As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Orientação arquitetônica para o Amazon Connect
Este tópico fornece orientação e melhores práticas para projetar e criar sistemas confiáveis, seguros, eficientes e econômicos para os workloads da central de atendimento do Amazon Connect. O uso dessa orientação pode ajudar você a criar workloads estáveis e eficientes, permitindo que você se concentre na inovação, reduza custos e melhore a experiência do cliente.
Esse conteúdo é destinado a diretores de tecnologia (CTOs), arquitetos, desenvolvedores e membros da equipe de operações.
**Topics**
+ [Serviços para usar com o Amazon Connect](related-services-amazon-connect.md)
+ [Camadas de workload do Amazon Connect](workload-layers.md)
+ [Abordagens de cenário e implantação](scenario-deployment-approaches.md)
+ [Instância única ou várias instâncias?](single-instance-multiple-instances.md)
+ [Excelência operacional](operational-excellence.md)
+ [Segurança para centrais de atendimento](security-bp.md)
+ [Carga e penetração/testes de segurança](load-and-penetration-testing.md)
+ [Confiabilidade no Amazon Connect](reliability-bp.md)
+ [Eficiência de desempenho para workloads do Amazon Connect](performance-efficiency-bp.md)
+ [Otimização de cursos para workloads do Amazon Connect](cost-optimization-bp.md)
# O poder do AWS Amazon Connect
**Este tópico é para desenvolvedores e administradores interessados em ter uma visão geral de quais outros AWS serviços você pode integrar com o Amazon Connect.**
O diagrama a seguir mostra alguns dos outros AWS serviços que você pode usar com o Amazon Connect.
![\[Ícones para todos os serviços que você pode usar com o Amazon Connect.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/connect-overview2.png)
## Desenvolvimento
Você pode usar AWS Lambda funções para pesquisar ou publicar dados em fontes fora do Amazon Connect. Por exemplo, você pode procurar um chamador de entrada no Salesforce com base no número de telefone do cliente. A função pode retornar esses resultados, como nome do cliente, nível de associação (por exemplo, passageiro frequente), último pedido e status do pedido. Depois, com base nessas informações, a chamada pode ser roteada para um bot ou um atendente do Amazon Lex.
Você também pode usar o Lambda com AWS bancos de dados como o DynamoDB para criar habilidades de roteamento dinâmico. Por exemplo, você pode recuperar um prompt em um idioma específico, com base na entrada do cliente.
O API Gateway e o Step Functions melhoram ainda mais as habilidades do Lambda.
Para obter mais informações, consulte:
+ [Conceda ao Amazon Connect acesso às suas AWS Lambda funções](connect-lambda-functions.md)
## Armazenamento
O Amazon Connect usa o Amazon Simple Storage Service (Amazon S3) para armazenar conversas gravadas e relatórios exportados. Quando você configura o Amazon Connect, ele cria buckets padrão para esses requisitos ou você pode apontá-lo para a infraestrutura existente do Amazon S3. Para obter mais informações, consulte [Etapa 4: Armazenamento de dados](amazon-connect-instances.md#get-started-data-storage) em [Criar uma instância do Amazon Connect](amazon-connect-instances.md).
Os VPC endpoints não são compatíveis.
Também é possível gerenciar as políticas do Amazon S3 a fim de mover dados para o Amazon Glacier visando ao armazenamento de longo prazo mais barato. No entanto, ele danifica o link no registro de contato no Amazon Connect. Para corrigir isso, use uma função do Lambda para renomear o objeto do Amazon Glacier para corresponder aos dados no registro de contato.
## Banco de dados
Você pode usar AWS bancos de dados com o Amazon Connect por vários motivos. Por exemplo, com o DynamoDB, você pode criar tabelas rápidas de dados.
Você também pode criar tabelas de informações dinâmicas para roteamento de chamadas. Por exemplo, uma função do Lambda pode gravar chamadas de entrada em uma tabela do DynamoDB e depois consultar a tabela para ver se há outras correspondências para o número de telefone. Em caso afirmativo, pode ser tomada uma decisão para enviar o chamador para a mesma fila de antes ou para sinalizá-lo como um chamador repetido.
Para obter mais informações, consulte:
+ Publicação do blog: [Creating dynamic, personalized experiences in Amazon Connect](https://aws.amazon.com/blogs/contact-center/creating-dynamic-personalized-experiences-in-amazon-connect/)
## Analytics
O Amazon Connect rastreia todas as interações usando [registros de contato](about-contact-states.md#ctr-events). Os registros de contato são usados para relatórios de métricas históricas e em tempo real. Você também pode usar o Amazon Kinesis para transmiti-los para um AWS banco de dados como o Amazon Redshift ou o Amazon Athena para análise de BI (Quick ou de terceiros, como o Tableau). Existem modelos do AWS CloudFormation disponíveis para configurar esta funcionalidade para o Amazon Redshift e o Athena.
Para realizar análises em seus registros de fluxo, você pode configurar um stream do Amazon Kinesis para transmitir seus dados de log de fluxo CloudWatch para um serviço de armazém de dados, como o Amazon Redshift. Você pode combinar os dados do log de fluxo com outros dados do Amazon Connect em seu armazém ou executar consultas para identificar tendências ou problemas comuns com um fluxo.
Para obter mais informações, consulte:
+ [Desenvolver streaming de mídia ao vivo no Amazon Connect](access-media-stream-data.md)
+ Publicação do blog: [Recovering abandoned calls with Amazon Connect](https://aws.amazon.com/blogs/contact-center/recovering-abandoned-calls-with-amazon-connect/)
## Machine Learning (ML) e Inteligência Artificial (IA)
O Amazon Connect usa os seguintes serviços para ML/IA:
+ Amazon Lex: permite a você criar um chatbot para usar como resposta de voz interativa (IVR). Para obter mais informações, consulte [Adicionar um bot do Amazon Lex ao Amazon Connect](amazon-lex.md).
+ Amazon Polly — Fornece text-to-speech em todos os fluxos. Para obter mais informações, consulte [Adicione text-to-speech aos prompts em blocos de fluxo no Amazon Polly](text-to-speech.md) e [Tags SSML compatíveis com o Amazon Connect](supported-ssml-tags.md).
+ Amazon Transcribe: transcreve gravações de conversas do Amazon S3 em texto para que você possa revisá-las.
+ Amazon Comprehend: pega a transcrição de gravações e aplica o machine learning de análise de fala à chamada para identificar sentimentos, palavras-chave, adesão às políticas da empresa e muito mais.
## Serviços de mensagens
O Amazon Connect usa os seguintes serviços para mensagens:
+ Amazon Pinpoint: usado como um acionador de mensagens de saída para eventos; por exemplo, mensagens em massa (como campanhas de marketing de saída). Para obter mais informações, consulte esta publicação do blog: [Using Amazon Pinpoint to send text messages in Amazon Connect](https://aws.amazon.com/blogs/contact-center/using-amazon-pinpoint-to-send-text-messages-in-amazon-connect/).
+ Amazon Simple Notification Service (Amazon SNS): use para enviar e receber notificações por SMS e outros canais. O Amazon SNS é particularmente útil para enviar alertas e validações.
+ Amazon Simple Email Service (Amazon SES): use para enviar e-mails de validação, como um bot de redefinição de senha enviando uma confirmação da transação.
## Segurança
O Amazon Connect usa os seguintes serviços para maior segurança:
+ AWS Identity and Access Management (IAM) — Use para gerenciar permissões para usuários. Os usuários do Amazon Connect precisam de permissão para os serviços. Para obter mais informações, consulte [Gerenciamento de identidade e acesso para o Amazon Connect](security-iam.md).
+ Directory Service: o Amazon Connect é compatível com a federação de usuários via diretório interno (criado na instância do Amazon Connect), usando a integração do Active Directory (MAD, ADFS) ou SAML 2.0.
Para obter mais informações, consulte:
+ [Planejar o gerenciamento de identidades no Amazon Connect](connect-identity-management.md)
+ Publicação no blog: [Habilitando a federação com o AWS Single Sign-On e o Amazon Connect](https://aws.amazon.com/blogs/contact-center/enabling-federation-with-aws-single-sign-on-and-amazon-connect/)
## Gerenciamento
O Amazon Connect usa os seguintes serviços para monitoramento de uso:
+ Amazon CloudWatch — coleta registros, métricas de serviço e métricas de desempenho para o Amazon Connect. Para obter mais informações, consulte [Monitorando sua instância do Amazon Connect usando CloudWatch](monitoring-cloudwatch.md).
+ AWS CloudTrail: fornece um registro das chamadas da API do Amazon Connect.
Para obter mais informações sobre o Amazon Connect e AWS CloudTrail, consulte[Registre chamadas da API Amazon Connect com AWS CloudTrail](logging-using-cloudtrail.md).
+ CloudFormation—O Amazon Connect suporta o uso CloudFormation para iniciar uma instância com todos os canais compatíveis habilitados. Para obter mais informações, consulte [AWS::Connect::Instance](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-connect-instance.html).
# Camadas de workload do Amazon Connect
Você pode separar as cargas de trabalho do Amazon Connect nas seguintes camadas: telefonia, Amazon Connectinterface/API, flows/IVR, estação de trabalho do agente e métricas e relatórios.
## Telefonia
![\[Um gráfico mostrando como a telefonia funciona no Amazon Connect.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/telephony.png)
**Importante**
A conexão TFN com várias operadoras só está disponível nos EUA.
O Amazon Connect é integrado a vários provedores de telefonia com caminhos de rede redundantes dedicados para três ou mais zonas de disponibilidade em cada região em que o serviço é oferecido no momento. A capacidade, a resiliência da plataforma e o escalonamento são tratados como parte do serviço gerenciado, permitindo a você aumentar com eficiência de dez para mais de dez mil atendentes sem se preocupar com o gerenciamento ou a configuração da plataforma subjacente e a infraestrutura de telefonia. Os workloads têm cargas balanceadas em uma frota de servidores de mídia de telefonia, permitindo que novas atualizações e recursos sejam entregues a você sem a necessidade de tempo de inatividade para manutenção ou upgrades. Se um componente específico, datacenter ou uma zona de disponibilidade inteira falhar, o endpoint afetado será retirado da rotação, permitindo a você continuar proporcionando uma experiência de qualidade consistente para seus clientes.
![\[Um gráfico mostrando como a telefonia funciona no Amazon Connect.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/telephony2.png)
Quando uma chamada de voz é feita para uma instância do Amazon Connect, a camada de telefonia é responsável por controlar o endpoint para o qual o cliente liga por meio da operadora, pela PSTN e pelo Amazon Connect. Essa camada representa o caminho de áudio estabelecido entre o Amazon Connect e o cliente. Por meio da camada de interface do Amazon Connect, você pode configurar coisas como identificação de chamadas externas, atribuir números de telefone, flow/IVRs habilitar streaming de mídia ao vivo, habilitar a gravação de chamadas e a capacidade de reivindicar números de telefone sem nenhum conhecimento ou experiência prévia em telefonia tradicional. Além disso, ao migrar cargas de trabalho para o Amazon Connect, você tem a opção de transferir seus números de telefone existentes abrindo um caso de suporte no console AWS de gerenciamento. Você também pode encaminhar os números de telefone existentes para números que tenha reivindicado na instância do Amazon Connect até que seja totalmente migrado.
## Interface/API do Amazon Connect
A camada de interface do Amazon Connect é o ponto de acesso que atendentes, supervisores e administradores da central de atendimento usarão para acessar componentes do Amazon Connect, como relatórios e métricas, configuração do usuário, gravações de chamadas e o Painel de Controle de Contatos (CCP). Essa também é a camada responsável por:
+ Autenticação de usuário com integração de autenticação única (SSO)
+ Aplicações de área de trabalho personalizadas criadas usando a API [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) que pode oferecer funcionalidade adicional e/ou se integrar aos sistemas existentes de Gerenciamento de relação com os clientes (CRM), incluindo o adaptador [Amazon Connect Salesforce CTI](salesforce-integration.md).
+ Interface de chat voltada para contatos do Amazon Connect
+ Servidor web de chat que hospeda a API do Amazon Connect Chat
+ Quaisquer endpoints do Amazon API Gateway e AWS Lambda funções correspondentes necessárias para rotear contatos de bate-papo para o Amazon Connect.
Qualquer coisa que seus atendentes, gerentes, supervisores ou contatos usem para acessar, configurar ou gerenciar componentes do Amazon Connect a partir de um navegador da web ou API é considerada a camada de interface do Amazon Connect.
![\[Um gráfico mostrando a interface e a API do Amazon Connect.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/connectinterface.png)
### Fluxo/IVR
A Flow/IVR camada é o principal veículo arquitetônico do Amazon Connect e serve como ponto de entrada e primeira linha de comunicação com os clientes que entram em contato com sua central de atendimento. Depois que um cliente entra em contato com a instância do Amazon Connect, um fluxo controla a interação entre o Amazon Connect, o contato e o atendente, permitindo a você:
+ Invoque AWS Lambda funções dinamicamente para fazer chamadas de API.
+ Enviar dados de IVR e voz em tempo real para endpoints de terceiros por meio do Amazon Kinesis.
+ Acessar recursos dentro da VPC e atrás da VPN.
+ Ligue para outros AWS serviços, como o Amazon Pinpoint, para enviar mensagens SMS do IVR.
+ Realizar transferências de dados para bancos de dados como o Amazon DynamoDB para atender aos contatos.
+ Chamar diretamente para o Amazon Lex do fluxo para invocar um bot do Lex para compreensão de linguagem natural (NLU) e reconhecimento automático de fala (ASR).
