 서비스 중단으로 인한 고객 센터 폐쇄와 같은 긴급 상황도 고려할 수 있습니다. 다이어그램에 표시된 다음 개념을 고려하세요.
+ **셀프 서비스**: 일반적인 IVR에서는 통화 녹음 안내와 같은 인사말 및 주의 사항 메시지를 미리 포함할 수 있으며, 그 다음에 셀프 서비스 옵션이 제공될 수 있습니다. 셀프 서비스를 사용하면 고객 센터의 비용과 성능을 최적화할 수 있으며 휴일, 업무 시간, 에이전트의 근무 여부에 관계없이 24시간 연중무휴로 고객에게 서비스를 제공할 수 있습니다. 고객이 셀프 서비스를 할 수 없어 사람의 도움이 필요한 경우를 대비하여 항상 서비스 경로를 포함하세요. 예를 들어 셀프 서비스에 Amazon Lex 봇을 사용하는 경우에는 폴백 인텐트를 사용하여 사람의 도움을 받기 위해 대화를 에스컬레이션할 수 있습니다.
+ **휴일**: 많은 엔터프라이즈 고객이 회사 휴일을 보관하는 중앙 리포지토리를 보유하고 있습니다. AWS Lambda 함수를 사용하여 해당 리포지토리에 데이터를 딥핑하고 고객에게 휴일 처리를 제공할 수 있습니다. 또한 각 공휴일에 대한 사용자 지정 메시지와 함께 회사 공휴일을 DynamoDB에 저장할 수도 있습니다. 예를 들어 기업에서 12월 25일을 크리스마스로 지정한 경우, "현재 크리스마스로 인해 휴무입니다. 정상 업무 시간이 재개되는 12월 26일에 다시 전화해 주세요."라는 휴일 안내 메시지 또는 텍스트 음성 변환 메시지를 표시할 수 있습니다.
![\[Amazon Connect가 AWS Lambda 및 DynamoDB를 사용하여 고객에게 메시지를 재생하는 방법을 보여주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/holidays.png)
+ **업무 시간**: 휴일이 확인된 후 업무 시간을 확인하고 업무 시간 외의 경우 고객 응대에 대한 경험을 동적으로 변경할 수 있습니다. 업무 시간 중에 문의가 발생하면 고객의 통화 의도를 파악하여 고객 센터의 특정 대기열에 매핑함으로써 올바른 에이전트에게 연결될 가능성을 높이고 문의자가 서비스를 받는 데 걸리는 시간을 줄일 수 있습니다. 고객이 아직 고려하지 않은 이유로 전화를 걸거나 예상치 못한 방식으로 응답할 수 있으므로 기본값을 매핑하는 것이 좋습니다.
+ **긴급 메시지**: 고객의 통화 의도를 파악한 후에는 긴급 확인 처리를 구현하는 것이 좋습니다. 고객 센터에 영향을 미치는 긴급 상황이 발생할 경우 DynamoDB와 같은 중개 데이터베이스에 긴급 True/False 플래그를 저장할 수 있습니다. 감독자와 관리자가 코드 없이 이 플래그를 동적으로 설정할 수 있도록 하려면 내부용으로만 ANI 및 PIN 번호 확인을 기반으로 Amazon Connect 관리자를 인증하는 별도의 IVR을 구축할 수 있습니다. 긴급 상황이 발생하면 관리자는 자신의 휴대폰으로 해당 전용 회선으로 전화를 걸어 인증 후 악천후로 인한 고객 센터 폐쇄나 고객 센터의 실제 위치에서 ISP가 중단되는 등의 시나리오에 대해 긴급 플래그를 True로 설정할 수 있습니다.
+ **긴급 메시지 API**: 데이터베이스에서 긴급 플래그를 true/false로 안전하게 설정하기 위해 백엔드에 AWS Lambda 함수가 있는 AWS API 게이트웨이를 구축하는 것도 고려할 수 있습니다. 감독자는 웹을 통해 해당 API에 안전하게 액세스하여 재해 모드를 전환하거나 외부 이벤트에 대응하여 동적으로 전환할 수 있습니다. Amazon Connect 인스턴스에서 흐름을 통해 들어오는 모든 고객 응대는 AWS Lambda 를 사용하여 해당 긴급 플래그를 확인하고, 재해 모드의 경우 동적으로 공지하고 고객에게 서비스 경로를 제공할 수 있습니다. 이렇게 하면 비즈니스 연속성을 더욱 보장하고 이러한 상황이 고객에게 미치는 영향을 완화할 수 있습니다.
+ **에이전트 인력 배치 확인**: 흐름에서 대기열로 전송하기 전에 에이전트 배치를 확인하여 에이전트가 로그인하여 연락처에 서비스를 제공할 수 있는지 확인할 수 있습니다. 예를 들어 에이전트가 5분 후에 이용할 수 있는 다른 고객 응대를 서비스하느라 바쁘거나 시스템에 로그인한 사람이 전혀 없을 수 있습니다. 이러한 경우에는 에이전트가 대기열에서 대기할 때까지 기다리게 하는 것보다 다른 고객 경험을 제공하는 것이 좋습니다.
+ **서비스 라우팅**: 통화를 대기열로 옮길 때 Amazon Connect 라우팅 프로필을 사용하여 대기열 콜백, 대기열 오버플로 또는 계층형 라우팅을 제공하여 서비스 수준 요건을 충족하는 일관된 고품질의 고객 경험을 발신자에게 제공할 수 있습니다.
## 리소스
**설명서**
+ [DevOps 및 AWS](https://aws.amazon.com/devops/)
+ [Amazon Connect Service API 설명서](https://docs.aws.amazon.com/connect/latest/APIReference/welcome.html)
**블로그**
+ [Amazon Connect로 예기치 않은 고객 응대 급증을 처리하는 방법](https://aws.amazon.com/blogs/contact-center/how-to-handle-unexpected-contact-spikes-with-amazon-connect/)
**동영상**
+ [Amazon의 DevOps](https://www.youtube.com/watch?v=esEFaY0FDKc.pdf)
# Amazon Connect에서 안전한 콜센터 개발을 위한 설계 원칙
보안에는 위험 평가 및 완화 전략을 통해 정보, 시스템 및 자산을 보호하는 동시에 비즈니스 가치를 제공하는 능력이 포함됩니다. 이 섹션에서는 Amazon Connect 워크로드의 보안과 관련된 설계 원칙, 모범 사례 및 질문에 대한 개요를 제공합니다.
## Amazon Connect 보안 여정
워크로드를 Amazon Connect로 이전하기로 결정한 후에는 [Amazon Connect의 보안](security.md) 및 [Amazon Connect의 보안 모범 사례](security-best-practices.md)를 검토하는 것 외에도 다음 핵심 보안 영역과 관련된 보안 요구 사항을 이해하고 구현하기 위해 다음 지침과 단계를 따르세요.
![\[Amazon Connect에서 구현할 코어 보안 영역을 보여 주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/securityjourney.png)
### AWS 보안 모델 이해
컴퓨터 시스템과 데이터를 클라우드로 이동하면 보안 책임이 사용자와 간에 공유됩니다 AWS. AWS 는 클라우드를 지원하는 기본 인프라를 보호할 책임이 있으며, 사용자는 클라우드에 배치하거나 클라우드에 연결하는 모든 것에 대한 책임이 있습니다.
![\[AWS 보안 모델 이해.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/shareresponsibilitymodel.png)
사용하는 AWS 서비스는 보안 책임의 일환으로 수행해야 하는 구성 작업의 양을 결정합니다. Amazon Connect를 사용하는 경우 공유 모델은 다음 다이어그램과 같이 AWS 및 고객의 책임을 개괄적으로 반영합니다.
![\[AWS Amazon Connect에 대한 공동 책임 모델입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/shareresponsibilitymodelforamazonconnect.png)
### 규정 준수 기반
타사 감사자는 여러 규정 준수 프로그램의 일환으로 Amazon Connect의 보안 및 AWS 규정 준수를 평가합니다. 여기에는 [SOC](https://aws.amazon.com/compliance/soc-faqs/), [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/), [HIPAA](https://aws.amazon.com/compliance/hipaa-compliance/), [C5 (Frankfurt)](https://aws.amazon.com/compliance/bsi-c5/), [HITRUST CSF](https://aws.amazon.com/compliance/hitrust/)가 포함됩니다.
특정 규정 준수 프로그램 범위의 AWS 서비스 목록은 [AWS 규정 준수 프로그램 제공 범위 내 서비스를 참조하세요](https://aws.amazon.com/compliance/services-in-scope/). 일반 정보는 [AWS 서비스 규정 준수 프로그램](https://aws.amazon.com/compliance/programs/)을 참조하세요.
### 리전 선택
Amazon Connect 인스턴스를 호스팅할 리전 선택은 데이터 주권 제한과 고객 응대 및 에이전트의 기반 소재지에 따라 달라집니다. 이 결정을 내린 후에는 Amazon Connect에 대한 네트워크 요구 사항과 허용해야 하는 포트 및 프로토콜을 검토하세요. 또한 폭발 반경을 줄이려면 Amazon Connect 인스턴스에 대한 도메인 허용 목록 또는 허용된 IP 주소 범위를 사용하세요.
자세한 내용은 [Amazon Connect 연락 제어판(CCP)을 사용하도록 네트워크 설정](ccp-networking.md) 단원을 참조하십시오.
### AWS 서비스 통합
조직의 보안 요구 사항에 따라 솔루션의 각 AWS 서비스를 검토하는 것이 좋습니다. 다음 리소스를 참조하세요.
+ [AWS Lambda의 보안](https://docs.aws.amazon.com/lambda/latest/dg/lambda-security.html)
+ [DynamoDB의 보안 및 규정 준수](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/security.html)
+ [Amazon Lex의 보안](https://docs.aws.amazon.com/lex/latest/dg/security.html)
## Amazon Connect의 데이터 보안
보안 여정 중에 보안 팀은 Amazon Connect에서 데이터가 처리되는 방식에 대해 더 깊이 이해해야 할 수 있습니다. 다음 리소스를 참조하세요.
+ [Amazon Connect의 자세한 네트워크 경로](detailed-network-paths.md)
+ [Amazon Connect의 인프라 보안](infrastructure-security.md)
+ [Amazon Connect의 규정 준수 검증](compliance-validation.md)
### 워크로드 다이어그램
워크로드 다이어그램을 검토하고 AWS에서 최적의 솔루션을 설계하세요. 여기에는 솔루션에 포함해야 하는 추가 AWS 서비스와 통합해야 하는 타사 및 온프레미스 애플리케이션을 분석하고 결정하는 작업이 포함됩니다.
## AWS Identity and Access Management (IAM)
### Amazon Connect 페르소나의 유형
수행되는 활동에 따라 Amazon Connect 페르소나에는 네 가지 유형이 있습니다.
![\[Amazon Connect 페르소나의 유형.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/amazonconnectpersonas.png)
1. AWS 관리자 - AWS 관리자는 Amazon Connect 리소스를 생성하거나 수정하며 AWS Identity and Access Management (IAM) 서비스를 사용하여 다른 보안 주체에게 관리 액세스 권한을 위임할 수도 있습니다. 이 페르소나의 범위는 Amazon Connect 인스턴스를 만들고 관리하는 데 중점을 둡니다.
1. Amazon Connect 관리자 - 서비스 관리자는 직원이 Amazon Connect 관리자 웹 사이트 내에서 액세스해야 하는 Amazon Connect 기능과 리소스를 결정합니다. 서비스 관리자는 보안 프로필을 할당하여 Amazon Connect 관리자 웹 사이트에 액세스할 수 있는 사용자와 수행할 수 있는 작업을 결정합니다. 이 페르소나의 범위는 Amazon Connect 고객 센터를 만들고 관리하는 데 중점을 둡니다.
