本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 開始使用 Amazon Connect
**提示**
如需利用案例研究並包含實作實驗室的線上研討會,請參閱 AWS Workshop Studio 的 [Amazon Connect 簡介](https://catalog.workshops.aws/amazon-connect-introduction/en-US/introduction)。
請使用這些步驟來設定聯絡中心。
1. [建立一個 Amazon Connect 執行個體。](amazon-connect-instances.md). 使用執行個體以包含所有與聯絡中心相關的資源與設定。您可以指定計劃管理使用者帳戶的方式、聯絡中心是否接受來電和撥打外撥通話,以及檢閱資料將存放在 Amazon S3 儲存貯體的位置。
1. [為您的 Amazon Connect 執行個體設定聯絡中心的電話號碼](ag-overview-numbers.md). 如果您使用的是語音,請申請 AWS 提供的電話號碼,或將您目前的電話號碼移植到 Amazon Connect。如果您選擇移植號碼,我們建議您申請號碼,以便在等待號碼移植時測試 Amazon Connect 和建立聯絡中心。
1. [設定 Amazon Connect 中的轉接](connect-queues.md). 建立佇列和轉接設定檔,並設定操作時數。在轉接設定檔中,指定客服人員應使用的頻道:語音、聊天、任務或三者全部。您也可以指定客服人員可以同時管理多少聊天和任務。
1. [Amazon Connect 中的流程](connect-contact-flows.md). 建立流程來定義聯絡中心自始至終的客戶體驗。單一流程同時適用於語音、聊天和任務,讓您的設計更有效率。當您建立流程並設定區塊時,請指出語音、聊天,與任務的流程應該如何運作。
1. 新增使用者 (即您的管理員和客服人員),並配置其設定。為每個客服人員指派轉接描述檔、指定他們使用的是軟體電話還是桌面電話,以及設定他們的 **聯絡後工作** 的時間有多久。如需說明,請參閱 [將使用者新增至 Amazon Connect](user-management.md) 與 [在 Amazon Connect 中設定您的聯絡中心客服人員](connect-agents.md)。
1. 如果您使用聊天功能,我們會提供多種工具來協助您讓面向客戶的應用程式與 Amazon Connect 聊天互動。如需更多詳細資訊,請參閱 [在 Amazon Connect 中設定客戶的聊天體驗](enable-chat-in-app.md)。
## 後續步驟
您可以做很多事情來將聯絡中心最佳化。以下是您可能會覺得有用的幾個額外步驟:
1. [監控即時和錄製的對話](monitoring-amazon-connect.md). 監控即時對話並檢閱過去的對話。這是管理者可以教導客服人員並協助他們改進的一種方式。若是語音對話,請在流程中設定錄音。若是聊天對話,請在執行個體層級設定錄音。
若要了解如何監控對話,請參閱 [在 Amazon Connect 中啟用增強型多方聯絡人監控。](monitor-conversations.md)。
1. [在 Amazon Connect 中建立對話式 AI 機器人](connect-conversational-ai-bots.md). 在聯絡中心使用 Amazon Lex,以減少客服人員的負擔。例如,機器人可以在系統將聊天轉接給客服人員前處理初始互動,並回答客戶的常見問題。
## 參加免費的線上課程
查看以下免費線上課程:
+ [Amazon Connect 和聯絡人主控台 (CCP) 簡介](https://explore.skillbuilder.aws/learn/course/external/view/elearning/12303/introduction-to-amazon-connect-and-the-connect-control-panel-ccp)
+ [Amazon Connect:管理介面簡介](https://explore.skillbuilder.aws/learn/course/external/view/elearning/12328/amazon-connect-introduction-to-the-administrative-interface)
+ [Amazon Connect:建立和管理 Amazon Connect 執行個體](https://explore.skillbuilder.aws/learn/course/external/view/elearning/12304/amazon-connect-creating-and-managing-amazon-connect-instances)
+ [Amazon Connect:在 Amazon Connect 中實作聊天](https://explore.skillbuilder.aws/learn/course/external/view/elearning/14504/amazon-connect-implementing-chat-in-connect)
+ [Amazon Connect:在 Amazon Connect 中實作任務](https://explore.skillbuilder.aws/learn/course/external/view/elearning/14209/amazon-connect-implementing-task-on-connect)
# 教學課程:Amazon Connect 簡介
本節中提供的教學課程可協助您開始使用 Amazon Connect。它們會示範如何設定第一個執行個體,並測試範例語音和聊天體驗。接下來會示範如何設定使用 Amazon Lex 功能的 IT 服務台聯絡中心。
這些教學課程適合知識工作者和開發人員。
**必要條件**
+ AWS 帳戶。如果您還沒有帳戶,請在以下網址建立帳戶:[aws.amazon.com](https://aws.amazon.com/)。
**列印教學課程**
如果您要列印教學課程,請選擇任何頁面頂端的 PDF 圖示,如下圖所示。
![\[Amazon Connect 文件中的頁面,頁面標題下的 PDF 連結。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-print.png)
文件的 PDF 版本隨即開啟。按 **Ctrl\$1Home** 返回 PDF 的開頭,然後向下捲動至目錄。選擇要列印的頁面。
**Topics**
+ [設定您的 Amazon Connect 執行個體](tutorial1-set-up-your-instance.md)
+ [在 中測試範例語音和聊天體驗 Amazon Connect](tutorial1-explore-voice-and-chat.md)
+ [在 中建立 IT 服務台 Amazon Connect](tutorial1-create-helpdesk.md)
# 設定您的 Amazon Connect 執行個體
您可以有多個 Amazon Connect 執行個體。每個執行個體都包含與您的聯絡中心相關的所有資源,例如電話號碼、客服人員帳戶和佇列。
在本教學課程中,您會開啟 Amazon Connect、建立 Amazon Connect 執行個體,並申請可用於測試的電話號碼。
**Topics**
+ [步驟 1:啟動 Amazon Connect](#tutorial1-login-aws)
+ [步驟 2:建立執行個體](#tutorial1-create-instance)
+ [步驟 3:為您的執行個體申請電話號碼](#tutorial1-claim-phone-number)
## 步驟 1:啟動 Amazon Connect
此步驟會逐步引導您在 AWS 主控台中尋找 Amazon Connect,並開啟 Amazon Connect 主控台。
1. 使用您的 AWS 帳戶登入 [AWS 管理主控台](https://console.aws.amazon.com/console) (https://console.aws.amazon.com/console)。
1. 在 AWS 管理主控台的頁面頂端,選擇**服務**下拉式功能表。
![\[Management AWS 主控台、服務下拉式功能表。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-access-services.png)
1. 在搜尋方塊中,輸入 **Amazon Connect**。
![\[搜索方塊,結果下拉式清單中的 Amazon Connect。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-access-services2.png)
1. 選擇 **Amazon Connect**。
如果這是您第一次造訪 Amazon Connect 主控台,您會看到下列歡迎頁面。
![\[Amazon Connect 歡迎頁面、開始使用按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-amazon-connect-getting-started.png)
1. 選擇**開始使用**。
**恭喜您!**您找到並存取了 Amazon Connect。您可以使用這些相同的步驟來搜尋和啟動任何 AWS 服務。
前往 [步驟 2:建立執行個體](#tutorial1-create-instance)。
## 步驟 2:建立執行個體
1. 在 **Amazon Connect 虛擬聯絡中心執行個體**頁面上,選擇**新增執行個體**。
1. 在**設定身分識別**頁面的**存取 URL** 方塊中,輸入執行個體的唯一名稱。例如,下圖顯示名稱為 **mytest10089**。為您的執行個體選擇不同的名稱。然後選擇**下一步**。
![\[設定識別頁面、存取 URL 方塊。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-name-instance.png)
1. 在**新增管理員**頁面上,為 Amazon Connect 新增管理員帳戶。使用此帳戶,可在稍後使用唯一存取 URL 登入執行個體。選擇**下一步**。
![\[新增管理員頁面、使用者名稱和密碼方塊。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-create-admin.png)
1. 使用者名稱將是您的 Amazon Connect 登入名稱。區分大小寫。
1. 密碼長度必須在 8-64 個字元之間,且必須至少包含一個大寫字母、一個小寫字母和一個數字。
1. 在**設定電話**頁面上,接受預設設定以允許來電和撥出電話。選擇**下一步**。
![\[設定電話頁面、電話選項區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-telephony-defaults.png)
1. 在**資料儲存**頁面上,接受預設設定,然後選擇**下一頁**。
![\[用於儲存資料和流量日誌的預設設定,啟用客戶設定檔選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-data-storage.png)
1. 在**檢閱和建立**頁面上,選擇**建立執行個體**。
![\[檢閱和建立頁面、建立執行個體按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-review-create-instance.png)
1. 執行個體建立後,選擇**開始使用**。
![\[Amazon Connect 執行個體頁面,右上角的開始使用按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-done-created-instance.png)
1. 在**歡迎使用 Amazon Connect** 頁面上,選擇**立即跳過**。
![\[歡迎使用 Amazon Connect 頁面,立即跳過連結。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-skip-for-now.png)
1. 您現在在 Amazon Connect 儀表板上。您的執行個體名稱 (也稱為**別名**) 會顯示在 URL 中。左邊是導覽功能表。
![\[Amazon Connect 儀表板頁面。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-dashboard.png)
1. 您的執行個體別名位於 URL 的第一部分。
1. 導覽選單。
恭喜您!您已設定執行個體,現在您位於 Amazon Connect 儀表板上。前往 [步驟 3:為您的執行個體申請電話號碼](#tutorial1-claim-phone-number)。
## 步驟 3:為您的執行個體申請電話號碼
在此步驟中,您會設定電話號碼,如此就能嘗試使用 Amazon Connect。
1. 在 Amazon Connect 導覽選單上,選擇**頻道**、**電話號碼**。
![\[Amazon Connect 導覽選單、頻道圖示、電話號碼選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-routing-phone-numbers.png)
1. 在**管理電話號碼**右側頁面上,選擇**申請號碼**。
![\[管理電話號碼頁面、選擇申請號碼。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-claim-a-number-button.png)
1. 選擇 **DID (Direct Inward Dialing) (DID (直接內線撥號))** 索引標籤。使用下拉式箭頭選擇您的國家/地區。如果您在美國,則可以為您的號碼指定所需的區碼,並且只會顯示帶有該區碼的可用號碼。傳回號碼時,請選擇其中一個。
![\[申請電話號碼頁面,DID (直接撥入) 索引標籤。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-claim-number.png)
1. 記下電話號碼。您稍後將在本教學課程中撥打此號碼。
1. 在**描述**方塊中,輸入此註釋:**此號碼用於測試**。
![\[描述方塊中,流程 IVR 下拉式選單。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-claim-number2.png)
1. 在**流程/IVR** 方塊中,選擇下拉式箭頭,然後選擇**傳入流程範例 (初次聯絡體驗)**。
1. 選擇**儲存**。
**恭喜您!**您已設定好執行個體並申請電話號碼。現在,您準備好體驗 Amazon Connect 中聊天和語音的運作方式。前往 [在 中測試範例語音和聊天體驗 Amazon Connect](tutorial1-explore-voice-and-chat.md)。
# 在 中測試範例語音和聊天體驗 Amazon Connect
若要進一步了解客服人員和客戶的語音和聊天體驗的感覺,您可以在不進行任何開發的情況下進行測試。
本教學課程將告訴您如何存取和使用[聯絡控制面板 (CCP)](agent-user-guide.md)。CCP 是一個網頁,客服人員用來接受和管理語音和聊天聯絡案例。
**先決條件**
本教學課程是系列的一部分。如果您已執行了教學課程 1,您就準備好了。如果還沒有,以下是您需要的項目:
+ AWS 帳戶
+ 已設定的 Amazon Connect 執行個體
+ Amazon Connect 管理帳戶
+ 已申請的電話號碼
**Topics**
+ [步驟 1:處理語音聯絡案例](#tutorial1-explore-voice)
+ [步驟 2:使用 CCP 處理聊天聯絡](#tutorial1-test-2)
## 步驟 1:處理語音聯絡案例
1. 在 Amazon Connect 導覽選單上,選擇**儀表板**。
![\[導航選單上的儀表板圖示。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-dashboard-menu.png)
1. 在**儀表板**頁面上,選擇**測試聊天**。
![\[儀表板頁面、文字聊天連結。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-test-chat.png)
1. 在**測試聊天**頁面上,選擇**啟用聯絡控制面板**。
![\[測試聊天頁面,啟用聯絡控制面板連結。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-activate-ccp.png)
1. 如果瀏覽器提示您授與麥克風存取權,請選擇**允許**。
![\[瀏覽器會提示您允許執行個體存取您的麥克風。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-allow-microphone.png)
1. 如果瀏覽器提示您允許通知,請選擇**允許**。
![\[瀏覽器會提示您允許通知。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-allow-notifications.png)
1. 在測試 CCP 中,將您的狀態設定為**可用**。
![\[CCP,可用狀態設定。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-testccp-available.png)
1. 使用行動電話撥打您之前申請的電話號碼。如果您沒有記下號碼,您可以前往**頻道**、**電話號碼**尋找號碼。
1. 當您的通話加入 Amazon Connect 時,您會聽到「按 1 將客服人員放入佇列中,按 2 將……」,這是 Amazon Connect 預設認運行的 [內撥流程範例](sample-inbound-flow.md)。您將在本教學課程稍後變更此項目。
1. 您可以在傳入流程範例中嘗試使用不同的選項。若要連線到客服人員,請按 **1**、**1**、**1**。
1. 在 CCP 中,選擇**接受通話**。
![\[CCP、來電。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-accept-call.png)
1. 您會看到當客服人員與客戶連線時的 CCP 外觀。
![\[CCP、連線的電話。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-first-call.png)
1. 選擇**結束通話**。
現在聯絡案例是在聯絡後工作 (ACW) 狀態。這時客服人員會輸入一些關於聯絡案例的備註。
![\[CCP、通話工作後、清除聯絡按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-acw.png)
1. 選擇**關閉聯絡**。這會釋放客服人員以接受另一個來電聯絡。
做得好!您已經處理完您的第一個語音聯絡案例!