+ Jogue de forma dinâmica e natural Text-to-Speech por meio do Amazon Polly e use SSML e Neural Text-to-Speech (NTTS) para obter as vozes mais naturais e humanas possíveis. text-to-speech
Os fluxos permitem a você solicitar dinamicamente contatos, coletar e armazenar atributos de contato e rotear da maneira indicada. Você pode atribuir um fluxo a vários números de telefone, além de gerenciar e configurá-lo por meio do Amazon Connect.
![\[Um gráfico mostrando fluxos e IVR.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/contactflowivr.png)
## Estação de trabalho do atendente
A camada da estação de trabalho do agente não é gerenciada pelo AWS. Ela consiste em qualquer equipamento físico e tecnologias, serviços e endpoints de terceiros que facilitam a voz, os dados e o acesso do atendente à camada de interface do Amazon Connect. Os componentes na camada da estação de trabalho do atendente incluem:
+ O hardware do atendente do Painel de Controle de Contatos (CCP)
+ Caminho de rede
+ Fone de ouvido do atendente
+ Ambiente VDI
+ Sistema operacional e navegador da web
+ Segurança de endpoint
+ Todos os componentes e infraestrutura de rede
+ Provedor de serviços de Internet (ISP) ou caminho de rede Direct Connect dedicado para AWS.
+ Todos os outros aspectos do ambiente operacional do atendente, inclusive energia, instalações, segurança e ruído ambiente.
![\[Uma estação de trabalho gráfica para atendente.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/agentworkstation.png)
## Métricas e relatórios
A camada de métricas e relatórios inclui os componentes responsáveis por fornecer, consumir, monitorar, alertar ou processar métricas históricas e em tempo real para atendentes, contatos e centrais de atendimento. Isso inclui todos os componentes nativos e de terceiros responsáveis por facilitar o processamento, a transmissão, o armazenamento, a recuperação e a visualização de métricas históricas ou em tempo real da central de atendimento, auditoria de atividades e dados de monitoramento. Por exemplo:
+ Gravações de chamadas e relatórios programados armazenados no Amazon Simple Storage Service (Amazon S3).
+ Registros de contato que você pode exportar para serviços AWS de banco de dados como o Amazon Redshift ou seu próprio armazém de dados local com o Amazon Kinesis.
+ Painéis em tempo real que você cria com o Amazon OpenSearch Service e o Kibana.
+ CloudWatch Métricas da Amazon geradas que você pode usar para definir alarmes com base em limites estáticos, configurar notificações do Amazon SNS para alertar seus administradores e supervisores ou AWS Lambda iniciar funções em resposta ao evento.
![\[Um gráfico de métricas e relatórios.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/metricandreporting.png)
# Abordagens de cenário e implantação no Amazon Connect
O Amazon Connect oferece configuração de autoatendimento e permite o engajamento dinâmico, pessoal e natural do cliente em qualquer escala com uma grande variedade de opções de migração e integração. Nesta seção, explicamos os seguintes cenários e abordagens de implantação a serem considerados ao projetar um workload para o Amazon Connect:
+ Central de atendimento tradicional
+ Entrada
+ Saída
+ Central de atendimento híbrida
+ Migração da central de atendimento herdada
+ Infraestrutura de área de trabalho virtual (VDI)
## Central de atendimento tradicional
A central de atendimento tradicional exige uma área significativa de infraestrutura de telefonia, mídia, rede, banco de dados e computação, que pode abranger vários fornecedores e locais de datacenter até os contatos de atendimento. Cada solução e cada fornecedor tem requisitos exclusivos de hardware, software, rede e arquitetura que precisam ser atendidos durante a resolução dos conflitos de versão, compatibilidade e licenciamento.
É comum ter fornecedores e requisitos de infraestrutura separados para hardware de agentes locais e remotos e conectividade VPN Text-To-Speech (TTS), distribuição automática de chamadas (ACD), resposta de voz interativa (IVR), áudio e dados de voz, telefones de mesa físicos, gravação de voz, transcrições de voz, bate-papo, relatórios, banco de dados, integração de telefonia computacional (CTI), reconhecimento automático de fala (ASR) e compreensão de linguagem natural (NLP). A arquitetura e a infraestrutura da central de atendimento se tornam mais complicadas quando você considera ambientes de desenvolvimento, garantia de qualidade e teste em vários estágios.
![\[Central de atendimento tradicional.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/traditionalcontactcenter.png)
Uma implantação típica do Amazon Connect resolve ou reduz muitos dos desafios associados a versionamento, compatibilidade, licenciamento, infraestrutura de telefonia da central de atendimento e manutenção. Ela oferece a flexibilidade de criar instâncias em novos locais em minutos e migrar componentes individualmente ou em paralelo para melhor atender aos seus objetivos comerciais individuais. Você pode usar fluxos para IVR/ACD, fazer com que voz e dados sejam entregues por meio de um navegador da web compatível para o telefone virtual do seu atendente, portar os números de telefone existentes, redirecionar o áudio do telefone virtual para um telefone de mesa existente, invocar um bot do Amazon Lex nativamente dentro do fluxo para ASR e PLN e usar o mesmo fluxo para chat e voz. Você pode usar o Amazon Connect Contact Lens para gerar automaticamente transcrições de voz, realizar identificação de palavras-chave e análise de sentimento e categorizar contatos. Para dados de CTI do atendente e streaming de voz em tempo real, você pode usar o Amazon Connect Agent Event Streams e o Kinesis Video Streams. Você também pode criar ambientes de desenvolvimento, garantia de qualidade e teste em vários estágios sem custo adicional e pagar apenas pelo que usar.
## Entrada
Entrada é um termo da central de atendimento usado para descrever uma solicitação de comunicação iniciada por um contato com a central. Os contatos podem acessar a instância do Amazon Connect para autoatendimento de entrada ou para falar com um atendente ao vivo de várias maneiras, incluindo voz e chat. Os contatos de voz passam pela PSTN e são roteados para o ponto de entrada de telefonia da instância do Amazon Connect por meio do número de telefone declarado na instância. Você pode reservar um número de telefone diretamente com o Amazon Connect, transferir o número de telefone existente ou encaminhar contatos de voz para o Amazon Connect. O Amazon Connect pode fornecer números locais e gratuitos em todas as regiões em que o serviço é compatível.
![\[Um diagrama mostrando uma solicitação de entrada iniciada por um contato com a central.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/inbound.png)
Quando uma chamada telefônica for feita para um número reivindicado ou portado para a instância do Amazon Connect, o fluxo associado ao número chamado será invocado. Você pode definir o fluxo usando blocos de fluxo que podem ser configurados sem a necessidade de conhecimento de codificação. O fluxo determina como o contato deve ser processado e roteado, opcionalmente solicitando que o contato forneça informações adicionais para auxiliar nas decisões de roteamento, armazenando esses atributos nos detalhes do contato e, se necessário, encaminhando esse contato para um atendente com todos os detalhes e transcrições da chamada coletados ao longo do caminho. Por meio do fluxo, você pode invocar AWS Lambda funções para consultar informações do cliente, ligar para outros AWS serviços, como o Amazon Pinpoint, para enviar mensagens de texto SMS, e usar integrações de serviços AWS nativos, incluindo Amazon Lex for e Kinesis Video Streams, NLU/NLP para streaming em tempo real de chamadas de voz.
Se um contato de entrada precisar entrar em contato com um atendente, o contato será colocado em uma fila e encaminhado para um atendente quando alterar o status para Disponível, de acordo com a configuração de roteamento. Quando o contato do atendente disponível é aceito manualmente ou por meio da configuração de aceitação automática, o Amazon Connect conecta o contato ao atendente.
![\[Um diagrama mostrando um contato de entrada em uma fila.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/inbound2.png)
Quando um contato de entrada vem de uma solicitação de uma sessão de chat via navegador ou aplicação móvel, a solicitação é encaminhada para um serviço web ou endpoint do Amazon API Gateway que chama a API de chat do Amazon Connect para invocar o fluxo configurado na solicitação. Você pode usar os mesmos fluxos para chat e voz, em que a experiência é gerenciada e roteada dinamicamente, com base na lógica definida no fluxo.
## Saída
O Amazon Connect permite a você fazer tentativas programáticas de contato externo para endpoints locais e internacionais, reduzir tempo de configuração do atendente entre os contatos e aumentar a produtividade do atendente. Ao usar a API do [Amazon Connect Streams [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html)](https://github.com/aws/amazon-connect-streams), você pode desenvolver sua própria solução de saída ou aproveitar as integrações de parceiros existentes que funcionam com seus dados de CRM para criar experiências dinâmicas e personalizadas para seus contatos e capacitar seus agentes com as ferramentas e os recursos necessários para atender esses contatos.
As campanhas externas geralmente são conduzidas por dados de contato exportados CRMs e separados em listas de contatos. Esses contatos são priorizados e entregues aos atendentes para serem iniciados após um período de pré-visualização ou contatados programaticamente usando a API de saída do Amazon Connect, orientada pela lógica de fluxo, e se conectando aos atendentes conforme necessário. Os casos de uso típicos da central de atendimento externos incluem alertas de fraude e serviços, cobranças e confirmações de compromissos.
## Híbrida
Se tiver requisitos para transferir contatos entre o Amazon Connect e as tecnologias herdadas da central de atendimento, você poderá usar uma arquitetura de modelo híbrido para transmitir dados de contato com a transferência. Por exemplo, uma unidade de negócios de vendas em uma plataforma herdada da central de atendimento pode precisar transferir uma chamada para a unidade de negócios de serviços que foi migrada para o Amazon Connect. Sem uma arquitetura híbrida, os detalhes da chamada serão perdidos e pode ser necessário que o contato repita as informações. Isso pode aumentar o tempo de atendimento e fazer com que o contato ligue novamente com a mesma finalidade.
As arquiteturas híbridas exigem que você solicite tantos números de telefone quanto o número máximo esperado de contatos simultâneos e um banco de dados de estado intermediário acessível tanto pelo Amazon Connect quanto pela plataforma herdada da central de atendimento. Quando for necessária uma transferência para a outra plataforma, você usará um desses números de telefone como um identificador exclusivo, o sinalizará como em uso no banco de dados intermediário, inserirá os detalhes de contato e usará esse número como ANI ou DNIS ao transferir o contato. Quando o contato for recebido pela outra plataforma da central de atendimento, você consultará o banco de dados intermediário para obter os detalhes de contato com base no ANI ou DNIS exclusivo que usou. As arquiteturas híbridas normalmente são usadas como uma etapa provisória da migração devido ao custo adicional e à complexidade associados.
### Somente IVR
Você pode optar por usar o Amazon Connect para impulsionar a experiência de IVR do contato enquanto a população de atendentes permanece na plataforma herdada da central de atendimento. Com essa abordagem, você pode usar os fluxos do Amazon Connect para impulsionar a lógica de autoatendimento e roteamento e, se necessário, transferir o contato para o atendente alvo ou para a fila de atendentes na plataforma herdada da central de atendimento.
![\[Um diagrama mostrando a experiência de resposta de voz interativa do cliente.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/hybridivr.png)
Neste diagrama, o contato disca um número de telefone reivindicado na instância do Amazon Connect para atendimento. Se eles precisarem ser transferidos para um agente em sua plataforma antiga de contact center, uma AWS Lambda função será invocada para consultar um número de telefone exclusivo disponível, sinalizá-lo como em uso e gravar detalhes de contato relevantes em um banco de dados intermediário. O contato acaba sendo transferido para a plataforma herdada da central de atendimento com o número de telefone retornado pela função do Lambda. A central de atendimento herdada vai acabar realizando uma consulta no banco de dados intermediário para obter os detalhes de contato, rotear adequadamente e redefinir os dados de contato no banco de dados intermediário, permitindo que o número de telefone seja usado novamente.
### Somente atendente
Com essa abordagem, a IVR da central de atendimento herdada mantém a lógica de autoatendimento e roteamento de IVR do contato e, se necessário, transfere o contato para o Amazon Connect a fim de rotear para a população de atendentes.
![\[Um diagrama mostrando uma experiência somente atendente.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/hybridagentonly.png)
Neste diagrama, o contato disca um número de telefone reivindicado na plataforma herdada da central de atendimento. Se eles precisarem ser transferidos para um atendente no Amazon Connect, a plataforma da central de atendimento herdada vai consultar um número de telefone exclusivo disponível, sinalizá-lo como em uso e gravar detalhes de contato relevantes em um banco de dados intermediário. O contato acabará sendo transferido para o Amazon Connect com o número de telefone retornado pela consulta da central de atendimento herdada. O Amazon Connect então consultará os detalhes de contato do banco de dados intermediário usando AWS Lambda, roteará adequadamente e redefinirá os dados de contato no banco de dados intermediário, permitindo que o número de telefone seja usado novamente.
### Misto
Nesse cenário, você pode ter seu IVR e agentes operando paralelamente no Amazon Connect e na sua plataforma legada de contact center para permitir line-of-business migrações de sites, grupos de agentes ou.
![\[Um diagrama mostrando uma experiência híbrida de Resposta de voz interativa e somente agente.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/hybridmixed.png)
## Migração da central de atendimento herdada
Quando você está avaliando o Amazon Connect para workloads novos ou existentes, há várias estratégias que pode considerar. Para situações que exigem que os detalhes de contato sejam incluídos quando os contatos são transferidos entre o Amazon Connect e a solução da central de atendimento herdada, será necessária uma arquitetura de modelo híbrido até que a migração seja concluída. As abordagens descritas nesta seção permitem a você migrar as linhas específicas de negócios em fases, gerenciar o treinamento e o suporte, além de reduzir os riscos associados à mudança.