1. Amazon Connect 에이전트 - 에이전트는 Amazon Connect와 상호 작용하여 업무를 수행합니다. 서비스 사용자는 고객 센터 에이전트 또는 관리자일 수 있습니다.
1. Amazon Connect 서비스 연락처 - Amazon Connect 고객 센터와 상호 작용하는 고객입니다.
### IAM 관리자 모범 사례
IAM 관리자 액세스 권한은 조직 내에서 승인된 직원으로 제한해야 합니다. 또한 IAM 관리자는 Amazon Connect에서 사용할 수 있는 IAM 기능을 이해해야 합니다. IAM 모범 사례에 대한 내용은 **IAM 사용 설명서의 [IAM의 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)를 참조하세요. [Amazon Connect의 자격 증명 기반 정책 예제](security_iam_id-based-policy-examples.md) 섹션도 참조하세요.
### Amazon Connect 서비스 관리자 모범 사례
서비스 관리자는 Amazon Connect에 사용자를 추가하여 보안 인증을 부여하고, 해당 사용자가 업무 수행에 필요한 기능에 액세스할 수 있도록 적절한 권한을 할당하는 등 Amazon Connect 사용자를 관리할 책임이 있습니다. 관리자는 최소한의 권한 조합으로 시작하여 필요에 따라 추가 권한을 부여합니다.
[Amazon Connect 및 연락 제어판(CCP) 액세스를 위한 보안 프로필](connect-security-profiles.md)을 사용하면 Amazon Connect 대시보드 및 Contact Control Panel에 액세스할 수 있는 사용자와 특정 태스크를 수행할 수 있는 사용자를 관리할 수 있습니다. 기본적으로 제공되는 기본 보안 프로필 내에서 부여된 세분화된 권한을 검토하세요. 특정 요구 사항을 충족하도록 사용자 지정 보안 프로필을 설정할 수 있습니다. 예를 들어, 전화를 받을 수 있으면서 보고서에도 액세스할 수 있는 파워 에이전트가 있습니다. 이 작업이 완료되면 사용자가 올바른 보안 프로필에 할당되어야 합니다.
### 다중 인증
보안 강화를 위해 계정에 속한 모든 사용자에게 다중 인증(MFA)을 요구하는 것이 좋습니다. 사용 사례에 더 적합한 경우 [AWS IAM 또는 SAML 2.0 자격 증명 공급자 또는 Radius 서버를 통해 MFA를 설정할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) 수 있습니다. MFA를 설정한 후에는 두 번째 요소를 제공하기 위한 세 번째 텍스트 상자가 Amazon Connect 로그인 페이지에 표시됩니다.
### ID 페더레이션
Amazon Connect에 사용자를 저장하는 것 외에도 ID 페더레이션을 사용하여 [Amazon Connect에 대한 Single Sign-On(SSO)을 활성화](configure-saml.md)할 수 있습니다. 페더레이션은 직원 수명 주기 이벤트가 소스 ID 공급업체에서 만들어질 때 Amazon Connect에 반영될 수 있도록 하기 위해 권장되는 방식입니다.
### 통합 애플리케이션에 대한 액세스
흐름 내의 단계에서 외부 애플리케이션 및 시스템의 정보에 액세스하려면 보안 인증 정보가 필요할 수 있습니다. 보안 방식으로 다른 AWS 서비스에 액세스할 수 있는 자격 증명을 제공하려면 IAM 역할을 사용합니다. IAM 역할에는 특정 사용자나 그룹이 아닌 권한의 조합이 설정됩니다. 또한 역할에는 영구적인 보안 인증 집합이 없으며 자동으로 순환됩니다.
API 키와 같은 보안 인증 정보는 프로그래밍 방식으로 검색할 수 있도록 흐름 애플리케이션 코드 외부에 저장해야 합니다. 이를 위해 AWS Secrets Manager 또는 기존 타사 솔루션을 사용할 수 있습니다. Secrets Manager는 코드의 암호를 포함해 하드 코딩된 자격 증명을 Secrets Manager에서 프로그래밍 방식으로 보안 암호를 검색하도록 하는 API 호출로 바꿀 수 있습니다.
## 탐지 제어
로깅 및 모니터링은 고객 센터의 가용성, 안정성 및 성능에 중요합니다. Amazon Connect 흐름의 관련 정보를 Amazon CloudWatch에 로깅하고 이를 기반으로 알림 및 알림을 구축해야 합니다.
로그 보존 요구 사항 및 수명 주기 정책을 조기에 정의하고, 가능한 한 빨리 로그 파일을 비용 효율적인 스토리지 위치로 옮길 계획을 세워야 합니다. Amazon Connect 퍼블릭 APIs에 로그인합니다 AWS CloudTrail. CloudTrail 로그를 기반으로 설정된 작업을 검토하고 자동화해야 합니다.
특히 로그 데이터를 네이티브 형식으로 감사할 수 있어야 하는 규정 준수 프로그램을 운영하는 조직에서는 로그 데이터를 장기간 보존하고 보관하는 데 Amazon S3가 최선의 선택입니다. 로그 데이터가 S3 버킷에 저장된 후에는 수명 주기 규칙을 정의하여 보존 정책을 자동으로 적용하고 이러한 객체를 Amazon S3 Standard - 자주 액세스하지 않는 액세스(Standard - IA) 또는 Amazon Glacier와 같은 다른 비용 효율적인 스토리지 클래스로 이동하세요.
AWS 클라우드는 오퍼링 및 자체 관리형 중앙 집중식 로깅 솔루션과 협력하여 정교하게 지원할 수 있는 유연한 인프라와 도구를 제공합니다. 여기에는 Amazon OpenSearch Service 및 Amazon CloudWatch Logs와 같은 솔루션이 포함됩니다.
수신 고객 응대에 대한 사기 탐지 및 예방은 고객 요구 사항에 따라 Amazon Connect 흐름을 사용자 지정하여 구현할 수 있습니다. 예를 들어, 고객은 수신 고객 응대를 DynamoDB의 이전 고객 응대 활동과 비교하여 확인한 다음 차단된 고객 응대이므로 고객 응대 연결을 끊는 등의 조치를 취할 수 있습니다.
## 인프라 보호
Amazon Connect에서 관리할 인프라는 없지만, Amazon Connect 인스턴스가 온프레미스 인프라에 배포된 다른 구성 요소 또는 애플리케이션과 상호 작용해야 하는 시나리오가 있을 수 있습니다. 따라서 이러한 가정 하에 네트워킹 경계를 고려하는 것이 중요합니다. 구체적인 Amazon Connect 인프라 보안 고려 사항을 검토하고 구현하세요. 또한 고객 센터 에이전트 및 감독자 데스크톱 또는 VDI 솔루션의 보안 고려 사항을 검토하세요.
계정에서 VPC(Virtual Private Cloud)의 프라이빗 서브넷에 연결하도록 Lambda 함수를 구성할 수 있습니다. Amazon Virtual Private Cloud를 사용하여 데이터베이스, 캐시 인스턴스, 내부 서비스 등과 같은 리소스에 대해 프라이빗 네트워크를 생성합니다. Amazon Connect는 함수를 VPC에 연결하여 실행 중 프라이빗에 리소스에 액세스합니다.
## 데이터 보호
고객은 고객 센터 솔루션을 통과하고 상호작용하는 데이터를 분석해야 합니다.
+ 타사 데이터 및 외부 데이터
+ 하이브리드 Amazon Connect 아키텍처의 온프레미스 데이터
데이터의 범위를 분석한 후에는 민감한 데이터를 식별하는 데 주의를 기울여 데이터 분류를 수행해야 합니다. Amazon Connect는 AWS 공동 책임 모델을 준수합니다. [Amazon Connect의 데이터 보호](data-protection.md)에는 MFA 및 TLS 사용, Amazon Macie를 포함한 다른 AWS 서비스 사용과 같은 모범 사례가 포함되어 있습니다.
Amazon Connect는 [고객 센터와 관련된 다양한 데이터를 처리](data-handled-by-connect.md)합니다. 여기에는 전화 통화 미디어, 통화 녹음, 채팅 기록, 고객 응대 메타데이터는 물론 흐름, 라우팅 프로필 및 대기열이 포함됩니다. Amazon Connect는 계정 ID와 인스턴스 ID별로 데이터를 분리하여 미사용 데이터를 처리합니다. Amazon Connect와 교환되는 모든 데이터는 개방형 표준 TLS 암호화를 사용하여 사용자의 웹 브라우저와 Amazon Connect 간에 전송되는 동안 보호됩니다.
자체 AWS KMS 키 가져오기(BYOK)를 포함하여 암호화에 사용할 키를 지정할 수 있습니다. 또한 Amazon S3 내에서 키 관리 옵션을 사용할 수 있습니다.
### 클라이언트측 암호화를 사용하여 데이터 보호
사용 사례에 따라 흐름에서 수집하는 민감한 데이터의 암호화가 필요할 수 있습니다. 예를 들어 고객이 IVR과 상호 작용할 때 고객 경험을 맞춤화하기 위해 적절한 개인 정보를 수집해야 할 수 있습니다. 이를 위해 [AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)와 함께 공개 키 암호화를 사용할 수 있습니다. AWS Encryption SDK는 모든 사용자가 개방형 표준 및 모범 사례를 사용하여 데이터를 효율적으로 암호화하고 해독할 수 있도록 설계된 클라이언트 측 암호화 라이브러리입니다.
### 입력 검증
입력 검증을 수행하여 올바르게 형성된 데이터만 흐름에 입력되는지 확인합니다. 이 작업은 흐름에서 가능한 한 빨리 수행해야 합니다. 예를 들어 고객에게 전화번호를 말하거나 입력하라는 메시지를 표시할 때 국가 코드를 포함할 수도 있고 포함하지 않을 수도 있습니다.
## Amazon Connect 보안 벡터
Amazon Connect 보안은 다음 다이어그램과 같이 세 가지 논리적 계층으로 나눌 수 있습니다.
![\[Amazon Connect 보안 벡터.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/securityvectors.png)
1. **에이전트 워크스테이션** 에이전트 워크스테이션 계층은에서 관리하지 않으며 에이전트의 음성, 데이터를 용이하게 하고 Amazon Connect 인터페이스 계층에 액세스하는 물리적 장비 및 타사 기술, 서비스 및 엔드포인트로 AWS 구성됩니다.
이 계층에 대한 보안 모범 사례를 따르되 다음 사항에 특히 주의하세요.
+ [Amazon Connect의 보안 모범 사례](security-best-practices.md)에 명시된 모범 사례를 염두에 두고 ID 관리를 계획합니다.
+ 민감한 정보에 대한 에이전트의 액세스를 우회할 수 있는 안전한 IVR 솔루션을 만들어 민감한 정보를 처리하는 워크로드와 관련된 내부자 위협 및 규정 준수 위험을 완화합니다. 흐름에서 연락처 입력을 암호화하면 에이전트, 워크스테이션 또는 운영 환경에 정보를 노출하지 않고도 안전하게 정보를 수집할 수 있습니다. 자세한 내용은 [Amazon Connect에서 민감한 고객 입력 암호화](encrypt-data.md) 단원을 참조하십시오.
+ Amazon Connect를 사용하는 데 필요한 AWS IP 주소, 포트 및 프로토콜의 허용 목록을 유지 관리하는 것은 사용자의 책임입니다.
1. **AWS**: AWS 계층에는 Amazon DynamoDB, Amazon API Gateway, Amazon S3 및 기타 서비스를 포함한 Amazon Connect 및 AWS 통합이 포함됩니다. AWS Lambda DynamoDB Amazon API Gateway Amazon S3 AWS 서비스에 대한 보안 원칙 지침을 따르고 다음 사항에 특히 유의하세요.
+ [Amazon Connect의 보안 모범 사례](security-best-practices.md)에 명시된 모범 사례를 염두에 두고 ID 관리를 계획합니다.
+ 다른 AWS 서비스와의 통합: 사용 사례의 각 AWS 서비스와이 사용 사례에 해당하는 타사 통합 지점을 식별합니다.