**提示**
身為管理員,您可以選擇頁面頂端的電話圖示,從 Amazon Connect 主控台的任何位置啟動 CCP。
![\[啟動 CCP 的 Amazon Connect 主控台頂端的電話圖示。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-phone-icon.png)
### 下一步驟
前往[步驟 2:使用 CCP 處理聊天聯絡](#tutorial1-test-2)體驗如何處理聊天聯絡案例。
## 步驟 2:使用 CCP 處理聊天聯絡
在步驟 1 中,您使用聯絡控制面板 (CCP) 來管理語音聯絡案例。在此步驟中,您將體驗如何使用 CCP 來管理聊天聯絡案例。
1. 此程序假設您已完成 [步驟 1:處理語音聯絡案例](#tutorial1-explore-voice)。如果您還沒完成,請現在就這樣做。
1. 在**測試聊天**頁面上,選擇聊天氣泡以開始聊天。
![\[測試聊天頁面,聊天氣泡。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-chat-bubble.png)
1. 傳入流程範例會自動將您轉接至佇列。不過,您可以在客戶和客服人員接收訊息時輸入訊息。例如,*我需要重設密碼的協助*。
![\[CCP 中的聊天對話,顯示來自流程和客戶的訊息。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-start-chat.png)
1. 在 CCP 中,接受傳入的聊天。
![\[CCP、來電聊天、接受聊天的按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-accept-chat.png)
1. 使用 CCP 傳送聊天訊息給客戶。
1. 當您完成聊天時,選擇**結束聊天**。然後在 CCP 中,選擇**關閉聯絡案例**。
恭喜您!您已經體驗到如何使用 Amazon Connect 聊天。
接下來,請嘗試教學課程 3 來設定 IT 服務台。它會示範如何設定路由、建立流程,然後測試自訂語音和聊天體驗。前往 [在 中建立 IT 服務台 Amazon Connect](tutorial1-create-helpdesk.md)。
# 在 中建立 IT 服務台 Amazon Connect
本教學課程將告訴您如何建立 IT 服務台。它示範如何建立 Amazon Lex 機器人,以了解客戶致電的原因。接下來您可以建立流程,以使用客戶的輸入將他們路由到正確的佇列。
**必要條件**
本教學課程是系列的一部分。如果您已執行了教學課程 1,您就準備好了。如果還沒有,以下是您需要的項目:
+ AWS 帳戶
+ 已設定的 Amazon Connect 執行個體
+ Amazon Connect 管理帳戶
+ 已申請的電話號碼
**Topics**
+ [步驟 1:建立 Amazon Lex 機器人](#tutorial1-create-amazon-lex-bot)
+ [步驟 2:將許可新增到 Amazon Lex 機器人](#tutorial1-add-permissions-for-bot)
+ [步驟 3:設定轉接](#tutorial1-set-up-routing)
+ [步驟 4:建立聯絡流程](#tutorial1-create-contact-flow)
+ [步驟 5:將聯絡流程指派給電話號碼](#tutorial1-assign-contact-flow-to-number)
+ [步驟 6:測試自訂語音和聊天體驗](#tutorial1-try-it)
## 步驟 1:建立 Amazon Lex 機器人
機器人提供了一種有效的方式,為您的客服人員解除重複的工作。本教學課程將示範如何使用機器人找出客戶致電 IT 服務台的原因。稍後,我們會使用客戶的回應,將他們轉接到正確的佇列。
在先前的教學課程中,您使用了 Amazon Connect 主控台。在本教學課程中,若要設定機器人,您可以使用 Amazon Lex 主控台。
這個步驟有五個部分。
**Topics**
+ [第 1 部分:建立 Amazon Lex 機器人](#tutorial1-create-amazon-lex-bot-step1)
+ [第 2 部分:新增意圖](#tutorial-lex-bot-intents)
+ [第 3 部分:建置及測試](#tutorial-lex-bot-build)
### 第 1 部分:建立 Amazon Lex 機器人
這個步驟假設這是您第一次開啟 Amazon Lex 主控台。如果您之前建立過 Amazon Lex 機器人,您的步驟與本節中的步驟略有不同。
1. 選擇下列連結以開啟 Amazon Lex 主控台,或在網頁瀏覽器中輸入 URL:**[https://console.aws.amazon.com/lex/](https://console.aws.amazon.com/lex/)**。
1. 如果這是您第一次建立 Amazon Lex 機器人,請選擇**開始使用**。否則,您已經在 Amazon Lex 儀表板中。
![\[Amazon Lex 主控台、機器人頁面、建立機器人按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-console1.png)
1. 選擇**建立空白機器人**。
![\[設定機器人設定頁面、建立空白機器人選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-custom-bot.png)
1. 輸入下列資訊:
+ **機器人名稱**:在本教學課程中,將機器人命名為**服務台**。
![\[機器人設定區段、機器人名稱方塊、說明方塊。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-bot-config1.png)
+ IAM 許可:選擇**建立具有基本 Amazon Lex 許可的角色**。
![\[IAM 許可區段、使用基本 Amazon Lex 許可建立角色的選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-iam-permissions.png)
+ **COPPA**:選擇機器人是否遵循[兒童線上隱私保護法](https://www.ftc.gov/enforcement/rules/rulemaking-regulatory-reform-proceedings/childrens-online-privacy-protection-rule)。
+ **閒置工作階段逾時**:選擇機器人在結束工作階段前,應該等待發話者輸入的時間長度。
1. 選擇**下一步**。
1. 在**新增語言至機器人**頁面上,選擇您的機器人在與來電者交談時要使用的語言和語音。Joanna 是 Amazon Connect 的預設語音。
![\[將語言新增到機器人頁面,選擇語言下拉選單設定為英語。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-bot-config2.png)
1. 選擇**完成**。
前往 [第 2 部分:新增意圖到您的 Amazon Lex 機器人](#tutorial-lex-bot-intents)。
### 第 2 部分:新增意圖到您的 Amazon Lex 機器人
意圖是使用者想要執行的動作。在這個部分中,新增兩個意圖到機器人。每個意圖都代表使用者致電服務台的原因:密碼重設和網路問題。
1. 在 Amazon Lex 主控台的**意圖詳細資料**區段中,輸入 **PasswordReset** 作為您的意圖名稱。
![\[Amazon Lex 主控台、意圖頁面、意圖詳細資料區段、意圖名稱。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-custom-bot4.png)
1. 捲動至**範例表達用語**區段。
![\[範例語音區段、新增表達用語的方塊、新增表達用語按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-utterances.png)
1. 新增範例表達用語**我忘了我的密碼**,然後選擇**新增表達用語**。然後新增**重設我的密碼**,然後再次選擇**新增表達用語**。
1. 選擇**儲存意圖**。
1. 在左側導覽選單中,選擇**所有意圖清單**。
1. 在左側導覽選單中,選擇**返回意圖清單**。
![\[Amazon Lex 導航選單,返回意圖清單連結。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-bot-config3.png)
1. 選擇**新增意圖**、**新增空白意圖**,然後指定名稱 **NetworkIssue**。向下捲動頁面並新增下列範例表達用語:
+ **我無法存取網際網路**
+ **我的電子郵件已關閉**
完成時,請前往 [第 3 部分:建置及測試 Amazon Lex 機器人](#tutorial-lex-bot-build)。
### 第 3 部分:建置及測試 Amazon Lex 機器人
建置並測試您的機器人,先確定它的運作一如預期後,才進行發佈。
1. 在 Amazon Lex 主控台,選擇**建置**。建置可能需要一兩分鐘的時間。
![\[Amazon Lex 主控台、建置按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-custom-bot11.png)
1. 建置完成後,請選擇**測試**。
1. 測試**密碼重設**意圖。在**測試草稿版本**窗格中,輸入**我忘了我的密碼**,然後按 **Enter**。
![\[測試草稿版本頁面,用於輸入意圖的方塊,例如我忘了我的密碼。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-custom-bot12.png)
1. 驗證看起來如下圖所示。
![\[來自 Amazon Lex 的驗證消息,意圖 PasswordReset 已滿足。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-custom-bot13.png)
1. 若要確認**網路問題**意圖正在運作,請鍵入**我的電子郵件關閉了**。驗證看起來如下圖所示。
![\[來自 Amazon Lex 的驗證消息,意圖 NetworkIssue 已滿足。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-custom-bot14.png)
前往 [步驟 2:將許可新增到 Amazon Lex 機器人](#tutorial1-add-permissions-for-bot)。
## 步驟 2:將許可新增到 Amazon Lex 機器人
若要在您的流程中使用機器人,請將其新增至您的 Amazon Connect 執行個體。
1. 開啟 [Amazon Connect 主控台 (https://console.aws.amazon.com/connect/)。](https://console.aws.amazon.com/connect/)
1. 選擇您建立的執行個體名稱。
![\[Amazon Connect 虛擬聯絡中心執行個體頁面、執行個體別名。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-custom-bot18.png)
1. 請勿在名稱頁面上登入 (此登入方法僅供緊急存取)。相反,請選擇**流程**。
![\[Amazon Connect 左側導航窗格、流程選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-custom-bot19.png)
1. 在 **Amazon Lex** 下,使用下拉式箭頭選擇 **服務台**。在**別名**下,選擇 **TestBotAlias**,然後選擇 **\$1 新增 Lex Bot**,然後選擇**新增 Amazon Lex 機器人**。
![\[流程頁面、Amazon Lex 區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-lex-custom-bot20.png)
1. 完成後,選擇 Amazon Connect 瀏覽回執行個體頁面。
![\[聯絡流程頁面頂端頁面導覽路徑中的執行個體名稱。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial-connect-instances2.png)
1. 選擇執行個體的存取 URL。
![\[Amazon Connect 主控台、帳戶概觀頁面、存取資訊區段、存取 URL。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-instance-url.png)
**存取 URL** 將帶您返回 Amazon Connect 儀表板。
## 步驟 3:設定轉接
在此步驟中,您從執行個體的 Amazon Connect 主控台開始。此步驟顯示如何設定佇列、建立轉接設定檔,然後將您的使用者帳戶指派給設定檔。
1. 在導覽功能表中,移至**轉接**、**佇列**。
![\[Amazon Connect 導航選單、路由圖示、佇列選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-routing-queues.png)
1. 選擇**新增佇列**。
![\[佇列頁面、新增佇列按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-add-new-queue-button.png)
1. 完成**新增佇列**頁面 (如下圖所示),以新增名為 **PasswordReset** 的佇列。完成時,請選擇**儲存**。
![\[新增佇列頁面、佇列詳細資訊段落以及作業時數段落。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-create-queue.png)
下圖顯示**新增佇列**頁面的**設定**區段。新增您的預設來電者 ID 名稱和外撥來電者 ID 號碼。
![\[新增佇列頁面、設定區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-create-queue1.png)
基於本教學課程的目的,請將下列內容保留空白:外撥低語流程、快速連線和佇列中的聯絡上限。
1. 新增名為**網路問題**的佇列。完成**新增佇列**頁面,如同對 **PasswordReset** 佇列所進行的步驟。
完成後,您將有三個佇列。
![\[佇列頁面、基本佇列、網路問題佇列和密碼重設佇列。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-queues.png)
1. 在導覽功能表中,前往**使用者**、**轉接設定檔**。
![\[Amazon Connect 導覽選單、使用者圖示、轉接設定檔選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-routing-profiles.png)
1. 選擇**新增轉接設定檔**。
![\[轉接設定檔頁面、新增轉接設定檔按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-add-new-profile.png)
1. 為新設定檔指定名稱 (例如**測試轉接設定檔**)。輸入說明、選擇**語音**、**聊天**,然後將**聊天上限**設定為 **1**。
![\[轉接設定檔詳細資訊區段和設定區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-add-profiles1.png)
1. 在**佇列**區段中,使用下拉式箭頭搜尋您剛建立的佇列。選擇 **NetworkIssue**、選擇**語音**和**聊天**。選擇**新增佇列**。
![\[佇列段落、新增佇列按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-add-queue-button.png)
1. 然後新增 **PasswordReset** 佇列。選擇**語音**和**聊天**,然後選擇**儲存**。
1. 在**預設撥出佇列**底下,使用下拉式箭頭選擇**基本佇列**。
![\[預設輸出佇列區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-outbound-queue.png)
1. 完成後,捲動至頁面頂端,然後選擇**儲存**以儲存設定檔。
1. 在導覽功能表中,前往**使用者**、**使用者管理**。
![\[Amazon Connect 導航選單、使用者圖示、使用者管理選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-user-management.png)
1. 在**使用者管理**頁面上,選擇您的登入名稱。
1. 在**編輯**頁面的**設定**區段的**轉接設定檔**下拉式選單中,選擇您建立的轉接設定檔,例如**測試轉接設定檔**。選擇**儲存**。
![\[設定區段、轉接設定檔下拉式選單。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-edit-user2.png)
轉接已全部設定好並準備就緒。
## 步驟 4:建立聯絡流程
雖然 Amazon Connect 隨附一組[內建的流程](contact-flow-default.md),但您可以建立自己的流程,以決定客戶如何體驗您的聯絡中心。流程包含客戶聽到或看到的提示,並將他們轉接到正確的佇列或客服人員等等。
在此步驟中,建立專屬於您正在建立之 IT 服務台體驗的流程。
1. 在 Amazon Connect 導覽選單上,請前往**路由**、**流程**。
![\[導覽選單、路由圖示、流程選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-routing-contact-flows.png)
1. 選擇**建立流程**。
![\[在流程和流程模組頁面上,建立流程按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-create-contact-flow.png)
1. 流程設計工具隨即開啟。輸入流程的名稱,例如**測試流程**。
![\[流程設計工具、用於編輯流程名稱的選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-name-contact-flow.png)
1. 使用搜尋方塊搜尋下列區塊,並將其拖曳至網格上:[設定日誌記錄行為](set-logging-behavior.md)、[設定聲音](set-voice.md) 和 [播放提示](play.md)。
![\[流程設計工具、設定日誌行為區塊、設定語音區塊、播放提示區塊。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-add-blocks1.png)
1. 使用滑鼠將箭頭從**進入**區塊拖曳到**設定日誌行為**區塊。
![\[流程設計工具、設定日誌行為區塊。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-connect-blocks1.png)
1. 連接剩餘的區塊,如下圖所示。
![\[流程設計工具、設定日誌行為區塊、設定語音區塊、播放提示封鎖所有連線。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-connect-blocks2.png)
1. 選擇**播放提示**標題以開啟其屬性頁面。
![\[流程設計工具、播放提示區塊。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-play-prompt-title.png)
1. 設定**播放提示**區塊,如下圖所示,然後選擇**儲存**。選擇文字**文字轉語音或聊天文字**、選擇**手動設定**、輸入*歡迎使用 IT 服務台*。
![\[播放提示區塊、屬性頁面、文字轉語音或聊天文字、手動設定、歡迎使用 IT 服務台。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-play-prompt1.png)
1. 新增 [取得客戶輸入內容](get-customer-input.md) 區塊並連線至**播放提示**區塊。
![\[播放提示成功分支連線到取得客戶輸入區塊。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-add-get-customer-input3.png)
1. 選擇 [取得客戶輸入內容](get-customer-input.md) 區塊的標題以開啟屬性頁面。
![\[新增取得客戶輸入區塊。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-add-get-customer-input.png)
1. 設定**取得客戶輸入**區塊,如下圖所示。選擇**文字轉語音或聊天文字**、**手動設定**,然後在文字方塊中輸入*我該如何提供協助*。將**解釋為**下拉式方塊設定為**文字**。
![\[取得客戶輸入區塊的屬性頁面。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-configure-get-customer-input1.png)
下圖顯示 Amazon Lex 索引標籤。請從下拉式清單中,選擇 Amazon Lex 機器人的名稱。針對**別名**,輸入 **\$1LATEST**。
![\[Amazon Lex 索引標籤,機器人的名稱和別名。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-configure-get-customer-input2.png)
1. 當仍在**取得客戶輸入**區塊中時,選擇**新增意圖**。
![\[意圖區段、新增意圖選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-configure-get-customer-input4.png)
1. 輸入您在 Amazon Lex 機器人中建立的意圖名稱,例如 PasswordReset 和 NetworkIssue。需區分大小寫!
![\[意圖區段、PasswordReset 意圖和 NetworkIssue 意圖。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-configure-get-customer-input3.png)
1. 選擇**儲存**。