### Novo workload
Você pode diminuir o risco associado às mudanças nas unidades de negócios existentes e aumentar a flexibilidade e o potencial de inovação digital adotando um novo workload líquido no Amazon Connect. Os novos workloads líquidos que não exigem a arquitetura do modelo híbrido são menos complexas, não são afetados por mudanças no processo de negócios ou na rotina do atendente e têm um tempo de lançamento mais rápido no mercado. A adoção de uma nova carga de trabalho líquida permite que você aproveite os preços baseados no uso. pay-as-you-go Os recursos da central de atendimento estão disponíveis para criar uma nova experiência para os usuários finais, testá-la e implementá-la para avaliar a plataforma, ganhar confiança e desenvolver as habilidades e os mecanismos operacionais para se preparar para uma migração maior entre os workloads existentes.
### Primeiro IVR
Você pode optar por usar o Amazon Connect para impulsionar a experiência de IVR do contato enquanto a população de atendentes permanece na plataforma herdada da central de atendimento. Com essa abordagem, você pode usar os fluxos do Amazon Connect para impulsionar a lógica de autoatendimento e roteamento e, se necessário, transferir o contato para o atendente alvo ou para a fila de atendentes na plataforma herdada da central de atendimento.
### IVR por último
Com essa abordagem, a IVR da central de atendimento herdada mantém a lógica de autoatendimento e roteamento de IVR do contato e, se necessário, transfere o contato para o Amazon Connect a fim de rotear para a população de atendentes.
### Segmentação da linha de negócios
Se suas linhas de negócios têm transferências de contatos separadas IVRs ou não exigem transferências de contatos para plataformas antigas de contact center, convém considerar uma abordagem de migração de linha de negócios. Por exemplo, a seleção da central de serviços para suporte interno como a primeira linha de negócios a ser migrada. Depois de migrar o IVR da central de serviços e a população do atendente para o Amazon Connect, você poderá optar por encaminhar o contato existente para o Amazon Connect, transferindo o endpoint depois da conclusão do teste e da validação comercial.
### Segmentação de site ou grupo de atendentes
Se a central de atendimento tem uma presença global, atende a contatos de vários países ou é gerenciada de maneira independente por uma respectiva geografia ou localização, convém considerar uma abordagem de migração com base em um local físico ou na geografia dos atendentes. A and/or geografia da população de cada agente pode ter seus próprios requisitos e considerações exclusivos que podem não se aplicar globalmente. A abordagem da migração dessa forma permitirá que cada site ou grupo de atendentes adquira as habilidades necessárias para continuar operando de maneira independente antes de passar para o próximo.
## Infraestrutura de área de trabalho virtual (VDI)
Embora você possa usar o Painel de Controle de Contatos (CCP) do Amazon Connect em ambientes de infraestrutura de área de trabalho virtual (VDI), ele adicionará outra camada de complexidade à solução que garante esforços separados de POC e testes de desempenho para otimizar. A melhor forma de lidar com configuration/support/optimization isso é feita pela sua equipe de suporte de VDI, e os modelos de implantação a seguir são os mais comumente implementados.
### Cliente VDI com acesso ao navegador local
Você pode criar um CCP personalizado com a API do [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) criando um CCP sem mídia para sinalização de chamada. Dessa forma, a mídia é processada no desktop local usando o CCP padrão, e os controles de sinalização e chamada são processados na conexão remota com o CCP sem mídia. O diagrama a seguir descreve essa abordagem.
![\[Cliente VDI com acesso ao navegador local.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/vdi.png)
### Citrix VDI com otimização de áudio do Amazon Connect
Se você usa o ambiente Citrix Virtual Desktop Infrastructure (VDI), pode criar uma CCP personalizada com a JavaScript biblioteca Amazon Connect RTC, que se integra ao SDK Citrix United Communications (ucsdk) e redireciona automaticamente a mídia do seu desktop local para o Amazon Connect. Isso permite que seus agentes usem aplicativos cliente Citrix VDI, como o Citrix Workspaces, para se conectar a seus aplicativos de agente personalizados ou personalizados. CCPs Isso elimina a necessidade de desenvolver e gerenciar um aplicativo de agente separado, como dual-CCPs, para redirecionamento de mídia de áudio para seus ambientes Citrix. O diagrama a seguir descreve essa abordagem:
![\[Fluxo de trabalho de mídia do Amazon Connect para ambientes Citrix VDI.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/vdi-citrix.png)
**nota**
Essa solução exige que você permita o tráfego de sinalização WebRTC entre o servidor VDI e o Amazon Connect, além da conexão de mídia entre o desktop do atendente e o Amazon Connect. Para obter mais informações, consulte a documentação do [Configurar a rede para usar o Painel de controle do contato (CCP) do Amazon Connect](ccp-networking.md).
### Amazon WorkSpaces VDI com otimização de áudio do Amazon Connect
Ao usar a Amazon WorkSpaces, um ambiente de infraestrutura de desktop virtual (VDI), você tem a capacidade de criar um Painel de Controle de Contato (CCP) personalizado utilizando a biblioteca Amazon Connect Real-Time Communications (RTC). JavaScript Essa biblioteca se integra perfeitamente ao Amazon WorkSpaces SDK, permitindo o redirecionamento automático de mídia do seu desktop local para o Amazon Connect. Isso elimina a necessidade de desenvolver e gerenciar um aplicativo de agente separado, como o dual-CCPs, especificamente para redirecionamento de mídia de áudio em seus WorkSpaces ambientes. O diagrama a seguir ilustra essa abordagem.
![\[Ambiente do Amazon Connect e Workspaces.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/vdi-connect.png)
### Omnissa VDI com otimização de áudio do Amazon Connect
A solução de infraestrutura de área de trabalho virtual (VDI) Omnissa permite uma integração simplificada ao Amazon Connect por meio da implementação de um painel de controle de contato (CCP) personalizado.
Ao utilizar a JavaScript biblioteca Amazon Connect RTC em conjunto com o SDK Horizon WebRTC da Omnissa, o processamento de áudio é otimizado ao redirecionar os fluxos de mídia diretamente do endpoint local do agente para o Amazon Connect. Essa arquitetura elimina os desafios tradicionais do roteamento de áudio por meio de áreas de trabalho virtuais, proporcionando aos atendentes uma experiência de voz superior ao usar seu ambiente VDI Omnissa. A solução elimina a complexidade de gerenciar aplicações separadas de redirecionamento de áudio, oferecendo uma só interface unificada para interações com atendentes. O diagrama a seguir ilustra esse cenário arquitetônico.
![\[Amazon Connect e o ambiente Omnissa.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/omnissa-6.png)
### Cliente VDI sem acesso ao navegador local
Às vezes, o cliente VDI não tem acesso a um navegador local. Nesse cenário, você poderá criar uma única instância de CCP com mídia executada no servidor VDI, permitindo acesso aos recursos da empresa. Para esse modelo de implantação, o áudio UDP geralmente é ativado no sistema operacional VDI. Esse modelo de implantação exige testes extensivos para calibrar os diferentes parâmetros do servidor VDI a fim de otimizar a qualidade da experiência:
![\[Cliente VDI sem acesso ao navegador local.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/vdinobrowser.png)
# Amazon Connect: instância única ou várias instâncias?
## Instância única do Amazon Connect (incluindo um único par de ACGR)
### Melhor Para
Uma operação centralizada de contact center com infraestrutura compartilhada e experiência unificada do cliente.
### Prós
+ **Menor sobrecarga operacional** — sistema Manage/maintain único, menos duplicação de configuração/configuração.
+ **Gerenciamento centralizado** — métricas unificadas, relatórios, filas, perfis de roteamento, usuários etc.
+ **Experiência consistente do cliente** — IVR, fluxos e configurações comuns entre as equipes.
### Contras
+ **Projeto de isolamento de dados/inquilinos** — O isolamento de dados entre unidades de negócios, marcas ou regiões deve ser projetado.
+ **Localização geográfica única** — A latência pode ser alta em regiões distantes da instância.
+ Gerenciamento **de cotas de serviços — O gerenciamento** de cotas de serviços pode ser mais desafiador devido à dificuldade em prever o uso e o crescimento em várias unidades de negócios.
## Várias instâncias do Amazon Connect
### Melhor Para
Empresas com requisitos geográficos, regulatórios ou de segurança inviáveis de implementar em uma única região (telefonia, segregação de dados, latência devido à distância física etc.).
### Prós
+ **Forte isolamento** — Cada BU ou região pode ter seus próprios agentes, roteamento e relatórios. O isolamento é necessário para agentes na Índia, Coreia do Sul e África do Sul.
+ **Configurações personalizadas** — fluxos, solicitações e integrações podem ser personalizados por instância.
+ **Residência de dados mais simples** — pode ser útil para conformidade em organizações multinacionais.
+ **Raio de explosão reduzido** — Um problema em uma instância não afeta outras.
+ **Proximidade geográfica** — As regiões podem ser escolhidas para manter o tráfego telefônico local local.
### Contras
+ **Maior sobrecarga de gerenciamento** — Necessidade de manter e atualizar vários ambientes.
+ **Relatórios fragmentados** — Atualmente, os relatórios multirregionais precisam ser criados.
+ **Custos aumentados** — Cada instância pode exigir recursos duplicados (Lambda, Amazon Lex, API).
+ **Experiência de usuário inconsistente** — a menos que seja estritamente governada, cada instância pode variar no design do fluxo, na experiência do cliente, nos modelos de segurança do cliente etc.
## Resumo
A decisão de uma arquitetura de instância única versus de várias instâncias é diferenciada e altamente dependente da natureza dos requisitos do cliente. Considerando a escalabilidade, a personalização, a programabilidade e a segurança do Amazon Connect, geralmente recomendamos arquiteturas Amazon Connect de instância única (incluindo um único par de resiliência global do Amazon Connect) na ausência de requisitos convincentes que exijam várias regiões.
# Excelência operacional nos workloads do Amazon Connect
Excelência operacional inclui a capacidade de executar e monitorar sistemas para agregar valor comercial e melhorar constantemente o suporte a processos e procedimentos. Esta seção consiste em princípios de design, melhores práticas e questões relacionadas à excelência operacional dos workloads do Amazon Connect.
## Preparar
Considere as seguintes áreas para se preparar para um workload do Amazon Connect.
### AWS conta
Com o AWS Organizations, você pode configurar várias AWS contas para cada nível de seus ambientes de desenvolvimento, preparação e garantia de qualidade. Isso permite a você controlar de maneira centralizada o ambiente à medida que ele cresce e expande os workloads na AWS. Seja você uma startup em crescimento ou uma grande empresa, o Organizations ajuda você a gerenciar centralmente o faturamento; controlar o acesso, a conformidade e a segurança; e compartilhar recursos em suas AWS contas. Esse é o ponto de partida para consumir AWS serviços junto com uma estrutura de adoção da nuvem.
### Seleção da região
A seleção da região do Amazon Connect depende dos requisitos de governança de dados, caso de uso, serviços disponíveis em cada região, custos de telefonia em cada região e latência em relação aos atendentes, contatos e geografia do endpoint de transferência externa.
### Telefonia
+ **Portabilidade do número de telefone** Abra uma solicitação de portabilidade com a maior antecedência possível da data de ativação pendente.
Ao transferir números de telefone para cargas de trabalho críticas, inclua todos os requisitos e informações de casos de uso em seu claim/port número vários meses antes da data de lançamento. Isso inclui solicitações de suporte de substituição ao vivo, comunicação antes, durante e depois da transferência, monitoramento e qualquer outro item específico para o caso de uso.
Para obter informações detalhadas sobre a portabilidade de números, consulte [Transferir um número de telefone atual para o Amazon Connect](port-phone-number.md).
+ **Diversidade de operadoras** Nos EUA, você deve usar os serviços de telefonia Amazon Connect para números gratuitos nos EUA, permitindo a você direcionar o tráfego gratuito entre vários fornecedores de maneira ativa-ativa, sem custo adicional. Em situações nas quais esteja encaminhando tráfego de entrada para um número de telefone do Amazon Connect, você deve solicitar números DID redundantes ou gratuitos em várias operadoras de telefonia. Se você estiver reivindicando ou transferindo vários números DID ou de ligação gratuita para fora dos EUA, solicite que esses números sejam reivindicados ou transferidos para uma grande variedade de provedores de telefonia para aumentar a resiliência.
+ Ligação **gratuita internacional e alta simultaneidade DIDs** Se você estiver usando um serviço nacional de ligação gratuita existente para redirecionar o tráfego de entrada para DIDs, você deve solicitar números de telefone DID em várias operadoras de telefonia. Uma recomendação geral para essa configuração é de cem sessões por DID, e o arquiteto de soluções da AWS pode ajudar nos cálculos e na configuração da capacidade.
+ **Teste** Teste minuciosamente todos os cenários de casos de uso, de preferência usando o mesmo ambiente ou semelhante ao de seus atendentes e clientes. Certifique-se de testar vários cenários de entrada e saída para verificar a qualidade da experiência, a funcionalidade de ID do chamador e medir a latência para garantir que ela esteja dentro da faixa aceitável para o caso de uso. Qualquer desvio em relação ambiente do atendente de destino e do cliente precisa ser medido e contabilizado. Para obter mais informações, inclusive instruções e critérios de teste de casos de uso, consulte [Solução de problemas com o Painel de Controle de Contatos (CCP)](troubleshooting.md).
### Estação de trabalho do atendente
O Painel de Controle de Contatos (CCP) do Amazon Connect tem requisitos específicos de rede e hardware que devem ser atendidos para garantir a mais alta qualidade de serviço para atendentes e contatos:
+ Configure a rede para uso do CCP e garanta que o hardware do atendente atenda aos requisitos mínimos.
+ Certifique-se de ter usado a Amazon Connect Check Amazon Connectivity Tool no mesmo segmento de rede que os atendentes para verificar se a rede e o ambiente estão configurados corretamente para uso do CCP.