+ Amazon Connect는 Lambda용 VPC 엔드포인트를 통해 고객 VPC 내에서 실행되는 AWS Lambda 함수와 통합할 수 있습니다. [https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html)
1. **외부**: 외부 계층에는 채팅, 클릭 통화 엔드포인트, 음성 통화를 위한 PSTN 등의 접점, 하이브리드 컨택 센터 아키텍처에서 레거시 고객 센터 솔루션과의 통합, 기타 타사 솔루션과의 통합이 포함됩니다. 워크로드에서 타사를 위한 모든 진입점 또는 종료점은 외부 계층으로 간주됩니다.
이 계층은 고객이 CRM 시스템, WFM(인력 관리), Tableau 및 Kibana와 같은 리포팅 및 시각화 도구 및 애플리케이션과 같은 다른 타사 솔루션 및 애플리케이션과의 통합도 포함합니다. 외부 계층을 보호할 때 다음 영역을 고려해야 합니다.
+ 를 사용하여 [반복 및 사기 고객 응대에 대한 고객 응대 필터를 생성](https://aws.amazon.com/blogs/contact-center/how-to-protect-against-spam-calls-for-click-to-dial/) AWS Lambda 하여 흐름 내에서 DynamoDB에 고객 응대 세부 정보를 작성할 수 있습니다. 여기에는 ANI, click-to-dial 및 채팅 엔드포인트의 IP 주소, 지정된 기간 동안 발생한 고객 응대 요청 수를 추적하는 기타 식별 정보가 포함됩니다. 이 접근 방식을 사용하면 연락처를 쿼리하고 추가하여 거부 목록에 추가할 수 있으며, 적정 수준을 초과하는 경우 자동으로 연결을 끊을 수 있습니다.
+ [Amazon Connect 텔레포니 메타데이터](connect-attrib-list.md#telephony-call-metadata-attributes) 및 [파트너 솔루션](https://aws.amazon.com/connect/partners/)을 사용하는 ANI 사기 탐지 솔루션을 사용하여 발신자 번호 스푸핑으로부터 보호할 수 있습니다.
+ [Amazon Connect Voice ID](voice-id.md) 및 기타 음성 생체 인식 파트너 솔루션을 사용하여 인증 프로세스를 개선하고 간소화할 수 있습니다. 능동적 음성 생체 인식 인증은 고객 응대가 특정 문구를 말하고 이를 음성 서명 인증에 사용할 수 있는 옵션을 제공합니다. 수동 음성 생체 인식을 사용하면 응대 고객이 고유한 음성 지문을 등록하고 해당 음성 지문을 사용하여 인증에 필요한 충분한 길이 요건을 충족하는 모든 음성 입력으로 인증할 수 있습니다.
+ Amazon Connect 콘솔의 [애플리케이션 통합](app-integration.md) 섹션을 유지 관리하여 타사 애플리케이션 또는 통합 지점을 허용 목록에 추가하고 사용하지 않는 엔드포인트를 제거하세요.
+ 민감한 데이터를 처리하는 외부 시스템에는 최소 요구 사항을 충족하는 데 필요한 데이터만 전송하세요. 예를 들어 통화 녹음 분석 솔루션을 사용하는 사업부가 하나뿐인 경우에는 S3 버킷에서 고객 응대 레코드를 처리하도록 AWS Lambda 트리거를 설정하고, 고객 응대 레코드 데이터에서 사업부의 특정 대기열을 확인한 다음, 해당 사업부에 속한 대기열인 경우 해당 통화 녹음만 외부 솔루션으로 보낼 수 있습니다. 이 접근 방식을 사용하면 필요한 데이터만 전송하고 불필요한 녹음을 처리하는 데 드는 비용과 오버헤드를 피할 수 있습니다.
Amazon Connect가 고객 응대 레코드를 스트리밍할 수 있도록 Amazon Kinesis 및 Amazon Redshift와 통신할 수 있도록 하는 통합에 대한 내용은 [Amazon Connect 통합: 데이터 스트리밍](https://aws.amazon.com/quickstart/connect/data-streaming/)을 참조하세요.
## 리소스
**설명서**
+ [AWS 클라우드 보안](https://aws.amazon.com/security/)
+ [Amazon Connect의 보안](security.md)
+ [IAM 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [AWS 규정 준수](https://aws.amazon.com/compliance/)
+ [AWS 보안 블로그](https://aws.amazon.com/blogs/security/)
**문서**
+ [보안 요소](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [AWS 보안 소개](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/introduction-aws-security.pdf)
+ [AWS 보안 모범 사례](https://aws.amazon.com/architecture/security-identity-compliance/)
**비디오**
+ [AWS 연합의 보안 상태](https://www.youtube.com/watch?v=Wvyc-VEUOns)
+ [AWS 규정 준수 - 공동 책임 모델](https://www.youtube.com/watch?v=U632-ND7dKQ)
# Amazon Connect에 대한 로드 및 침투/보안 테스트 정책
Amazon Connect는 정기적으로 엄격한 테스트를 수행하여 서비스가 모든 규모의 세계적 수준의 고객 센터를 지원하는 데 필요한 보안, 신뢰성 및 가용성을 제공하는지 확인합니다.
Amazon Connect는 자체 보안 평가(예: 침투 테스트) 및 로드 테스트를 수행하여 환경을 검증하고 프로덕션 준비가 되었는지 확인하는 능력을 관리하는 정책 및 요구 사항을 개발했습니다. 이 주제에서는 정책 및 요구 사항에 대해 설명합니다.
## 보안 및 침투 테스트
보안 테스트로 인한 고유한 손상 위험으로 인해 Amazon Connect는이 AWS 클라우드 보안 페이지: [침투 테스트에 설명된 대로 고객 보안 또는 침투 테스트를](https://aws.amazon.com/security/penetration-testing) 지원하지 않습니다. 이는 **침투 테스트에 대한 고객 서비스 정책**에 허용된 서비스로 나열되지 않습니다.
Amazon Connect에는 엄격한 보안 및 침투 테스트 루틴이 있습니다. 보안과 관련된 요구 사항이 있는 경우 AWS 계정 팀(기술 계정 관리자 또는 솔루션 아키텍트)에 지원을 요청하세요.
## 로드 테스트.
Amazon Connect는 로드 테스트를 다음과 같은 테스트로 간주합니다.
+ 대상별 엔드포인트
+ 집중된 소스를 대상으로 하는 합성 트래픽 생성
+ 정상적인 트래픽 지속량보다 높게 유지
+ 실수로 예상 한도를 초과할 수 있음
이러한 차이는 외부 엔드포인트, 다른 고객 또는 AWS 서비스에 의도하지 않은 영향을 미칠 수 있는 잠재적 위험을 초래합니다. 이 기준을 충족하는 계획에 대해서는 로드 테스트 정책을 따라야 합니다.
로드 테스트 정책에 따라 고객은 다음을 수행해야 합니다.
+ 테스트 중인 AWS 리전의 현지 시간대로 오후 6시\$1 오전 6시에만 테스트합니다.
+ 로드 테스트 중에 연락할 수 있는 비상 연락처를 식별합니다.
+ 계획된 로드 테스트에 대한 문서와 세부 보기를 제공합니다.
**중요**
**테스트 날짜 최소 2주 전에 로드 테스트에 AWS 대한 승인을 받아야 합니다.**
**로드 테스트 요청을 제출하려면**
1. **amazon-connect-load-test-requests@amazon.com**으로 이메일을 보내고 **AWS 계정 팀(기술 계정 관리자 또는 솔루션 아키텍트)을 복사합니다**.
1. 수신 시 Amazon Connect 팀이 로드 테스트 요청 접수 양식을 제공합니다.
Amazon Connect 로드 테스트 팀은 48 근무 시간 이내에 이메일에 응답합니다. 해당 시간 내에 응답을 받지 못한 경우 후속 조치를 취하십시오.
Amazon Connect 팀에서 요청을 검토합니다. 다음을 수행합니다.
+ 위험이 있는지 확인합니다.
+ 로드 테스트에서 악의적인 것으로 감지 및/또는 보고할 수 있는 기능이 있는지 확인합니다.
+ 테스트가 설계된 위치를 고려하여 테스트가 의도치 않게 다른 엔터티를 침해하고/하거나 다른 엔터티에 영향을 미칠 수 있는지 확인합니다.
+ 테스트 및 프로덕션 워크로드에 영향을 미칠 수 있는 완화 조치가 인스턴스에 적용되었는지 확인합니다.
영향을 미칠 가능성이 없다고 판단되면 진행하기 위한 **서면 승인**을 제공할 것입니다.
영향을 미칠 수 있는 테스트의 경우 다음과 같은 추가 단계를 수행하도록 요청합니다.
+ 별도의 AWS 계정 또는 리전에서 트래픽을 생성하는 인스턴스를 실행합니다.
+ 테스트를 조정하여 위험을 최소화하거나와 긴 AWS 밀하게 협력하여 시나리오와 프로세스를 이해합니다.
**중요**
의 승인이 있더라도 다음과 같은 책임은 AWS사용자에게 있습니다.
테스트 활동으로 인해 발생하는 AWS, 다른 AWS 고객 또는 외부 엔터티에 대한 모든 손해.
사이버 보안 또는 IT 시스템 오용에 관한 법률 및 규정을 포함하여 사업을 운영하는 관할 구역의 관련 법률 준수.
의 승인 없이 로드 테스트를 실행 AWS 하면 최대 서비스 일시 중지를 포함하여 AWS 계정에 대한 완화 작업이 수행됩니다. 무단 테스트는 법률 위반으로 간주되어 형사 처벌을 받을 수도 있습니다.
# Amazon Connect의 신뢰성
안정성에서는 인프라 또는 서비스 중단을 복구하고, 수요에 따라 컴퓨팅 리소스를 탄력적으로 확보하고, 구성 오류나 일시적 네트워크 문제 같은 중단 사태를 완화할 수 있는 시스템의 능력이 포함됩니다. 복원력은 서비스의 일부로 처리되므로 [Amazon Connect 워크로드의 운영 우수성](operational-excellence.md)에서 다루는 것 외에 Amazon Connect에 고유한 안정성 관행은 없습니다. [안정성 원칙](https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf) 백서에서 구현에 대한 규범적인 지침을 찾을 수 있습니다.
## 리소스
**설명서**
+ [AWS 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [Amazon Connect의 복원성](disaster-recovery-resiliency.md)
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
**백서**
+ [안정성 원칙](https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf)
**동영상**
+ [실패 수용: 장애 주입 및 서비스 안정성](https://www.youtube.com/watch?v=wrY7XoOnysg)
**제품**
+ [Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/): AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구입니다.
# Amazon Connect 워크로드의 성능 효율성
성능 효율성에는 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고 수요 변화와 기술 발전에 따라 효율성을 유지할 수 있는 능력이 포함됩니다. 이 섹션에서는 Amazon Connect 워크로드의 성능 효율성과 관련된 설계 원칙, 모범 사례 및 질문에 대한 개요를 제공합니다. [성능 효율성 원칙]( https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf) 백서에서 구현에 대한 규범적인 지침을 찾을 수 있습니다.
## 아키텍처 설계
고객 센터의 경험을 설계할 때 고려해야 할 두 가지 기본적인 아키텍처 설계 원칙이 있습니다.
+ 환원주의는 시스템을 궁극적인 구성 요소로 분석함으로써 더 깊은 수준에서 시스템을 이해할 수 있다는 철학적 신념입니다.
+ 이와는 대조적으로 전체론은 전체 그림을 고려함으로써 상황을 구성 요소로 분석할 때보다 더 깊고 완전한 시각을 얻을 수 있다고 말합니다.
환원주의적 접근 방식은 각 개별 구성 요소(IVR, ACD, 음성 인식)에만 초점을 맞추기 때문에 개별적으로 평가할 경우 사용 사례의 성능 요구 사항을 충족할 수 있지만 고객 경험이 일관되지 않은 경우가 많습니다. 그러나 엔드 투 엔드 평가는 개발 노력을 운영 사일로에 몰아넣는 동시에 고객 경험의 질을 떨어뜨리는 결과를 초래할 수 있습니다. 이러한 접근 방식은 회귀 테스트를 복잡하게 만들고, 시장 출시 시간을 늘리며, 고객 센터의 성공에 중요한 여러 분야의 운영 리소스를 개발하는 데 제한을 줍니다.