1. 新增**播放提示**區塊並將其連線到 **PasswordReset** 分支。
1. 選擇**播放提示**標題以開啟其屬性頁面。使用訊息*我們將您放入佇列以協助您重設密碼*來設定**播放提示**區塊。選擇**儲存**。
1. 新增第二個**播放提示**區塊,並將其連接到**網路問題**分支。
1. 選擇**播放提示**標題以開啟其屬性頁面。使用訊息*我們將您放入佇列以協助您解決網路問題*來設定**播放提示**區塊。選擇**儲存**。
1. 將圖 [中斷連線 / 掛斷](disconnect-hang-up.md) 區塊加入至網格。將**預設**和**錯誤**分支連接到它。
1. 將圖 [設定工作佇列](set-working-queue.md) 區塊加入至網格。連線 PasswordReset 的**播放提示**區塊。
![\[具有連線至 PasswordReset 佇列的播放提示的流程設計工具。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-set-working-queue1b.png)
1. 選擇**設定工作佇列**標題以開啟其屬性頁面。使用下拉式箭頭選擇 **PasswordReset** 佇列來設定**設定工作佇列**區塊。選擇**儲存**
![\[設定已選取 PasswordReset 佇列的工作佇列屬性。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-set-working-queue2.png)
1. 為網路問題新增**設定工作佇列**區塊,並使用 NetworkIssue 佇列進行設定。
![\[具有連線至 NetworkIssue 佇列的播放提示的流程設計工具。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-set-working-queue3.png)
1. 將兩個**轉接至佇列**區塊 (從**終止/轉接**群組) 拖曳到網格上。
1. 將每個**設定工作佇列**區塊連線到**轉接至佇列**區塊。
1. 拖曳另一個**中斷連線/掛斷**區塊到網格上。將所有剩餘的**錯誤**和**滿載**分支連接到它。
1. 完成的流程與下圖類似。
![\[使用進入點、提示、客戶輸入分支和佇列轉接來完成流程。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-contact-flow-finisheda.png)
1. 選擇**儲存**,然後選擇**發佈**。
![\[流程設計工具上的發布和儲存按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-save-publish.png)
**提示**
任何未連接或正確設定的區塊都會產生錯誤。如果發生這種情況,請仔細檢查所有分支是否已連接。
1. 當流程發布時,它會顯示成功儲存的訊息。
![\[訊息流程儲存成功。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-contact-flow-published.png)
如果未儲存流程,請仔細檢查所有分支是否已連接至區塊。這是流程無法發布的最常見原因。
## 步驟 5:將聯絡流程指派給電話號碼
1. 在導覽選單中,請前往**頻道**、**電話號碼**。
1. 在**管理電話號碼**頁面上,選擇您的電話號碼。
![\[管理電話號碼頁面、您的電話號碼。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-click-on-phone-number.png)
1. 使用下拉式方塊選擇您剛建立的流程,然後選擇**儲存**。
![\[編輯電話號碼頁面、流程下拉式方塊、您建立的流程。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-assign-contact-flow-to-phone-number.png)
一切都準備好了!現在您已準備好測試您的 IT 服務台。繼續 [步驟 6:測試自訂語音和聊天體驗](#tutorial1-try-it)。
## 步驟 6:測試自訂語音和聊天體驗
您已準備好試用 Amazon Lex 機器人、路由和流程。第一個步驟是告訴 Amazon Connect 您要測試哪個流程。
1. 在導覽功能表上,前往**儀表板**並選擇**測試聊天**。
1. 選擇**測試設定**。
![\[測試聊天頁面、測試設定選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-test-settings1.png)
1. 使用下拉式方塊選擇您建立的流程,例如**測試流程**。選擇**套用**。
![\[系統設定區段、流程下拉式選單、您的流程。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-test-settings2.png)
### 測試自訂聊天體驗
1. 如果需要,請選擇聊天氣泡以開始聊天。
![\[測試聊天頁面、聊天氣泡。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-chat-bubble.png)
1. Amazon Connect 會自動偵測聯絡並執行您所建立的流程。它會顯示來自流程的訊息。
![\[聊天小工具顯示來自機器人的自動訊息。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-test-chat2.png)
1. 輸入您需要重設密碼的協助。然後接受傳入的聊天。下圖顯示當您試用聊天和客服人員介面時的外觀。
![\[具有密碼重設請求和客服 CCP 檢視的聊天小工具。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/tutorial1-test-chat3.png)
1. 在右側的客戶窗格中,選擇**結束聊天**以關閉聊天視窗。
1. 在測試 CCP 中,選擇**關閉聯絡案例**以結束聯絡後工作 (ACW)。
### 測試自訂語音體驗
1. 如果測試聊天視窗仍處於開啟狀態,請選擇**結束聊天**將其關閉。然後,您可以嘗試語音體驗。
1. 撥打您的電話號碼。
1. 出現提示時,請說*我在存取網際網路時遇到問題*。您應該會聽到「您將被轉接到網路問題佇列」的訊息。
**提示**
轉接過去後,您將會聽到以下訊息:
*感謝您的來電。您的來電對我們來說至關重要,我們將按照來電順序回電給您。*
此訊息是由名為 [預設客戶佇列](default-customer-queue.md) 的[預設流程](contact-flow-default.md)產生。
1. 切換至測試 CCP 並接受來電。
1. 接受來電之後,在您與客戶連線之前,您會先聽到入站低語,說明聯絡案例所在的佇列,例如 NetworkIssue。這可協助您瞭解客戶致電的原因。
來電低語是由名為 [預設客服人員低語](default-agent-whisper.md) 的[預設流程](contact-flow-default.md)產生的。
1. 完成後,結束通話。
1. 在 CCP 中,選擇**清除聯絡案例**以結束聯絡後工作 (ACW)。
**恭喜您!**您已建立並測試了全通道 IT 服務台,可充分利用 Amazon Lex 並使用聊天和語音來服務客戶。
**提示**
如果您不想保留申請用來進行測試的電話號碼,可以將其釋放回庫存中。如需說明,請參閱[將電話號碼從 Amazon Connect 釋回庫存](release-phone-number.md)。
# Amazon Connect 的架構指導
本主題提供針對 Amazon Connect 聯絡中心工作負載設計和建置可靠、安全、有效且具成本效益系統的指導和最佳實務。使用此指南可協助您建置穩定且有效率的工作負載,讓您專注於創新、降低成本並改善客戶體驗。
此內容是供首席技術長 (CTO)、架構師、開發人員和營運團隊成員使用。
**Topics**
+ [搭配 Amazon Connect 一起使用的服務](related-services-amazon-connect.md)
+ [Amazon Connect 工作負載層](workload-layers.md)
+ [案例和部署方法](scenario-deployment-approaches.md)
+ [單一執行個體或多個執行個體?](single-instance-multiple-instances.md)
+ [操作效能](operational-excellence.md)
+ [聯絡中心的安全性](security-bp.md)
+ [負載和滲透/安全測試](load-and-penetration-testing.md)
+ [Amazon Connect 中的可靠性](reliability-bp.md)
+ [Amazon Connect 工作負載的效能效率](performance-efficiency-bp.md)
+ [Amazon Connect 工作負載的成本最佳化](cost-optimization-bp.md)
# AWS 搭配 Amazon Connect 的 功能
**本主題適用於有興趣了解哪些 AWS 其他服務可與 Amazon Connect 整合的開發人員和管理員。 **
下圖顯示 AWS 您可以搭配 Amazon Connect 使用的其他服務。
![\[您可以與 Amazon Connect 一起使用的所有服務的圖示。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/connect-overview2.png)
## 開發
您可以使用 AWS Lambda 函數來查詢資料或將資料發佈至 Amazon Connect 外部的來源。例如,您可以根據客戶的電話號碼在 Salesforce 中查詢來電撥打者。此函數可能會傳回客戶名稱、成員資格等級 (例如飛行常客)、最後訂單、訂單狀態等結果。然後,根據該資訊,可能會將通話轉接給 Amazon Lex 機器人或客服人員。
您也可以將 Lambda 與 DynamoDB 等 AWS 資料庫搭配使用,以建立動態路由功能。例如,您可以根據客戶的輸入,擷取特定語言的提示。
API Gateway 和 Step Functions 可進一步增強 Lambda 的功能。
如需詳細資訊,請參閱:
+ [授予 Amazon Connect 存取函數的權限 AWS Lambda](connect-lambda-functions.md)
## 儲存
Amazon Connect 使用 Amazon Simple Storage Service (Amazon S3) 儲存已記錄的對話和匯出的報告。當您設定 Amazon Connect 時,它會針對這些要求建立預設的儲存貯體,或者您也可以將它指向現有的 Amazon S3 基礎架構。如需詳細資訊,請參閱 [建立一個 Amazon Connect 執行個體。](amazon-connect-instances.md) 中的 [步驟 4:資料儲存](amazon-connect-instances.md#get-started-data-storage)。
不支援 VPC 端點。
您也可以管理 Amazon S3 政策,以將資料移轉到 Amazon Glacier,減少昂貴的長期儲存費用。不過,它會中斷 Amazon Connect 的聯絡記錄中的連結。若要修正此問題,請使用 Lambda 函數,將 Amazon Glacier 物件重新命名為符合聯絡人記錄中的資料。
## 資料庫
您可以基於各種原因搭配 Amazon Connect 使用 AWS 資料庫。例如,使用 DynamoDB,您可以建立快速資料表。
您也可以針對通話轉接建立動態資訊的資料表。例如,Lambda 函數可以將來電寫入到 DynamoDB 資料表,然後查詢資料表,確認是否有與該電話號碼相符的其他項目。若是如此,可做出決策,將撥打者傳送至與以往相同的佇列,或將其標記為重複撥打者。
如需詳細資訊,請參閱:
+ 部落格文章:[在 Amazon Connect 中建立動態的個人化體驗](https://aws.amazon.com/blogs/contact-center/creating-dynamic-personalized-experiences-in-amazon-connect/)
## 分析
Amazon Connect 會使用[聯絡記錄](about-contact-states.md#ctr-events)來追蹤所有互動。聯絡記錄可用於即時和歷史指標報告。您也可以使用 Amazon Kinesis 將它們串流到 AWS 資料庫,例如 Amazon Redshift 或 Amazon Athena,以進行 BI 分析 (Quick 或 Tableau 等第三方)。有可供針對 Amazon Redshift 和 Athena 設定此功能使用的 AWS CloudFormation 範本。
若要在流程日誌上執行分析,您可以設定一個 Amazon Kinesis 串流以從 CloudWatch 串流您的流程日誌到資料倉儲服務 (例如 Amazon Redshift)。您可以在倉儲中結合流程日誌資料與其他 Amazon Connect 資料,或執行查詢以找出流程中的趨勢或常見問題。
如需詳細資訊,請參閱:
+ [在 Amazon Connect 中開發即時媒體串流](access-media-stream-data.md)
+ 部落格文章:[使用 Amazon Connect 復原捨棄的通話](https://aws.amazon.com/blogs/contact-center/recovering-abandoned-calls-with-amazon-connect/)
## 機器學習 (ML) 和人工智慧 (AI)
Amazon Connect 將下列服務運用於 ML/AI:
+ Amazon Lex:可讓您建立聊天機器人,用來做為互動式語音回應 (IVR)。如需詳細資訊,請參閱[將 Amazon Lex 機器人新增到 Amazon Connect](amazon-lex.md)。
+ Amazon Polly:在所有流程中提供文字轉語音。如需詳細資訊,請參閱[在 Amazon Polly 的流程區塊中將文字轉語音功能新增至提示](text-to-speech.md)及[Amazon Connect 支持的 SSML 標籤](supported-ssml-tags.md)。
+ Amazon Transcribe:從 Amazon S3 中抓取對話錄音,然後為其建立文字記錄,以便檢閱文字。
+ Amazon Comprehend:使用錄音轉錄,然後將語音分析機器學習套用到通話,以識別情緒、關鍵字、遵守公司政策等。
## 傳訊服務
Amazon Connect 將下列服務運用於傳訊:
+ Amazon Pinpoint:用作事件的輸出簡訊觸發條件;例如,大量簡訊 (例如輸出行銷活動)。如需詳細資訊,請參閱這篇部落格文章:[在 Amazon Connect 中使用 Amazon Pinpoint 傳送文字訊息](https://aws.amazon.com/blogs/contact-center/using-amazon-pinpoint-to-send-text-messages-in-amazon-connect/)。
+ Amazon Simple Notification Service (Amazon SNS):傳送及接收簡訊和其他管道的通知。Amazon SNS 對於傳送提醒和驗證特別有用。
+ Amazon Simple Email Service (Amazon SES):可用來傳送驗證電子郵件,例如傳送交易確認的密碼重設機器人。
## 安全
Amazon Connect 使用下列服務提升安全性:
+ AWS Identity and Access Management (IAM) - 用來管理使用者的許可。Amazon Connect 使用者需要服務的許可。如需詳細資訊,請參閱[Amazon Connect 的 Identity and Access Management](security-iam.md)。
+ Directory Service:使用 Active Directory integration (MAD、ADFS) 或 SAML 2.0,透過內部目錄 (在 Amazon Connect 執行個體中建立) 支援使用者聯合。
如需詳細資訊,請參閱:
+ [在 Amazon Connect 計畫您的身分管理](connect-identity-management.md)
+ 部落格文章:[使用 AWS 單一登入和 Amazon Connect 啟用聯合](https://aws.amazon.com/blogs/contact-center/enabling-federation-with-aws-single-sign-on-and-amazon-connect/)
## 管理
Amazon Connect 會使用下列服務來監控使用情況:
+ Amazon CloudWatch:收集 Amazon Connect 的日誌、服務指標和效能指標。如需詳細資訊,請參閱[使用 CloudWatch 監控 Amazon Connect 執行個體](monitoring-cloudwatch.md)。
+ AWS CloudTrail:提供 Amazon Connect API 通話的記錄。
如需 Amazon Connect 和 的詳細資訊 AWS CloudTrail,請參閱 [使用 記錄 Amazon Connect API 呼叫 AWS CloudTrail](logging-using-cloudtrail.md)。
+ CloudFormation—Amazon Connect 支援使用 CloudFormation 啟動已啟用所有支援頻道的執行個體。如需詳細資訊,請參閱 [AWS::Connect::Instance](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-connect-instance.html)。
# Amazon Connect 工作負載層
您可以將 Amazon Connect 工作負載分為以下幾層:電話語音、Amazon Connect 介面/API、流程/IVR、客服人員工作站,以及指標和報告。
## 電話語音
![\[下圖顯示電話語音如何適用於 Amazon Connect。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/telephony.png)
**重要**
TFN 僅在美國提供連接至多個營運商。
Amazon Connect 與多個電話語音供應商整合,其備援專用網路路徑,連接至目前每個區域提供服務的三個或更多個可用區域。容量、平台恢復能力和擴充作為一部受管服務進行處理,可讓您高效率地從 10 個客服人員快速增加至 10,000 個以上,不必擔心基礎平台和電話語音基礎架構的管理或組態。工作負載會在一機群電話語音媒體伺服器之間進行負載平衡,讓您能夠更新和升級功能,不需要有停機時間進行維護或升級。如果特定元件、資料中心或整個可用區域發生故障,受影響的端點就會停止輪換,讓您繼續為客戶提供一致的高品質體驗。
![\[下圖顯示電話語音如何適用於 Amazon Connect。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/telephony2.png)
當 Amazon Connect 執行個體進行語音通話時,電話語音層負責控制客戶透過其電信業者、PSTN 和 Amazon Connect 呼叫的端點。該層代表 Amazon Connect 和客戶之間建立的語音路徑。透過 Amazon Connect 界面層,您可以設定外撥來電者 ID、將流程/IVR 指派給電話號碼、啟用即時媒體串流、啟用通話錄音,以及在沒有任何傳統電話語音知識或經驗的情況下申請電話號碼的功能。此外,將工作負載遷移至 Amazon Connect 時,您可以選擇在 AWS 管理主控台中開啟支援案例,以移植現有的電話號碼。您也可以將現有電話號碼轉送到您在 Amazon Connect 執行個體中申請的號碼,直到完全遷移為止。
## Amazon Connect 介面/API
Amazon Connect 介面層是您的客服人員和聯絡中心主管,以及管理員用來存取 Amazon Connect 元件的存取點,例如報告和指標、使用者組態、通話錄音以及聯絡主控台 (CCP)。也是負責以下項目的層:
+ 單一登入 (SSO) 整合式使用者身分驗證
+ 使用 [Amazon Connect 串流](https://github.com/aws/amazon-connect-streams) API 建立的自訂桌面應用程式,該應用程式可提供額外功能和/或與現有的客戶關係管理 (CRM) 系統 (包括 [Amazon Connect Salesforce CTI](salesforce-integration.md) Adapter) 整合。
+ Amazon Connect 面向聯絡的聊天界面
+ 託管 Amazon Connect 聊天 API 的聊天網路伺服器
+ 將聊天聯絡人路由至 Amazon Connect 所需的任何 Amazon API Gateway 端點和對應的 AWS Lambda 函數。 Amazon Connect
您的客服人員、管理員、主管或聯絡人從網頁瀏覽器或 API 存取、設定或管理 Amazon Connect 元件的任何內容都被視為 Amazon Connect 界面層。
![\[下圖顯示 Amazon Connect 界面和 API。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/connectinterface.png)
### 流程/IVR
流量/IVR 層是 Amazon Connect 的主要架構工具,可作為進入點和與客戶聯絡中心的第一線通訊。客戶聯絡您的 Amazon Connect 執行個體後,流程會控制 Amazon Connect、聯絡和客服人員之間的互動,讓您能夠:
+ 動態叫用 AWS Lambda 函數以進行 API 呼叫。
+ 透過 Amazon Kinesis 將即時 IVR 和語音資料傳送到第三方端點。
+ 存取 VPC 內部和 VPN 後方的資源。
+ 呼叫其他 AWS 服務,例如 Amazon Pinpoint,從 IVR 傳送簡訊。
+ 執行資料傳輸到資料庫 (例如 Amazon DynamoDB),以便為您的聯絡提供服務。
+ 直接從流程呼叫 Amazon Lex,以調用 Lex 機器人進行自然語言理解 (NLU) 和自動語音辨識 (ASR)。
+ 透過 Amazon Polly 播放動態和自然的文字轉語音,並使用 SSML 和神經文字轉語音 (NTTS),盡可能實現最自然、類似人類的文字轉語音。
流程可讓您動態提示聯絡人、收集和儲存聯絡屬性,以及適當路由。您可以將流程指派給多個電話號碼,並透過 Amazon Connect 對其進行管理和設定。