+ Calcular a latência da PSTN para casos de uso que exigem que atendentes e contatos estejam em locais geograficamente distantes
+ Consulte a seção [Solução de problemas com o Painel de Controle de Contatos (CCP)](troubleshooting.md) para criar runbooks e manuais para os atendentes e supervisores seguirem se encontrarem problemas.
+ Configure o monitoramento das estações de trabalho dos atendentes e considere soluções de parceiros para o monitoramento da qualidade das chamadas. O objetivo com o monitoramento das estações de trabalho dos atendentes deve ser a capacidade de identificar a origem de qualquer contenção potencial de rede e recursos. Por exemplo, considere o caminho típico de conexão de rede de telefone virtual de um atendente com o Amazon Connect:
![\[Monitoramento da estação de trabalho do atendente.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/agentworkstation-oe.png)
Sem configurar o monitoramento nos níveis de LAN/WAN local, caminho e estação de trabalho do agente, é difícil e muitas vezes impossível determinar se um problema de qualidade de voz está originado na estação de trabalho do agente, na LAN/WAN privada, no ISP ou no próprio contato. AWS AWS Configurar mecanismos de registro e alerta de maneira proativa é fundamental para determinar a causa raiz e otimizar o ambiente para qualidade de voz.
### Configurar o diretório existente
Se você já estiver usando um Directory Service diretório para gerenciar usuários, poderá usar o mesmo diretório para gerenciar contas de usuário no Amazon Connect. Isso deve ser decidido e configurado quando você cria a instância do Amazon Connect. Você não poderá alterar a opção de identidade selecionada depois de criar a instância. Por exemplo, se optar por alterar o diretório selecionado para habilitar a autenticação única (SSO) para a instância, você poderá excluir a instância e criar uma nova. Ao excluir uma instância, você perde todas as definições de configuração e dados de métricas dela
### Service Quotas
Analise as cotas de serviço padrão para cada serviço envolvido no workload, bem como as cotas de serviço padrão para o Amazon Connect e solicite aumentos quando aplicável. Ao solicitar um aumento para o Amazon Connect, certifique-se de usar os valores esperados sem preenchimento adicional para flutuações. As flutuações são consideradas automaticamente quando você faz a solicitação.
### AWS Suporte corporativo
AWS O Enterprise Support é recomendado para cargas de trabalho de and/or missão crítica de negócios ativadas. AWS Tanto o Enterprise Support quanto o Well-Architected Review com AWS Solutions Architect são obrigatórios para se qualificarem para o Acordo de Serviço do Amazon Connect.
### AWS revisão bem arquitetada
Antes de qualquer migração ou implementação para o Amazon Connect, siga nossas melhores práticas usando o AWS Well-Architected Framework, Operational Excellence. O Framework oferece uma abordagem consistente para você avaliar arquiteturas e implementar projetos que serão escalados ao longo do tempo com base em cinco pilares: excelência operacional, segurança, confiabilidade, eficiência de desempenho e otimização de custos. Também recomendamos o uso do AWS Enterprise Support para cargas de trabalho comerciais e de missão crítica em. AWS Tanto o Enterprise Support quanto o Well-Architected Review com AWS seu arquiteto de soluções são necessários para se qualificar para o Acordo de Nível de Serviço do Amazon Connect.
## Operar
Considere as seguintes áreas para se preparar para um workload do Amazon Connect.
### Registro em log e monitoramento
Consulte [Monitorando sua instância do Amazon Connect usando CloudWatch](monitoring-cloudwatch.md) e [Registre chamadas da API Amazon Connect com AWS CloudTrail](logging-using-cloudtrail.md).
### Atributos de contato
O Amazon Connect permite que você defina e referencie dinamicamente atributos de contato em fluxos para criar experiências dinâmicas e personalizadas para seus contatos, criar aplicativos de autoatendimento poderosos, baseados em dados, integrações com outros AWS serviços IVRs, simplificar o gerenciamento de números de telefone e permitir relatórios e análises personalizados em tempo real e históricos. A seguir estão as melhores práticas e considerações que você pode seguir para reduzir a complexidade, evitar a perda de dados e garantir uma qualidade consistente de experiência para seus contatos.
Observe as seguintes considerações:
+ Tamanho dos dados — Para evitar o truncamento, a limitação de tamanho dos atributos de contato que você pode definir no bloco Ver atributos do contato varia de acordo com o conjunto de caracteres, a codificação e o idioma usados. Embora esses dados geralmente sejam suficientes para reproduzir uma história curta para um contato, é possível exceder esse limite, truncando quaisquer atributos definidos acima dos 32 KB.
+ Confidencialidade dos dados — observe se algum atributo definido, consultado e referenciado é confidencial ou se enquadra em alguma diretriz regulatória e garanta que os dados sejam tratados adequadamente para o caso de uso.
+ Persistência de dados — Todos os atributos definidos usando o bloco Ver atributos do contato serão incluídos no registro de contato do seu contato e estarão disponíveis para exibição em qualquer desktop personalizado do atendente usando a API Streams. Sempre que o atributo for referenciado em seu fluxo e o registro estiver ativado para o fluxo, o nome e o valor do atributo serão registrados na Amazon. CloudWatch
**Práticas recomendadas**
+ Monitorar uso — À medida que você implementa novas funcionalidades, integra novas unidades de negócios e repete os fluxos existentes, pesquise o uso atual de atributos na pesquisa de contatos, copie os atributos em um editor de texto, adicione os novos atributos e garanta que você não exceda o limite de tamanho de 32 KB. Certifique-se de considerar campos de tamanho variável, como Nome e Sobrenome, e de que, mesmo quando o espaço máximo for usado em um campo, você ainda esteja abaixo do limite de 32 KB.
+ Limpeza — Se a persistência dos dados não for necessária, você poderá definir um atributo com o mesmo nome e um valor em branco para evitar que os dados sejam armazenados no registro do contato ou transmitidos em uma tela pop-up para um atendente usando a API do [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) e, ao mesmo tempo, liberando os bytes que os dados teriam usado no registro do contato.
+ Dados confidenciais — Use o bloco **Armazenar informações dos clientes** para coletar entradas DTMF confidenciais dos contatos e usar criptografia envelopada para proteger os dados brutos e as chaves de dados usadas para criptografá-los. Armazene dados confidenciais em um banco de dados separado no qual a persistência seja necessária, use o bloco de fluxo **Definir comportamento de log** para desativar o log sempre que informações confidenciais forem referenciadas e remova, limpe ou ofusque dados confidenciais usando o método de limpeza do bloco **Definir atributos do contato** descrito anteriormente. Para obter mais informações, consulte [Validação de conformidade no Amazon Connect](compliance-validation.md).
### Telefonia
Nos EUA, use números de telefone gratuitos sempre que possível para balancear a carga entre várias operadoras e obter redundância adicional de rotas e operadoras. Isso também ajuda a diminuir o tempo de resolução quando comparado com os números de telefone DID, que devem ser gerenciados por uma única operadora. Nas situações em que você usa DIDs, balanceie a carga entre números de várias operadoras, quando possível, para aumentar a confiabilidade. Certifique-se de lidar adequadamente com todos os caminhos de erro no fluxo e implementar as melhores práticas, requisitos e recomendações contidos em [Solução de problemas com o Painel de Controle de Contatos (CCP)](troubleshooting.md).
Se você estiver encaminhando os números de telefone da sua operadora de telefonia existente para o Amazon Connect, certifique-se de que o processo para alterar o destino do encaminhamento para um número alternativo de DID/ligação gratuita ou de outra forma remover o encaminhador seja definido e bem compreendido pela equipe de operações. Certifique-se de ter runbooks e manuais específicos para avaliações de preparação da produção, processos de portabilidade e encaminhamento de números de telefone e solução de problemas de áudio que possam surgir ao transferir chamadas da operadora de telefonia existente. Você também deseja um processo repetível que a equipe de operações possa seguir para determinar se a origem desses problemas de áudio é o Amazon Connect ou o provedor de telefonia existente.
### Amazon Connect APIs
As cotas do controle de utilização do Amazon Connect são por conta, e não por instância. Você deve considerar as seguintes melhores práticas ao trabalhar com o Amazon Connect APIs:
#### Implemente uma caching/queuing solução
Para diminuir a sobrecarga da consulta de dados da API e evitar o controle de utilização, você pode usar um banco de dados intermediário como o Amazon DynamoDB para armazenar os resultados das chamadas de API em vez de chamar a API de todos os endpoints interessados nos dados da API. Por exemplo, o diagrama a seguir representa o uso da API métrica do Amazon Connect de várias fontes que precisam consumir essas informações:
![\[Implementar uma solução de cache e enfileiramento.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/amazonconnectapis-oe.png)
Em vez de ter AWS Lambda funções separadas, cada uma com seus próprios requisitos de pesquisa, você pode fazer com que uma única AWS Lambda função grave todos os dados interessantes no Amazon DynamoDB. Em vez de fazer com que cada endpoint vá diretamente para a API para recuperar os dados, eles apontam para o DynamoDB, conforme ilustrado no seguinte diagrama:
![\[Um diagrama mostrando endpoints apontando para o DynamoDB em vez de recuperar dados da API.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/amazonconnectapis2-oe.png)
Essa arquitetura permite a você alterar os intervalos de sondagem e adicionar endpoints, conforme necessário, sem se preocupar em exceder as cotas de serviço, oferecendo a capacidade de escalar para quantas conexões simultâneas a solução de banco de dados suportar. Você pode usar esse mesmo conceito ao consultar qualquer feed de dados em tempo real do Amazon Connect. Para situações em que você precisa realizar uma ação de API, como uma chamada de API de saída, você pode usar esse mesmo conceito em combinação com o Amazon Simple Queue Service para enfileirar solicitações de API usando AWS Lambda com o SQS.
#### Estratégias exponenciais de recuar e tentar novamente
Você pode se deparar com situações em que os limites de controle de utilização da API são excedidos. Isso pode acontecer quando as chamadas de API falham e são repetidas ou feitas diretamente de vários endpoints simultâneos sem a implementação de uma solução de cache ou enfileiramento. Para evitar exceder suas cotas de serviço e afetar os processos posteriores, você deve considerar o uso de estratégias exponenciais de recuo e repetição em suas AWS Lambda funções em combinação com armazenamento em cache e filas.
### Gerenciamento de alterações
Dois dos principais fatores para mover workloads para o Amazon Connect são a flexibilidade e a velocidade de lançamento no mercado. Para garantir a excelência operacional sem sacrificar a agilidade, siga estas práticas recomendadas:
+ **Fluxos modulares**: os fluxos no Amazon Connect são semelhantes à criação de aplicações modernas, em que componentes menores e específicos permitem mais flexibilidade, controle e facilidade de gerenciamento quando comparados a alternativas monolíticas. Você pode tornar seus fluxos pequenos e reutilizáveis, combinando os fluxos modulares em uma end-to-end experiência com o **Transfer to flow blocks**. Essa abordagem permite reduzir o risco durante a implementação da mudança, testar as alterações únicas e menores, em vez de testar em regressão, toda a experiência, e facilitará a identificação e o tratamento de problemas com os fluxos durante o teste.
+ **Repositórios**: faça backup de todas as versões de todos os fluxos em um repositório da escolha usando Importação/Exportação de fluxo de contato como parte do processo de gerenciamento de mudanças.
+ **Distribuir por porcentagem**: para reduzir o risco encontrado durante o gerenciamento de mudanças e experimentar novas experiências para os contatos, você pode usar o bloco **Distribuir por porcentagem** para direcionar um subconjunto do tráfego para novos fluxos, deixando o outro tráfego na experiência original.
+ **Como medir resultados**: a tomada de decisão baseada em dados é fundamental para promover com sucesso mudanças significativas na empresa. Ter uma métrica fundamental para medir as mudanças é absolutamente necessário. Para todas as mudanças que está fazendo, você precisa planejar como vai avaliar o êxito. Por exemplo, se você está implementando a funcionalidade de autoatendimento para os contatos, qual porcentagem de contatos você espera que usem o autoatendimento para considerar o workload bem-sucedido ou quais outras métricas você está medindo para determinar o êxito?
+ **Reversões**: garanta que haja um processo claro, bem definido e bem compreendido para reverter quaisquer alterações no estado anterior, específicas da alteração realizada. Por exemplo, se você publicar uma nova versão do fluxo, certifique-se de que as instruções de alteração incluam documentação sobre como reverter para a versão anterior do fluxo.
### Perfis de roteamento
Entender como o roteamento prioritário, de atraso e de estouro funciona no Amazon Connect é fundamental para maximizar a produtividade dos atendentes, reduzir os tempos de espera e garantir a melhor qualidade de experiência para os contatos.
### Roteamento no Amazon Connect
O roteamento de contatos no Amazon Connect é feito por meio de um conjunto de filas e configurações de roteamento chamado perfil de roteamento. Uma fila é equivalente a uma habilidade ou proficiência que o atendente precisa possuir para atender aos contatos dessa fila. Um perfil de roteamento pode ser visualizado como um conjunto de habilidades que você pode combinar com as necessidades do contato.