다음 다이어그램에는 고객 센터의 전체적인 모습이 나와 있습니다.
![\[고객 센터의 전체적인 모습.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/architecturaldesign.png)
총체적인 접근 방식은 고객에게 보다 완벽하고 일관된 경험을 제공하는 데 초점을 맞추며, 어떤 기술이 어떤 경험을 제공할 것인지에 초점을 맞추지 않습니다.
고객과 고객이 원하는 것이 여러분의 노력을 정의하고 이끌도록 하세요. 고객 응대를 위해 만드는 경험은 정적이거나 최종적인 상태가 아니라 고객의 피드백을 기반으로 지속적으로 반복해야 하는 출발점 역할을 해야 합니다. 고객 응대가 여정 전반에 걸쳐 상호 작용하고 탐색하는 방식과 관련된 운영 및 조정 데이터를 정기적으로 수집하고 검토하여 이러한 반복을 주도해야 합니다. 회사에 연락하는 고객에게 역동적이고 개인화된 경험을 제공하는 것이 목표여야 합니다. 이는 동적 데이터 기반 연락처 설계 및 라우팅을 통해 달성할 수 있으며, 고객 응대와 해당 고객의 개별 요구 사항에 맞는 경험을 제공합니다.
기본 경험으로 시작하여 흐름을 구축하되, 향후 세분화를 위해 단일 흐름을 두 개로 리팩토링할 수 있습니다.
![\[단일 흐름을 두 가지로 리팩토링.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/architecturaldesign2.png)
다음 반복 작업에서는 라우팅을 계획하고 구축해야 하는 추가 경험을 식별하고 필요한 경우 각 경험에 대한 흐름을 구축합니다. 예를 들어, 청구서 기한이 지났거나 같은 목적으로 여러 번 연락을 시도한 문의 고객에 대해 다른 안내 메시지를 재생할 수 있습니다. 이러한 접근 방식을 통해 문의 고객과 해당 고객이 연락하는 이유와 관련된 개인화되고 역동적인 경험을 제공할 수 있습니다. 고객 응대 경험의 품질을 개선하고 처리 시간을 단축하는 것 외에도 더욱 지능적이고 유연한 경험을 제공하여 고객 응대 셀프 서비스를 장려할 수 있습니다. 다음 반복은 다음 그림과 같을 수 있습니다.
![\[다음 흐름 반복.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/architecturaldesign3.png)
## 흐름 설계
흐름은 고객 센터에 대한 고객 경험을 처음부터 끝까지 정의합니다. 흐름 구성은 성능, 운영 효율성 및 유지 관리 용이성에 직접적인 영향을 미칠 수 있습니다.
많은 대기업이 여러 개의 전화번호, 사업부, 프롬프트, 대기열 및 기타 Amazon Connect 리소스를 지원합니다. 전화번호와 업무 분야별로 고유한 흐름을 가질 수 있지만, 전화번호와 흐름이 일대일로 매핑될 수 있습니다. 이로 인해 불필요한 서비스 할당량 요청이 발생하고 지원 및 유지 관리해야 할 흐름이 많아집니다. 다음 그림에는 DNIS와 Flow 구현의 일대일 매핑이 나와 있습니다.
![\[DNIS 및 흐름 구현의 일대일 매핑을 보여 주는 흐름 설계 예제입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/contactflowdesign.png)
또는 Amazon Connect 흐름의 동적 특성을 사용하여 하나 또는 몇 개의 흐름에 여러 개의 DNIS를 생성하는 접근 방식을 고려해야 합니다. 이 접근 방식을 사용하면 프롬프트, 대기열, 업무 시간, 귓속말 프롬프트/흐름, 대기열, 대기열 처리 및 보류 메시지 등과 같은 구성 정보를 NoSQL 데이터베이스인 DynamoDB에 저장할 수 있습니다. Amazon Connect에서는 여러 전화번호를 동일한 흐름에 연결하고 Lambda 함수를 사용하여 해당 전화번호에 대한 구성을 조회할 수 있습니다. 이를 통해 DynamoDB에서 반환된 속성을 기반으로 고객 응대의 경험을 동적으로 정의할 수 있습니다.
예를 들어 프롬프트를 재생하거나 TTS(텍스트 음성 변환)를 사용하여 DynamoDB의 조회를 기반으로 발신자에게 인사말을 하거나 흐름 블록에서 지원되는 동적 속성을 사용하여 대기열을 연결할 수 있습니다. 이 접근 방식을 사용하면 구축, 유지 관리 및 지원이 효율적인 흐름 구현이 가능합니다.
![\[프롬프트 및 텍스트 투 스피치를 사용하여 발신자를 맞이하기 위한 흐름 설계의 예입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/contactflowdesign2.png)
## 로드 테스트.
로드 또는 확장 테스트를 실행해야 하는 경우에는 타사 또는 파트너 솔루션을 사용하여 로드 테스트를 실행하거나, Amazon Connect [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html) API를 사용하여 자체 사용자 지정 솔루션을 개발하여 브라우저 자동화 스크립트와 결합된 호출을 생성하여 에이전트 동작을 시뮬레이션할 수 있습니다 로드 테스트를 수행하기 전에 [Amazon Connect에 대한 로드 및 침투/보안 테스트 정책](load-and-penetration-testing.md)를 검토하고 따릅니다.
## 에이전트 인베이블먼트
Amazon Connect는 에이전트가 고객 연락처와 상호작용할 수 있도록 쉽게 사용할 수 있는 브라우저 기반 Contact Control Panel(CCP)을 제공합니다. 에이전트는 CCP를 사용하여 고객 응대를 수락하고, 문의 고객과 채팅하고, 다른 에이전트에게 전달하고, 보류하고, 기타 주요 작업을 수행할 수 있습니다. [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API를 사용하여 사용자 지정 에이전트 데스크톱 솔루션을 만들면 상당한 성능 효율성을 실현할 수 있습니다. 다음과 같은 영역에서 성능 효율성을 높이기 위해 Streams API를 사용하는 것을 고려해 보세요.
+ CRM 통합 - Streams API를 사용하면 CRM 애플리케이션에 CCP를 임베드하거나, 자체 인터페이스를 만들거나, 다른 AWS 서비스 및 파트너 솔루션과 통합하여 에이전트에게 고객 응대를 서비스하는 데 필요한 도구와 리소스를 제공할 수 있습니다. Amazon Connect 및 [Salesforce 통합](salesforce-integration.md)과 같은 사용자 지정 데스크톱을 사용하면 에이전트가 여러 화면과 인터페이스를 관리할 필요 없이 단일 인터페이스에서 고객 및 고객 응대에 대한 포괄적인 보기를 얻을 수 있습니다.
+ 인증 - Amazon Connect에서 신원 관리를 위한 SAML을 구성하고 IAM Identity Center(SSO)를 사용하여 에이전트가 다른 시스템에 액세스할 때 사용하는 것과 동일한 자격 증명을 사용할 수 있도록 하여 여러 번 입력할 필요가 없도록 할 수 있습니다.
+ 에이전트 자동화 - 에이전트 환경을 간소화하는 것 외에도 일반적이고 반복 가능한 작업을 자동화할 수 있습니다. 예를 들어 사례를 자동으로 만들거나 웹 양식을 미리 채우고 연락처가 제공될 때 관련 정보가 포함된 화면 팝업을 제공할 수 있습니다. 이렇게 하면 처리 시간이 단축되고 에이전트와 문의 고객의 경험 품질이 향상될 수 있습니다.
+ 향상된 기능 - 실시간 [대화 기, 번역, 추천 작업 및 기술 자료 통합](https://aws.amazon.com/solutions/implementations/ai-powered-speech-analytics-for-amazon-connect/)을 포함하도록 CCP 기능을 향상/확장할 수도 있습니다. 에이전트 데스크톱에 향상된 기능을 통합하면 숙련된 에이전트가 고객 응대에 더 효율적으로 응대하고, 숙련된 에이전트가 없을 때 비숙련 에이전트가 서비스를 제공할 수 있습니다. 예를 들어 이 접근 방식을 사용하여 언어를 모르는 비숙련 에이전트를 위해 채팅 고객 응대를 자동으로 번역할 수 있습니다. 에이전트가 답장할 때 텍스트를 고객 응대의 언어로 자동 번역하여 실시간 이중 언어 커뮤니케이션이 가능하도록 할 수 있습니다.
## 다른 AWS 서비스 사용
이 섹션에서는 성능을 개선하고, 기회 영역을 식별하고, 고객 응대 데이터에 대한 귀중한 인사이트를 얻는 데 사용할 수 있는 AWS 서비스에 대해 설명합니다.
### AWS Lambda
Amazon Connect Flows AWS Lambda 에서를 사용하여 고객 정보에 대한 데이터 딥을 수행하고, SMS 문자 메시지를 보내고, Amazon S3와 같은 다른 서비스를 사용하여 예약된 보고서를 자동으로 배포할 수 있습니다. 자세한 내용은 [AWS Lambda 함수 작업 모범 사례를 참조하세요](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html).
### Direct Connect
Direct Connect 는 온프레미스에서 로의 전용 네트워크 연결을 보다 효율적으로 설정할 수 있는 클라우드 서비스 솔루션입니다 AWS. ISP를 사용하여 요청을 AWS 리소스로 동적으로 라우팅하는 대신 내구성 있고 일관된 연결을 제공합니다. 이를 통해 퍼블릭 WAN을 통과하는 대신 전용 광섬유를 통해 AWS 트래픽을 리디렉션 AWS 하고와 데이터 센터, 사무실 또는 콜로케이션 환경 간에 프라이빗 연결을 설정하도록 엣지 라우터를 구성할 수 있습니다. 대부분의 경우, 이를 통해 네트워크 비용을 절감하고 대역폭 처리량을 늘리며 인터넷 기반 연결보다 더 일관된 네트워크 환경을 제공할 수 있습니다.
Direct Connect 는 엣지 라우터로의 프라이빗 LAN/WAN 순회와 관련된 문제를 해결하지 않지만 엣지 라우터와 AWS 리소스 간의 지연 시간 및 연결 문제를 해결하는 데 도움이 될 수 있습니다. 또한 엣지 라우터와 AWS 리소스 간의 지연 시간과 통화 품질 저하를 해결할 수 있습니다.
VDI 환경에 따라 퍼블릭 WAN을 통과하는 대신 전용 광섬유를 통해 AWS 트래픽을 리디렉션하도록 엣지 라우터를 구성해야 Direct Connect 하므로를 활용하지 못할 수 있습니다. VDI 환경이 로컬 DXC 지원 네트워크 외부에서 호스팅되는 경우, Direct Connect를 최대한 활용하지 못할 수 있습니다.
"QoS" 또는 "보안 강화"에 Direct Connect 를 사용하지 마십시오. 에이전트 워크스테이션의 지연 시간이 ISP의 Amazon Connect 인스턴스 경로보다 높은 경우 성능이 저하될 Direct Connect 수 있습니다. Amazon Connect 음성 및 데이터가 이미 암호화되어 있으므로는 ISP와 비교할 때 추가 보안을 제공하지 Direct Connect 않습니다.
### Amazon Polly
Amazon Connect는 Amazon Polly와의 기본 통합을 통해 동적이고 자연스러운 TTS(텍스트 음성 변환)를 재생하고, SSML(음성 합성 마크업 언어)을 사용하고, NTTS(신경망 텍스트 음성 변환)를 활용하여 가능한 가장 자연스럽고 인간과 같은 텍스트 음성 변환 음성을 얻을 수 있습니다.
### Amazon Lex
문의 고객이 서비스를 받는 과정은 항상 고객의 기대에 부응하지 못하는 어려운 경험이 될 수 있습니다. 고객이 대기 중이거나, 정보를 반복하거나, 전달해야 하거나, 궁극적으로 필요한 정보를 얻는 데 너무 많은 시간을 소비할 수 있습니다. 고객 센터의 이러한 고객 경험을 개선하기 위해 AI는 지능형 자연어 가상 비서인 챗봇을 통해 고객 참여를 유도하는 역할을 하고 있습니다. 이러한 챗봇은 사람의 음성을 인식하고 발신자가 특정 문구로 말하지 않아도 발신자의 의도를 이해할 수 있습니다. 고객 응대는 에이전트와 대화하지 않고도 암호 변경, 계정 잔액 요청, 약속 예약과 같은 작업을 수행할 수 있습니다.