![\[下圖顯示流程和 IVR。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/contactflowivr.png)
## 客服人員工作站
代理程式工作站層不是由 管理 AWS。客服人員工作站包含任何實體設備和第三方技術、服務和端點,使您的客服人員使用語音、資料和存取 Amazon Connect 介面層。客服人員工作站層中的元件包括:
+ 聯絡控制面板 (CCP) 客服人員硬體
+ 網路路徑
+ 客服人員耳機或手機
+ VDI 環境
+ 作業系統及網頁瀏覽器
+ 端點安全性
+ 所有網路元件和基礎架構
+ 網路服務供應商 (ISP) 或 的 Direct Connect 專用網路路徑 AWS。
+ 客服人員作業環境的所有其他層面,包括電源、設施、安全性和環境噪音。
![\[客服人員工作站圖形。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/agentworkstation.png)
## 指標和報告
指標和報告層包括負責為您的客服人員、聯絡和聯絡中心提供、消費、監視、警報或處理即時和歷史指標的元件。這包括所有原生和第三方元件,負責促進處理、傳輸、儲存、擷取和視覺化即時或歷史聯絡中心指標、活動稽核和監控資料。例如:
+ 儲存在 Amazon Simple Storage Service (Amazon S3) 中的通話錄音和排程報告。
+ 您可以使用 Amazon Kinesis 匯出至 AWS 資料庫服務的聯絡記錄,例如 Amazon Redshift 或您自己的內部部署資料倉儲。
+ 您使用 Amazon OpenSearch Service 和 Kibana 建立的即時儀表板。
+ 產生的 Amazon CloudWatch 指標,您可以用來根據靜態閾值設定警示、設定 Amazon SNS 通知來提醒管理員和主管,或啟動 AWS Lambda 函數以回應事件。
![\[圖形指標和報告。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/metricandreporting.png)
# Amazon Connect 中的案例和部署方法
Amazon Connect 提供自助服務組態,並透過各種遷移和整合選項,實現任何規模的動態、個人化和自然的客戶互動。在本節中,我們將說明設計 Amazon Connect 工作負載時要考慮的下列情境和部署方法:
+ 傳統的聯絡中心
+ 傳入
+ 傳出
+ 混合式聯絡中心
+ 傳統聯絡中心遷移
+ 虛擬桌面基礎架構 (VDI)
## 傳統的聯絡中心
傳統的聯絡中心需要大量的電話、媒體、網路、資料庫和運算基礎架構,這些基礎架構要能夠橫跨多個供應商和資料中心位置,以便為聯絡提供服務。每個單獨的解決方案和廠商都有獨特的硬體、軟體、網路和架構需求,在解決版本控制、相容性和授權衝突時,必須滿足這些需求。
對於本地和遠端客服人員硬體和 VPN 連線、文字轉語音 (TTS)、自動呼叫分配 (ACD)、互動式語音回應 (IVR)、語音音訊和資料、實體桌面電話、語音錄製、語音轉錄、聊天、報告、資料庫、電腦電話整合 (CTI)、自動語音辨識 (ASR) 和自然語言理解 (NR),通常會有不同的廠商和基礎架構需求。當您考慮多階段開發、品質保證和測試環境時,您的聯絡中心架構和基礎架構會變得更加複雜。
![\[傳統的聯絡中心。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/traditionalcontactcenter.png)
Amazon Connect 部署典型的應用,是能夠解決或減少與版本控制、相容性、授權、聯絡中心電話基礎設施和維護相關的許多挑戰。讓您能夠幾分鐘內在新位置靈活建立執行個體,以及單獨或平行遷移元件,以最符合您個別的業務目標。您可以使用 IVR/ACD 流程、透過支援的網頁瀏覽器將語音和資料傳送到客服人員的軟體電話、移植現有電話號碼、將軟體電話音訊重新導向至現有的桌面電話、在流程中以原生方式調用 Amazon Lex 機器人以進行 ASR 和 NLP 流程,以及使用相同的流程進行聊天和語音。您可以使用 Amazon Connect Contact Lens 自動產生語音轉錄、執行關鍵字識別和情緒分析,以及對聯絡進行分類。對於客服人員 CTI 資料和即時語音串流,您可以使用 Amazon Connect 客服人員事件串流和 Kinesis Video Streams。您也可以建立多階段開發、品質保證和測試環境,無需額外費用,而且只需按使用量付費。
## 傳入
傳入是一個聯絡中心術語,用來描述聯絡人向聯絡中心發起的請求。聯絡人可以聯絡您的 Amazon Connect 執行個體以進行傳入自助服務,或透過多種方式與即時客服人員交談,包括語音和聊天。語音聯絡人會透過 PSTN 進行,並透過執行個體中取得的電話號碼,路由到 Amazon Connect 執行個體電話語音進入點。您可以直接透過 Amazon Connect 預留電話號碼、移植現有電話號碼,或將語音聯絡人轉接至 Amazon Connect。Amazon Connect 可在支援服務的所有區域提供當地和免付費電話號碼。
![\[顯示由聯絡起始的請求傳入至中心的圖表。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/inbound.png)
當撥打電話給 Amazon Connect 執行個體中取得或移植到 Amazon Connect 執行個體的號碼時,將會調用與被呼叫號碼相關聯的流程。您無須具備編碼的知識,即可使用流程區塊來設定流程的定義。流程決定應如何處理和路由連絡人,選擇性地提示聯絡人提供其他資訊以協助路由決策、將這些屬性儲存到聯絡人詳細資訊中,並在必要時將該聯絡人路由至客服人員,並在過程中收集所有通話詳細資訊和文字記錄。透過流程,您可以叫用 AWS Lambda 函數來查詢客戶資訊、呼叫 Amazon Pinpoint AWS 等其他服務來傳送簡訊,以及使用原生 AWS 服務整合,包括 Amazon Lex for NLU/NLP 和 Kinesis Video Streams 來即時串流語音通話。
如果傳入聯絡需要聯繫客服人員,則該聯絡會放入佇列中,並根據您的路由組態,待客服人員將其狀態變更為有空時,將其路由傳送至客服人員。手動或透過自動接受組態接受有空的客服人員聯絡時,Amazon Connect 會將聯絡人與客服人員連線。
![\[顯示佇列中的撥入聯絡的圖表。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/inbound2.png)
當傳入聯絡來自聊天工作階段的瀏覽器或行動應用程式請求時,該請求會路由到 Web 服務或 Amazon API Gateway 端點,該端點會呼叫 Amazon Connect 聊天 API 來調用請求中設定的流程。您可以使用相同的流程進行聊天和語音,其體驗是根據流程中定義的邏輯動態管理和路由。
## 傳出
Amazon Connect 可讓您以程式設計方式嘗試對本地和國際端點進行對外聯絡、縮短聯絡人與客服人員之間的設定時間,並提高客服人員生產力。透過使用 [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API 和 [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html),您可以開發自己的對外解決方案,或利用與 CRM 資料搭配運作的現有合作夥伴整合,為您的聯絡建立動態的個人化體驗,並為您的客服人員提供服務所需的工具和資源。
傳出廣告通常由 CRM 導出的聯絡資料驅動,並分成聯絡清單。這些聯絡會排定優先順序,並在預覽一段時間後提供給客服人員以進行啟動,或使用 Amazon Connect 傳出 API 以程式設計方式聯絡 (由您的流程邏輯驅動),然後視需要連線至客服人員。典型的對外聯絡中心使用案例包括欺詐和服務警示、收集和約會確認。
## 混合
如果您有要求在 Amazon Connect 和傳統聯絡中心技術之間轉移聯絡人,則可以使用混合模型架構在轉移過程中傳遞聯絡人資料。例如,傳統聯絡中心平台上的銷售業務單位,可能需要將電話轉接到已遷移至 Amazon Connect 的服務業務單位。如果沒有混合式架構,將會遺失通話詳細資訊,並可能需要聯絡人重複資訊。這可能會增加處理時間,並可能導致為相同目的再次聯絡通話。
混合架構要求您取得的電話號碼與預期的最大同時聯絡數量相同,以及 Amazon Connect 和傳統聯絡中心平台可存取的中介狀態資料庫。當另一個平台需要轉接時,您將使用這些電話號碼之一作為唯一標識符,在中介資料庫中將其標記為使用中,插入您的聯繫方式,並在轉接聯繫人時將該號碼用作您的 ANI 或 DNIS。當其他聯絡中心平台收到聯絡時,您將根據您使用的唯一 ANI 或 DNIS 查詢中介資料庫中的聯絡詳細資訊。由於相關的額外成本和複雜性,混合式架構通常用作臨時遷移步驟。
### 僅限 IVR
您可以選擇使用 Amazon Connect 來推動聯絡的 IVR 體驗,同時您的客服人員人數仍保留在舊版聯絡中心平台上。使用這種方法,您可以使用 Amazon Connect 流程來推動自助式服務和路由邏輯,並在必要時將聯絡轉移到舊版聯絡中心平台上的目標客服人員或客服人員佇列。
![\[顯示客戶互動式語音回應體驗的圖表。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/hybridivr.png)
在此圖表中,聯絡人會撥打 Amazon Connect 執行個體中取得的服務電話號碼。如果需要轉接到舊版聯絡中心平台上的客服人員,則會叫用 AWS Lambda 函數來查詢可用的唯一電話號碼、將其標記為使用中,並將相關聯絡詳細資訊寫入中介資料庫。然後,聯絡會使用從 Lambda 函數傳回的電話號碼轉接到舊版聯絡中心平台。然後,舊版聯絡中心將對中介資料庫執行聯絡詳細資訊的查詢,對應路由,然後重設中介資料庫中的聯絡資料,以便再次使用電話號碼。
### 僅限客服人員
使用這種方法,您的舊版聯絡中心 IVR 可以推動聯絡的 IVR 自助式服務和路由邏輯,並在必要時將聯絡人轉移到 Amazon Connect,以路由到您的客服人員。
![\[顯示僅限客服人員體驗的圖表。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/hybridagentonly.png)
在此圖表中,聯絡人會撥打您舊版聯絡中心平台取得的電話號碼。如果他們需要轉接至 Amazon Connect 上的客服人員,舊版聯絡中心平台會查詢可用的唯一電話號碼,將其標記為使用中,然後將相關聯絡詳細資訊寫入中介資料庫。然後,該聯絡將與舊版聯絡中心查詢傳回的電話號碼一起轉接到 Amazon Connect。然後,Amazon Connect 將使用 查詢中介資料庫中的聯絡詳細資訊 AWS Lambda、相應地路由,以及重設中介資料庫中的聯絡資料,以便再次使用電話號碼。
### 混合
在此案例中,您可能會讓 IVR 和客服人員在 Amazon Connect 和舊版聯絡中心平台上平行運作,以允許網站、客服人員群組或企業營運進行遷移。
![\[顯示僅限客服人員與互動式語音回應混合體驗的圖表。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/hybridmixed.png)
## 傳統聯絡中心遷移
當您評估 Amazon Connect 的新工作負載或現有工作負載時,您可以考慮幾種策略。如果在 Amazon Connect 與舊版聯絡中心解決方案之間轉接聯絡時,需要包含聯絡詳細資訊的情況,在遷移完成之前,將需要混合模型架構。本節中描述的方法可讓您分階段移動特定業務範圍、管理訓練和支援,以及降低與變更相關的風險。
### 新的工作負載
您可以在 Amazon Connect 上採用全新的工作負載,降低與現有業務單位變更相關的風險,並增加靈活性和數位創新潛力。全新工作負載不需要混合模型架構,因此複雜性較低,不受業務程序或客服人員常式變更的影響,而且上市時間更快。採用全新的工作負載可讓您充分利用以使用量為基礎的依用量計費定價。您的客服中心資源可以為終端使用者創造全新體驗、測試和實作以評估平台、獲得信心,並建立技能和作業機制,以準備跨現有工作負載進行大規模移轉。
### IVR 優先
您可以選擇使用 Amazon Connect 來推動聯絡的 IVR 體驗,同時您的客服人員人數仍保留在舊版聯絡中心平台上。使用這種方法,您可以使用 Amazon Connect 流程來推動自助式服務和路由邏輯,並在必要時將聯絡轉移到舊版聯絡中心平台上的目標客服人員或客服人員佇列。
### IVR 最後
使用這種方法,您的舊版聯絡中心 IVR 可以推動聯絡的 IVR 自助式服務和路由邏輯,並在必要時將聯絡人轉移到 Amazon Connect,以路由到您的客服人員。
### 業務線細分
如果您的企業營運單獨具有獨立的 IVR,或者不需要將聯絡人轉移到舊版客服中心平台,則可能會想要考慮採用企業營運部門遷移方法。例如,選擇您內部支援的服務台,作為業務遷移的第一線。將服務台 IVR 和客服人員遷移到 Amazon Connect 後,您可以選擇將現有聯絡人轉移到 Amazon Connect,並在測試和商業驗證完成後移轉端點。
### 網站或客服人員群組細分
如果您的聯絡中心遍佈全球、來自多個國家/地區的服務聯絡人,或是由各自的地理位置或地點獨立管理,您可能需要根據客服人員的實際網站或地理位置來考慮遷移方法。每個客服人員和/或地理位置都有其獨特的需求和考量,可能不適用於全球。透過這種方式處理您的遷移作業,可讓每個位置或客服人員群組獲得所需的技能,以便繼續獨立運作,然後再移至下一個位置。
## 虛擬桌面基礎架構 (VDI)
雖然您可以在虛擬桌面基礎架構 (VDI) 環境中使用 Amazon Connect 聯絡控制面板 (CCP),但它將為您的解決方案增加另一層複雜性,這些複雜性需要個別的 POC 和效能測試才能最佳化。設定/支援/最佳化最好是由您的 VDI 支援團隊處理,而下列是最常實作的部署模式。
### 具有本機瀏覽器存取權的 VDI 用戶端
您可以建立沒有通話發訊媒體的 CCP,以使用 [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) 建置自訂 CCP。如此,媒體就會在本機桌面上以標準 CCP 處理,而發訊和通話控制則會在遠端連線上以無媒體的 CCP 處理。下圖說明此方法。
![\[具有本機瀏覽器存取權的 VDI 用戶端。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/vdi.png)
### Citrix VDI with Amazon Connect 音訊最佳化
如果您使用Citrix 虛擬桌面基礎架構(VDI) 環境,您可以使用 Amazon Connect RTC JavaScript 程式庫建立自訂CCP,該程式庫與 Citrix United Communications SDK (ucsdk) 整合,並將媒體從本機桌面自動定向到 Amazon Connect 。讓您的客服人員可以使用 Citrix VDI 用戶端應用程式 (例如 Citrix Workspaces) 連線至其自訂客服人員應用程式或自訂 CCP。這樣就無需開發和管理獨立的客服人員應用程式 (例如雙 CCP),用於 Citrix 環境的音訊媒體重新定向。下圖說明該方法:
![\[適用於 Citrix VDI 環境的 Amazon Connect 媒體工作流程。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/vdi-citrix.png)
**注意**
此解決方案要求您允許 WebRTC 技術在 VDI 伺服器和 Amazon Connect 之間發出訊號流量,以及客服人員桌面和 Amazon Connect 間的媒體連接。如需詳細資訊,請參閱[設定您的網路以使用 Amazon Connect 聯絡人控制台 (CCP)](ccp-networking.md)文件。
### Amazon WorkSpaces VDI 與 Amazon Connect 搭配時的音訊最佳化
藉由使用 Amazon WorkSpaces 這種虛擬桌面基礎結構 (VDI) 環境,您可以利用 Amazon Connect 即時通訊 (RTC) JavaScript 程式庫獲得建立自訂聯絡人控制台 (CCP) 的能力。此程式庫可與 Amazon WorkSpaces SDK 密切整合,而自動將媒體從您的本機桌面重新導向至 Amazon Connect。如此,就無須為了 WorkSpaces 環境內的音訊媒體重新導向,特地開發和管理獨立的客服人員應用程式 (例如雙 CCP)。下圖說明此方法。
![\[Amazon Connect 和工作區環境。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/vdi-connect.png)
### Omnissa VDI 與 Amazon Connect 搭配時的音訊最佳化
Omnissa 虛擬桌面基礎結構 (VDI) 解決方案可透過實作自訂聯絡人控制台 (CCP) 來簡化與 Amazon Connect 的整合。
使用 Amazon Connect RTC JavaScript 程式庫搭配 Omnissa 的 Horizon WebRTC SDK,可藉由將媒體串流直接從客服人員的本機端點重新導向至 Amazon Connect,將音訊處理最佳化。此架構消除了過往透過虛擬桌面進行音訊轉接的挑戰,讓客服人員在使用其 Omnissa VDI 環境時享有絕佳的語音體驗。此解決方案消除了管理個別音訊重新導向應用程式的複雜性,為客服人員互動提供了單一整合介面。下圖說明此架構方法。
![\[Amazon Connect 和 Omnissa 環境。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/omnissa-6.png)
### 不具有本機瀏覽器存取權的 VDI 用戶端
有時 VDI 用戶端不具有本機瀏覽器存取權。在此情境中,您可以建立具 VDI 伺服器執行媒體執行的單一 CCP 執行個體,以允許存取企業資源。對於此部署模型,UDP 音訊通常在 VDI 作業系統上啟用。此部署模型需要進行大量測試,才能校準不同的 VDI 伺服器參數,以最佳化體驗品質:
![\[不具有本機瀏覽器存取權的 VDI 用戶端。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/vdinobrowser.png)
# Amazon Connect:單一執行個體或多個執行個體?
## Amazon Connect 的單一執行個體 (包括單一 ACGR 對)
### 最適合
具有共用基礎設施和統一客戶體驗的集中式聯絡中心操作。
### 優點
+ **降低營運開銷** – 管理/維護單一系統,減少重複的設定/組態。
+ **集中式管理** – 統一指標、報告、佇列、轉接描述檔、使用者等。
+ **一致的客戶體驗** – 跨團隊的一般 IVR、流程和設定。
### 缺點
+ **資料/租戶隔離設計** – 必須設計跨業務單位、品牌或區域的資料隔離。
+ **單一地理位置** – 在遠離執行個體的區域中,延遲可能很高。
+ **Service Quota Management** – 由於難以預測跨多個業務單位的用量和成長,因此服務配額管理可能更具挑戰性。
## Amazon Connect 的多個執行個體
### 最適合
具有地理、法規或安全要求的企業無法在單一區域實作 (電話、資料隔離、因實體距離而延遲等)。
### 優點
+ **高度隔離** – 每個 BU 或區域都可以有自己的客服人員、轉接、報告。印度、韓國和南非的客服人員需要隔離。
+ **自訂組態** – 流程、提示、整合可以為每個執行個體自訂。
+ **更簡單的資料駐留 –** 適用於多國組織的合規。
+ **降低爆量半徑** – 一個執行個體中的問題不會影響其他執行個體。
+ **地理位置鄰近** – 可以選擇區域,將本機電話流量保持在本機。
### 缺點
+ **更高的管理開銷** – 需要維護和更新多個環境。
+ **分段報告** – 目前需要建立多區域報告。
+ **成本增加** – 每個執行個體可能需要重複的資源 (Lambda、Amazon Lex、API)。
+ **不一致的使用者體驗** – 除非受到嚴格控管,否則每個執行個體在流程設計、客戶體驗、客戶安全模型等方面可能有所偏離。
## 摘要
單一執行個體與多執行個體架構的決策是細微的,且高度取決於客戶的需求性質。考慮到 Amazon Connect 的可擴展性、可自訂性、可程式設計性和安全性,我們通常建議在沒有需要多個區域的可靠需求的情況下使用單一執行個體 Amazon Connect 架構 (包括單一 Amazon Connect 全域彈性對)。
# Amazon Connect 工作負載中的卓越營運
操作效能包括可讓您執行和監控系統以實現商業價值,以及持續改善支援流程與程序。本節包含設計原則、最佳實務以及有關 Amazon Connect 工作負載卓越營運的問題。
## 準備
請考慮以下幾個方面來準備 Amazon Connect 工作負載。
### AWS 帳戶
透過 AWS Organizations,您可以為開發、預備和品質保證環境的每個層級設定多個 AWS 帳戶。這可讓您在 AWS上隨著工作負載的增長和擴展,集中管理您的環境。無論您是成長中的新創公司還是大型企業,Organizations 都能協助您集中管理帳單、控制存取、合規和安全性,以及跨 AWS 帳戶共用資源。這是使用 AWS 服務以及雲端採用架構的起點。
### 區域選擇
Amazon Connect 區域選擇取決於資料控管需求、使用案例、各區域可用服務,以及與客服人員、聯絡人和外部轉接端點地理位置有關的延遲。
### 電話語音
+ **電話號碼移植**盡可能在待定的上線日期之前提交移植請求。
移植關鍵工作負載的電話號碼時,請在上線日期前幾個月將所有需求和使用案例資訊包括在聲明/移植號碼中。包括要求即時切換支援、切換之前、期間和之後的通訊、監視,以及任何您使用案例特定的其他內容。
如需移轉您電話號碼的詳細資訊,請參閱 [將目前的電話號碼移轉至 Amazon Connect](port-phone-number.md)。
+ 美國**電信業者多樣性**,您應該針對美國的免付費電話號碼使用 Amazon Connect 電話服務,讓您以主動式的方式將免費流量路由到多個供應商,而且無需額外付費。在將傳入流量轉送至 Amazon Connect 電話號碼的情況下,您應該要求跨多個電話語音提供者的備援 DID 或免付費電話號碼。如果您要在美國境外取得或移植多個 DID 或免費電話號碼,則應要求將這些號碼請求或移植到各種電話語音供應生,以提高恢復能力。
+ **國際免費電話和高併發 DID** 如果您正在使用現有的免付費國家服務將入站流量重定向到 DID,則應在多個電話供應商之間請求 DID 電話號碼。此組態的一般建議是每個 DID 100 個工作階段,而您的 AWS 解決方案架構師可協助進行容量計算和設定。