No fluxo, você pode solicitar informações adicionais e, se eles precisarem entrar em contato com um atendente, você poderá usar a configuração do fluxo para colocá-los na fila apropriada. No exemplo a seguir, Poupança, Corrente e Empréstimos são filas ou habilidades individuais e os três perfis de roteamento são conjuntos de habilidades ou grupos de habilidades exclusivos:
![\[Roteamento por grupos de filas.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/routingprofile1.png)
Cada atendente recebe apenas um perfil de roteamento com base em seu conjunto de habilidades, e muitos atendentes com habilidades semelhantes podem compartilhar o mesmo perfil de roteamento:
![\[Roteamento por conjunto de habilidades.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/routingprofile2.png)
Cada número de telefone ou endpoint de chat será associado a um fluxo. O fluxo executa a lógica, que pode envolver solicitar informações ao cliente, determinar as necessidades do contato e, eventualmente, encaminhar o contato para uma fila apropriada. O diagrama a seguir mostra como o perfil de roteamento, a fila e o fluxo trabalham juntos para atender a um contato:
![\[Diagrama de roteamento mostrando como o perfil de roteamento, a fila e o fluxo trabalham juntos para atender um contato.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/routingprofile3.png)
Para ilustrar como você pode determinar várias filas, perfis de roteamento e atribuições de atendentes aos perfis de roteamento, considere a tabela a seguir:
![\[Roteamento por grupos de filas.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/routingprofile4.png)
Na linha superior, você identificou as habilidades ou filas. Na coluna da esquerda, você tem a lista de atendentes e, no meio, verificou as habilidades compatíveis com cada um dos atendentes. Você pode classificar a matriz agrupada pelo conjunto comum de requisitos de habilidades em nossa população de atendentes. Isso ajuda a identificar os perfis de roteamento como aqueles marcados na caixa verde (que consiste em duas filas), aos quais você pode atribuir atendentes. Como resultado desse exercício, você identificou quatro perfis de roteamento e atribuiu os 13 atendentes a eles adequadamente.
Com base na tabela anterior, uma chamada recebida de um contato que precisa da habilidade Poupança pode ser atendida por três grupos de atendentes nos três perfis de roteamento 1, 2 e 4, conforme ilustrado no seguinte diagrama:
![\[Roteamento por grupos de filas.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/routingprofile5.png)
### Prioridade e atraso
Usando a combinação de prioridade e atraso em diferentes perfis de roteamento, você pode criar estratégias de roteamento flexíveis.
![\[Um diagrama mostrando a prioridade e o atraso em perfis de roteamento para criar uma estratégia de roteamento.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/priorityandelay.png)
O exemplo de perfil de roteamento anterior mostra um conjunto de filas e as respectivas prioridades e atrasos. Quanto menor o número, maior a prioridade. Todas as chamadas de prioridade mais alta devem ser processadas antes que uma chamada de prioridade mais baixa seja processada. Essa é uma diferença dos sistemas que acabarão processando chamadas de menor prioridade com base em um fator de ponderação.
Você também pode adicionar um atraso a cada uma das filas em cada um dos perfis de roteamento. Qualquer chamada que entrar na fila será retida pelo período de atraso especificado atribuído à fila designada. A ligação será retida durante o período de atraso, mesmo quando houver atendentes disponíveis. Você pode usar isso em situações em que tenha um grupo de agentes reservados para ajudá-lo a cumprir seus Acordos de Nível de Serviço (SLAs), mas que, de outra forma, estejam atribuídos a outras tarefas ou filas. Se uma chamada não for atendida dentro de um período especificado, esses atendentes se tornarão elegíveis para receber uma chamada da fila designada. Por exemplo, considere o seguinte diagrama:
![\[Um diagrama mostrando a fila de economia roteando uma chamada para um atendente disponível.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/priorityandelay2.png)
Este diagrama mostra um SLA de 30 segundos. Chega uma chamada para a fila Poupança. A fila Poupança procura imediatamente um atendente no perfil de roteamento “Poupança” devido à configuração de zero atraso no perfil da fila. Devido à configuração de 15 minutos de atraso para atendentes seniores, eles não poderão receber o contato de Poupança por 15 segundos. Decorridos 15 segundos, o contato vai ficar disponível para um atendente de nível sênior e o Amazon Connect buscar o mais longo disponível em ambos os perfis de roteamento.
### Caminho para serviço
Ao projetar experiências de clientes no Amazon Connect, planeje garantir um caminho para o serviço. Há muitos eventos planejados e não planejados que podem impactar a experiência do cliente à medida que eles percorrem o Amazon Connect Flows. O exemplo de experiência do cliente a seguir mostra algumas sugestões de verificação para garantir uma experiência de qualidade consistente para os contatos:
![\[Diagrama mostrando um caminho para serviço para responder a eventos não planejados que podem afetar o atendimento ao cliente.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/pathtoservice.png)
Esse exemplo de experiência do cliente leva em consideração eventos planejados, como feriados e horários comerciais, bem como eventos não planejados, como atendentes sem equipe durante o horário comercial. Com essa lógica, você também pode contabilizar situações de emergência, como fechamentos de centrais de atendimento devido a condições climáticas adversas ou interrupções no serviço. Considere os seguintes conceitos, conforme ilustrado no diagrama:
+ **Autoatendimento**: em um IVR típico, você pode incluir antecipadamente qualquer mensagem de saudação e isenção de responsabilidade, como anúncios de gravação de chamadas, que podem ser seguidos por opções de autoatendimento. O autoatendimento traz otimizações de custo e desempenho para a central de atendimento e permite que a organização atenda clientes 24 horas por dia, 7 dias por semana, independentemente de feriados, horário comercial ou disponibilidade de atendentes. Sempre inclua um caminho para o atendimento caso os clientes não consigam usar o autoatendimento e precisem de assistência humana. Por exemplo, se estiver usando bots do Amazon Lex para autoatendimento, você poderá usar intenções alternativas para escalar conversas para obter assistência humana.
+ **Feriados**: muitos clientes corporativos têm um repositório central que mantém feriados corporativos. Você pode usar uma função do AWS Lambda para inserir dados nesse repositório e oferecer tratamento de fim de ano aos clientes. Além disso, você também pode armazenar feriados corporativos no DynamoDB junto com uma mensagem personalizada para cada feriado. Por exemplo, se a empresa comemora 25 de dezembro como Natal, você pode receber um aviso de feriado ou o texto para fala: “No momento, estamos fechados para o Natal. Ligue novamente em 26 de dezembro, quando nosso horário comercial normal será retomado.”
![\[Um diagrama mostrando como o Amazon Connect usa AWS Lambda o DynamoDB para reproduzir mensagens para os clientes.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/holidays.png)
+ **Horário comercial**: após a verificação dos feriados, você poderá verificar o horário comercial e, se estiver fora do horário comercial, poderá alterar dinamicamente a experiência dos contatos. Se o contato ocorrer durante o horário comercial, você poderá identificar a intenção do cliente em fazer chamadas e mapear determinadas filas em sua central de atendimento, aumentando a probabilidade de chegar ao atendente correto e diminuindo o tempo necessário para que o contato chegue ao serviço. É altamente recomendável mapear os padrões, pois os clientes podem estar ligando por um motivo que você ainda não levou em conta ou podem responder de uma forma inesperada.
+ **Mensagens de emergência**: depois que você tiver identificado a intenção do cliente de ligar, a sugestão será implementar um tratamento de verificação de emergência. No caso de uma situação de emergência que afete seu contact center, você pode armazenar um True/False sinalizador de emergência em um banco de dados intermediário, como o DynamoDB. Para permitir que os supervisores e administradores definam esse sinalizador dinamicamente, sem código, você pode criar uma IVR separada que autentique os administradores do Amazon Connect com base na verificação do número ANI e PIN somente para uso interno. Em caso de emergência, os supervisores podem ligar para essa linha dedicada usando os telefones e, depois da autenticação, definir o sinalizador de emergência como verdadeiro para cenários como fechamento da central de atendimento devido ao mau tempo ou à interrupção do ISP no local físico da central de atendimento.
+ **API de mensagens de emergência**: você também pode considerar a criação de um gateway de AWS API com AWS Lambda função no back-end para definir o sinalizador de emergência com true/false segurança no banco de dados. Os supervisores podem acessar com segurança essa API pela web para ativar o modo de desastre ou ativá-la dinamicamente em resposta a um evento externo. Na sua instância do Amazon Connect, cada contato que entrar pelo fluxo será usado AWS Lambda para verificar a sinalização de emergência e, no caso de um modo de desastre, você poderá fazer anúncios dinamicamente e fornecer ao cliente um caminho para o serviço. Isso vai garantir ainda mais a continuidade dos negócios e mitigar o impacto de situações como essas que afetam os clientes.
+ **Verifique o pessoal do atendente**: antes de transferir para a fila no fluxo, você pode verificar a equipe do atendente para garantir que um atendente esteja conectado para atender ao contato. Por exemplo, você pode ter um atendente ocupado atendendo a outro contato que pode ficar disponível nos próximos cinco minutos, ou você pode não ter ninguém conectado ao sistema. Durante essas instâncias, você vai preferir uma experiência diferente para o cliente, em vez de fazê-lo esperar na fila até um atendente estar disponível.
+ **Rota para o serviço**: ao transferir a chamada para a fila, você pode oferecer retornos de chamada em fila, estouros de fila ou roteamento em camadas usando os perfis de roteamento do Amazon Connect para oferecer uma experiência consistente e de alta qualidade para os chamadores que atenda aos aos requisitos de nível de serviço.
## Recursos
**Documentação**
+ [DevOps and AWS](https://aws.amazon.com/devops/)
+ [Documentação da API do Amazon Connect Service](https://docs.aws.amazon.com/connect/latest/APIReference/welcome.html)
**Blog**
+ [Como lidar com picos de contatos inesperados com o Amazon Connect](https://aws.amazon.com/blogs/contact-center/how-to-handle-unexpected-contact-spikes-with-amazon-connect/)
**Vídeo**
+ [DevOps na Amazon](https://www.youtube.com/watch?v=esEFaY0FDKc.pdf)
# Princípios de design para desenvolver uma central de atendimento segura no Amazon Connect
A segurança inclui a capacidade de proteger informações, sistemas e ativos, agregando valor comercial por meio de avaliações de risco e estratégias de mitigação. Esta seção fornece uma visão geral dos princípios de design, das melhores práticas e das questões relacionadas à segurança dos workloads do Amazon Connect.
## Jornada de segurança do Amazon Connect
Depois de tomar a decisão de transferir o workload para o Amazon Connect, além de analisar [Segurança no Amazon Connect](security.md) e [Práticas recomendadas de segurança para o Amazon Connect](security-best-practices.md), siga estas diretrizes e etapas para entender e implementar os requisitos de segurança em relação às seguintes áreas principais de segurança:
![\[Um diagrama mostrando as principais áreas de segurança a serem implementadas no Amazon Connect.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/securityjourney.png)
### Entendendo o modelo AWS de segurança
Quando você move sistemas e dados de computador para a nuvem, as responsabilidades de segurança são compartilhadas entre você AWS e. AWS é responsável por proteger a infraestrutura subjacente que dá suporte à nuvem, e você é responsável por tudo o que coloca na nuvem ou se conecta à nuvem.
![\[Entendendo o modelo AWS de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/shareresponsibilitymodel.png)
AWS Os serviços que você usa determinarão quanto trabalho de configuração você precisa realizar como parte de suas responsabilidades de segurança. Quando você usa o Amazon Connect, o modelo compartilhado reflete AWS as responsabilidades do cliente em um alto nível, conforme mostrado no diagrama a seguir.
![\[AWS modelo de responsabilidade compartilhada para o Amazon Connect.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/shareresponsibilitymodelforamazonconnect.png)
### Fundamentos da conformidade
Auditores terceirizados avaliam a segurança e a conformidade do Amazon Connect como parte de vários programas de AWS conformidade. Entre eles estão [SOC](https://aws.amazon.com/compliance/soc-faqs/), [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/), [HIPAA](https://aws.amazon.com/compliance/hipaa-compliance/), [C5 (Frankfurt)](https://aws.amazon.com/compliance/bsi-c5/) e [HITRUST CSF](https://aws.amazon.com/compliance/hitrust/).
Para obter uma lista de AWS serviços no escopo de programas de conformidade específicos, consulte [AWS Serviços no escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/). Para obter informações gerais, consulte [Programas de conformidade da AWS Services](https://aws.amazon.com/compliance/programs/).
### Seleção da região
A seleção da região para hospedar a instância do Amazon Connect depende das restrições de soberania de dados e da localização dos contatos e atendentes. Depois que essa decisão for tomada, analise os requisitos de rede do Amazon Connect, além das portas e dos protocolos que você precisa permitir. Além disso, para reduzir o raio de explosão, use a lista de permissões de domínio ou intervalos de endereços IP permitidos para a instância do Amazon Connect.
Para obter mais informações, consulte [Configurar a rede para usar o Painel de controle do contato (CCP) do Amazon Connect](ccp-networking.md).
### AWS integração de serviços
Recomendamos analisar cada AWS serviço em sua solução em relação aos requisitos de segurança de sua organização. Consulte os recursos a seguir:
+ [Segurança em AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-security.html)
+ [Segurança e compatibilidade no DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/security.html)
+ [Segurança no Amazon Lex](https://docs.aws.amazon.com/lex/latest/dg/security.html)
## Segurança de dados no Amazon Connect
Durante a jornada de segurança, as equipes de segurança podem precisar de uma compreensão mais profunda de como os dados são tratados no Amazon Connect. Consulte os recursos a seguir:
+ [Caminhos de rede detalhados para o Amazon Connect](detailed-network-paths.md)
+ [Segurança da infraestrutura no Amazon Connect](infrastructure-security.md)
+ [Validação de conformidade no Amazon Connect](compliance-validation.md)
### Diagrama de workload
Analise o diagrama de workload e crie uma solução ideal na AWS. Isso inclui analisar e decidir quais AWS serviços adicionais devem ser incluídos em sua solução e quaisquer aplicativos de terceiros e locais que precisem ser integrados.
## AWS Identity and Access Management (IAM)
### Tipos de personas do Amazon Connect
Há quatro tipos de personas do Amazon Connect, com base nas atividades que estão sendo realizadas.