Amazon Lex는 지능형 대화형 챗봇을 만들 수 있는 서비스입니다. 이를 통해 Amazon Connect 고객 센터 흐름을 자연스러운 대화로 전환하여 발신자에게 개인화된 경험을 제공할 수 있습니다. Amazon Alexa를 구동하는 것과 동일한 기술을 사용하여 Amazon Lex 챗봇을 Amazon Connect 흐름에 연결하여 발신자의 의도를 인식하고, 후속 질문을 하고, 답변을 제공할 수 있습니다. Amazon Lex는 컨텍스트를 유지하고 대화를 관리하며 대화에 따라 응답을 동적으로 조정하므로 고객 센터에서 발신자를 위한 일반적인 작업을 수행하여 셀프 서비스 상호 작용을 통해 많은 고객 문의를 처리할 수 있습니다. 또한 Amazon Lex 챗봇은 최적의 전화 통신 오디오 샘플링 속도(8kHz)를 지원하여 컨택 센터 음성 상호작용의 음성 인식 정확도와 충실도를 높입니다.
효과적인 Amazon Lex 봇을 구축하려면 간단하고 사실적인 발화를 봇에 학습 세트로 제공하고, 봇의 성능을 주기적으로 검토하고, 발화 세트를 업데이트하고, 이러한 검토를 바탕으로 봇을 수정해야 합니다. 자세한 정보는 다음 자료를 참조하세요.
+ [Amazon Lex에 사용되는 모니터링](https://docs.aws.amazon.com/lex/latest/dg/monitoring-aws-lex.html)
+ [Amazon Lex를 사용하여 더 나은 봇 구축](https://aws.amazon.com/blogs/machine-learning/building-better-bots/)
### Amazon Kinesis
고객 응대 지표와 Amazon Connect의 실시간 데이터에서 추가적인 인사이트를 얻어야 하는 상황이라면 가능합니다.
+ Amazon Kinesis를 사용하여 고객 응대 기록 데이터를 Amazon Redshift로 내보내세요.
+ Amazon Kinesis 비디오 스트림(KVS) 및 AWS Lambda 를 사용하여 Amazon Transcribe를 사용하여 통화 녹음 또는 음성 고객 응대를 실시간으로 트랜스크립션하고 감정 분석을 위해 결과 텍스트를 Amazon Comprehend로 전송합니다.
+ 실시간 에이전트 CTI 및 스케줄 준수 데이터를 위해 [Amazon Connect Agent Event Kinesis Stream](agent-event-streams.md)을 활용하세요.
### Amazon OpenSearch Service 및 Kibana
Amazon OpenSearch Service와 Kibana를 사용하여 실시간 Amazon Connect 데이터를 처리하면 기본 보고 기능을 넘어 실시간 및 과거 Amazon Connect 데이터를 쿼리하고 시각화할 수 있는 유연한 방법이 제공됩니다.
### Amazon Connect Contact Lens
Contact Lens는 Amazon Connect에 통합된 기계 학습(ML) 기능의 집합으로, 고객 센터 관리자가 고객 대화의 감정, 트렌드 및 규정 준수 위험을 더 잘 이해하여 에이전트를 효과적으로 교육하고, 성공적인 상호 작용을 복제하며, 중요한 회사 및 제품 피드백을 식별할 수 있도록 도와줍니다. Contact Lens는 고객 센터 통화를 녹취하여 검색 가능한 아카이브를 생성하고 귀중한 고객 인사이트를 도출합니다.
## 리소스
**설명서**
+ [모범 사례 설계 패턴: Amazon S3 성능 최적화](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html)
+ [Linux 인스턴스의 Amazon EBS 볼륨 성능](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
**백서**
+ [성능 효율성 요소]( https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf)
**동영상**
+ [AWS re:Invent 2016: 처음 1천만 명의 사용자까지 확장(ARC201)](https://www.youtube.com/watch?v=n28lDDdlnVg)
+ [AWS re:Invent 2017: Amazon EC2 인스턴스 심층 분석](https://www.youtube.com/watch?v=mZy6E2I5Rek)
# Amazon Connect 워크로드를 위한 비용 최적화
비용 최적화에는 가장 낮은 가격으로 비즈니스 가치를 제공하도록 시스템을 실행하는 능력이 포함됩니다. 이 섹션에서는 Amazon Connect 워크로드의 비용 최적화와 관련된 설계 원칙, 모범 사례 및 질문에 대한 개요를 제공합니다. [Cost Optimization Pillar - AWS Well-Architected Framework](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)에서 구현에 대한 규범적 지침을 찾을 수 있습니다.
Amazon Connect 워크로드의 비용 최적화를 위해 다음 영역을 고려하십시오.
## 리전 선택
Amazon Connect 리전 선택은 고객이 고객 센터 워크로드에 Amazon Connect를 도입할 때 가장 먼저 내리는 결정 중 하나입니다. 지연 시간과 음성 품질도 리전 선택에 있어 중요한 요소이지만, 비용 측면에서도 리전 선택을 평가해야 합니다. 요청된 일일 전화 번호 및 분당 인바운드 사용량에 대한 텔레포니 요금은 Amazon Connect 인스턴스를 인스턴스화하도록 선택한 AWS 지역에 따라 국가별로 다를 수 있습니다. 각 지역의 텔레포니 요금은 [Amazon Connect 요금](https://aws.amazon.com/connect/pricing/) 페이지에서 확인할 수 있습니다.
## 콜백
통화량이 많거나 대기 시간이 긴 시간 동안 발신자를 위해 흐름에서 콜백을 제공할 수 있습니다. 콜백을 사용하여 비용을 절감하고 고객 응대의 경험 품질을 개선할 수 있습니다. 고객 응대가 콜백에 옵트인하면 Amazon Connect는 대기열에서 해당 위치를 유지하고 발신자가 연결을 끊을 수 있도록 허용합니다. 에이전트가 고객 응대에 서비스를 제공할 수 있게 되면 Amazon Connect는 문의 고객을 에이전트에게 연결하도록 구성된 번호로 아웃바운드 전화를 걸게 됩니다. 샘플 콜백 흐름은 생성 시 모든 인스턴스에 포함되어 있습니다. 또한 AWS Lambda 및 Amazon DynamoDB를 사용하여 중복 콜백 요청을 방지할 수도 있습니다.
## 스토리지
Amazon Connect를 사용하면 규정 준수, 품질 모니터링 및 교육 목적으로 통화 녹음 및 발신자와의 대화 내용을 저장하도록 인스턴스 및 흐름을 구성할 수 있습니다. 에이전트가 발신자와 연결되어 있지 않으면 음성 고객 응대가 녹음되지 않습니다. 여러 에이전트가 연결되어 있는 경우에는 각 에이전트에게 연결된 통화 녹음 또는 대화 내용이 있습니다. Amazon Connect는 Amazon S3 수명 주기 정책 구성에 따라 음성 녹음을 Amazon S3에 저장합니다. Amazon S3에 저장된 통화 녹음을 통해 Amazon S3 스토리지 계층을 사용하여 보존을 관리하고 비용을 최적화할 수 있습니다. 예를 들어 Amazon S3 수명 주기를 사용하여 객체를 전환하여 3개월이 지난 통화 녹음 및 녹취록을 Amazon Glacier로 이동하여 스토리지 비용을 절감할 수 있습니다.
## 셀프 서비스
Amazon Connect의 사용한 만큼 지불하는 모델은 기존의 라이선스 기반 고객 센터에 비해 비용을 절감할 수 있습니다. 그러나 ACD(자동 통화 분배) 시스템, IVR, 전화 통신 및 WFM(인력 관리) 시스템을 포괄하는 전통적인 고객 센터 인프라는 전체 고객 센터 운영 비용에서 차지하는 비중이 상대적으로 작습니다. 고객 센터 비용의 가장 큰 원인은 에이전트에게 운영 환경을 제공하는 데 필요한 인적 자본과 부동산에서 비롯되는 경우가 많습니다. Amazon Connect 흐름은 NLU, NLP 및 ASR을 위한 Amazon Lex 및 실제와 같은 텍스트 음성 변환(TTS)을 위한 Amazon Polly와 함께 기본적으로 사용되어 음성 및 텍스트 전반에 걸쳐 매우 매력적인 사용자 경험과 자연스러운 대화형 상호 작용을 구축할 수 있습니다. Amazon Connect 고객 센터에서 Amazon Lex 챗봇을 사용하면 발신자는 상담원과 통화할 필요 없이 암호 변경, 계정 잔액 요청, 약속 예약 등의 작업을 수행할 수 있습니다. 이러한 셀프 서비스 옵션을 통해 고객 경험을 개선하고 연락처당 비용을 절감할 수 있습니다.
![\[비용을 절감하고 고객 경험을 개선하는 셀프 서비스 옵션을 보여 주는 다이어그램.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/architecture/selfservice.png)
## 클릭 통화
Amazon Connect에서 클릭 통화를 사용하면 웹 또는 모바일 애플리케이션을 통한 인증을 위해 [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html) API를 사용하여 음성 통화를 시작함으로써 통화 처리 시간을 줄이고 경험의 질을 개선할 수 있습니다. 이 접근 방식을 사용하면 연락처에 IVR 인증을 우회할 수 있는 기능을 제공하고, URL, 최근 웹/모바일 활동, 사용자 데이터와 같은 컨텍스트 정보를 흐름에 전달하여 역동적이고 개인화된 경험을 만들 수 있습니다. 예를 들어, 상품을 구매하기 위해 웹 사이트를 탐색하는 고객 응대 또는 모바일 앱에서 이미 인증된 금융 기관의 멤버로서 최근 거래에 대해 에이전트와 상담하고 싶어하는 경우입니다.
## 음성 연락처를 채팅으로 리디렉션
Amazon Connect를 사용하면 에이전트가 하나의 음성 대화만 처리할 수 있었던 여러 채팅 대화를 동시에 처리할 수 있습니다. 음성 에이전트가 없는 경우에는 고객에게 SMS 문자 메시지를 보내 에이전트와 바로 채팅할 수 있는 링크를 제공할 수 있습니다.
## 일반 전화 대신 소프트폰 사용
에이전트는 일반 전화 대신 소프트폰을 사용하는 것이 좋습니다. 통화 및 오디오가 PSTN을 통해 에이전트에게 확장되므로 일반 전화와 관련된 비용이 발생합니다.
## 리소스
**설명서**
+ [Cost Explorer를 사용한 비용 분석](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-what-is.html)
+ [AWS 클라우드 경제 센터](https://aws.amazon.com/economics/)
+ [AWS 비용 및 사용 보고서란 무엇입니까?](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)
**백서**
+ [비용 최적화 요소](https://d0.awsstatic.com/whitepapers/architecture/AWS-Cost-Optimization-Pillar.pdf)
# Amazon Connect에서 자격 증명 관리 계획
[Amazon Connect 인스턴스를 설정](amazon-connect-instances.md)하기 전에 Amazon Connect 사용자 관리 방법을 결정해야 합니다. 사용자는 에이전트, 고객 센터 관리자, 분석가 등 Amazon Connect 계정이 필요한 모든 사람을 말합니다.
**인스턴스를 생성한 후에는 자격 증명 관리에 대해 선택한 옵션을 변경할 수 없습니다**. 대신에 인스턴스를 삭제한 후 새 인스턴스를 생성할 수 있습니다. 그러나 인스턴스를 삭제하면 해당 인스턴스에 대한 구성 설정과 지표 데이터가 손실됩니다.
인스턴스를 생성하면 다음 자격 증명 관리 솔루션 중 하나를 선택할 수 있습니다.
+ **Amazon Connect에 사용자 저장** - Amazon Connect 내에서 사용자 계정을 생성하고 관리하려면 이 옵션을 선택합니다.