+ **測試**徹底測試所有使用案例情境,最好使用與您的客服人員和客戶相同或類似的環境。請務必測試數個傳入和傳出案例的體驗品質、來電者 ID 功能,並測量延遲,以確保其落在您使用案例的可接受範圍內。目標客服人員和客戶環境之間的任何偏差都需要進行測量和計算。如需更多詳細資訊,包括使用案例測試指示和條件,請參閱 [使用聯絡控制面板 (CCP) 診斷故障問題。](troubleshooting.md)。
### 客服人員工作站
Amazon Connect 通話控制面板 (CCP) 具有特定的網路和硬體需求,必須符合這些要求,以確保為您的客服人員和聯絡人提供最高品質的服務:
+ 設定您的網路以供 CCP 使用,並確保您的客服人員硬體符合最低需求。
+ 請確定您已在與客服人員相同的網路區段上使用 Amazon Connect Check Amazon Connectivity Tool,以確認您的網路和環境已正確設定以供 CCP 使用。
+ 計算客服人員和聯絡人較遠的地理位置上所需的 PSTN 延遲
+ 檢閱 [使用聯絡控制面板 (CCP) 診斷故障問題。](troubleshooting.md) 部分以建立執行手冊和程序手冊,供您的客服人員和主管在遇到問題時遵循。
+ 為您的客服人員工作站設定監控,並考慮監控通話品質的合作夥伴解決方案。監視客服人員工作站的目標應該是能夠識別任何潛在網路和資源競爭的來源。例如,假設客服人員的軟體電話網路連線路徑到 Amazon Connect:
![\[客服人員工作站監控。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/agentworkstation-oe.png)
如果沒有在本機 LAN/WAN AWS、路徑和客服人員工作站層級設定監控,很難且通常無法判斷語音品質問題是否來自客服人員的工作站、其私有 LAN/WAN、ISP AWS或聯絡人本身。主動設定日誌和提醒機制,對於判斷根本原因和最佳化您的語音品質環境至關重要。
### 設定您現有的目錄
如果您已經使用 Directory Service 目錄來管理使用者,則可以使用相同的目錄來管理 Amazon Connect 中的使用者帳戶。這必須在您建立 Amazon Connect 執行個體時決定和設定。建立執行個體後,您所選的身分選項就無法變更。例如,如果您決定變更為執行個體啟用單一登入 (SSO) 的目錄,您可以刪除執行個體再建立新的執行個體。刪除執行個體時,會失去所有組態設定和指標資料。
### Service Quotas
檢閱工作負載中涉及的每個服務的預設 Service Quotas,以及 Amazon Connect 的預設 Service Quotas 和請求增加 (如適用)。請求增加 Amazon Connect 時,請務必使用預期值,無需新增額外的波動。當您提出請求時,系統會自動考慮波動。
### AWS 企業支援
AWS 企業支援建議用於業務和/或關鍵任務工作負載 AWS。使用 AWS 解決方案架構的企業支援和 Well-Architected 檢閱,都需要滿足 Amazon Connect 服務水準協議 (SLA) 的品質。
### AWS 架構良好的審核
在將任何遷移或實作到 Amazon Connect 之前,請使用 AWS Well-Architected Framework 卓越營運,遵循我們的最佳實務。架構可為您提供一致的方法來評估架構並實作設計,這些架構將根據五大支柱 (營運卓越性、安全性、可靠性、效能效率和成本最佳化) 進行擴展。我們也建議使用 AWS Enterprise Support 來處理業務和關鍵任務工作負載 AWS。企業支援和 Well-Architected Review 與您的 AWS 解決方案架構師都必須符合 Amazon Connect 服務水準協議的資格。
## 操作
請考慮以下幾個方面來操作 Amazon Connect 工作負載。
### 日誌記錄和監控
請參閱 [使用 CloudWatch 監控 Amazon Connect 執行個體](monitoring-cloudwatch.md) 和 [使用 記錄 Amazon Connect API 呼叫 AWS CloudTrail](logging-using-cloudtrail.md)。
### 聯絡屬性
Amazon Connect 可讓您動態設定和參考流程中的聯絡屬性,為聯絡建立動態和個人化體驗、建立功能強大的自助式服務應用程式、資料驅動的 IVR、與其他 AWS 服務的整合、簡化電話號碼管理,並允許自訂即時和歷史報告與分析。以下是您可以遵循的最佳做法和注意事項,以降低複雜性、防止資料遺失,以及確保聯絡擁有一致的體驗品質。
請注意下列注意事項:
+ 資料大小 – 為防止截斷,您可以在設定聯絡屬性區塊設定聯絡屬性的大小限制,會根據所使用的字元集、編碼和語言而有所不同。雖然聯絡通常僅需少部分資料即可完成,但仍有可能超過此限制,截斷任何超過 32KB 大小的屬性集。
+ 敏感資料 – 請注意,如果設定、查詢和參照的任何屬性是敏感資料,或是屬於任何監管準則,請確保資料已根據您的使用案例進行適當處理。
+ 資料持續性 – 使用設定聯絡屬性區塊設定的任何屬性都會包含在聯絡的聯絡記錄中,並且可使用 Streams API 的任何自訂客服人員桌面彈出畫面。只要在流程中參照屬性並啟用流程的記錄功能,該屬性的名稱和值都會記錄到 Amazon CloudWatch。
**最佳實務**
+ 監控用量 – 當您實作新功能、啟動新業務單位以及對現有流程進行迭代時,請在聯絡搜尋中查詢目前的屬性使用情況、將屬性複製到文字編輯器、新增屬性,並確保不會超過 32KB 大小限制。請務必考慮可變長度欄位,例如,名字和姓氏,並確保即使在欄位中使用了最大空間,仍然低於 32KB 的大小限制。
+ 清理 – 如果不需要資料持續性,您可以使用相同名稱和空白值設定屬性,以防止資料儲存到聯絡記錄,或使用 [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API 將快彈出畫面傳遞給客服人員,同時釋放聯絡記錄資料以其他方式使用的位元組資料。
+ 敏感資料 – 使用 **儲存客戶輸入** 區塊從您的聯絡收集敏感的 DTMF 輸入,並使用封套加密來保護原始資料和用於加密的資料金鑰。將敏感資料儲存在需要持續性的個別資料庫中,使用 **設定記錄行為** 流程區塊在,參考敏感資訊時停用記錄,以及使用先前概述的 **設定聯絡屬性** 區塊清理方法移除、清理或模糊敏感資料。如需詳細資訊,請參閱[Amazon Connect 中的合規驗證](compliance-validation.md)。
### 電話語音
在美國,盡可能使用免付費電話號碼,以便在多個電信業者之間進行負載平衡,以獲得額外的路線和電信業者備援。相較於由單一電信業者管理的 DID 電話號碼相比,這也有助於減少解析時間。在使用 DID 的情況下,多個電信業者之間進行負載平衡,可用時,也可以提高可靠性。請確定您已適當處理流程中的所有錯誤路徑,並實作位於 [使用聯絡控制面板 (CCP) 診斷故障問題。](troubleshooting.md) 中的最佳做法、需求和建議。
如果您要將現有電話語音供應商的電話號碼轉接至 Amazon Connect,請確保運營團隊定義並充分理解將轉接目的地變更為備用 DID/免費電話號碼或以其他方式刪除轉寄的流程。確保您擁有專門用於生產準備程度評估、電話號碼移植和轉接程序的執行手冊和程序手冊,以及疑難排解從現有電話語音供應商轉接來電時可能出現的音訊問題。您也需要一個讓您營運團隊可以遵循的可重複程序,以判斷這些音訊問題是來自 Amazon Connect 還是您現有的電話語音供應商。
### Amazon Connect API
Amazon Connect 限流配額是依照帳戶,而不是依照執行個體。使用 Amazon Connect API 時,您應該考慮下列最佳實務:
#### 實作快取/佇列解決方案
為了減少 API 資料查詢的額外費用並避限流,您可以使用 Amazon DynamoDB 等中繼資料庫來存放 API 呼叫結果,而不必從 API 資料感興趣的所有端點呼叫 API。例如,下圖表示使用來自需要使用此資訊的多個來源的 Amazon Connect 指標 API:
![\[實作快取和佇列解決方案。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/amazonconnectapis-oe.png)
您可以讓單一 AWS Lambda 函數將所有有趣的資料寫入 Amazon DynamoDB,而不是擁有個別的函數,每個 AWS Lambda 函數都有自己的輪詢需求。不是讓每個端點直接前往 API 來擷取資料,而是指向 DynamoDB,如下圖所示:
![\[此圖顯示指向 DynamoDB (而非從 API 擷取資料) 的端點。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/amazonconnectapis2-oe.png)
此架構可讓您視需要變更輪詢間隔並新增端點,而不必擔心超出 Service Quotas,讓您能夠擴展至資料庫解決方案所支援的多個同時連線。您可以使用這個相同的概念來查詢 Amazon Connect 的任何即時資料饋送。對於需要執行 API 動作的情況,例如傳出 API 呼叫,您可以搭配 Amazon Simple Queue Service 使用 AWS Lambda 搭配 SQS 來將 API 請求排入佇列。
#### 指數退避和重試策略
您可能會遇到超過 API 限流限制的情況。當 API 呼叫失敗,而且在未實作快取或佇列解決方案的情況下,重複重試或直接從多個並行端點進行時,就可能會發生這種情況。為了避免超出您的服務配額並影響下游程序,您應該考慮在 AWS Lambda 函數中結合快取和佇列使用指數退避和重試策略。
### 變更管理
將工作負載移至 Amazon Connect 的兩個主要驅動因素是靈活性和上市速度。為了確保卓越營運而不犧牲靈活性,請遵循下列最佳實務:
+ **模組化流程**:Amazon Connect 中的流程類似於現代應用程式,相較於整體式替代方案,更小、專用的元件可提供更高的彈性、可控性和易於管理。您可以透過 **轉接至流程** 區塊將模組化流程結合為端對端體驗,讓流程變得更小且可重複使用。這種方法可讓您降低實作變更期間的風險,允許您測試單一、較小的變更,而不是對整個體驗進行迴歸測試,而且可以更輕鬆地在測試期間識別和解決流程問題。
+ **儲存庫**:使用聯絡流程匯入/匯出作為變更管理程序的一部分,將所有流程的所有版本備份到您選擇的儲存庫。
+ **按百分比分佈**:為了減少在變更管理期間遇到的風險並為聯絡實驗新體驗,您可以使用 **按百分比分佈** 區塊將流量的子集路由到新流程,同時將其他流量留在原始體驗中。
+ **衡量結果**:資料驅動的決策是成功推動業務進行有意義變化的關鍵。擁有關鍵指標來衡量您的變化是絕對有其必要。對於您正在進行的所有變更,您需要計劃如何衡量成功。例如,如果您正在為聯絡實施自助式服務功能,您希望自助式服務有多少百分比的聯絡才可視為工作負載成功,或者您會使用什麼其他指標衡量成功?
+ **復原**:確保有清晰、明確定義且明確瞭解的程序,以取消對先前狀態指定進行的任何變更。例如,如果您發佈新的流程版本,請確保變更指示包括有關如何復原至先前流程版本的文件。
### 轉接設定檔
了解 Amazon Connect 中的優先順序、延遲和溢位轉接的運作方式,對於提高客服人員生產力、縮短聯絡等待時間以及確保聯絡人的最佳體驗品質至關重要。
### Amazon Connect 中的轉接
Amazon Connect 中的聯絡轉接是透過一系列佇列和轉接組態 (稱為轉接描述檔) 完成。佇列等同於客服人員對該佇列的服務聯絡,所需具備的技能或熟練程度。可以檢視轉接描述檔,您可以根據聯絡的需求設定一組技能
在流程中,您可以提示其他資訊,如果他們需要聯絡客服人員,您可以使用流程設定將其放置在適當的佇列中。在下列範例中,「儲蓄」、「檢查」和「貸款」是個別的佇列或技能,而三個轉接描述檔是唯一的技能組合或技能群組:
![\[依佇列群組進行轉接。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/routingprofile1.png)
每個各服人員只會根據其技能組合指派至一個轉接描述檔,而許多具有相似技能組合的客服人員可以共用相同的轉接描述檔:
![\[通過技能組合轉接。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/routingprofile2.png)
每個電話號碼或聊天端點將與一個流程相關聯。流程執行其邏輯,這可能涉及提示客戶提供資訊,以確定聯絡人的需求,並最終將聯絡人轉接到適當的佇列。下圖說明轉接描述檔、佇列及流程如何共同運作,以為聯絡人提供服務:
![\[顯示轉接設定檔、佇列和流程如何搭配運作以處理聯絡的轉接圖。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/routingprofile3.png)
若要說明如何判斷轉接描述檔的各種佇列、轉接描述檔和客服人員指派,請考慮下列表格:
![\[依佇列群組進行轉接。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/routingprofile4.png)
在第一行中,您已經確定了自己的技能或佇列。在左欄中,您有客服人員清單,在中間,您已經檢查每個客服人員支援的技能。您可以根據常見技能需求,在客服人員名單中進行分組排序。這有助於將轉接描述檔標記為綠色方塊 (其由兩個佇列組成),您可以將客服人員指派給這些描述檔。本練習的結果是,您已識別四個轉接描述檔,並相應地將 13 個客服人員指派給它們。
根據前面的表格,需要儲蓄技能之聯絡人的來電,可由三個轉接描述檔 1、2 和 4 中的三組客服人員提供服務,如下圖所示:
![\[依佇列群組進行轉接。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/routingprofile5.png)
### 優先順序與延遲
使用不同轉接描述檔中的優先順序與延遲組合,您可以建立彈性的轉接策略。
![\[此圖顯示轉接設定檔中建立轉接策略的優先順序和延遲。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/priorityandelay.png)
上述轉接描述檔範例顯示一組佇列及其各自的優先順序和延遲。數字越低,優先順序越高。必須先處理所有優先順序較高的通話,才能處理優先順序較低的通話。這與最終將根據加權因素處理優先級較低的通話系統有所不同。
您也可以為每個轉接描述檔內的每個佇列新增延遲。進入佇列的任何通話都會在指定佇列的指定延遲期間內保留。即使客服人員有空,通話也會在延遲期間保留。您可以在保留一組客服人員來協助您滿足服務水準協議 (SLA),但會以其他方式指派給其他任務或佇列。如果在指定的時間段內沒有接聽來電,這些客服人員將有資格接受來自指定佇列的通話。例如,請考量下圖:
![\[顯示 Savings 佇列將通話轉接給有空客服人員的圖表。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/priorityandelay2.png)
此圖表顯示 30 秒的 SLA。進入 Savings 佇列的通話。Savings 佇列會立即在 Savings 轉接描述檔中尋找客服人員,因為佇列的描述檔設定為 0 延遲。由於資深客服人員的設定為 15 秒延遲,他們在 15 秒內將無法接受 Savings 聯絡。經過 15 秒後,該聯絡就可供資深客服人員使用,而 Amazon Connect 會在兩個轉接描述檔中尋找最長的有空時間。
### 服務路徑
當您在 Amazon Connect 中設計客戶體驗時,請計劃以確保提供服務路徑。在 Amazon Connect 流程中遍歷客戶體驗時,有許多計劃和未計劃的事件可能會影響客戶體驗。下列客戶體驗範例顯示一些建議的檢查,以確保聯絡的品質體驗一致:
![\[此圖顯示服務對可能影響客戶服務的非計劃性事件進行回應的路徑。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/pathtoservice.png)
此範例客戶體驗會將計劃的事件列入考量,例如假日和上班時間,以及未計劃的事件,例如在上班時間沒有客服人員上班。使用此邏輯,您還可以應對緊急情況,例如因惡劣天氣或服務中斷而關閉聯絡中心。請考慮下列概念,如圖表所示:
+ **自助式服務**:在典型的 IVR 中,您可以包含任何問候語和免責聲明訊息,例如預先的通話錄音通知,接著是自助式服務選項。自助式服務為您的客服中心帶來成本和效能最佳化,並可讓您的組織全年無休地為客戶提供服務,無論假日、工作時間或客服人員是否有空。如果客戶無法使用自助式服務並需要人工協助,請始終包括此服務路徑。例如,如果您使用 Amazon Lex 機器人進行自助式服務,您可以利用後援意圖來升級對話以取得人工協助。
+ **假日**:許多企業客戶都有一個儲存公司假日的中央儲存庫。您可以使用 AWS Lambda 函數將資料浸入該儲存庫,並為客戶提供假日處理方式。此外,您還可以將公司假日,以及每個假日的自訂訊息一起儲存在 DynamoDB。例如,如果您的企業將 12 月 25 日視為聖誕節,您可能會出現假日提示或文字轉換語音:「我們目前因聖誕節假期關閉。請於 12 月 26 日回電,我們將恢復正常營業時間。」
![\[顯示 Amazon Connect 如何使用 AWS Lambda 和 DynamoDB 向客戶播放訊息的圖表。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/holidays.png)
+ **營業時間**:假日通過驗證後,您可以檢查營業時間,如果在營業時間以外,您可以動態變更聯絡人的體驗。如果聯絡發生在營業時間,您可以識別客戶的通話意圖,並對應至聯絡中心中的某些佇列,從而增加找到正確客服人員的可能性,並減少聯絡到達服務所需的時間。強烈建議您對應預設值,因為客戶很有很能以您預期以外的原因致電,或是以您預期外的方式回應。
+ **緊急訊息**:確定客戶通話的意圖後,建議實施緊急檢查處理。如果發生影響您聯絡中心的緊急情況,您可以在 DynamoDB 之類的中介資料庫中儲存緊急情況是真/假旗標。若要允許您的主管和管理員在不使用程式碼的情況下動態設定此旗標,您可以建立單獨的 IVR,根據 ANI 和 PIN 碼驗證來驗證 Amazon Connect 管理員,僅供內部使用。在緊急情況下,您的主管可以從他們的電話撥打該專用線路,並在驗證後,將緊急標誌設定為真的,例如由於惡劣天氣或聯絡中心的實際位置的 ISP 中斷,導致聯絡中心關閉等情況。
+ **緊急訊息 API**:您也可以考慮使用後端的 AWS Lambda 函數建置 AWS API 閘道,以在資料庫中安全地將緊急旗標設定為 true/false。您的主管可以通過 Web 安全地訪問該 API 以切換災難模式或動態切換,以回應外部事件。在您的 Amazon Connect 執行個體中,透過流程傳入的每個聯絡人都會使用 AWS Lambda 來檢查該緊急旗標,如果是災難模式,您可以動態公告並提供客戶服務路徑。這將進一步確保業務連續性,並減輕這類情況對您客戶造成的影響。
+ **檢查客服人員配置**:在轉接至流程中的佇列之前,您可以檢查客服人員的配置,以確保客服人員以登入,為聯絡提供服務。例如,您可能有一位客服人員正忙於為其他聯絡人提供服務,而該客服人員可能會在接下來的五分鐘內變成有空,或者您可能根本沒有任何客服人員登入系統。在這些執行個體期間,您會偏好不同的客戶經驗,而不是讓他們在佇列中等待客服人員變得有空。
+ **轉接到服務**:將通話轉接到佇列時,您可以使用 Amazon Connect 轉接描述檔提供佇列回呼、佇列溢位或分層轉接,為符合服務等級要求的來電者提供一致、高品質的體驗。
## Resources
**文件**
+ [DevOps 和 AWS](https://aws.amazon.com/devops/)
+ [Amazon Connect 服務 API 文件](https://docs.aws.amazon.com/connect/latest/APIReference/welcome.html)
**部落格**
+ [如何使用 Amazon Connect 處理預期外的聯繫高峰](https://aws.amazon.com/blogs/contact-center/how-to-handle-unexpected-contact-spikes-with-amazon-connect/)
**影片**
+ [Amazon 的 DevOps](https://www.youtube.com/watch?v=esEFaY0FDKc.pdf)
# 在 Amazon Connect 中開發安全聯絡中心的設計原則
安全性包括能夠保護資訊、系統和資產,同時透過風險評估和緩解策略提供商業價值。本節提供設計原則、最佳實務以及 Amazon Connect 工作負載安全性相關問題的概觀。
## Amazon Connect 安全性旅程
決定將工作負載移至 Amazon Connect 之後,除了檢閱 [Amazon Connect 的安全](security.md) 和 [Amazon Connect 的安全最佳實務](security-best-practices.md),還需要遵循以下準則和步驟,以瞭解並實作與下列核心安全性區域相關的安全性需求:
![\[此圖顯示要在 Amazon Connect 中實作的核心安全區域。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/securityjourney.png)
### 了解 AWS 安全模型
當您將電腦系統和資料移至雲端時,安全責任將由您與 共同承擔 AWS。 AWS 負責保護支援雲端的基礎基礎設施,而您需負責任何放置在雲端或連線至雲端的內容。
![\[了解 AWS 安全模型。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/shareresponsibilitymodel.png)
作為安全責任的一部分,您使用 AWS 的服務將決定您必須執行多少組態工作。當您使用 Amazon Connect 時,共用模型會在高階反映 AWS 和客戶的責任,如下圖所示。
![\[AWS Amazon Connect 的共同責任模型。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/shareresponsibilitymodelforamazonconnect.png)
### 合規性基礎
在多個合規計畫中,第三方稽核人員會評估 Amazon Connect 的安全性和 AWS 合規性。這些包括 [SOC](https://aws.amazon.com/compliance/soc-faqs/)、[PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)、[HIPAA](https://aws.amazon.com/compliance/hipaa-compliance/)、[C5 (法蘭克福)](https://aws.amazon.com/compliance/bsi-c5/) 和 [HITRUST CSF](https://aws.amazon.com/compliance/hitrust/)。
