本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为您的 Amazon Connect 实例启用 Customer Profiles
Amazon Connect 可提供预构建的集成,以便您可以将来自多个外部应用程序的客户信息与来自 Amazon Connect 的联系人历史记录快速相结合。这让您能够创建一份客户资料,以便将座席在客户互动期间所需的全部信息都集中在一个位置。
## 开始前的准备工作
下面大致介绍了关键概念,并提供了设置过程中系统将提示您输入的信息。
### 关于 Customer Profiles 域
当您启用 Amazon Connect Customer Profiles 后,您可以创建一个 Customer Profiles 域:一个用于存储所有数据(例如客户资料、对象类型、资料密钥和加密密钥)的容器。以下是创建 Customer Profiles 域的相关指导:
+ 每个 Amazon Connect 实例只能与一个域关联。
+ 您可以创建多个域,但它们之间不会共享外部应用程序集成或客户数据。
+ 您创建的所有外部应用程序集成均处于域级别。所有与域关联的 Amazon Connect 实例均会继承该域的集成。
+ 通过选择其他域,您可以随时将 Amazon Connect 实例的关联从当前域更改为新域。但是,不建议这样做,因为来自较早域的客户资料不会移至新域。
### 数据存储
数据存储是客户档案数据的长期数据存储。它存储了过去 10 年中更新的客户档案数据。它是用于分段的数据,由 Spark SQL 和预测性见解提供支持,必须启用才能使用这些功能。它不用于计算计算属性或填充代理工作区。
### 您希望如何命名您的 Customer Profiles 域?
启用客户资料时,系统会提示您提供一个对您有意义的友好域名,例如您的组织名称,例如 *CustomerProfiles-ExampleCorp*。您可以随时使用 API 更改此友好名称。
### 数据存储
数据存储是由 Spark SQL 和预测性见解支持的分段所必需的服务托管数据存储,必须启用数据存储才能使用这些功能。它不用于计算计算属性或填充代理工作区。
启用数据存储后,它会自动将您获取的内容存储到客户资料中。启用数据存储后,您无法禁用此功能。要从数据存储中删除数据,您可以使用 DeleteProfile API 或删除对象类型或客户资料域。
### 您是否要使用死信队列?
死信队列用于报告与处理来自外部应用程序的数据相关联的错误。
亚马逊 AppFlow 负责连接外部应用程序以及将数据从该应用程序转移到 Amazon Connect 客户档案。然后,Amazon Connect 会处理相应文件。
+ 如果在连接期间或将数据传输到 Amazon Connect 时发生错误,Amazon AppFlow 会显示错误,但不会将错误写入死信队列。
例如,处理错误可能是外部数据与指定的架构不匹配,或外部数据的格式不正确(目前仅支持 JSON)。
+ 如果 Amazon Connect 在处理文件时遇到错误,它会将错误写入您的死信队列。稍后您可以查看该队列并尝试重新处理错误。
+ 您可能会在域定义的死信队列中找到 SQS 消息,其中包括错误消息和对象。
| **错误消息** | **建议** |
| --- | --- |
| 配置文件对象中不存在 UNIQUE 密钥或 PROFILE 密钥 | 修改数据映射或对象,确保对象中存在数据映射中标记为 UNIQUE 和 PROFILE 的密钥。有关如何进行设置,请参阅[**数据映射页面**](customer-profiles-object-type-mapping.md)。 |
| 每秒在配置文件上摄取的对象过多 | 短时间内分配给同一配置文件的对象过多。您可以重新收录对象或增加两次调用 API 之间的等待时间。 PutProfileObject |
| 客户档案无法载入对象,原因是该区域中 EncryptionKey EncryptionKey 不存在,客户档案没有使用权限,或者 EncryptionKey 没有权限 GenerateDataKey | 检查您的 KMS 权限,确保 Customer Profiles 具有所需的访问权限。按照[**启用 Customer Profiles,指定死信队列和 KMS 密钥**](#enable-customer-profiles-step1)部分。 |
| KMS 密钥无效 | 检查您的 KMS 权限,确保 Customer Profiles 具有所需的访问权限。按照[**启用 Customer Profiles,指定死信队列和 KMS 密钥**](#enable-customer-profiles-step1)部分。 |
| 由于 KMS 密钥无效,Customer Profiles 无法摄取对象 | 检查您的 KMS 权限,确保 Customer Profiles 具有所需的访问权限。按照[**启用 Customer Profiles,指定死信队列和 KMS 密钥**](#enable-customer-profiles-step1)部分。 |
| 您的数据包含大于 \$1 字节的配置文件对象 | 删除任何不必要的字段并减少数据大小,直到数据大小低于错误信息中提到的指定限制。 |
| 此对象的所有密钥都绑定到多个配置文件 | 修改数据映射或对象,确保对象中至少有 1 个 PROFILE 密钥绑定到小于或等于 1 个现有配置文件。 |
当您启用 Customer Profiles 时,可以选择将 Amazon SQS 队列指定为死信队列。如果您选择此选项,请将以下资源策略添加到 Amazon SQS,以便 Customer Profiles 有权向该队列发送消息:
```
{
"Sid": "Customer Profiles SQS policy",
"Effect": "Allow",
"Principal": {
"Service": "profile.amazonaws.com"
},
"Action": "SQS:SendMessage",
"Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}
```