Amazon Connect에서 사용자를 관리할 때 각 사용자에 대한 사용자 이름과 암호는 Amazon Connect에 고유합니다. 사용자는 Amazon Connect에 로그인하기 위해 개별 사용자 이름과 암호를 기억해야 합니다.
+ **기존 디렉터리에 연결** - 기존 Active Directory를 사용하려면 이 옵션을 선택합니다. 사용자는 회사 보안 인증 정보를 사용하여 Amazon Connect에 로그인합니다.
이 옵션을 선택하면 디렉터리가 계정과 연결되고,에 설정되고 Directory Service, 인스턴스를 생성하는 리전과 동일한 리전에서 활성 상태여야 합니다. 이 옵션을 선택할 경우 Amazon Connect 인스턴스를 생성하기 전에 디렉터리를 준비해야 합니다. 자세한 내용은 [Amazon Connect 자격 증명 관리에 기존 디렉터리 사용](directory-service.md) 단원을 참조하십시오.
+ **SAML 2.0 기반 인증** - 기존 네트워크 자격 증명 공급자를 사용하여 Amazon Connect와 사용자를 페더레이션하려면 이 옵션을 선택합니다. 사용자는 자격 증명 공급자를 통해 구성된 링크를 사용해서만 Amazon Connect에 로그인할 수 있습니다. 이 옵션을 선택할 경우 Amazon Connect 인스턴스를 생성하기 전에 SAML에 대한 환경을 구성해야 합니다. 자세한 내용은 [Amazon Connect용 IAM을 사용하여 SAML 구성](configure-saml.md) 단원을 참조하십시오.
# Amazon Connect 자격 증명 관리에 기존 디렉터리 사용
이미 Directory Service 디렉터리를 사용하여 사용자를 관리하는 경우 동일한 디렉터리를 사용하여 Amazon Connect에서 사용자 계정을 관리할 수 있습니다. 에서 Amazon Connect에 사용할 새 디렉터리 Directory Service 를 생성할 수도 있습니다. 선택한 디렉터리는 AWS 계정과 연결되어야 하며 인스턴스를 생성하는 AWS 리전에서 활성 상태여야 합니다. 한 번에 Amazon Connect 인스턴스 하나에만 Directory Service 디렉터리를 연결할 수 있습니다. 다른 인스턴스로 디렉터리를 사용하려면 이미 연결되어 있는 인스턴스를 삭제해야 합니다.
Amazon Connect에서 지원되는 Directory Service 디렉터리는 다음과 같습니다.
+ [Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html) - Microsoft Active Directory Directory Service 를 관리형 서비스로 실행할 수 있습니다.
+ [Active Directory Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) - AD 커넥터는 디렉터리 요청을 온프레미스 Microsoft Active Directory로 리디렉션하는 데 사용할 수 있는 디렉터리 게이트웨이입니다.
+ [Simple Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html) - Simple AD는 Samba 4 Active Directory 호환 서버를 기반으로 하는 독립 관리형 디렉터리입니다.
인스턴스를 생성한 후에는 선택한 자격 증명 옵션을 변경할 수 없습니다. 선택한 디렉터리를 변경하도록 결정한 경우 인스턴스를 삭제하고 새 인스턴스를 생성할 수 있습니다. 인스턴스를 삭제하면 해당 인스턴스에 대한 모든 구성 설정과 지표 데이터가 손실됩니다.
Amazon Connect에서 기존 또는 독점 디렉터리를 사용하는 것에 대한 추가 요금은 없습니다. 사용과 관련된 비용에 대한 자세한 내용은 [Directory Service 요금 개요를](https://aws.amazon.com/directoryservice/pricing/) Directory Service참조하세요.
다음 제한 사항이 Directory Service를 사용하여 생성된 모든 새 디렉터리에 적용됩니다.
+ 디렉터리의 이름은 영숫자만 가능합니다. '.' 문자만 사용할 수 있습니다.
+ 디렉터리를 Amazon Connect 인스턴스에 연결한 후에는 해당 인스턴스에서 바인딩 해제할 수 없습니다.
+ Amazon Connect 인스턴스에는 디렉터리 하나만 추가할 수 있습니다.
+ 여러 Amazon Connect 인스턴스 간에 디렉터리를 공유할 수 없습니다.
# Amazon Connect용 IAM을 사용하여 SAML 구성
Amazon Connect는 조직에서 Amazon Connect 인스턴스로 웹 기반 SSO(Single Sign-On)를 활성화하도록 AWS IAM으로 SAML(Security Assertion Markup Language) 2.0을 구성하여 ID 페더레이션을 지원합니다. 이렇게 하면 사용자가 SAML 2.0 호환 ID 제공업체(IdP)에서 호스팅하는 조직의 포털에 로그인하고 Amazon Connect에 대한 별도의 보안 인증 정보를 제공하지 않고도 Single Sign-On(SSO) 환경으로 Amazon Connect 인스턴스에 로그인할 수 있습니다.
## 중요 정보
시작하기 전에 다음 사항에 유의하세요.
+ 이 지침은 Amazon Connect Global Resiliency 배포에는 적용되지 않습니다. Amazon Connect Global Resiliency에 적용되는 자세한 내용은 [ID 제공업체(idP)를 Amazon Connect Global Resiliency SAML 로그인 엔드포인트와 통합하세요.](integrate-idp.md) 섹션을 참조하세요.
+ Amazon Connect 인스턴스의 자격 증명 관리 방법으로 SAML 2.0 기반 인증을 선택하려면 [AWS Identity and Access Management 페더레이션](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html)을 구성해야 합니다.
+ Amazon Connect의 사용자 이름이 자격 증명 제공자가 반환한 SAML 응답에 지정된 RoleSessionName SAML 속성과 일치해야 합니다.
+ Amazon Connect 는 역방향 페더레이션을 지원하지 않습니다. 즉,에 직접 로그인할 수 없습니다 Amazon Connect. 로그인을 시도하면 *세션 만료* 메시지가 표시됩니다. 인증은 서비스 제공업체(SP)(Amazon Connect)가 아닌 ID 제공업체(IdP)에서 수행해야 합니다.
+ 대부분의 자격 증명 공급자는 기본적으로 글로벌 AWS 로그인 엔드포인트를 미국 동부(버지니아 북부)에서 호스팅되는 Application Consumer Service(ACS)로 사용합니다. 인스턴스가 생성된 AWS 리전 과 일치하는 지역 엔드포인트를 사용하려면 이 값을 재정의하는 것이 좋습니다.
+ SAML을 사용하는 경우에도 모든 Amazon Connect 사용자 이름은 대/소문자를 구분합니다.
+ SAML로 설정된 이전 Amazon Connect 인스턴스가 있고 Amazon Connect 도메인을 업데이트해야 하는 경우에는 [개인 설정](update-your-connect-domain.md#new-domain-settings) 섹션을 참조하세요.
## Amazon Connect와 함께 SAML을 사용하는 방법 개요
다음 다이어그램은 사용자를 인증하고 Amazon Connect와 페더레이션하기 위한 SAML 요청의 단계를 보여 줍니다. 위협 모델의 흐름도는 아닙니다.
![\[Amazon Connect를 통한 SAML 인증 요청의 요청 흐름에 대한 개요입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/saml-overview.png)
SAML 요청은 다음 단계로 진행됩니다.
1. 사용자가 Amazon Connect에 로그인하기 위한 링크가 포함되어 있는 내부 포털로 이동합니다. 해당 링크는 자격 증명 공급자에 정의되어 있습니다.
1. 연동 서비스가 조직의 자격 증명 스토어에서 인증을 요청합니다.
1. 자격 증명 스토어가 사용자를 인증하고 인증 응답을 연동 서비스에 반환합니다.
1. 인증에 성공하면 연동 서비스가 SAML 어설션을 사용자의 브라우저에 게시합니다.
1. 사용자의 브라우저는 SAML 어설션을 AWS 로그인 SAML 엔드포인트(https://signin.aws.amazon.com/saml)에 게시합니다. AWS 로그인은 SAML 요청을 수신하고, 요청을 처리하고, 사용자를 인증하고, 인증 토큰을 사용하여 Amazon Connect 엔드포인트로 브라우저 리디렉션을 시작합니다.
1. AWS Amazon Connect는의 인증 토큰을 사용하여 사용자에게 권한을 부여하고 브라우저에서 Amazon Connect를 엽니다.
## Amazon Connect에 대해 SAML 기반 인증 활성화
Amazon Connect 인스턴스에서 사용할 SAML 인증을 활성화하고 구성하기 위해 필요한 단계는 다음과 같습니다.
1. Amazon Connect 인스턴스를 생성하고 자격 증명 관리에 대해 SAML 2.0 기반 인증을 선택합니다.
1. 자격 증명 공급자와 간에 SAML 페더레이션을 활성화합니다 AWS.
1. Amazon Connect 사용자를 Amazon Connect 인스턴스에 추가합니다. 인스턴스를 생성할 때 만든 관리자 계정을 사용하여 인스턴스에 로그인합니다. **사용자 관리** 페이지로 이동하여 사용자를 추가합니다.
**중요**
**사용자 이름에 허용되는 문자 목록**은 [CreateUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html) 작업의 `Username` 속성 설명서를 참조하세요.
Amazon Connect 사용자와 AWS IAM 역할의 연결로 인해 사용자 이름은 AWS IAM 페더레이션 통합으로 구성된 RoleSessionName과 정확히 일치해야 하며, 일반적으로 디렉터리의 사용자 이름이 됩니다. 사용자 이름 형식은 다음 다이어그램에 표시된 것처럼 [RolesessionName](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)과 [Amazon Connect 사용자](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html#connect-CreateUser-request-DirectoryUserId)의 형식 조건에 대한 교차점과 일치해야 합니다.
![\[RoleSessionName 및 Amazon Connect 사용자의 벤 다이어그램.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/saml-ven-diagram.png)
1. SAML 어설션, 인증 응답 및 릴레이 상태에 대해 자격 증명 공급자를 구성합니다. 사용자가 자격 증명 공급자에 로그인합니다. 성공하면 사용자가 Amazon Connect 인스턴스로 리디렉션됩니다. IAM 역할은 Amazon Connect에 대한 액세스를 AWS허용하는 페더레이션에 사용됩니다.
## 인스턴스 생성 중 SAML 2.0 기반 인증 선택
Amazon Connect 인스턴스를 생성할 때 자격 증명 관리에 대해 SAML 2.0 기반 인증 옵션을 선택합니다. 두 번째 단계에서 인스턴스의 관리자를 생성할 때 지정하는 사용자 이름은 기존 네트워크 디렉터리의 사용자 이름과 정확하게 일치해야 합니다. 암호는 기존 디렉터리를 통해 관리되므로 관리자의 암호를 지정하는 옵션은 없습니다. 관리자는 Amazon Connect에서 생성되며 **관리자** 보안 프로필이 할당됩니다.
IdP를 통해 Amazon Connect 인스턴스에 로그인하여 관리자 계정을 이용해 사용자를 더 추가할 수 있습니다.
## 자격 증명 공급자와 간의 SAML 페더레이션 활성화 AWS
Amazon Connect에 대해 SAML 기반 인증을 활성화하려면 IAM 콘솔에 자격 증명 공급자를 생성해야 합니다. 자세한 내용은 [SAML 2.0 페더레이션 사용자가 AWS 관리 콘솔에 액세스하도록 활성화를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html).
에 대한 자격 증명 공급자를 생성하는 프로세스는 Amazon Connect에서 AWS 동일합니다. 위 흐름도의 6단계는 클라이언트가 AWS Management Console대신 Amazon Connect 인스턴스로 보내지는 것을 보여 줍니다.
를 사용하여 SAML 페더레이션을 활성화하는 데 필요한 단계는 다음과 AWS 같습니다.
1. 에서 SAML 공급자를 생성합니다 AWS. 자세한 내용은 [SAML 자격 증명 공급자 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html)을 참조하세요.