如需特定合規計劃範圍內 AWS 的服務清單,請參閱[AWS 合規計劃範圍內的服務](https://aws.amazon.com/compliance/services-in-scope/)。如需一般資訊,請參閱 [AWS 服務合規計劃](https://aws.amazon.com/compliance/programs/)。
### 區域選擇
託管 Amazon Connect 執行個體的區域選擇取決於資料主權限制以及聯絡人和客服人員的所在位置。決定後,請檢閱 Amazon Connect 的網路需求,以及您需要允許的連接埠和協定。此外,若要減少影響範圍,請使用 Amazon Connect 執行個體的網域允許清單或允許的 IP 地址範圍。
如需詳細資訊,請參閱[設定您的網路以使用 Amazon Connect 聯絡人控制台 (CCP)](ccp-networking.md)。
### AWS 服務整合
我們建議您根據組織的安全需求來檢閱解決方案中的每個 AWS 服務。請參閱下列資源:
+ [AWS Lambda中的安全性](https://docs.aws.amazon.com/lambda/latest/dg/lambda-security.html)
+ [DynamoDB 中的安全與合規](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/security.html)
+ [Amazon Lex 中的安全](https://docs.aws.amazon.com/lex/latest/dg/security.html)
## Amazon Connect 中的資料安全
在您的安全性旅程中,您的安全團隊可能需要更深入地了解 Amazon Connect 中資料的處理方式。請參閱下列資源:
+ [Amazon Connect 的詳細網絡路徑](detailed-network-paths.md)
+ [Amazon Connect 的基礎設施安全](infrastructure-security.md)
+ [Amazon Connect 中的合規驗證](compliance-validation.md)
### 工作負載圖
檢閱您的工作負載圖,並在 AWS上架構最佳解決方案。這包括分析和決定您的解決方案中應包含哪些額外的 AWS 服務,以及需要整合的任何第三方和內部部署應用程式。
## AWS Identity and Access Management (IAM)
### Amazon Connect 角色的類型
根據正在執行的活動,Amazon Connect 角色的類型有四種。
![\[Amazon Connect 角色的類型。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/amazonconnectpersonas.png)
1. AWS 管理員 – AWS 管理員會建立或修改 Amazon Connect 資源,也可以使用 AWS Identity and Access Management (IAM) 服務將管理存取權委派給其他委託人。此角色的範圍著重於建立和管理您的 Amazon Connect 執行個體。
1. Amazon Connect 管理員 – 服務管理員決定員工應在管理員網站中存取哪些 Amazon Connect Amazon Connect 功能和資源。服務管理員會指派安全性設定檔,以判斷誰可以存取 Amazon Connect 管理員網站,以及他們可以執行哪些任務。此角色的範圍著重於建立和管理您的 Amazon Connect 聯絡中心。
1. Amazon Connect 客服人員 – 客服人員與 Amazon Connect 互動以履行其工作職責。服務使用者可能是聯絡中心客服人員或主管。
1. Amazon Connect 服務聯絡人 – 與您的 Amazon Connect 聯絡中心互動的客戶。
### IAM 管理員最佳實務
IAM 管理存取權限應僅限於組織內已核准的人員。IAM 管理員也應該瞭解哪些 IAM 功能可與 Amazon Connect 搭配使用。有關 IAM 最佳實務,請參閱《IAM 使用者指南》**中的 [IAM 安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)。另請參閱[Amazon Connect 的身分型政策範例](security_iam_id-based-policy-examples.md)。
### Amazon Connect 服務管理員最佳實務
服務管理員負責管理 Amazon Connect 使用者,包括將使用者新增至 Amazon Connect,提供他們的憑證,並指派適當的許可,以便他們能夠存取執行工作所需的功能。管理員應從最低的許可開始,然後依需要授予額外的許可。
[用於 Amazon Connect 和聯絡人控制台 (CCP) 存取的安全性設定檔](connect-security-profiles.md) 可協助您管理可存取 Amazon Connect 儀表板和聯絡控制面板的使用者,以及可執行特定任務的使用者。檢閱在原生可用的預設安全性設定檔中授予的精細權限。您可以設定自訂安全性設定檔以符合特定需求。例如,能夠接管通話也能存取報告的權責客服人員。完成此操作之後,應將使用者指派至正確的安全性設定檔。
### Multi-Factor Authentication
為了提高安全性,我們建議您要求帳戶中的所有 IAM 使用者進行多重要素驗證 (MFA)。如果更適用於您的使用案例,則可以[透過 AWS IAM 或 SAML 2.0 身分提供者或 Radius 伺服器設定](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) MFA。設定 MFA 之後,Amazon Connect 登入頁面上會顯示第三個文字方塊,以提供第二個因素。
### 聯合身分
除了將使用者存放在 Amazon Connect 中之外,您還可以使用聯合身分[啟用 Amazon Connect 的單一登入 (SSO)](configure-saml.md) 功能。聯合是一項建議的做法,可讓員工生命週期事件在來源身分供應商中進行時反映在 Amazon Connect 中。
### 存取整合應用程式
流程中的步驟可能需要憑證才能存取外部應用程式和系統中的資訊。若要以安全的方式提供登入資料來存取其他 AWS 服務,請使用 IAM 角色。IAM 角色是一個擁有自己的一組許可的實體,但不是使用者或群組。角色也沒有擁有自己的永久性憑證,而且會自動輪換。
諸如 API 金鑰之類的憑證應儲存在流程應用程式程式碼之外,以程式設計的方式擷取這些憑證。若要達成此目的,您可以使用 AWS Secrets Manager 或現有的第三方解決方案。Secrets Manager 可讓您將程式碼中硬式編碼的憑證 (包括密碼),改成透過 API 呼叫 Secrets Manager,以程式設計方法擷取秘密。
## 偵測性控制
登入和監控對於聯絡中心的可用性、可靠性和效能來說至關重要。您應該將相關資訊從 Amazon Connect 流程記錄到 Amazon CloudWatch,並建立相同的建立警報和通知。
您應該儘早定義日誌保留需求和生命週期原則,並計劃盡快將日誌檔移至具成本效益的儲存位置。Amazon Connect 公有 APIs會登入 AWS CloudTrail。您應該檢閱並根據 CloudTrail 日誌設定自動動作。
Amazon S3 是長期保留和存檔日誌資料的最佳選擇,特別是對於具有需要以原生格式稽核日誌資料的合規計劃的組織而言。日誌資料存放在 S3 儲存貯體後,請定義生命週期規則以自動強制執行保留政策,並將這些物件移至其他具成本效益的儲存類別,例如 Amazon S3 Standard – 不常存取 (Standard - IA) 或 Amazon Glacier。
AWS 雲端提供彈性的基礎設施和工具,可支援與 產品及自我管理集中記錄解決方案的複雜合作。這包括 Amazon OpenSearch Service 和 Amazon CloudWatch Logs 等解決方案。
根據的客戶要求的 Amazon Connect 流程,為傳入的聯絡實作詐騙偵測和預防。例如,客戶可以根據 DynamoDB 中先前的聯絡活動檢查撥入的聯絡,然後採取行動,例如中斷聯絡的連線,因為他們是遭到封鎖的聯絡人。
## 基礎設施保護
雖然 Amazon Connect 中沒有可管理的基礎設施,但在某些情況下,Amazon Connect 執行個體需要與位於內部部署基礎設施中的其他元件或應用程式進行交互。因此,確保在此假設下考慮網路邊界非常重要。檢閱並實作特定的 Amazon Connect 基礎設施安全考量。此外,請檢閱聯絡中心客服人員和主管桌上型電腦或 VDI 解決方案,瞭解安全性考量。
您可以設定 Lambda 函數,以連線到您 帳戶中 Virtual Private Cloud (VPC) 中的私有子網路。使用 Amazon Virtual Private Cloud,為資料庫、快取執行個體或內部服務等資源建立私有網路。Amazon Connect 將函式連線到 VPC 以在執行期間存取私有資源。
## 資料保護
客戶應分析通過客服中心解決方案擷取的資料,並與聯絡中心互動。
+ 第三方和外部資料
+ 混合式 Amazon Connect 架構中的內部部署資料
在分析資料範圍之後,應進行資料分類,注意識別敏感資料。Amazon Connect 符合 AWS 共同責任模型。 [Amazon Connect 的資料保護](data-protection.md)包含最佳實務,例如使用 MFA 和 TLS,以及使用其他 AWS 服務,包括 Amazon Macie。
Amazon Connect [處理與聯絡中心相關的各種資料](data-handled-by-connect.md)。這包括電話通話媒體、通話錄音、聊天記錄、聯絡中繼資料以及流程、轉接描述檔和貯列。Amazon Connect 會根據帳戶 ID 和執行個體 ID 隔離資料,來處理靜態資料。與 Amazon Connect 交換的所有資料都會使用開放標準 TLS 加密,在使用者的網頁瀏覽器與 Amazon Connect 之間在傳輸中受到保護。
您可以指定要用於加密的 AWS KMS 金鑰,包括自備金鑰 (BYOK)。此外,您還可以在 Amazon S3 中使用金鑰管理選項。
### 使用用戶端加密保護資料
您的使用案例可能需要對流程收集的敏感資料進行加密。例如,收集適當的個人資訊,以便客戶與 IVR 互動時自訂客戶體驗。要做到這一點,您可以使用公鑰加密與 [AWS 加密 SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)。 AWS 加密 SDK 是用戶端加密程式庫,旨在讓每個人有效率地使用開放標準和最佳實務來加密和解密資料。
### 輸入驗證
執行輸入驗證,以確保只有正確格式的資料才會進入流程。這應該在流程中盡早發生。例如,當提示客戶說出或輸入電話號碼時,可能包含,也可能不包含國家/地區代碼。
## Amazon Connect 安全向量
Amazon Connect 安全性可分為三個邏輯層,如下圖所示:
![\[Amazon Connect 安全向量。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/securityvectors.png)
1. **客服人員工作站**。代理程式工作站層不是由 管理, AWS 由任何實體設備和第三方技術、服務和端點組成,這些技術、服務和端點可促進代理程式的語音、資料和存取 Amazon Connect 介面層。
請特別注意下列事項,請遵循此層的安全性最佳作法:
+ 規劃身分管理時,請牢記上述的最佳實務 [Amazon Connect 的安全最佳實務](security-best-practices.md)。
+ 建立可讓您略過客服人員存取敏感資訊的安全 IVR 解決方案,以降低與處理敏感資訊之工作負載相關的內部威脅和合規性風險。透過加密流程中的聯絡人輸入,您可以安全地擷取資訊,而不會將資訊暴露給客服人員、其工作站或其作業環境。如需詳細資訊,請參閱[在 Amazon Connect 中加密敏感客戶輸入](encrypt-data.md)。
+ 您負責維護使用 Amazon Connect 所需的 AWS IP 地址、連接埠和通訊協定的允許清單。
1. **AWS**: AWS layer 包含 Amazon Connect 和 AWS 整合 AWS Lambda,包括 Amazon DynamoDB、Amazon API Gateway、Amazon S3 和其他 服務。請遵循 AWS 服務的安全支柱準則,並特別注意下列事項:
+ 規劃身分管理時,請牢記 [Amazon Connect 的安全最佳實務](security-best-practices.md) 中所述的最佳實務。
+ 與其他 AWS 服務的整合:識別使用案例中的每個 AWS 服務,以及適用於此使用案例的任何第三方整合點。
+ Amazon Connect 可以透過 [Lambda 的 VPC 端點](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html),與在客戶 VPC 內執行的 AWS Lambda 函數整合。
1. **外部**:外部層聯絡點,包括聊天、一鍵通話端點和語音通話的 PSTN、您可能與混合式聯絡中心架構中的舊式聯絡中心解決方案整合,以及您可能與其他第三方解決方案的整合。工作負載中第三方的任何進入點或退出點都會被視為外部層。
此層還涵蓋了客戶可能與其他第三方解決方案和應用程式,例如 CRM 系統、工作力管理 (WFM) 以及報告和視覺化工具和應用程式 (例如 Tableau 和 Kibana) 的整合。保護外部層時,應考量下列幾點:
+ 您可以使用 [為重複和詐騙聯絡人建立聯絡篩選條件](https://aws.amazon.com/blogs/contact-center/how-to-protect-against-spam-calls-for-click-to-dial/) AWS Lambda ,以從流程中將聯絡詳細資訊寫入 DynamoDB,包括 ANI、click-to-dial和聊天端點的 IP 地址,以及任何其他識別資訊,以追蹤指定期間內發生的聯絡請求數量。這種方法允許您查詢聯絡並將其新增至拒絕清單,如果超出合理水平,則會自動斷開連線。
+ ANI 詐騙偵測解決方案使用 [Amazon Connect 電話中繼資料](connect-attrib-list.md#telephony-call-metadata-attributes)和[合作夥伴解決方案](https://aws.amazon.com/connect/partners/),能夠防止來電顯示 ID 詐騙。
+ [Amazon Connect Voice ID](voice-id.md) 和其他語音生物特徵識別合作夥伴解決方案,可用於增強和簡化身分驗證程序。主動語音生物特徵身分驗證,可讓聯絡人選擇說出特定片語,並將其用於語音簽名驗證。被動語音生物識別技術可讓聯絡人登記其獨特的聲紋,並且任何輸入長度滿足身分驗證要求的語音,皆可使用聲紋來驗證其身分。
+ 在 Amazon Connect 主控台中維護[應用程式整合](app-integration.md)區段,以將任何第三方應用程式或整合點新增至允許清單,並移除未使用的端點。
+ 僅傳送必要資料,以滿足外部系統處理敏感資料時的最低要求。例如,如果您只有一個業務單位使用通話錄音分析解決方案,則可以在 S3 儲存貯體中設定 AWS Lambda 觸發器來處理聯絡記錄、檢查聯絡錄音資料中業務單位的特定佇列,如果是屬於該單位的佇列,請僅將該通話錄音傳送至外部解決方案。使用這種方法,您只需發送必要的資料,並避免與處理不必要的錄製相關的成本和開銷。
如需可讓 Amazon Connect 與 Amazon Kinesis 和 Amazon Redshift 通訊以啟用聯絡記錄串流的整合,請參閱 [Amazon Connect 整合:資料串流](https://aws.amazon.com/quickstart/connect/data-streaming/)。
## Resources
**文件**
+ [AWS 雲端安全性](https://aws.amazon.com/security/)
+ [Amazon Connect 的安全](security.md)
+ [IAM 最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [AWS 合規](https://aws.amazon.com/compliance/)
+ [AWS 安全部落格](https://aws.amazon.com/blogs/security/)
**文章**
+ [安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [AWS 安全性簡介](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/introduction-aws-security.pdf)
+ [AWS 安全最佳實務](https://aws.amazon.com/architecture/security-identity-compliance/)
**影片**
+ [AWS 聯集的安全狀態](https://www.youtube.com/watch?v=Wvyc-VEUOns)
+ [AWS 合規 - 共同的責任模型](https://www.youtube.com/watch?v=U632-ND7dKQ)
# Amazon Connect 的負載和滲透/安全測試政策
Amazon Connect 會定期執行嚴格的測試,以確保我們的服務能夠提供必要的安全性、可靠性和可用性,以支援各種規模的世界級聯絡中心。
Amazon Connect 已制定政策和需求,用以控管您是否能自行執行安全評估 (例如滲透測試) 和負載測試,以驗證您的環境並確保其可供生產之用。本主題說明政策和需求。
## 安全和滲透測試
由於安全測試固有的損壞風險,Amazon Connect 不支援任何客戶安全或滲透測試,如本 AWS 雲端安全頁面:[滲透測試](https://aws.amazon.com/security/penetration-testing)所述。它不會在**滲透測試的客戶服務政策**下列為允許的服務。
Amazon Connect 具有嚴格的安全和滲透測試常規。如果您有與安全相關的要求,請向您的 AWS 客戶團隊 (技術客戶經理或解決方案架構師) 尋求協助。
## 負載測試
Amazon Connect 會將負載測試視為任何符合下列條件的測試:
+ 以特定端點為目標
+ 產生以集中來源為目標的合成流量
+ 維持高於正常的持續流量
+ 可能會意外超過預期的限制
這些差異會對外部端點、其他客戶 AWS 或服務造成意外影響的潛在風險。對於任何符合此條件的計劃,您都必須遵循我們的負載測試政策。
我們的負載測試政策要求客戶:
+ 僅測試非營業時間:待測 AWS 區域當地時區的下午 6 點到早上 6 點。
+ 識別在負載測試期間可聯絡的緊急聯絡人。
+ 提供計劃性負載測試的文件和詳細檢視。
**重要**
**您必須至少在測試日期前兩週收到來自 AWS 的負載測試核准。**
**提交負載測試的請求**
1. 傳送電子郵件至 **amazon-connect-load-test-requests@amazon.com** **並複製您的 AWS 客戶團隊 (技術客戶經理或解決方案架構師)。**
1. 收到郵件後,Amazon Connect 團隊會為您提供負載測試請求收取表單。
Amazon Connect 負載測試團隊會在 48 個工作小時內回應電子郵件。若您未在該時間內收到回應,請予以追蹤。
Amazon Connect 團隊將檢閱您的請求。我們將:
+ 判斷是否有任何風險。
+ 驗證負載測試是否有任何可能被偵測和/或報告為濫用行為的顧慮。
+ 根據測試的設計目的,判斷測試是否可能對其他實體造成無意的濫用和/或影響。
+ 判斷您是否對執行個體套用了緩解措施,這可能對您的測試和生產工作負載造成影響。
如果我們判斷沒有影響,則會提供**書面核准**繼續執行流程。
對於可能造成影響的測試,我們會要求您執行額外的步驟,例如:
+ 執行從個別 AWS 帳戶或區域產生流量的執行個體。
+ 調整測試以將風險降至最低,或與 AWS 緊密合作以了解案例和程序。
**重要**
即使獲得 的核准 AWS,您仍需負責:
對您的測試活動造成的任何損害、 AWS其他 AWS 客戶或外部實體。
遵守您營運所在之司法管轄區的適用法律,包括管理網路安全或濫用 IT 系統的法律和法規。
任何未獲得 核准的負載測試執行 AWS 都會導致對 AWS 帳戶採取緩解動作,直到並包括暫停服務。未經授權的測試也可能被視為違法行為,並可能受到刑事起訴。
# Amazon Connect 中的可靠性
可靠性包括從基礎設施或服務中斷恢復的系統能力,會動態取得運算資源以符合需求和減少設定錯誤或暫時性網路問題的這類中斷。由於彈性是作為服務的一部分來處理,因此除了 [Amazon Connect 工作負載中的卓越營運](operational-excellence.md) 涵蓋範圍之外,Amazon Connect 沒有獨立的可靠性實務。您可以在可靠性[支柱](https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf)白皮書中找到有關實作的規定性指導。
## Resources
**文件**
+ [AWS Service Quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [Amazon Connect 的恢復能力](disaster-recovery-resiliency.md)
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
**白皮書**
+ [可靠性支柱](https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf)
**影片**
+ [擁抱失敗:故障注入和服務可靠性](https://www.youtube.com/watch?v=wrY7XoOnysg)
**產品**
+ [信任的顧問](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/):線上工具,可為您提供即時指引,協助您依照 AWS 最佳實務佈建資源。
# Amazon Connect 工作負載的效能效率
效能效率包括能夠有效率地使用運算資源,以滿足系統需求,並隨著需求變更與技術發展來保持該效率需求。本節提供設計原則、最佳實務以及 Amazon Connect 工作負載效能效率相關問題的概觀。您可以在[效能效率支柱]( https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf)白皮書中找到有關實作的規定性指導。