为防止出现混淆代理安全问题,请参阅 [Amazon Connect Customer Profiles 跨服务混淆座席问题防范](cross-service-confused-deputy-prevention.md#customer-profiles-cross-service),了解要应用的策略示例。
Step-by-step 有关创建死信队列的说明将在本主题的后面部分提供。[启用 Customer Profiles,并指定死信队列和 KMS 密钥](#enable-customer-profiles-step1)
### 创建 KMS 密钥以供 Customer Profiles 用于加密数据(必需)
**注意**
要保持对客户资料的访问权限 APIs,使用客户资料的实体`profile` APIs 必须在 IAM 策略中拥有明确`kms:Decrypt`的`kms:GenerateDataKey`权限。这样,对于从与 Customer Profiles 相关的 API 中检索到的资源,此类实体可以将 `kms:Decrypt` 和 `kms:GenerateDataKey` 用于与这些资源关联的 KMS 密钥。
启用客户资料时,系统会提示您创建或提供 AWS Key Management Service [KMS 密钥](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)。 Step-by-step有关创建 KMS 密钥的说明将在本主题的后面部分提供[启用 Customer Profiles,并指定死信队列和 KMS 密钥](#enable-customer-profiles-step1)。
Customer Profiles 的所有静态数据均使用您选择的 KMS 密钥进行加密。您的客户托管密钥由您创建、拥有和管理。您可以完全控制 KMS 密钥(AWS KMS 收费)。
如果选择设置由其他人担任管理员的 KMS 密钥,则该密钥必须具有允许对 Customer Profiles 服务主体拥有 `kms:GenerateDataKey`、`kms:CreateGrant` 和 `kms:Decrypt` 权限的策略。有关如何更改密钥策略的信息,请参阅《 AWS Key Management Service 开发人员指南》中的[更改密钥策略](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)。此外,为防止跨服务模拟,请参阅[跨服务混淆了副手预防 AWS](cross-service-confused-deputy-prevention.md),了解您应该应用的策略示例。
## 启用 Customer Profiles,并指定死信队列和 KMS 密钥
**数据存储**
选择是否启用数据存储。需要使用由 Spark SQL 和预测性见解支持的分段。如果您在创建域时选择不启用数据存储,则可以在创建并使用该域后将其启用。启用数据存储后,您无法将其关闭。
您可以通过单击 “客户资料” 页面蓝色横幅中的启用按钮来启用数据存储(左侧面板 > **客户档案**)。创建域名后,您将看到此蓝色横幅。
数据存储需要客户托管密钥 (CMK),如果您尚未为域启用客户托管密钥 (CMK),则会提示您创建客户托管密钥 (CMK)。
**重要**
使用 Data Vault 时,客户档案会按对象类型存储您的数据,并使用您的 AWS KMS 密钥对其进行加密。客户配置文件通过以下方式对您的对象类型名称进行标准化:
将名称转换为小写
将连字符-转换为下划线 \$1
将 “标准” 附加到任何客户配置文件标准对象类型
将 “域名” 附加到任何客户资料域对象类型
将 “domain\$1standard” 附加到任何客户配置文件标准域对象类型
如果客户资料检测到命名冲突,则无法启用数据存储。启用 Data Store 后,根据这些标准化规则,您无法创建与现有对象类型名称冲突的对象类型。
1. 打开 Amazon Connect 控制台,网址为[https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)。
1. 在“实例”页面上,选择实例别名。实例别名也是您的**实例名称**,该名称显示在您的 Amazon Connect URL 中。下图显示了 **Amazon Connect 虚拟联系中心实例**页面,其中,实例别名周围有一个方框。
![\[“Amazon Connect 虚拟联系中心实例”页面, 实例别名。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/instance.png)
1. 在导航窗格中,选择 **Customer Profiles**。
**Customer Profiles 域**页面列出了可供集成的应用程序。在下图中,该页面显示尚未启用任何 Customer Profiles 域。
![\[“Customer Profiles”页面,“启用 Customer Profiles”按钮。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-domains-page.png)
1. 选择**启用 Customer Profiles** 以开始使用。
1. 在 **Customer Profiles 启用**页面上,选择**创建新域**。**在 “指定域**” 下,输入对您有意义的友好名称,例如您的组织名称,例如 *CustomerProfiles-ExampleCorp*。
![\[“Customer Profiles 启用”页面。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-enable-domain.png)
1. 在**指定死信队列**下,选择是否将失败事件发送到死信队列。如果您想了解摄取失败的数据,这一点很有帮助。它还为您提供了将来重试这些失败的数据摄取的选项。
以下是创建死信队列的步骤:
+ 在 **Customer Profiles 启用**页面上,选择**创建新的或选择现有的 SQS 队列**,然后选择**创建新的死信队列**。
![\[“创建新的或选择现有的 SQS 队列”选项。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-dlq-choose.png)