![\[Tipos de personas do Amazon Connect.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/amazonconnectpersonas.png)
1. AWS administrador — AWS os administradores criam ou modificam recursos do Amazon Connect e também podem delegar acesso administrativo a outros diretores usando o serviço AWS Identity and Access Management (IAM). O escopo dessa persona está focado em criar e administrar a instância do Amazon Connect.
1. Administrador do Amazon Connect — Os administradores de serviços determinam quais recursos e recursos do Amazon Connect os funcionários devem acessar no site Amazon Connect administrativo. O administrador do serviço atribui perfis de segurança para determinar quem pode acessar o site do Amazon Connect administrador e quais tarefas eles podem realizar. O escopo dessa persona está focado em criar e administrar a central de atendimento do Amazon Connect.
1. Atendente do Amazon Connect — Os atendentes interagem com o Amazon Connect para realizar as tarefas. Os usuários do serviço podem ser atendentes ou supervisores da central de atendimento.
1. Contato do Amazon Connect Service — O cliente que interage com a central de atendimento do Amazon Connect.
### Melhores práticas do administrador do IAM
O acesso administrativo do IAM deve ser limitado ao pessoal aprovado na organização. Os administradores do IAM também devem entender quais recursos do IAM estão disponíveis para uso com o Amazon Connect. Para obter melhores práticas do IAM, consulte [Security best practices in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) no *IAM User Guide*. Também consulte [Exemplos de políticas baseadas em identidade para o Amazon Connect](security_iam_id-based-policy-examples.md).
### Melhores práticas do administrador do Amazon Connect Service
Os administradores de serviços são responsáveis por gerenciar os usuários do Amazon Connect, inclusive adicionar usuários ao Amazon Connect, fornecer as credenciais e atribuir as permissões apropriadas para que eles possam acessar os recursos necessários para realizar o trabalho. Os administradores devem começar com um conjunto mínimo de permissões e conceder permissões adicionais conforme necessário.
O [Perfis de segurança para acesso ao Amazon Connect e ao Painel de controle do contato (CCP)](connect-security-profiles.md) ajuda a gerenciar quem pode acessar o painel do Amazon Connect e o Painel de Controle de Contatos (CCP) e quem pode executar tarefas específicas. Analise as permissões granulares concedidas nos perfis de segurança padrão disponíveis nativamente. Os perfis de segurança personalizados podem ser configurados para atender a requisitos específicos. Por exemplo, um atendente poderoso capaz de atender a chamadas, mas que também tem acesso aos relatórios. Depois que isso for finalizado, os usuários deverão ser atribuídos aos perfis de segurança corretos.
### Multi-Factor Authentication
Para segurança extra, recomendamos que você exija autenticação multifator (MFA) de todos os usuários do IAM na conta. A MFA pode ser [configurada por meio AWS do IAM ou do](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) seu provedor de identidade SAML 2.0 ou do servidor Radius, se isso for mais aplicável ao seu caso de uso. Depois que a MFA é configurada, uma terceira caixa de texto fica visível na página de login do Amazon Connect para fornecer o segundo fator.
### Federação de identidades
Além de armazenar usuários no Amazon Connect, você pode [habilitar a autenticação única (SSO) no Amazon Connect](configure-saml.md) usando a federação de identidades. A federação é uma prática recomendada para permitir que os eventos do ciclo de vida dos funcionários se reflitam no Amazon Connect quando são feitos no provedor da identidade de origem.
### Acesso a aplicações integradas
As etapas nos fluxos podem precisar de credenciais para acessar informações em aplicações e sistemas externos. Para fornecer credenciais para acessar outros AWS serviços de forma segura, use as funções do IAM. Um perfil do IAM é uma entidade que tem o próprio conjunto de permissões, mas que não é um usuário ou grupo. Os perfis também não têm o próprio conjunto de credenciais permanentes e são alternados automaticamente.
As credenciais, como chaves de API, devem ser armazenadas fora do código da aplicação de fluxo, onde podem ser recuperadas programaticamente. Para fazer isso, você pode usar AWS Secrets Manager uma solução existente de terceiros. O Secrets Manager permite a substituição de credenciais codificadas no seu código, incluindo senhas, por uma chamada de API para o Secrets Manager para recuperar o segredo de forma programática.
## Controles de detecção
O registro em log e o monitoramento são importantes para a confiabilidade, a disponibilidade e o desempenho da central de atendimento. Você deve registrar informações relevantes do Amazon Connect Flows na Amazon CloudWatch e criar alertas e notificações com base nas mesmas.
Você deve definir os requisitos de retenção de logs e as políticas de ciclo de vida desde o início e prepare-se para mover os arquivos de log para locais de armazenamento econômicos assim que possível. APIs Login público do Amazon Connect em AWS CloudTrail. Você deve revisar e automatizar as ações configuradas com base nos CloudTrail registros.
O Amazon S3 é a melhor escolha para retenção e arquivamento de dados de log de longo prazo, especialmente para organizações com programas de conformidade que exigem que os dados de log sejam auditáveis em seu formato nativo. Depois que os dados de log estiverem em um bucket do S3, defina regras de ciclo de vida para aplicar automaticamente as políticas de retenção e mover esses objetos para outras classes de armazenamento econômicas, como Amazon S3 Standard -Infrequent Access (Standard - IA) ou Amazon Glacier.
A AWS nuvem fornece infraestrutura e ferramentas flexíveis para oferecer suporte tanto a soluções sofisticadas em cooperação com ofertas quanto a soluções autogerenciadas de registro centralizado. Isso inclui soluções como Amazon OpenSearch Service e Amazon CloudWatch Logs.
A detecção e a prevenção de fraudes para contatos recebidos podem ser implementadas personalizando os fluxos do Amazon Connect de acordo com suas necessidades. Por exemplo, os clientes podem comparar os contatos recebidos com relação às atividades de contatos anteriores no DynamoDB e, em seguida, tomar medidas, como desconectar um contato porque ele é um contato bloqueado.
## Proteção da infraestrutura
Embora não haja infraestrutura para gerenciar no Amazon Connect, é possível que haja cenários nos quais a instância do Amazon Connect precise interagir com outros componentes ou aplicações implantadas na infraestrutura on-premises. Consequentemente, é importante garantir que os limites da rede sejam considerados sob essa suposição. Analise e implemente considerações específicas de segurança da infraestrutura do Amazon Connect. Além disso, analise as áreas de trabalho de atendentes e supervisores da central de atendimento ou as soluções de VDI para considerações sobre segurança.
É possível configurar uma função do Lambda para se conectar a sub-redes privadas em uma nuvem privada virtual (VPC) na sua conta da . Use o Amazon Virtual Private Cloud para criar uma rede privada para recursos, como bancos de dados, instâncias de cache ou serviços internos. O Amazon Connect usa a a função de conexão à VPC para acessar recursos privados durante a execução.
## Proteção de dados
Os clientes devem analisar os dados que atravessam e interagem com a solução da central de atendimento.
+ Dados externos e de terceiros
+ Dados on-premises em arquiteturas do Amazon Connect híbridas
Depois da análise do escopo dos dados, as classificações dos dados devem ser realizadas prestando atenção à identificação de dados confidenciais. O Amazon Connect está em conformidade com o modelo de responsabilidade AWS compartilhada. [Proteção de dados no Amazon Connect](data-protection.md)inclui melhores práticas, como o uso de MFA e TLS e o uso de outros AWS serviços, incluindo o Amazon Macie.
O Amazon Connect [lida com uma variedade de dados relacionados às centrais de atendimento](data-handled-by-connect.md). Isso inclui mídia de chamadas telefônicas, gravações de chamadas, transcrições de chat, metadados de contato, bem como fluxos, perfis de roteamento e filas. O Amazon Connect lida com dados em repouso segregando dados por ID da conta e ID da instância. Todos os dados trocados com o Amazon Connect são protegidos em trânsito entre o navegador da web do usuário e o Amazon Connect usando a criptografia TLS padrão do setor.
Você pode especificar AWS KMS as chaves a serem usadas para criptografia, incluindo traga sua própria chave (BYOK). Além disso, você pode usar as opções de gerenciamento de chaves no Amazon S3.
### Proteger dados usando criptografia do lado do cliente
O caso de uso pode exigir criptografia de dados confidenciais coletados por fluxos. Por exemplo, para coletar informações pessoais apropriadas para personalizar a experiência do cliente quando ele interage com seu IVR. [Para isso, você pode usar criptografia de chave pública com o SDK de criptografia da AWS .](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html) O AWS Encryption SDK é uma biblioteca de criptografia do lado do cliente projetada para tornar eficiente para todos criptografar e descriptografar dados usando padrões abertos e melhores práticas.
### Validação de entrada
Execute a validação de entrada para garantir que somente dados formados adequadamente entrem no fluxo. Isso deve acontecer o mais cedo possível no fluxo. Por exemplo, ao solicitar que um cliente diga ou insira um número de telefone, ele pode ou não incluir o código do país.
## Vetores de segurança do Amazon Connect
A segurança do Amazon Connect pode ser dividida em três camadas lógicas, conforme ilustrado no seguinte diagrama:
![\[Vetores de segurança do Amazon Connect.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/securityvectors.png)
1. **Estação de trabalho do atendente**. A camada da estação de trabalho do agente não é gerenciada AWS e consiste em nenhum equipamento físico e tecnologias, serviços e endpoints de terceiros que facilitam a voz, os dados e o acesso do seu agente à camada de interface do Amazon Connect.
Siga as melhores práticas de segurança para essa camada com atenção especial ao seguinte:
+ Planeje o gerenciamento de identidade tendo em mente as melhores práticas mencionadas em [Práticas recomendadas de segurança para o Amazon Connect](security-best-practices.md).
+ Reduza as ameaças internas e os riscos de conformidade associados aos workloads que lidam com informações confidenciais, criando uma solução de IVR segura que permite ignorar o acesso do atendente às informações confidenciais. Ao criptografar a entrada de contatos nos fluxos, você pode capturar informações com segurança sem expô-las a atendentes, estações de trabalho ou ambientes operacionais. Para obter mais informações, consulte [Criptografar informações confidenciais de clientes no Amazon Connect](encrypt-data.md).
+ Você é responsável por manter a lista de permissões de endereços AWS IP, portas e protocolos necessários para usar o Amazon Connect.
1. **AWS**: A AWS camada inclui o Amazon Connect e AWS integrações AWS Lambda, incluindo Amazon DynamoDB, Amazon API Gateway, Amazon S3 e outros serviços. Siga as diretrizes do pilar de segurança para AWS serviços, com atenção especial ao seguinte:
+ Planeje o gerenciamento de identidade tendo em mente as melhores práticas mencionadas em [Práticas recomendadas de segurança para o Amazon Connect](security-best-practices.md).
+ Integrações com outros AWS serviços: identifique cada AWS serviço no caso de uso, bem como quaisquer pontos de integração de terceiros aplicáveis a esse caso de uso.
+ O Amazon Connect pode se integrar a AWS Lambda funções que são executadas dentro da VPC de um cliente por meio dos VPC [endpoints para Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html).
1. **Externo**: a camada externa inclui pontos de contato, incluindo chat, click-to-call endpoints e PSTN para chamadas de voz, integrações que você pode ter com soluções antigas de contact center em uma arquitetura híbrida de contact center e integrações que você pode ter com outras soluções de terceiros. Qualquer ponto de entrada ou ponto de saída de um terceiro no workload é considerado a camada externa.
Essa camada também abrange as integrações que os clientes podem ter com outras soluções e aplicações de terceiros, como sistemas de CRM, gerenciamento da força de trabalho (WFM) e ferramentas e aplicações de geração de relatórios e visualização, como Tableau e Kibana. Você deve considerar as seguintes áreas ao proteger a camada externa:
+ Você pode [criar filtros de contato para contatos repetidos e fraudulentos](https://aws.amazon.com/blogs/contact-center/how-to-protect-against-spam-calls-for-click-to-dial/) usando AWS Lambda a gravação de detalhes de contato no DynamoDB a partir do seu fluxo, incluindo ANI, endereço click-to-dial IP e endpoints de bate-papo e qualquer outra informação de identificação para rastrear quantas solicitações de contato ocorrem durante um determinado período de tempo. Essa abordagem permite a você consultar e adicionar contatos a listas de negação, desconectando-os automaticamente se excederem os níveis razoáveis.
+ As soluções de detecção de fraudes da ANI usando [metadados de telefonia do Amazon Connect](connect-attrib-list.md#telephony-call-metadata-attributes) e [soluções de parceiros](https://aws.amazon.com/connect/partners/) podem ser usadas para proteger contra falsificação de ID de chamador.
+ [Amazon Connect Voice ID](voice-id.md) e outras soluções de parceiros biométricos de voz podem ser usados para aprimorar e simplificar o processo de autenticação. A autenticação biométrica de voz ativa permite que os contatos tenham a opção de falar frases específicas e usá-las para autenticação por assinatura de voz. A biometria de voz passiva permite que os contatos registrem a marca vocal exclusiva e usem a marca vocal para se autenticar com qualquer entrada de voz que atenda aos requisitos de comprimento suficiente para autenticação.
+ Mantenha a seção [integração da aplicação](app-integration.md) no console do Amazon Connect para adicionar qualquer aplicação ou ponto de integração de terceiros à lista de permissões e remover endpoints não utilizados.
+ Envie somente os dados necessários para atender aos requisitos mínimos para sistemas externos que lidem com dados confidenciais. Por exemplo, se tiver apenas uma unidade de negócios usando a solução de análise de gravação de chamadas, você poderá definir um gatilho do AWS Lambda no bucket do S3 para processar registros de contato, verificar as filas específicas da unidade de negócios nos dados do registro de contato e, se for uma fila pertencente à unidade, enviar somente essa gravação de chamadas para a solução externa. Com essa abordagem, você envia apenas os dados necessários e evita o custo e a sobrecarga associados ao processamento de gravações desnecessárias.