## 架構設計
在設計客服中心的體驗時,有兩個基本的架構設計原則需要考慮:
+ 簡化是一項宗旨,指出通過將系統分析到其最終組成部分,您可以在更深層次上解開它。
+ 相比之下,Holism 指出,通過考慮整體情況,人們可以更深入、更完整的瞭解情況,而不是將其分析為其組成部分。
極簡主義專注於每個單獨的元件 (IVR、ACD、語音辨識),通常會產生脫節的客戶體驗,獨立評估時可能符合使用案例的效能要求。但是,當進行端對端評估時,可能會導致聯絡體驗品質下降,同時將開發工作全部匯集到操作的孤立單位。這種方法使迴歸測試變得更複雜、增加上市的時間,並限制了跨領域營運資源的開發,這對您的聯絡中心能否成功至關重要。
下圖顯示聯絡中心的整體全貌:
![\[聯絡中心的整體全貌。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/architecturaldesign.png)
整體方法的結果著重於為客戶提供更完整和具凝聚力的體驗,而不是哪種技術能夠提供該體驗的哪一部分。
讓客戶和客戶想要的體驗,成為您努力的定義和方向。您為聯絡人創造的體驗不應該是靜態或者以結束收場,而是做為一個起點,根據客戶的意見反映不斷反覆改善。定期收集和檢閱操作,並根據聯絡的互動調整資料,在整個旅程中會反覆進行這類檢討。您的目標應該是動態且個性化的體驗,讓聯絡人可以找到您公司。這可以通過動態資料驅動的聯絡設計和路由實現,從而獲得符合您聯絡人及其個性化需求的體驗。
您可以從預設體驗開始,建立流程,但將單一流程重構為兩個,以便將來進行細分:
![\[將您的單一流程重構為兩個流程。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/architecturaldesign2.png)
在下一次迭代中,識別您需要計劃和建立轉接的其他體驗,必要時,為每個體驗建立流程。例如,您可能想要針對帳單逾期的聯絡人播放不同的提示,或可能為相同目的嘗試多次聯絡的聯絡人播放不同的提示。通過這種方法,您努力為聯絡人相關以及他們與您聯絡的原因,創造個人化、動態體驗。除了提高聯絡人的體驗品質和減少處理時間之外,您還可以通過提供更智慧和靈活的體驗來鼓勵聯絡自助式服務。您的下一個迭代可能如下圖所示:
![\[流程的下一個迭代。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/architecturaldesign3.png)
## 流程設計
定義客戶體驗的流程,從頭到尾貫穿您的聯絡中心。您的流程組態可能會直接影響效能、營運效率和是否易於維護。
許多大型企業支援多個電話號碼、業務單位、提示、佇列和其他 Amazon Connect 資源。雖然每個電話號碼和業務線都有唯一的流程,但可能會導致電話號碼都有一對一的流程映射。這會導致不必要的服務配額請求,請求支援和維護的流程。DNIS 和流程實作的一對一對應如下圖所示:
![\[流程設計範例顯示 DNIS 與流程實作的一對一對應。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/contactflowdesign.png)
或者,您應該使用 Amazon Connect 流程的動態性質,結果導致多個 DNIS 對應一個或數個流程。使用這種方法,您可以將組態資訊儲存在 NoSQL Database DynamoDB 中,例如提示、佇列、工作時間、低語提示/流程、佇列、佇列處理方式和保留訊息等等。在 Amazon Connect 中,您可以將多個電話號碼關聯到相同的流程,並使用 Lambda 函數查詢該電話號碼的組態。這可讓您根據 DynamoDB 傳回的屬性,動態定義聯絡人的體驗。
例如,您可以播放提示或使用文字轉語音 (TTS) 根據 DynamoDB 中的查詢向來電者打招呼,或使用流程區塊支援的動態屬性來關聯佇列。這種方法的結果是可以有效地構建、維護和支持流程實作:
![\[使用提示和文字轉語音來問候撥打者的範例流程設計。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/contactflowdesign2.png)
## 負載測試
如果您需要執行負載或擴展測試,可以使用第三方或合作夥伴解決方案來執行負載測試,或使用 Amazon Connect [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html) API 來產生結合瀏覽器自動化指令碼的呼叫,以模擬客服人員行為。執行負載測試之前,請檢閱並遵循 [Amazon Connect 的負載和滲透/安全測試政策](load-and-penetration-testing.md)。
## 客服人員啟用
Amazon Connect 提供立即可用,以瀏覽器為基礎的聯絡控制面板 (CCP),讓客服人員與客戶聯絡人互動。您的客服人員使用 CCP 接受聯絡、與聯絡人聊天、將其轉接給其他客服人員,或將其保留並執行其他關鍵任務。您可以透過使用 [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API 建立自訂客服人員桌面解決方案,實現顯著的效能效率。請考慮使用串流 API 來提高下列方面的效能效率:
+ CRM 整合 – Streams API 允許您將 CCP 嵌入 CRM 應用程式中,建立自己的界面或與其他 AWS 服務和合作夥伴解決方案整合,以為您的客服人員提供服務聯絡人所需的工具和資源。有了自訂桌面 (例如 Amazon Connect 和 [Salesforce 整合](salesforce-integration.md)),您的客服人員可以在單一界面中全面檢視客戶和聯絡人,而無需管理多個畫面和界面。
+ 身分驗證 – 您可以在 Amazon Connect 中設定 SAML 進行身分管理,並使用 IAM 身分中心 (SSO) 來允許您的客服人員使用相同的憑證存取其他系統,並避免需要多次輸入這些登入憑證。
+ 客服人員自動化 – 除了簡化您的客服人員體驗之外,您還可以自動執行常見、可重複的工作。例如,自動建立案例或預填網頁表單,並在提供聯絡時提供具有相關信息的彈出窗口。這樣可以減少處理時間,並改善客服人員和聯絡的體驗品質。
+ 增強功能 – 您也可以增強/擴充 CCP 功能,以包括即時[轉錄、翻譯、建議動作和知識庫整合](https://aws.amazon.com/solutions/implementations/ai-powered-speech-analytics-for-amazon-connect/)。將增強功能與您的客服人員桌面整合,讓熟練的客服人員可以更有效地為聯絡人提供服務,並且在技術熟練的客服人員不可用時提供服務。例如,您可以使用此方法,為不懂該語言,技能不熟練的客服人員,自動翻譯聊天聯絡。當您的客服人員回覆時,您可以自動將文字翻譯為聯絡人的語言,從而實現即時雙語溝通。
## 使用其他 AWS 服務
本節討論您可以用來改善效能、識別機會領域,以及獲得聯絡資訊寶貴洞見 AWS 的服務。
### AWS Lambda
您可以在 Amazon Connect Flows AWS Lambda 中使用 來執行客戶資訊的資料浸入、傳送簡訊,以及搭配 Amazon S3 等其他服務來自動分發排定的報告。如需詳細資訊,請參閱[使用 AWS Lambda 函數的最佳實務](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html)。
### Direct Connect
Direct Connect 是一種雲端服務解決方案,可讓您更有效率地從內部部署建立專用網路連線 AWS。它提供持久、一致的連線,而不是依賴 ISP 將請求動態路由到 AWS 資源。它可讓您設定邊緣路由器,以跨專用光纖重新導向 AWS 流量,而不是周遊公有 WAN,並在 AWS 與資料中心、辦公室或主機代管環境之間建立私有連線。許多案例中,這可以降低您的網路成本,提高頻寬輸送量,並提供比一般網際網路連線更為一致的網路體驗。
雖然 Direct Connect 無法解決私有 LAN/WAN 周遊到邊緣路由器的特定問題,但它有助於解決邊緣路由器和資源之間的延遲和連線問題 AWS 。它也可以解決邊緣路由器和資源之間的延遲和通話品質不佳的問題 AWS 。
根據您的 VDI 環境,您可能無法利用 , Direct Connect 因為它需要您設定邊緣路由器以跨專用光纖重新導向 AWS 流量,而不是周遊公有 WAN。如果 VDI 環境託管在啟用 DXC 的本地網路之外,您可能無法充分利用 Direct Connect。
請勿將 Direct Connect 用於「QoS」或「提高安全性」。如果代理程式工作站的延遲高於 ISP 通往 Amazon Connect 執行個體的路徑, Direct Connect 可能會導致效能降低。與 ISP 相比, Direct Connect 不會提供額外的安全性,因為 Amazon Connect 語音和資料已加密。
### Amazon Polly
Amazon Connect 提供與 Amazon Polly 的原生整合,可讓您播放動態和自然的文字轉語音 (TTS)、使用語音合成標記語言 (SSML),以及利用神經文字轉語音 (NTTS) 來實現最自然且類似人類的文字轉語音。
### Amazon Lex
您聯絡的服務路徑可能是一種具有挑戰性的體驗,因為無法永遠滿足期望。您的聯絡人可能會等待保留,重複資訊,需要轉接,並最終花費太多時間獲得他們需要的東西。人工智慧在改善呼叫中心的客戶體驗方面扮演著重要角色,包括通過聊天機器人 (智慧自然語言虛擬助理) 的互動。這些聊天機器人能夠識別人類語音並理解來電者的意圖,而無需來電者用特定的片語說話。聯絡人可以執行諸如變更密碼,請求帳戶餘額或安排約會等任務,無需與客服人員交談。
Amazon Lex 是一項可讓您建立智慧型對話聊天機器人的服務。它可讓您將 Amazon Connect 聯絡中心流程轉換為自然對話,為來電者提供個人化的體驗。Amazon Lex 聊天機器人可以使用支援 Amazon Alexa 的相同技術,將 Amazon Lex 聊天機器人連接到您的 Amazon Connect 流程,以識別來電者的意圖、提出後續問題並提供答案。Amazon Lex 保持上下文並管理對話,並根據對話動態調整回應,讓您的聯絡中心可以為來電者執行常見任務,透過自助式互動處理許多客戶查詢。此外,Amazon Lex 聊天機器人支援最佳 (8 kHz) 電話語音音訊取樣率,為您的客服中心語音互動提供更高的語音辨識準確度和保真度。
建立有效的 Amazon Lex 機器人需要提供樣本和逼真的表達作為機器人的訓練集、定期檢閱機器人的表現、更新表達集,並且根據這類檢閱修改機器人。如需詳細資訊,請參閱下列資源:
+ [Amazon Lex 中的監控](https://docs.aws.amazon.com/lex/latest/dg/monitoring-aws-lex.html)
+ [使用 Amazon Lex 建立更好的機器人](https://aws.amazon.com/blogs/machine-learning/building-better-bots/)
### Amazon Kinesis
如果您需要從聯絡指標和 Amazon Connect 即時資料取得其他洞察的情況,您可以:
+ 使用 Amazon Kinesis 將您的聯絡記錄資料匯出到 Amazon Redshift。
+ 使用 Amazon Kinesis 視訊串流 (KVS) 和 AWS Lambda ,使用 Amazon Transcribe 即時轉錄通話錄音或語音聯絡人,並將產生的文字傳送至 Amazon Comprehend 進行情緒分析。
+ 利用 [Amazon Connect Agent Event Kinesis Stream](agent-event-streams.md) 取得即時客服人員 CTI,並排程準點資料。
### Amazon OpenSearch Service 和 Kibana
使用 Amazon OpenSearch Service 和 Kibana 處理即時 Amazon Connect 資料,讓您以靈活的方式查詢和視覺化即時和歷史 Amazon Connect 資料,更勝原生報告功能。
### Amazon Connect Contact Lens
Contact Lens 是一組整合至 Amazon Connect 的機器學習 (ML) 功能,可讓聯絡中心主管更好地瞭解客戶對話的情緒、趨勢和合規性風險,以有效訓練客服人員、複製成功的互動以及識別重要的公司和產品意見回饋。Contact Lens 會轉錄聯絡中心通話,以建立完全可搜尋的封存,並顯示寶貴的客戶見解。
## Resources
**文件**
+ [最佳實務設計模式:最佳化 Amazon S3 效能](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html)
+ [Linux 執行個體上的 Amazon EBS 磁碟區效能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
**白皮書**
+ [效能效率支柱]( https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf)
**影片**
+ [AWS re:Invent 2016:擴展到前 1000 萬使用者 (ARC201)](https://www.youtube.com/watch?v=n28lDDdlnVg)
+ [AWS re:Invent 2017:深入探討 Amazon EC2 執行個體](https://www.youtube.com/watch?v=mZy6E2I5Rek)
# Amazon Connect 工作負載的成本最佳化
成本最佳化能夠以最低的價格執行系統來提供商業價值。本節提供設計原則、最佳實務以及 Amazon Connect 工作負載成本最佳化相關問題的概觀。您可以在 [Cost Optimization Pillar - AWS Well-Architected Framework ](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)中找到實作的規範性指引。
Amazon Connect 工作負載的成本最佳化有以下層面需要考量。
## 區域選擇
採用 Amazon Connect 處理其聯絡中心工作負載時,Amazon Connect 區域選擇是客戶第一個要做出的決定。雖然延遲和語音品質對於區域選擇來說很重要,但您也應該從成本角度評估區域選擇。根據您選擇實作 Amazon Connect 執行個體的 AWS 區域而定,區域的已取得電話號碼每日和每分鐘接聽用量的電話語音定價可能會有所不同。您可以在 [Amazon Connect 定價](https://aws.amazon.com/connect/pricing/)頁面找到每個區域的電話價格。
## 回呼
您可以在高通話量期間或較長的等待時間,在流程中為來電者提供回電。您可以使用回電來降低成本並改善聯絡人的體驗品質。當您的聯絡人選擇回電時,Amazon Connect 將保留佇列中的位置,並允許來電者中斷連線。當客服人員可為您的聯絡人提供服務時,Amazon Connect 會撥出電話至設定為將聯絡人連線到您客服人員的號碼。建立時,每個執行個體都會包含一個範例回電流程。您也可以使用 AWS Lambda 和 Amazon DynamoDB 來防止重複的回電請求。
## 儲存
使用 Amazon Connect,您可以設定執行個體和流程,以存放來電者互動的通話錄音和聊天記錄,以達到合規、品質監控和培訓目的。除非客服人員已連接至來電者,否則不會錄製語音聯絡。如果已連接多個客服人員,則每個客服人員都將具有相關聯的通話錄音或轉錄。Amazon Connect 會根據您的 Amazon S3 生命週期政策組態在 Amazon S3 中存放語音錄音。透過 Amazon S3 中存放的通話錄音,您可以使用 Amazon S3 儲存層來管理保留和最佳化成本。例如,您可以使用 Amazon S3 生命週期轉換物件,將三個月以上的通話錄音和文字記錄移至 Amazon Glacier,以降低儲存成本。
## 自助式服務
相較於傳統的授權型聯絡中心,Amazon Connect 的依用量計費定價模式可降低成本。但是,跨越自動呼叫分配 (ACD) 系統、IVR、電話語音和工作力管理 (WFM) 系統的傳統客服中心基礎架構,相對客服中心營運的整體成本占比微小。聯絡中心成本的最大來源,通常來自人力成本和為您的客服人員提供營運環境所需的資產成本。Amazon Connect 流程可與適用於 NLU、NLP 和 ASR 的 Amazon Lex 以及 Amazon Polly 原生搭配使用,以實現逼真的文字轉語音 (TTS),以建立高度互動的使用者體驗,以及跨語音和文字的自然對話互動。透過在 Amazon Connect 呼叫中心使用 Amazon Lex 聊天機器人,來電者可以執行諸如變更密碼、在帳戶上查詢餘額或安排約會等任務,無需與客服人員交談。這些自助式服務選項可提供更好的客戶體驗,並降低每次聯絡的成本。
![\[此圖顯示可降低成本並改善客戶體驗的自助式選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/architecture/selfservice.png)
## 一鍵通話
您可以使用 Amazon Connect 中的一鍵通話功能,使用 [StartOutboundVoiceContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartOutboundVoiceContact.html) API 啟動語音通話,透過網路或行動應用程式進行身分驗證,以減少通話處理時間並改善體驗品質。透過這種方法,您可以讓聯絡人略過 IVR 驗證、將 URL、最近的網路/行動活動和使用者資料等內容資訊傳遞至流程,以建立動態的個人化體驗。例如,瀏覽您的網站購買某個項目的聯絡人,或金融機構成員的聯絡人,已在行動應用程式中通過金融機構的驗證,並希望與客服人員商討論最近的交易。
## 將語音聯絡重新導向至聊天
使用 Amazon Connect,您可以允許客服人員在只能處理一個語音對話的情況下同時處理多個聊天交談。如果您沒有可用的語音客服人員,您可以傳送 SMS 文字訊息給您的客戶,以便立即提供與客服人員聊天的連結。
## 使用軟體電話而非桌上型電話
我們建議客服人員使用軟體電話,而非桌上型電話。桌上型電話會有相關成本,因為通話和音訊會透過 PSTN 轉接給客服人員。
## Resources
**文件**
+ [使用 Cost Explorer 分析您的成本支出](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-what-is.html)
+ [AWS 雲端經濟中心](https://aws.amazon.com/economics/)
+ [什麼是 AWS 成本和用量報告](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)
**白皮書**
+ [成本最佳化支柱](https://d0.awsstatic.com/whitepapers/architecture/AWS-Cost-Optimization-Pillar.pdf)
# 在 Amazon Connect 計畫您的身分管理
在[設定 Amazon Connect 執行個體](amazon-connect-instances.md)之前,您應該決定如何管理 Amazon Connect 使用者。使用者是指任何需要 Amazon Connect 帳戶的使用者:客服人員、客服中心主管、分析師等。
**建立執行個體後,就無法變更您所選的身分管理選項**。反之,您必須刪除該執行個體並建立新執行個體。然而,如果您刪除執行個體,您會失去其所有組態設定和指標資料。
當您建立您的執行個體,您可以選擇以下其中一個身分驗證管理解決方案:
+ **Amazon Connect 存放使用者** – 如果您想要在 Amazon Connect 內建立和管理使用者帳戶,請選擇此選項。
在 Amazon 中管理使用者時,各使用者的使用者名稱和密碼都專屬於 Amazon Connect。使用者必須記得個別的使用者名稱和密碼,才可登入 Amazon Connect。
+ **連結現有目錄** – 選擇此選項以使用現有的 Active Directory。使用者將使用其公司登入資料來登入 Amazon Connect。
如果您選擇此選項,目錄必須與您的帳戶相關聯,並在您建立執行個體的相同區域中設定 Directory Service並處於作用中狀態。如果打算選擇此選項,請在建立 Amazon Connect 執行個體前先準備好您的目錄。如需詳細資訊,請參閱[在 Amazon Connect 中使用現有目錄進行身分管理](directory-service.md)。
+ **SAML 2.0 型身分驗證** – 若想要使用現有的網路身分提供者與 Amazon Connect 聯合使用者,請選擇此選項。 使用者僅能使用您的身分提供者設定的連結來登入 Amazon Connect。如果打算選擇此選項,請在建立 Amazon Connect 執行個體前,先設定好您的 SAML 環境。如需詳細資訊,請參閱[使用 IAM 設定適用於 Amazon Connect 的 SAML](configure-saml.md)。
# 在 Amazon Connect 中使用現有目錄進行身分管理
如果您已使用 Directory Service 目錄來管理使用者,您可以使用相同的目錄來管理 Amazon Connect 中的使用者帳戶。您也可以在 中建立新的目錄 Directory Service ,以用於 Amazon Connect。您選擇的目錄必須與 AWS 您的帳戶相關聯,並且必須在您建立執行個體的區域中處於作用中 AWS 狀態。一次僅能將一個 Directory Service 目錄與一個 Amazon Connect 執行個體建立關聯。若要以不同的執行個體使用該目錄,必須先刪除之前已建立關連的執行個體。
Amazon Connect 支援下列 Directory Service 目錄:
+ [Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html) -Directory Service 可讓您執行 Microsoft Active Directory 做為受管服務。
+ [Active Directory 連接器](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) – AD Connector 是目錄閘道,可用來將目錄請求重新導向至內部部署的 Microsoft Active Directory。
+ [Simple Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html) – Simple AD 是獨立的受管目錄,由 Samba 4 Active Directory 相容伺服器提供。