+ 您的浏览器中会打开一个用于 Amazon SQS 控制台的新选项卡。选择**创建队列**。
+ 在**创建队列**页面上,选择**标准**,然后为您的队列指定一个名称。
![\[“创建队列”页面。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-dlq-name.png)
+ 在**访问策略**部分,选择**高级**。
此时将显示版本名称、策略 ID 和声明。如有必要,请更新此部分,以便仅向相应的角色授予访问权限。
+ 在“声明”部分的末尾(下图第 15 行),在 \$1 之后添加一个逗号,然后按 `Enter`。
![\[“访问策略”部分。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-dlq-statement.png)
+ 然后复制并粘贴以下代码:
```
{
"Sid": "Customer Profiles SQS policy",
"Effect": "Allow",
"Principal": {
"Service": "profile.amazonaws.com"
},
"Action": "SQS:SendMessage",
"Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}
```
+ 要*YourQueueName*用您的信息替换*region**accountID*、和,请复制并粘贴第 14 行中的`Resource`信息。
![\[“访问策略”部分,资源信息。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-dlq-copyandpaste.png)
+ 选择**创建队列**。
+ 返回到浏览器中用于 Amazon Connect 控制台的选项卡,**Customer Profiles 启用**页面。单击或点击**选择现有的 SQS 队列**框,从下拉列表中选择您刚刚创建的队列。
![\[下拉列表中的 SQS 队列。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-dlq-final.png)
1. 在**指定 KMS 密钥**下,创建或输入您自己的 AWS KMS key 以进行加密。以下是创建您的 AWS KMS key的步骤:
+ 在 **Customer Profiles 启用**页面上,选择**创建 AWS KMS key**。
![\[“Customer Profiles 启用”页面,“创建 AWS KMS key ”按钮。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-kms-key.png)
+ 浏览器中将打开一个显示“密钥管理服务 (KMS) 控制台”的新选项卡。在**配置密钥**页面上,选择**对称**,然后选择**下一步**。
![\[“配置密钥”页面,“对称”选项。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-kms-key-configure-key.png)
+ 在**添加标签**页面上,为密钥添加名称和描述,然后选择**下一步**。
![\[“添加标签”页面。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-kms-key-add-labels.png)
+ 在**定义密钥管理权限**页面上,选择**下一步**。
+ 在**定义密钥使用权限**页面上,选择**下一步**。
+ 在**审核和编辑密钥策略**页面上,选择**完成**。
在以下示例中,密钥的名称以 **bcb6fdd** 开头:
![\[“客户托管密钥”页面。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-kms-key-note-key.png)
+ 返回到浏览器中用于 Amazon Connect 控制台的选项卡,**Customer Profiles 启用**页面。单击或点击**指定 KMS 密钥**框,以使您创建的密钥显示在下拉列表中。选择您创建的密钥。
![\[“指定 KMS 密钥”部分。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-kms-key-choose-key.png)
1. 在**数据存储**下,选择是否启用数据存储。需要使用由 Spark SQL 和预测性见解支持的分段。如果您在创建域时选择不启用数据存储,则可以在创建并使用该域后将其启用。启用数据存储后,您无法将其关闭。
如果您的现有域没有数据存储,则可以通过单击 “客户资料” 页面蓝色横幅中的启用按钮将其启用(左侧面板 > 客户档案)
数据存储需要客户托管密钥 (CMK),如果您尚未为域启用客户托管密钥 (CMK),则会提示您创建客户管理密钥 (CMK)。
1. 选择**提交**。已完成的页面与下图类似。它显示了 Customer Profiles 域的名称、死信队列和 KMS 密钥。
![\[已完成的“Customer Profiles 域”页面。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-enable-final.png)
完成了!Amazon Connect Customer Profiles 已启用。现在,对于加入的每个新联系人,Amazon Connect 都会创建一个客户资料记录。然后,它会跟踪相应电话号码(语音)或电子邮件地址(聊天)的联系人历史记录。
您的座席可以[创建新的客户资料](ag-cp-create.md)并查看客户的联系记录。
## 后续步骤
1. [通过座席应用程序启用 Customer Profiles](customer-profile-access.md)。
1. [为座席分配访问座席应用程序中客户资料的权限](assign-security-profile-customer-profile.md)。
1. [与用于分析客户资料数据的外部应用程序集成(可选)](integrate-external-apps-customer-profiles.md)。
1. [启用身份解析以识别两个或更多相似的资料并将其合并](use-identity-resolution.md)。