Para uma integração que permite que o Amazon Connect se comunique com o Amazon Kinesis e o Amazon Redshift para permitir o streaming de registros de contatos, consulte [Integração com o Amazon Connect: streaming de dados](https://aws.amazon.com/quickstart/connect/data-streaming/).
## Recursos
**Documentação**
+ [AWS Segurança na nuvem](https://aws.amazon.com/security/)
+ [Segurança no Amazon Connect](security.md)
+ [Práticas recomendadas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [AWS Conformidade](https://aws.amazon.com/compliance/)
+ [AWS Blog de segurança](https://aws.amazon.com/blogs/security/)
**Artigos**
+ [Pilar de segurança](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [Introdução à AWS segurança](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/introduction-aws-security.pdf)
+ [AWS Práticas recomendadas de segurança](https://aws.amazon.com/architecture/security-identity-compliance/)
**Vídeos**
+ [AWS Estado de Segurança da União](https://www.youtube.com/watch?v=Wvyc-VEUOns)
+ [AWS Conformidade — O modelo de responsabilidade compartilhada](https://www.youtube.com/watch?v=U632-ND7dKQ)
# Políticas de carga e penetração/teste de segurança para o Amazon Connect
O Amazon Connect realiza regularmente testes rigorosos para garantir que nosso serviço ofereça a segurança, a confiabilidade e a disponibilidade necessárias para oferecer suporte a centrais de atendimento de classe mundial de todos os tamanhos.
O Amazon Connect desenvolveu políticas e requisitos que regem sua capacidade de conduzir suas próprias avaliações de segurança (como testes de penetração) e testes de carga para validar seus ambientes e garantir que estejam prontos para a produção. Este tópico explica as políticas e requisitos.
## Testes de segurança e penetração
Devido ao risco inerente de danos causados pelos testes de segurança, o Amazon Connect não oferece suporte a nenhum teste de segurança ou penetração do cliente, conforme explicado nesta página de segurança na AWS nuvem: Teste de [penetração](https://aws.amazon.com/security/penetration-testing). Ele não está listado como um serviço permitido na **Política de Atendimento ao Cliente para Testes de Penetração**.
O Amazon Connect tem uma rotina rigorosa de testes de segurança e penetração. Se você tiver requisitos relacionados à segurança, peça ajuda à sua equipe de AWS contas (gerente técnico de contas ou arquiteto de soluções).
## Testes de carga
O Amazon Connect considera testes de carga como qualquer teste que:
+ Endpoints específicos do destino
+ Gere tráfego sintético direcionado a fontes concentradas.
+ Mantenha um volume contínuo de tráfego maior do que o normal.
+ Pode exceder acidentalmente os limites esperados.
Essas diferenças apresentam riscos potenciais de impacto não intencional em terminais externos, outros clientes ou AWS serviços. Você deve seguir nossa política de teste de carga para todos os planos que atendam a esses critérios.
Nossa política de teste de carga exige que os clientes:
+ Testem somente fora do horário: das 18h às 6h no fuso horário local da região da AWS que está sendo testada.
+ Identifiquem um contato de emergência que esteja acessível durante o teste de carga.
+ Forneçam um documento e uma visão detalhada do teste de carga planejado.
**Importante**
**Você deve receber a AWS aprovação do seu teste de carga no mínimo duas semanas antes da data do teste.**
**Como enviar uma solicitação para um teste de carga**
1. Envie um e-mail para **amazon-connect-load-test-requests@amazon.com** **e copie sua equipe de contas da AWS (gerente técnico de contas ou arquiteto de soluções).**
1. Após o recebimento, a equipe do Amazon Connect fornecerá o formulário de inscrição para solicitação de testes de carga.
A equipe de teste de carga do Amazon Connect responde aos e-mails em até 48 horas úteis. Se você não receber uma resposta nesse prazo, entre em contato.
A equipe do Amazon Connect analisará sua solicitação. Nós vamos:
+ Determinar se há algum risco.
+ Valide se há alguma consideração sobre a possibilidade de o teste de carga ser detectado e and/or denunciado como abusivo.
+ Considerando o local em que o teste foi elaborado, determine se ele pode ter um and/or impacto involuntário e abusivo para outras entidades.
+ Determine se você tem mitigações aplicadas às suas instâncias, o que pode afetar seus testes e suas workloads de produção.
Se determinarmos que não é provável que haja um impacto, forneceremos uma **aprovação por escrito** para continuar.
Para testes que possam ter impacto, solicitaremos que você tome medidas adicionais, como:
+ Executar a instância gerando tráfego de uma AWS conta ou região separada.
+ Ajustando os testes para minimizar os riscos ou trabalhando de AWS perto para entender os cenários e os processos.
**Importante**
Mesmo com a aprovação de AWS, você é responsável por:
Quaisquer danos AWS a outros AWS clientes ou entidades externas causados por suas atividades de teste.
Conformidade com as leis aplicáveis nas jurisdições em que você opera, incluindo leis e regulamentos que regem a segurança cibernética ou o uso indevido de sistemas de TI.
Qualquer teste de carga executado sem a aprovação da empresa AWS resultará na tomada de ações de mitigação contra a AWS conta, incluindo a suspensão do serviço. Testes não autorizados também podem ser considerados uma violação da lei e sujeitos a processo criminal.
# Confiabilidade no Amazon Connect
A confiabilidade de um sistema se recuperar de interrupções da infraestrutura ou de serviços, adquirir dinamicamente os recursos de computação para atender à demanda e reduzir as interrupções, como erros de configuração ou problemas de rede temporários. Como a resiliência é tratada como parte do serviço, não há práticas de confiabilidade exclusivas do Amazon Connect além do que é abordado em [Excelência operacional nos workloads do Amazon Connect](operational-excellence.md). Você pode encontrar orientações prescritivas sobre a implementação no whitepaper [Pilar da confiabilidade](https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf).
## Recursos
**Documentação**
+ [AWS Service Quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [Resiliência no Amazon Connect](disaster-recovery-resiliency.md)
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
**Whitepaper**
+ [Pilar da confiabilidade](https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf)
**Vídeo**
+ [Como aceitar a falha: injeção de falhas e confiabilidade do serviço](https://www.youtube.com/watch?v=wrY7XoOnysg)
**Produto**
+ [Consultor confiável](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/): uma ferramenta on-line que fornece orientação em tempo real para ajudá-lo a provisionar seus recursos seguindo as AWS melhores práticas.
# Eficiência de desempenho para workloads do Amazon Connect
A eficiência do desempenho inclui a capacidade de usar recursos de computação de maneira eficiente para atender aos requisitos do sistema e manter essa eficiência à medida que a demanda muda e as tecnologias evoluem. Esta seção fornece uma visão geral dos princípios de design, das melhores práticas e das questões relacionadas à eficiência do desempenho dos workloads do Amazon Connect. Você pode encontrar orientações prescritivas sobre a implementação no whitepaper [Pilar da eficiência]( https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf).
## Design arquitetônico
Há dois princípios fundamentais de design arquitetônico a serem considerados ao projetar experiências para a central de atendimento:
+ Reducionismo é um princípio filosófico que afirma que, ao analisar um sistema até seus componentes finais, você pode desvendá-lo em níveis mais profundos.
+ O holismo, por outro lado, afirma que, ao considerar o quadro completo, obtém-se uma visão mais profunda e completa de uma situação do que analisando-a em suas partes componentes.
A abordagem reducionista se concentra em cada componente individual (IVR, ACD, reconhecimento de fala) por si só e geralmente resulta em uma experiência de cliente desarticulada que, quando avaliada individualmente, pode atender aos requisitos de desempenho do caso de uso. No entanto, quando avaliado end-to-end, pode resultar na diminuição da qualidade da experiência de seus contatos e, ao mesmo tempo, canalizar os esforços de desenvolvimento para silos operacionais. Essa abordagem complica os testes de regressão, aumenta o tempo de lançamento no mercado e limita o desenvolvimento de recursos operacionais interdisciplinares essenciais para o êxito da central de atendimento.
Uma visão holística da central de atendimento é mostrada no seguinte diagrama:
![\[Uma visão holística da central de atendimento.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/architecturaldesign.png)
Os resultados da abordagem holística se concentram em uma experiência mais completa e coesa para os clientes, e não em qual tecnologia proporcionará qual parte dessa experiência.
Deixe que o cliente e o que ele quer definirem e orientarem seus esforços. As experiências que você cria para os contatos não devem ser estáticas ou um estado final, mas devem funcionar como um ponto de partida que deve ser repetido continuamente com base no feedback do cliente. A coleta e a revisão regulares de dados operacionais e de ajuste sobre como os contatos estão interagindo e navegando ao longo da jornada devem impulsionar essa iteração. O objetivo deve ser experiências dinâmicas e personalizadas para contatos que cheguem à empresa. Isso pode ser feito por meio de design e roteamento dinâmicos de contatos orientados por dados, acarretando uma experiência de acordo com o contato e as necessidades individuais.
Você pode começar com a experiência padrão, criando os fluxos, mas refatorando o fluxo único em dois para permitir a segmentação futura:
![\[Refatoração do fluxo único em dois.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/architecturaldesign2.png)
Em sua próxima iteração, identifique experiências adicionais que você precisa planejar e criar roteamento e, se necessário, fluxos para cada uma. Por exemplo, convém reproduzir comandos diferentes para um contato que esteja com a fatura vencida ou que possa ter tentado entrar em contato várias vezes com a mesma finalidade. Com essa abordagem, você está trabalhando em prol de experiências personalizadas e dinâmicas que sejam pertinentes aos contatos e ao motivo pelo qual eles estão entrando em contato com você. Além de melhorar a qualidade da experiência dos contatos e diminuir o tempo de atendimento, você está incentivando o autoatendimento ao oferecer uma experiência mais inteligente e flexível. A próxima iteração pode ser semelhante à seguinte ilustração:
![\[Próxima iteração do fluxo.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/architecturaldesign3.png)
## Design do fluxo
Um fluxo define a experiência do cliente com a central de atendimento do início ao fim. A configuração de fluxo pode ter um impacto direto sobre o desempenho, a eficiência operacional e a facilidade de manutenção.
Muitas grandes empresas oferecem suporte a vários números de telefone, unidades de negócios, solicitações, filas e outros recursos do Amazon Connect. Embora seja possível ter fluxos exclusivos para cada número de telefone e linha de negócios, isso pode levar a um one-to-one mapeamento de números e fluxos de telefone. Isso resulta em solicitações de cotas de serviço desnecessárias e em um grande número de fluxos para suporte e manutenção. Um one-to-one mapeamento da implementação do DNIS e do Flow é ilustrado na figura a seguir:
![\[Exemplo de design de fluxo mostrando um one-to-one mapeamento de uma implementação de DNIS e Flow.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/contactflowdesign.png)
Como alternativa, você deve considerar uma abordagem que resulte em vários DNIS para um ou alguns fluxos usando a natureza dinâmica do Amazon Connect Flows. Com essa abordagem, você pode armazenar informações de configuração como mensagens, filas, horário comercial, mensagens/fluxos de sussurros, filas, tratamentos de filas e mensagens de retenção etc., no banco de dados NoSQL DynamoDB. No Amazon Connect, você pode associar vários números de telefone ao mesmo fluxo e usar a função do Lambda para pesquisar as configurações desse número de telefone. Isso permite a você definir dinamicamente a experiência do contato com base nos atributos retornados do DynamoDB.
Por exemplo, você pode reproduzir prompts ou usar Text-to-Speech (TTS) para cumprimentar os chamadores com base nas pesquisas no DynamoDB ou associar filas usando atributos dinâmicos compatíveis com blocos de fluxo. O resultado dessa abordagem é uma implementação de fluxo eficiente para criar, manter e oferecer suporte a:
![\[Um exemplo de design de fluxo para usar prompts e Text-to-Speech cumprimentar os chamadores.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/contactflowdesign2.png)
## Testes de carga
Se precisar executar testes de carga ou escala, você pode empregar soluções de terceiros ou parceiros para executar testes de carga ou desenvolver sua própria solução personalizada usando a [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html)API do Amazon Connect para gerar chamadas combinadas com scripts de automação do navegador para simular o comportamento do agente. Antes de realizar testes de carga, analise e siga [Políticas de carga e penetração/teste de segurança para o Amazon Connect](load-and-penetration-testing.md).
## Capacitação do atendente
O Amazon Connect fornece um Painel de Controle de Contatos (CCP) baseado em navegador, prontamente disponível para que os atendentes interajam com os contatos dos clientes. Os atendentes usam o CCP para aceitar contatos, conversar com contatos, transferi-los para outros atendentes, colocá-los em espera e realizar outras tarefas importantes. Você pode obter uma eficiência significativa de desempenho por meio da criação de soluções personalizadas de desktop para atendentes usando a API do [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams). Considere usar a API Streams para aumentar a eficiência do desempenho nas seguintes áreas:
+ Integração de CRM - A API Streams permite a você incorporar o CCP à aplicação de CRM, criar a própria interface ou se integrar a outros serviços e soluções de parceiros da AWS para oferecer aos seus atendentes as ferramentas e os recursos necessários para atender aos contatos. Com uma área de trabalho personalizada, como o Amazon Connect e a [integração do Salesforce](salesforce-integration.md), os atendentes podem ter uma visão abrangente do cliente e do contato em uma única interface sem gerenciar várias telas e interfaces.
+ Autenticação - Você pode configurar o SAML para gerenciamento de identidade no Amazon Connect e usar o IAM Identity Center (SSO) para permitir aos atendentes usarem as mesmas credenciais que usam para acessar outros sistemas e evitar a necessidade de inseri-las várias vezes.