1. AWS Management Console에서 SAML 2.0 페더레이션을 위한 IAM 역할을 생성합니다. 연동에 대한 역할 하나만 생성합니다(연동에는 하나의 역할만 필요하고 사용됨). IAM 역할에 따라 AWS에서 자격 증명 공급자를 통해 로그인한 사용자가 보유하는 권한이 결정됩니다. 이 경우에는 Amazon Connect에 액세스하기 위한 권한입니다. Amazon Connect에서 보안 프로필을 사용하여 Amazon Connect의 기능에 대한 권한을 제어할 수 있습니다. 자세한 내용은 [SAML 2.0 연동을 위한 역할 생성(콘솔)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp_saml.html)을 참조하세요.
5단계에서 **프로그래밍 방식 및 AWS 관리 콘솔 액세스 허용**을 선택합니다. 주제의 *SAML 2.0 연동을 위한 역할 생성을 준비하려면* 절차에서 설명한 신뢰 정책을 생성합니다. 그런 다음 Amazon Connect 인스턴스에 권한을 할당할 정책을 생성합니다. 권한은 *SAML 기반 연동을 위한 역할을 생성하려면* 절차의 9단계에서 시작합니다.
**SAML 인증을 위한 IAM 역할에 권한을 할당하는 정책을 생성하려면**
1. **Attach permissions policy(권한 정책 연결)** 페이지에서 **Create policy(정책 생성)**를 선택합니다.
1. **정책 생성** 페이지에서 **JSON**을 선택합니다.
1. 다음 예제 정책 중 하나를 복사하여 기존 텍스트 대신 JSON 정책 편집기에 붙여 넣습니다. 정책을 사용하여 SAML 연동을 활성화하거나 특정 요구 사항에 맞게 사용자 지정할 수 있습니다.
특정 Amazon Connect 인스턴스의 모든 사용자에 대한 페더레이션을 활성화하려면 이 정책을 사용합니다. SAML 기반 인증의 경우 `Resource`의 값을 생성한 인스턴스에 대한 ARN으로 바꿉니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": [
"arn:aws:connect:us-east-1:361814831152:instance/2fb42df9-78a2-2e74-d572-c8af67ed289b/user/${aws:userid}"
]
}
]
}
```
------
이 정책을 사용하여 특정 Amazon Connect 인스턴스에 대한 페더레이션을 활성화합니다. `connect:InstanceId`의 값을 인스턴스의 인스턴스 ID로 바꿉니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement2",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": "*",
"Condition": {
"StringEquals": {
"connect:InstanceId": "2fb42df9-78a2-2e74-d572-c8af67ed289b"
}
}
}
]
}
```
------
이 정책을 사용하여 여러 인스턴스에 대한 연동을 활성화합니다. 나열된 인스턴스 ID 주위의 대괄호에 유의하세요.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement2",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": "*",
"Condition": {
"StringEquals": {
"connect:InstanceId": [
"2fb42df9-78a2-2e74-d572-c8af67ed289b",
"1234567-78a2-2e74-d572-c8af67ed289b"]
}
}
}
]
}
```
------
1. 정책을 만든 후 **Next: Review(다음: 검토)**를 선택합니다. 그런 다음 [SAML 2.0 페더레이션을 위한 역할 생성(콘솔)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp_saml.html) 주제의 *SAML 기반 페더레이션을 위한 역할 생성* 절차의 10단계로 돌아가세요.
1. AWS에 대한 SAML 공급자로 네트워크 구성 자세한 내용은 [SAML 2.0 페더레이션 사용자가 AWS 관리 콘솔에 액세스하도록 활성화를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html).
1. 인증 응답을 위한 SAML 어설션을 구성합니다. 자세한 내용은 [인증 응답을 위한 SAML 어설션 구성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_assertions.html)을 참조하세요.
1. Amazon Connect의 경우 **애플리케이션 시작 URL**을 비워 두세요.
1. 자격 증명 공급자의 Application Consumer Service(ACS) URL을 재정의하여 Amazon Connect 인스턴스 AWS 리전 의와 일치하는 리전 엔드포인트를 사용합니다. 자세한 내용은 [리전 SAML 엔드포인트를 사용하도록 ID 제공자를 구성합니다.](#regionally-isolated-saml) 단원을 참조하십시오.
1. Amazon Connect 인스턴스를 가리키도록 자격 증명 공급자의 릴레이 상태를 구성합니다. 릴레이 상태에 사용할 URL은 다음과 같이 구성됩니다.
`https://region-id.console.aws.amazon.com/connect/federate/instance-id`
*region-id*를 Amazon Connect 인스턴스를 생성한 리전의 이름으로 바꿉니다(예: 미국 동부(버지니아 북부)의 경우 us-east-1). *instance-id*를 인스턴스의 인스턴스 ID로 바꿉니다.
GovCloud 인스턴스의 경우 URL은 **https://console.amazonaws-us-gov.com/**입니다.
+ https://console.amazonaws-us-gov.com/connect/federate/instance-id
**참고**
Amazon Connect 콘솔에서 인스턴스 별칭을 선택하여 인스턴스의 인스턴스 ID를 찾을 수 있습니다. 인스턴스 ID는 **개요** 페이지에 표시된 **인스턴스 ARN**에서 '/instance' 뒤에 오는 숫자와 문자 세트입니다. 예를 들어, 다음 인스턴스 ARN의 인스턴스 ID는 *178c75e4-b3de-4839-a6aa-e321ab3f3770*입니다.
arn:aws:connect:us-east-1:450725743157:instance/*178c75e4-b3de-4839-a6aa-e321ab3f3770*
## 리전 SAML 엔드포인트를 사용하도록 ID 제공자를 구성합니다.
최상의 가용성을 제공하려면 기본 글로벌 엔드포인트 대신 Amazon Connect 인스턴스와 일치하는 리전 SAML 엔드포인트를 사용하는 것이 좋습니다.
다음 단계는 IdP에 구애받지 않으며, 모든 SAML IdP(예: Okta, Ping, OneLogin, Shibboleth, ADFS, AzureAD 등)에서 사용할 수 있습니다.
1. 어설션 소비자 서비스(ACS) URL을 업데이트(또는 재정의)하세요. 방법에는 2가지가 있습니다.
+ **옵션 1**: AWS SAML 메타데이터를 다운로드하고 `Location` 속성을 선택한 리전으로 업데이트합니다. 이 새 버전의 AWS SAML 메타데이터를 IdP에 로드합니다.
다음은 수정의 예입니다.
``
+ **옵션 2**: IdP에서 AssertionConsumerService(ACS) URL을 재정의합니다. 미리 빌드된 AWS 통합을 제공하는 Okta와 같은 IdPs의 경우 AWS 관리자 콘솔에서 ACS URL을 재정의할 수 있습니다. 동일한 형식을 사용하여 원하는 리전으로 재정의하세요(예: https://*region-id*.signin.aws.amazon.com/saml).
1. 관련 역할 신뢰 정책을 업데이트합니다.
1. 이 단계는 해당 ID 공급자를 신뢰하는 모든 계정의 모든 역할에 대해 수행해야 합니다.
1. 신뢰 관계를 편집하고 단수 `SAML:aud` 조건을 다중 값 조건으로 바꿉니다. 예제:
+ 기본값: "`SAML:aud`": "https://signin.aws.amazon.com/saml".
+ 수정 내용: "`SAML:aud`": [ "https://signin.aws.amazon.com/saml", "https://*region-id*.signin.aws.amazon.com/saml" ]
1. 신뢰 관계를 미리 변경하세요. 사고 발생 시 계획의 일환으로 변경해서는 안 됩니다.
1. 리전별 콘솔 페이지의 릴레이 상태를 구성합니다.
1. 이 마지막 단계를 수행하지 않으면 리전별 SAML 로그인 프로세스에서 사용자를 동일한 리전 내의 콘솔 로그인 페이지로 전달한다는 보장이 없습니다. 자격 증명 공급자마다 차이가 가장 큰 단계이지만, 딥 링크를 달성하기 위해 릴레이 상태를 사용하는 방법을 보여 주는 블로그(예: [SAML을 사용하여 페더레이션 사용자를 특정 AWS Management Console 페이지로 자동 안내하는 방법](https://aws.amazon.com/blogs//security/how-to-use-saml-to-automatically-direct-federated-users-to-a-specific-aws-management-console-page/))도 있습니다.
1. IdP에 적합한 기술/파라미터를 사용하여 릴레이 상태를 일치하는 콘솔 엔드포인트로 설정합니다(예: https://*region-id*.console.aws.amazon.com/connect/federate/*instance-id*).
**참고**
추가 리전에서 STS가 비활성화되지 않았는지 확인합니다.
추가 리전에서 STS 작업을 막는 SCP가 없는지 확인합니다.
## 릴레이 상태 URL에서 대상 사용
자격 증명 공급자의 릴레이 상태를 구성할 때 URL에 대상 인수를 사용하여 Amazon Connect 인스턴스의 특정 페이지로 사용자를 이동하게 할 수 있습니다. 예를 들어 에이전트가 로그인할 때 링크를 사용하여 CCP를 엽니다. 사용자에게 인스턴스의 해당 페이지에 액세스할 수 있는 권한을 부여하는 보안 프로필을 할당해야 합니다. 예를 들어 에이전트를 CCP로 보내려면 릴레이 상태에 다음과 유사한 URL을 사용합니다. URL에 사용된 대상 값에 [URL 인코딩](https://en.wikipedia.org/wiki/Percent-encoding)을 사용해야 합니다.
+ `https://us-east-1.console.aws.amazon.com/connect/federate/instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true`
유효한 URL의 또 다른 예는 다음과 같습니다.
+ `https://us-east-1.console.aws.amazon.com/connect/federate/instance-id?destination=%2Fagent-app-v2`
GovCloud 인스턴스의 경우 URL은 **https://console.amazonaws-us-gov.com/**입니다. 따라서 주소는 다음과 같습니다.
+ `https://console.amazonaws-us-gov.com/connect/federate/instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true`
대상 인수를 Amazon Connect 인스턴스 외부의 URL(예: 사용자 지정 웹 사이트)로 구성하려면 먼저 해당 외부 도메인을 계정의 승인된 오리진에 추가하세요. 예를 들어, 다음 단계를 차례로 수행합니다.
1. Amazon Connect 콘솔에서 승인된 오리진에 https://*your-custom-website*.com을 추가합니다. 지침은 [Amazon Connect에서 통합 애플리케이션에 허용 목록 사용](app-integration.md) 섹션을 참조하세요.
1. 자격 증명 공급자에서 릴레이 상태를 ` https://your-region.console.aws.amazon.com/connect/federate/instance-id?destination=https%3A%2F%2Fyour-custom-website.com`로 구성합니다.
1. 에이전트가 로그인하면 https://*your-custom-website*.com으로 바로 연결됩니다.
## 사용자를 Amazon Connect 인스턴스에 추가
Connect 인스턴스에 사용자를 추가하고 사용자 이름이 기존 디렉터리의 사용자 이름과 정확하게 일치하는지 확인합니다. 이름이 일치하지 않으면 사용자는 자격 증명 공급자에는 로그인할 수 있지만, 해당 사용자 이름의 사용자 계정이 Amazon Connect에 없으므로 Amazon Connect에는 로그인할 수 없습니다. **사용자 관리** 페이지에서 수동으로 사용자를 추가하거나 CSV 템플릿을 사용하여 사용자를 대량으로 업로드할 수 있습니다. Amazon Connect에 사용자를 추가한 후 보안 프로필 및 다른 사용자 설정을 할당할 수 있습니다.
사용자가 자격 증명 공급자에 로그인할 때 사용자 이름이 동일한 계정이 Amazon Connect에 없으면 다음과 같이 **액세스 거부됨** 메시지가 표시됩니다.
![\[Amazon Connect에 이름이 없는 사용자의 액세스 거부 오류입니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/saml-access-denied.png)
**템플릿을 통해 사용자 대량 업로드**
CSV 파일에 사용자를 추가하여 사용자를 가져올 수 있습니다. 그런 다음 CSV 파일을 인스턴스로 가져와 파일의 모든 사용자를 추가할 수 있습니다. CSV 파일을 업로드하여 사용자를 추가하는 경우 SAML 사용자용 템플릿을 사용해야 합니다. Amazon Connect의 **사용자 관리** 페이지에서 찾을 수 있습니다. SAML 기반 인증에는 다른 템플릿이 사용됩니다. 이전에 템플릿을 다운로드한 경우 SAML 기반 인증을 통해 인스턴스를 설정한 후에는 **사용자 관리** 페이지에서 사용 가능한 버전을 다운로드해야 합니다. 템플릿에는 이메일 또는 암호에 대한 열이 포함되면 안 됩니다.
## SAML 사용자 로그인 및 세션 기간
Amazon Connect에서 SAML을 사용할 때 사용자가 ID 제공업체(IdP)를 통해 Amazon Connect에 로그인해야 합니다. IdP가와 통합되도록 구성되어 있습니다 AWS. 인증 후 세션의 토큰이 생성됩니다. 그런 다음 사용자가 Amazon Connect 인스턴스로 리디렉션되고 Single Sign-On(SSO)을 사용하여 자동으로 Amazon Connect에 로그인됩니다.
또한 Amazon Connect를 사용하여 완료한 경우 로그아웃하도록 Amazon Connect 사용자에 대한 프로세스를 정의하는 것이 좋습니다. 이 경우 사용자는 Amazon Connect 및 자격 증명 공급자에서 로그아웃해야 합니다. 로그아웃하지 않으면 이전 세션에 대한 토큰이 세션 기간 동안 계속 유효하므로 동일한 컴퓨터에 로그인한 다음 사람이 암호 없이 Amazon Connect에 로그인할 수 있습니다. 12시간 동안 유효합니다.
**세션 만료 정보**
Amazon Connect 세션은 사용자가 로그인한 후 12시간이 지나면 만료됩니다. 12시간 후 사용자는 현재 통화 중인 경우에도 자동으로 로그아웃됩니다. 에이전트가 12시간 넘게 로그인 상태이면 만료되기 전에 세션 토큰을 새로 고쳐야 합니다. 새 세션을 만들려면 에이전트가 Amazon Connect 및 IdP에서 로그아웃한 후 다시 로그인해야 합니다. 이렇게 하면 에이전트가 고객과 통화 중인 경우 로그아웃되지 않도록 토큰에 설정된 세션 타이머가 재설정됩니다. 사용자가 로그인한 동안 세션이 만료되면 다음 메시지가 표시됩니다. Amazon Connect를 다시 사용하려면 사용자가 자격 증명 공급자에 로그인해야 합니다.
![\[SAML 기반 사용자에 대한 세션이 만료된 경우 표시되는 오류 메시지.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/saml-session-expired.png)
**참고**
로그인하는 동안 **세션 만료됨** 메시지가 표시되는 경우 세션 토큰을 새로 고치기만 하면 문제가 해결될 수 있습니다. ID 제공업체로 이동하여 로그인합니다. Amazon Connect 페이지를 새로 고칩니다. 이 메시지가 계속 표시되면 IT 팀에 문의하세요.
# Amazon Connect를 통한 SAML 문제 해결
이 문서에서는 Amazon Connect에서 SAML을 사용할 때 발생하는 가장 일반적인 문제 중 일부를 해결하는 방법에 대해 설명합니다.
Okta, PingIdentify, Azure AD 등과 같은 다른 ID 공급자와의 통합 문제를 해결하는 경우 [Amazon Connect SSO 설치 워크숍](https://catalog.workshops.aws/workshops/33e6d0e7-f927-4531-abb1-f28a86ba0872/en-US)을 참조하세요.
## 오류 메시지: 액세스가 거부되었습니다. 계정이 인증되었지만 이 애플리케이션에 온보딩되지 않았습니다.
![\[오류 메시지: 액세스가 거부되었습니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/saml-troubleshooting-access-denied.png)
### 이것은 무엇을 의미하나요?
이 오류는 사용자가 SAML을 통해 AWS SAML 로그인 엔드포인트에 성공적으로 인증되었음을 의미합니다. 그러나 사용자는 Amazon Connect 내부에서 매칭되거나 찾을 수 없습니다. 이 메시지는 일반적으로 다음 중 하나를 나타냅니다.
+ Amazon Connect의 사용자 이름이 자격 증명 공급자가 반환한 SAML 응답에 지정된 `RoleSessionName` SAML 특성과 일치하지 않습니다.
+ 사용자는 Amazon Connect에 존재하지 않습니다.
+ 사용자에게는 SSO를 통해 두 개의 개별 프로필이 할당됩니다.
### 해결 방법
다음 단계를 사용하여 자격 증명 공급자가 반환하는 SAML 응답에 지정된 RolesSessionName SAML 속성을 확인한 다음 Amazon Connect에서 로그인 이름을 검색하고 비교합니다.
1. 엔드 투 엔드 로그인 프로세스를 위해 HAR 캡처 (**H**TTP **AR**차이브) 를 수행합니다. 이것은 브라우저 측에서 네트워크 요청을 캡처합니다. HAR 파일을 원하는 파일 이름 (예: **saml.har**) 으로 저장합니다.
지침은 [AWS 지원 사례에 대해 브라우저에서 HAR 파일을 생성하려면 어떻게 해야 합니까?를](https://aws.amazon.com/premiumsupport/knowledge-center/support-case-browser-har-file/) 참조하세요.
1. 텍스트 편집기를 사용하여 HAR 파일에서 SAML 응답을 찾습니다. 다음 명령을 실행합니다:
`$ grep -o "SAMLResponse=.*&" azuresaml.har | sed -E 's/SAMLResponse=(.*)&/\1/' > samlresponse.txt`
+ 이 HAR 파일에서 SAML 응답을 검색하고 **samlresponse.txt** 파일에 저장합니다.
+ 응답은 URL로 인코딩되고 내용은 Base64로 인코딩됩니다.
1. URL 응답을 디코딩 한 다음 타사 도구 또는 간단한 스크립트를 사용하여 Base64 내용을 디코딩합니다. 예제:
`$ cat samlresponse.txt | python3 -c "import sys; from urllib.parse import unquote; print(unquote(sys.stdin.read()));" | base64 --decode > samlresponsedecoded.txt`
이 스크립트는 간단한 python 명령을 사용하여 원래 URL 인코딩 형식에서 SAMLResponse를 디코딩합니다. 그런 다음 Base64에서 응답을 디코딩하고 SAML 응답을 일반 텍스트 형식으로 출력합니다.
1. 필요한 속성에 대한 디코딩 된 응답을 확인하십시오. 예를 들어 다음 이미지는 확인 방법을 보여 줍니다 `RoleSessionName`.
![\[grep 명령은 rolesessionname을 확인합니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/saml-troubleshooting-rolesessionname.png)
1. 이전 단계에서 반환된 사용자 이름이 Amazon Connect 인스턴스에 사용자로 존재하는지 확인합니다.
\$1 AWS 연결 목록 사용자 - 인스턴스 ID [인스턴스 ID] \$1 그렙 \$1 사용자 이름
+ 최종 grep이 결과를 반환하지 않으면 사용자가 Amazon Connect 인스턴스에 존재하지 않거나 다른 대/소문자/대문자로 작성되었음을 의미합니다.
+ Amazon Connect 인스턴스에 많은 사용자가 있는 경우 ListUsers API 호출의 응답이 페이지가 매겨질 수 있습니다. API에 의해 `NextToken` 반환 된 를 사용하여 나머지 사용자를 가져옵니다. 자세한 내용은 [ListUsers을](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListUsers.html)참조하십시오.
### SAML 응답 예
다음은 샘플 SAML 응답의 이미지입니다. 이 경우 ID 공급자 (IdP) 는 Azure AD (활성 디렉터리) 입니다.
![\[SAML 응답 예.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/saml-troubleshooting-saml-response.png)
## 오류 메시지: 액세스가 거부되었습니다. AWS 계정 관리자에게 문의하여 도움을 받으세요.
![\[오류 메시지: 액세스가 거부되었습니다.\]](http://docs.aws.amazon.com/ko_kr/connect/latest/adminguide/images/saml-troubleshooting-access-denied-admin.png)
### 이것은 무엇을 의미하나요?
사용자가 수임한 역할이 SAML을 통해 성공적으로 인증되었습니다. 그러나 역할에는 Amazon Connect에 대한 GetFederationToken API를 호출할 수 있는 권한이 없습니다. 사용자가 SAML을 사용하여 Amazon Connect 인스턴스에 로그인할 수 있도록 이 호출이 필요합니다.
### 해결 방법
1. 오류 메시지에 있는 역할에 `connect:GetFederationToken` 대한 권한이 있는 정책을 연결합니다. 다음은 샘플 정책입니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": [
"arn:aws:connect:ap-southeast-2:111122223333:instance/aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee/user/${aws:userid}"
]
}
]
}
```
------
1. IAM 콘솔을 사용하여 정책을 연결합니다. 또는 첨부 역할 정책 API를 사용합니다. 예를 들면 다음과 같습니다.
`$ aws iam attach-role-policy —role-name [ASSUMED_ROLE] —policy_arn [POLICY_WITH_GETFEDERATIONTOKEN]`
## 오류 메시지: 세션 만료됨
로그인하는 동안 **세션 만료됨** 메시지가 표시되는 경우 세션 토큰을 새로 고치기만 하면 문제가 해결될 수 있습니다. ID 제공업체로 이동하여 로그인합니다. Amazon Connect 페이지를 새로 고칩니다. 이 메시지가 계속 표시되면 IT 팀에 문의하세요.
## Amazon Connect 관련 추가 리소스
이 안내서의 내용을 사용하는 것 외에도 다음 리소스를 사용하여 Amazon Connect에 대해 자세히 알아볼 수 있습니다.
**Topics**
+ [Amazon Connect API 참조](#acp-api)
+ [Amazon Connect 스트림](#streams)
+ [Amazon Connect 채팅 UI 예제](#chat-example)
### Amazon Connect API 참조
[Amazon Connect API 참조](https://docs.aws.amazon.com/connect/latest/APIReference/)에서는 고객 센터를 설정하고 관리하는 데 사용되는 API 작업을 설명합니다.
### Amazon Connect 스트림
[Amazon Connect 스트림](https://github.com/aws/amazon-connect-streams) 설명서에서는 기존 웹 애플리케이션을 Amazon Connect와 통합하는 방법을 설명합니다. Streams는 CCP(Contact Control Panel) UI 구성 요소를 페이지에 포함시키거나 에이전트 및 고객 상태 이벤트를 직접 처리하여 객체 지향 이벤트 기반 인터페이스를 통해 에이전트 및 고객 상태를 제어 할 수 있는 기능을 제공합니다. 기본 제공 인터페이스를 사용하거나 처음부터 새로 빌드할 수 있으며, Streams는 이 두 가지 방식 중에 선택할 수 있는 기능을 제공합니다.
### Amazon Connect 채팅 UI 예제
[Amazon Connect 채팅 SDK 및 샘플 구현](https://github.com/amazon-connect/amazon-connect-chat-ui-examples/)은 앱이 Amazon Connect 채팅에 상호 작용할 수 있도록 지원하는 방법의 예를 제공합니다.
# Amazon Connect에 대한 관리 지원받기
관리자인 경우 Amazon Connect에 대한 지원이 필요하면 다음 방법 중 하나를 선택합니다.
+ AWS Support 계정이 있는 경우 [Support Center](https://console.aws.amazon.com/support/home)로 이동하여 티켓을 제출합니다.
+ 계정이 없는 경우 [AWS Management Console](https://console.aws.amazon.com/)을 열고 **Amazon Connect**, **Support**, **사례 생성**을 선택합니다.
다음 정보를 제공하면 도움이 됩니다.
+ 콜 센터 인스턴스 ID/ARN입니다. 인스턴스 ARN을 찾으려면 [Amazon Connect 인스턴스 ID 또는 ARN 찾기](find-instance-arn.md) 섹션을 참조하세요.
+ 해당 리전.
+ 문제에 대한 자세한 설명