+ Automação do atendente — Além de simplificar a experiência do atendente, você pode automatizar tarefas comuns e reproduzíveis. Por exemplo, criar casos automaticamente ou pré-preencher formulários da web e oferecer uma tela pop-up com informações relevantes quando um contato é oferecido. Isso pode reduzir o tempo de atendimento e melhorar a qualidade da experiência de atendentes e contatos.
+ Recursos aprimorados - Você também pode usar a funcionalidade enhance/extend do CCP para incluir [transcrições, traduções, ações sugeridas e integrações da base de conhecimento](https://aws.amazon.com/solutions/implementations/ai-powered-speech-analytics-for-amazon-connect/) em tempo real. A integração de recursos aprimorados com a área de trabalho do atendente permitirá que atendentes qualificados atendam a contatos com mais eficiência e atendentes não qualificados ofereçam serviços quando atendentes qualificados não estiverem disponíveis. Por exemplo, você pode usar essa abordagem para traduzir automaticamente um contato de chat para um atendente não qualificado que não conhece o idioma. Quando o atendente responde, você pode traduzir automaticamente o texto no idioma do contato, permitindo a comunicação bilíngue em tempo real.
## Usando outros AWS serviços
Esta seção discute os AWS serviços que você pode usar para melhorar o desempenho, identificar áreas de oportunidade e obter informações valiosas sobre seus dados de contato.
### AWS Lambda
Você pode usar AWS Lambda seus Amazon Connect Flows para realizar análises de dados para informações de clientes, enviar mensagens de texto SMS e, com outros serviços, como o Amazon S3, distribuir automaticamente relatórios programados. Para obter mais informações, consulte [Melhores práticas para trabalhar com AWS Lambda funções](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html).
### Direct Connect
Direct Connect é uma solução de serviço em nuvem que torna mais eficiente estabelecer uma conexão de rede dedicada de suas instalações para AWS o. Ele fornece uma conexão durável e consistente, em vez de depender do seu ISP para rotear dinamicamente as solicitações aos recursos. AWS Ele permite que você configure seu roteador de ponta para redirecionar o AWS tráfego através de fibra dedicada em vez de atravessar a WAN pública e estabelecer conectividade privada entre AWS seu data center, escritório ou ambiente de colocation. Em muitos casos, isso pode reduzir os custos de rede, aumentar o throughput da largura de banda e proporcionar uma experiência de rede mais consistente do que as conexões baseadas na Internet.
Embora Direct Connect não resolva problemas específicos de LAN/WAN passagem privada para seu roteador de borda, ele pode ajudar a resolver problemas de latência e conectividade entre seu roteador de borda e os recursos. AWS Ele também pode resolver a latência e a baixa qualidade das chamadas entre o roteador de ponta e AWS os recursos.
Dependendo do seu ambiente de VDI, talvez você não consiga tirar proveito disso, Direct Connect pois isso exige que você configure seu roteador de ponta para redirecionar o tráfego pela fibra dedicada, em vez de AWS atravessar a WAN pública. Se o ambiente VDI estiver hospedado fora da rede local habilitada para DXC, talvez você não consiga tirar o máximo proveito da Direct Connect.
Não use Direct Connect para “QoS” ou “maior segurança”. Direct Connect pode causar degradação do desempenho nos casos em que a latência da estação de trabalho do agente é maior do que o caminho do ISP até a instância do Amazon Connect. Direct Connect não oferece segurança adicional quando comparado a um ISP, pois a voz e os dados do Amazon Connect já estão criptografados.
### Amazon Polly
O Amazon Connect oferece uma integração nativa com o Amazon Polly, permitindo que você toque de forma dinâmica e natural Text-to-Speech (TTS), use a Speech Synthesis Markup Language (SSML) e aproveite o Neural Text-to-Speech (NTTS) para obter as vozes mais naturais e humanas possíveis. text-to-speech
### Amazon Lex
O caminho do contato até o atendimento pode ser uma experiência desafiadora que nem sempre atende às expectativas. Os contatos podem esperar, repetir informações, precisar ser transferidos e, por fim, passar muito tempo conseguindo o que precisam. A IA está desempenhando um papel na melhoria dessa experiência do cliente em centrais de atendimento para incluir o engajamento por meio de chatbots — assistentes virtuais inteligentes em linguagem natural. Esses chatbots são capazes de reconhecer a fala humana e entender a intenção do chamador sem exigir que o chamador fale frases específicas. Os contatos podem realizar tarefas como alterar uma senha, solicitar um saldo em uma conta ou agendar um compromisso sem nunca falar com um atendente.
O Amazon Lex é um serviço que permite criar chatbots conversacionais inteligentes. Ele permite a você transformar os fluxos da central de atendimento do Amazon Connect em conversas naturais que proporcionam experiências personalizadas para os chamadores. Usando a mesma tecnologia que alimenta o Amazon Alexa, um chatbot Amazon Lex pode ser conectado ao Amazon Connect Flow para reconhecer a intenção do chamador, fazer perguntas complementares e fornecer respostas. O Amazon Lex mantém o contexto e gerencia o diálogo, ajustando dinamicamente as respostas com base na conversa, para que a central de atendimento possa realizar tarefas comuns para os chamadores, para atender a muitas dúvidas dos clientes por meio de interações de autoatendimento. Além disso, os chatbots do Amazon Lex oferecem suporte a uma taxa de amostragem de áudio telefônica ideal (8 kHz), para proporcionar mais precisão e fidelidade do reconhecimento de fala para as interações de voz da central de atendimento.
A criação de um bot do Amazon Lex eficaz exige que o bot forneça enunciados simples e realistas como conjuntos de treinamento, analise periodicamente o desempenho do bot, atualize o conjunto de enunciados e modifique o bot com base nessa análise. Para obter mais informações, consulte os seguintes recursos do :
+ [Monitoramento no Amazon Lex](https://docs.aws.amazon.com/lex/latest/dg/monitoring-aws-lex.html)
+ [Criação de bots melhores usando o Amazon Lex](https://aws.amazon.com/blogs/machine-learning/building-better-bots/)
### Amazon Kinesis
Para situações em que precisa obter informações adicionais sobre as métricas de contato e dados em tempo real do Amazon Connect, você pode:
+ Exportar os dados de registro de contato para o Amazon Redshift usando o Amazon Kinesis.
+ Use o Amazon Kinesis Video Stream (KVS) e AWS Lambda transcreva gravações de chamadas ou contatos de voz em tempo real usando o Amazon Transcribe e envie o texto resultante para o Amazon Comprehend para análise de sentimentos.
+ Aproveitar o [Amazon Connect Agent Event Kinesis Stream](agent-event-streams.md) para obter CTI de atendentes em tempo real e agendar dados de aderência.
### Amazon OpenSearch Service e Kibana
Usar o Amazon OpenSearch Service e o Kibana para processar dados do Amazon Connect em tempo real oferece uma maneira flexível de consultar e visualizar dados históricos e em tempo real do Amazon Connect, além dos recursos nativos de emissão de relatórios.
### Amazon Connect Contact Lens
O Contact Lens é um conjunto de recursos de machine learning (ML) integrados ao Amazon Connect que permitem que os supervisores da central de atendimento entendam melhor o sentimento, as tendências e os riscos de conformidade das conversas com clientes para treinar atendentes com eficácia, replicar interações bem-sucedidas e identificar feedback crucial da empresa e do produto. O Contact Lens transcreve as chamadas da central de atendimento com o objetivo de criar um arquivo totalmente pesquisável e evidenciar insights valiosos dos clientes.
## Recursos
**Documentação**
+ [Padrões de design de melhores práticas: otimização do desempenho do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html)
+ [Desempenho de volume do Amazon EBS em instâncias do Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
**Whitepaper**
+ [Pilar de eficiência do desempenho]( https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf)
**Vídeo**
+ [AWS re:Invent 2016: ampliando para seus primeiros 10 milhões de usuários () ARC201](https://www.youtube.com/watch?v=n28lDDdlnVg)
+ [AWS re:Invent 2017: aprofundamento nas instâncias do Amazon EC2](https://www.youtube.com/watch?v=mZy6E2I5Rek)
# Otimização de cursos para workloads do Amazon Connect
A otimização de custos inclui a capacidade de executar sistemas para agregar valor de negócio pelo menor preço. Esta seção fornece uma visão geral dos princípios de design, das melhores práticas e das questões relacionadas à otimização de custos dos workloads do Amazon Connect. Você pode encontrar orientações prescritivas sobre implementação no [Cost Optimization Pillar - AWS](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) Well-Architected Framework.
Pense nas áreas a seguir para a otimização de custos das workloads do Amazon Connect.
## Seleção da região
A seleção da região do Amazon Connect é uma das primeiras decisões que os clientes tomam ao adotar o Amazon Connect para os workloads da central de atendimento. Embora a latência e a qualidade da voz sejam aspectos importantes para a seleção da região, você também deve avaliar a seleção da região do ponto de vista do custo. Os preços de telefonia para números de telefone reivindicados por dia e por minuto de uso de entrada podem ser diferentes para países, dependendo da região da AWS na qual você seleciona instanciar a instância do Amazon Connect. Você pode encontrar o preço da telefonia para cada região na página [Preços do Amazon Connect](https://aws.amazon.com/connect/pricing/).
## Retornos de chamada
Você pode oferecer um retorno de chamada no fluxo para os chamadores durante períodos de alto volume de chamadas ou longos tempos de espera. Você pode usar retornos de chamada para reduzir custos e melhorar a qualidade da experiência dos contatos. Quando o contato optar pelo retorno de chamada, o Amazon Connect vai manter a posição na fila e permitir que o chamador se desconecte. Quando um atendente estiver disponível para atender ao contato, o Amazon Connect fará uma chamada externa para o número configurado a fim de ligar o contato ao atendente. Um exemplo do fluxo de retorno de chamada é incluído em cada instância na criação. Você também pode usar o AWS Lambda e o Amazon DynamoDB para evitar solicitações duplicadas do retorno de chamada.
## Armazenamento
Com o Amazon Connect, você pode configurar a instância e os fluxos para armazenar gravações de chamada e transcrições de chat das interações do chamador para fins de conformidade, monitoramento de qualidade e treinamento. Os contatos de voz não são gravados, a menos que um atendente esteja conectado ao chamador. Se vários atendentes estiverem conectados, cada um terá uma gravação ou transcrição da chamada associada. O Amazon Connect armazena gravações de voz no Amazon S3 de acordo com a configuração da política do Amazon S3 Lifecycle. Com as gravações de chamadas armazenadas no Amazon S3, você pode usar os níveis de armazenamento do Amazon S3 para gerenciar a retenção e otimizar os custos. Por exemplo, você pode fazer a transição de objetos usando o Amazon S3 Lifecycle para mover gravações e transcrições de chamadas com mais de três meses para o Amazon Glacier a fim de reduzir o custo de armazenamento.
## Autoatendimento
O modelo de pay-as-you-go preços do Amazon Connect pode resultar em custos mais baixos em comparação aos contact centers tradicionais baseados em licenciamento. No entanto, a infraestrutura tradicional da central de atendimento que abrange sistemas de distribuição automática de chamadas (ACD), IVR, telefonia e sistemas de gerenciamento da força de trabalho (WFM) desempenha uma contribuição proporcionalmente pequena para o custo geral das operações da central de atendimento. O maior fator de custo da central de atendimento geralmente vem do capital humano e dos imóveis necessários para fornecer um ambiente operacional para os atendentes. Os fluxos do Amazon Connect podem ser usados nativamente com o Amazon Lex para NLU, NLP e ASR e o Amazon Polly for lifelike Text-to-Speech (TTS) para criar experiências de usuário altamente envolventes e interações conversacionais naturais em voz e texto. Ao usar um chatbot Amazon Lex na central de atendimento do Amazon Connect, os chamadores podem realizar tarefas como alterar uma senha, solicitar um saldo em uma conta ou agendar uma consulta, sem precisar falar com um atendente. Essas opções de autoatendimento resultam em uma melhor experiência do cliente e reduzem o custo por contato.
![\[Diagrama mostrando as opções de autoatendimento que reduzem custos e melhoram a experiência do cliente.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/architecture/selfservice.png)
## C lick-to-call
Você pode usar o click-to-call Amazon Connect para iniciar uma chamada de voz usando a [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html)API para autenticação por meio de aplicativos web ou móveis para reduzir o tempo de atendimento de chamadas e melhorar a qualidade da experiência. Com essa abordagem, você pode oferecer ao seu contato a capacidade de ignorar a autenticação IVR, passar informações contextuais, como URLs web/mobile atividades recentes e dados do usuário, para seus fluxos para criar experiências dinâmicas e personalizadas. Por exemplo, um contato navegando no site para comprar um item ou membro de uma instituição financeira que já está autenticado na aplicação móvel e deseja falar com um atendente sobre uma transação recente.
## Redirecionar contatos de voz para chat
Com o Amazon Connect, você pode permitir que os atendente lidem com várias conversas de chat simultaneamente, quando eles só conseguiriam lidar com uma conversa de voz. Quando não tem um atendente de voz disponível, você pode enviar uma mensagem de texto SMS para o cliente para oferecer um link a fim de conversar com um atendente imediatamente.
## Usar telefones virtuais em vez de telefones de mesa
Recomendamos que os atendentes usem telefones virtuais em vez de telefones de mesa. Os telefones de mesa têm um custo associado, pois as chamadas e o áudio são estendidos aos atendentes via PSTN.
## Recursos
**Documentação**
+ [Análise de custos com o Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-what-is.html)
+ [AWS Centro de economia da nuvem](https://aws.amazon.com/economics/)
+ [O que são relatórios de AWS custo e uso](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)
**Whitepaper**
+ [Pilar da otimização de custos](https://d0.awsstatic.com/whitepapers/architecture/AWS-Cost-Optimization-Pillar.pdf)