建立執行個體後,您所選的身分選項就無法變更。若決意要變更選您所選的目錄,可刪除執行個體再建立新的執行個體。刪除執行個體時,會失去所有組態設定和指標資料。
使用現有目錄或 Amazon Connect 專屬的目錄無需額外收費。 如需使用 相關成本的資訊 Directory Service,請參閱 [Directory Service 定價概觀](https://aws.amazon.com/directoryservice/pricing/)。
使用 Directory Service新建的目錄受到以下限制:
+ 目錄名稱僅限英數字元。僅可使用「.」字元。
+ 目錄和 Amazon Connect 執行個體建立關聯後,目錄無法脫離執行個體。
+ Amazon Connect 執行個體一次僅能加入一個目錄。
+ 無法多個 Amazon Connect 執行個體共用目錄。
# 使用 IAM 設定適用於 Amazon Connect 的 SAML
Amazon Connect 透過使用 IAM 設定安全性聲明標記語言 (SAML) 2.0 AWS 來啟用從組織到 Amazon Connect 執行個體的 Web 型單一登入 (SSO),以支援聯合身分。這允許您的使用者登入組織中由 SAML 2.0 相容身分提供者 (IdP) 託管的入口網站,並透過單一登入體驗登入 Amazon Connect 執行個體,而無需為 Amazon Connect 提供單獨的憑證。
## 重要說明
開始之前,請注意下列事項:
+ 這些說明不適用於 Amazon Connect 全球恢復能力部署。如需適用於 Amazon Connect 全球恢復能力的資訊,請參閱 [將您的身分提供者 (IdP) 與 Amazon Connect 全球備援 SAML 登入端點整合。](integrate-idp.md)。
+ 選擇以 SAML 2.0 為基礎的身分驗證作為 Amazon Connect 執行個體的身分管理方法需要 [AWS Identity and Access Management 聯合](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html)的組態。
+ Amazon Connect 中的使用者名稱必須與身分提供者傳回的 SAML 回應中指定的 RoleSessionName SAML 屬性相符。
+ Amazon Connect 不支援反向聯合。也就是說,您無法直接登入 Amazon Connect。如果您嘗試過,您會收到*工作階段已過期*訊息。驗證應該從身分提供者 (IdP) 而非服務提供者 (SP) (Amazon Connect) 完成。
+ 根據預設,大多數身分提供者會使用全域 AWS 登入端點做為 Application Consumer Service (ACS),該服務託管於美國東部 (維吉尼亞北部)。我們建議您覆寫此值,以使用與執行個體建立 AWS 區域 位置相符的區域端點。
+ 即使使用 SAML,所有 Amazon Connect 使用者名稱也區分大小寫。
+ 如果您有使用 SAML 設定的舊 Amazon Connect 執行個體,而且您需要更新您的 Amazon Connect 網域,請參閱 [個人設定](update-your-connect-domain.md#new-domain-settings)。
## 將 SAML 與 Amazon Connect 搭配使用概述
下圖說明 SAML 請求對使用者進行身份驗證並與 Amazon Connect 聯合的步驟執行順序。它不是威脅模型的流程圖。
![\[SAML 身分驗證請求與 Amazon Connect 的請求流程概觀。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/saml-overview.png)
SAML 請求需經歷以下步驟:
1. 使用者瀏覽至內有 Amazon Connect 登入連結的內部入口網站。 該連結是由身分提供者定義。
1. 聯合服務要求組織的身分存放區提供身分驗證。
1. 身分存放區驗證該名使用者,並向聯合服務傳回驗證回應。
1. 身分驗證成功後,聯合服務會將 SAML 聲明發布至使用者的瀏覽器。
1. 使用者的瀏覽器會將 SAML 聲明發佈至 AWS 登入 SAML 端點 (https://signin.aws.amazon.com/saml://)。 AWS 登入 會收到 SAML 請求、處理請求、驗證使用者,以及使用身分驗證字符啟動瀏覽器重新導向至 Amazon Connect 端點。
1. 使用來自 的身分驗證字符 AWS,Amazon Connect 會授權使用者,並在其瀏覽器中開啟 Amazon Connect。
## 啟用 SAML 型的 Amazon Connect 身分驗證
以下為啟用和設定 SAML 身分驗證來搭配 Amazon Connect 執行個體使用的必要步驟:
1. 建立 Amazon Connect 執行個體,選擇 SAML 2.0 型身分驗證做為身分管理方式。
1. 啟用身分提供者與 之間的 SAML 聯合 AWS。
1. 將 Amazon Connect 使用者新增到您的 Amazon Connect 執行個體。使用您在建立執行個體時所建立的管理員帳戶,登入您的執行個體。前往 **使用者管理** 頁面,然後新增使用者。
**重要**
**如需使用者名稱中允許的字元清單**,請參閱 [CreateUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html) 動作中的 `Username` 屬性文件。
由於 Amazon Connect 使用者和 IAM AWS 角色的關聯,使用者名稱必須完全符合與 AWS IAM 聯合整合設定的 RoleSessionName,這通常是目錄中的使用者名稱。使用者名稱的格式應與 [RoleSessionName](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) 和 [Amazon Connect 使用者](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html#connect-CreateUser-request-DirectoryUserId)的格式條件交集相符,如下圖所示:
![\[Rolesessionname 和 Amazon Connect 使用者的文氏圖。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/saml-ven-diagram.png)
1. 設定您身分提供者的 SAML 聲明、身分驗證回應並轉送狀態。使用者登入至您的身分提供者。成功後,他們會重新導向到您的 Amazon Connect 執行個體。IAM 角色用於與 聯合 AWS,允許存取 Amazon Connect。
## 在執行個體建立期間選擇以 SAML 2.0 為基礎的身分驗證
在建立您的 Amazon Connect 執行個體時,請選擇以 SAML 2.0 為基礎的身分驗證選項以進行身分管理。在第二個步驟中,當您建立一個執行個體管理員時,您指定的使用者名稱必須完全符合現有網路目錄中的使用者名稱。由於密碼是由現有目錄所管理,因此您無法為系統管理員指定密碼。系統管理員建立在 Amazon Connect 中,並指派**管理員**安全性設定檔。
您可以使用管理員帳戶新增其他使用者,再透過您的 IdP 登入您的 Amazon Connect 執行個體。
## 在您的身分提供者和 之間啟用 SAML 聯合 AWS
若要為 Amazon Connect 啟用 SAML 為基礎的身分驗證,您必須在 IAM 主控台建立一個身分提供者。如需詳細資訊,請參閱[啟用 SAML 2.0 聯合身分使用者存取 AWS 管理主控台。](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html)
Amazon Connect 的 身分提供者建立程序 AWS 相同。上述圖表的步驟 6 顯示用戶端會傳送到您的 Amazon Connect 執行個體,而非 AWS 管理主控台。
使用 啟用 SAML 聯合的必要步驟 AWS 包括:
1. 在 中建立 SAML 供應商 AWS。如需詳細資訊,請參閱[建立 SAML 身分提供者](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html)。
1. 使用 AWS 管理主控台 為 SAML 2.0 聯合建立 IAM 角色。只為聯合身分建立一個角色 (聯合只需要使用一個角色)。IAM 角色決定了透過身分提供者登入的使用者在 AWS中有哪些許可。在這種情況下,許可是用來存取 Amazon Connect 的。您可使用 Amazon Connect 中的安全性設定檔來控制 Amazon Connect 功能的許可。如需詳細資訊,請參閱[建立適用於 SAML 2.0 聯合的角色 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp_saml.html)。
在步驟 5 中,選擇**允許程式設計 AWS 和管理主控台存取**。依照*準備建立用於 SAML 2.0 聯合身分的角色*程序中主題所述,建立信任政策。然後,建立可為您的 Amazon Connect 執行個體指派許可的政策。許可會在程序*為 SAML 為基礎的聯合身分建立角色*的步驟 9 啟動。
**為 SAML 聯合身分的 IAM 角色建立指派許可的政策**
1. 在 **連接許可政策** 頁面上,選擇 **建立政策**。
1. 在 **建立政策**頁面上,選擇 **JSON**。
1. 複製下列任一範例政策然後貼至 JSON 政策編輯器,取代任何現有文字。您可使用政策來啟用 SAML 聯合,或依特定需求來自訂他們。
使用此政策為特定 Amazon Connect 執行個體中的所有使用者啟用聯合。對於 SAML 為基礎的身分驗證,請將 `Resource` 值替換為您建立的執行個體 ARN。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": [
"arn:aws:connect:us-east-1:361814831152:instance/2fb42df9-78a2-2e74-d572-c8af67ed289b/user/${aws:userid}"
]
}
]
}
```
------
使用此政策為特定 Amazon Connect 執行個體啟用聯合。將 `connect:InstanceId` 的值替換為您執行個體的執行個體 ID。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement2",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": "*",
"Condition": {
"StringEquals": {
"connect:InstanceId": "2fb42df9-78a2-2e74-d572-c8af67ed289b"
}
}
}
]
}
```
------
使用此政策為多個執行個體啟用聯合。請注意所列執行個體 ID 周圍的括號。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement2",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": "*",
"Condition": {
"StringEquals": {
"connect:InstanceId": [
"2fb42df9-78a2-2e74-d572-c8af67ed289b",
"1234567-78a2-2e74-d572-c8af67ed289b"]
}
}
}
]
}
```
------
1. 建立政策之後,選擇 **下一步:檢閱**。然後回到[為 SAML 2.0 共同建立角色 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp_saml.html) 主題中的*為 SAML 型聯合建立角色*程序中的步驟 10。
1. 將網路設定為適用於 AWS的 SAML 提供者。如需詳細資訊,請參閱[啟用 SAML 2.0 聯合身分使用者存取 AWS 管理主控台。](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html)
1. 為身分驗證回應設定 SAML 聲明。如需詳細資訊,請參閱[為身分驗證回應設定 SAML 聲明](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_assertions.html)。
1. 對於 Amazon Connect,請將**應用程式啟動 URL** 保留空白。
1. 覆寫身分提供者中的 Application Consumer Service (ACS) URL,以使用與 Amazon Connect 執行個體 AWS 區域 的 一致的區域端點。如需詳細資訊,請參閱[將身分提供者設定為使用區域性 SAML 端點](#regionally-isolated-saml)。
1. 設定身分提供者的轉送狀態以指向您的 Amazon Connect 執行個體。轉送狀態所使用的 URL 組成如下所示:
`https://region-id.console.aws.amazon.com/connect/federate/instance-id`
將 *region-id* 替換為您在 Amazon Connect 執行個體中建立的區域名稱 (例如在美國東部 (維吉尼亞北部) 為 us-east-1)。將 *instance-id* 替換為您執行個體的執行個體 ID。
對於 GovCloud 執行個體,網址為 **https://console.amazonaws-us-gov.com/**:
+ https://console.amazonaws-us-gov.com/connect/federate/instance-id
**注意**
您可透過選擇 Amazon Connect 主控台中的執行個體別名找到您執行個體的 ID。執行個體 ID 是**概觀**頁面上顯示之**執行個體 ARN** 中 '/instance' 之後的一組數字和字母。例如,下列執行個體 ARN 的執行個體 ID 為 *178c75e4-b3de-4839-a6aa-e321ab3f3770*。
arn:aws:connect:us-east-1:450725743157:instance/*178c75e4-b3de-4839-a6aa-e321ab3f3770*
## 將身分提供者設定為使用區域性 SAML 端點
為了提供最佳可用性,我們建議使用與 Amazon Connect 執行個體一致的區域性 SAML 端點,而非使用預設的全域端點。
下列步驟與 IdP 無關;它們適用於任何 SAML IdP (例如,Okta、Ping、OneLogin、Shibboleth、ADFS、AzureAD 等)。
1. 更新 (或覆寫) 聲明消費者服務 (ACS) URL。您有兩種方法可以執行此操作:
+ **選項 1**:下載 AWS SAML 中繼資料,並將 `Location` 屬性更新為您選擇的區域。將此新版本的 AWS SAML 中繼資料載入您的 IdP。
以下是修訂的範例:
``
+ **選項 2**:覆寫 IdP 中的 AssertionConsumerService (ACS) URL。對於提供預先封裝 AWS 整合的 Okta 等 IdPs,您可以在 AWS 管理員主控台中覆寫 ACS URL。使用相同的格式來覆寫您選擇的區域 (例如,https://*region-id*.signin.aws.amazon.com/saml)。
1. 更新關聯角色信任政策:
1. 需要對信任指定身分提供者的每個帳戶中的每個角色執行此步驟。
1. 編輯信任關係,並以多值條件取代單數 `SAML:aud` 條件。例如:
+ 預設值:"`SAML:aud`": "https://signin.aws.amazon.com/saml".
+ 修改後:"`SAML:aud`": [ "https://signin.aws.amazon.com/saml", "https://*region-id*.signin.aws.amazon.com/saml" ]
1. 事先對信任關係進行這些變更。它們不應作為事件期間計劃的一部分來完成。
1. 設定區域特定主控台頁面的轉送狀態。
1. 如果您不執行最後一個步驟,則無法保證區域特定 SAML 登入程序會將使用者轉送至相同區域內的主控台登入頁面。此步驟依身分提供者而異,但有一個部落格 (例如,[如何使用 SAML 自動將聯合身分使用者導向至特定 AWS 管理主控台頁面](https://aws.amazon.com/blogs//security/how-to-use-saml-to-automatically-direct-federated-users-to-a-specific-aws-management-console-page/)),顯示使用轉送狀態來實現深度連結。
1. 使用適合您 IdP 的技術/參數,將轉送狀態設定為符合的主控台端點 (例如,https://*region-id*.console.aws.amazon.com/connect/federate/*instance-id*)。
**注意**
請確定您的其他區域未停用 STS。
確保沒有 SCP 阻止 STS 在其他區域中操作。
## 在您的轉送狀態 URL 中使用目的地
當您為身分提供者設定轉送狀態時,您就可以在 URL 中使用目的地引數,將使用者導引至 Amazon Connect 執行個體的特定頁面。例如,使用可在客服人員登入時,直接開啟 CCP 的連結。使用者必須指派至安全性設定檔,以獲得在執行個體中對該頁面的存取權限。例如,若要將客服人員傳送到 CCP,請使用類似以下的 URL 來進入轉送狀態。您必須在 URL 中使用的目的地值使用 [URL 編碼](https://en.wikipedia.org/wiki/Percent-encoding):
+ `https://us-east-1.console.aws.amazon.com/connect/federate/instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true`
有效 URL 的另一個範例是:
+ `https://us-east-1.console.aws.amazon.com/connect/federate/instance-id?destination=%2Fagent-app-v2`
對於 GovCloud 執行個體,網址為 **https://console.amazonaws-us-gov.com/**。所以地址如下:
+ `https://console.amazonaws-us-gov.com/connect/federate/instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true`
如果您想要將目標引數設定為 Amazon Connect 執行個體外部的 URL (例如您自己的自訂網站),請先將該外部網域新增到帳戶的核准來源。如需範例,請依以下順序執行步驟:
1. 在 Amazon Connect 主控台中,將 https://*您的自訂網站*.com 新增到您核准的來源。如需說明,請參閱[在 Amazon Connect 中使用整合式應用程式的允許清單](app-integration.md)。
1. 在您的身分提供者中將轉送狀態設定為 ` https://your-region.console.aws.amazon.com/connect/federate/instance-id?destination=https%3A%2F%2Fyour-custom-website.com`
1. 當您的客服人員登入時,他們會直接存取 https://*您的自訂網站*.com。
## 將使用者新增到您的 Amazon Connect 執行個體。
新增使用者至您的連接執行個體,確認使用者名稱與現有目錄中的使用者名稱完全相符。如果名稱不相符,則使用者可登入至身分提供者,但不能登入至 Amazon Connect,因為 Amazon Connect 中不存在該使用者名稱的使用者帳戶。您可以在 **使用者管理** 頁面上手動新增使用者,或是以 CSV 範本大量上傳使用者。在新增使用者至 Amazon Connect 後,您可以指派安全性設定檔和其他使用者設定。
當使用者登入至身分提供者,但在 Amazon Connect 未找到相同使用者名稱的帳戶,則會顯示以下**存取遭拒**訊息。
![\[其名稱不在 Amazon Connect 中的使用者的存取遭拒錯誤。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/saml-access-denied.png)
**使用範本以大量上傳使用者**
您可以將使用者新增到 CSV 檔案,完成使用者匯入。然後,您就可以將該 CSV 檔案匯入到您的執行個體,藉此將所有使用者新增到檔案。如果您是上傳 CSV 檔案來新增使用者,請確保您使用的範本適用於 SAML 使用者。您可以在 Amazon Connect 的**使用者管理**頁面上找到。以 SAML 為基礎的身分驗證使用了不同的範本。如果您之前已下載了範本,則在將執行個體設為使用 SAML 為基礎的身分驗證後,您應該於 **使用者管理** 頁面上下載可用的版本。範本不應包含電子郵件或密碼欄位。
## SAML 使用者登入與工作階段持續時間
當您在 Amazon Connect 中使用 SAML 時,使用者必須透過您的身分提供者 (IdP) 登入 Amazon Connect。您的 IdP 已設定為與 整合 AWS。通過身分驗證之後,其工作階段的字符隨即建立。使用者接著會重新導向到您的 Amazon Connect 執行個體,並使用單一登入自動登入到 Amazon Connect。
根據最佳實務,當使用者結束使用 Amazon Connect 時,您也應該定義 Amazon Connect 使用者登出的程序。他們應同時從 Amazon Connect 和您的身分提供者登出。如果不這麼做,下一個登入相同電腦的人,便可不用密碼來登入 Amazon Connect,因為上一個工作階段期間的符記仍然有效。它的有效期為 12 小時。
**關於工作階段過期**
Amazon Connect 工作階段會在使用者登入 12 小時後過期。12 小時後,即使使用者目前還在進行通話,也將被自動登出。 如果您的客服人員登入已超過 12 個小時,則其必須在字符逾期之前重新整理工作階段。若要建立新的工作階段,客服人員必須登出 Amazon Connect 和您的 IdP,然後重新登入。此程序將會重設該符記的計時器,因此在與客戶接通的聯絡期間,客服人員便不會被登出。若使用者已登入而工作階段過期,將顯示以下訊息。若要再次使用 Amazon Connect,使用者必須登入至您的身分提供者。
![\[以 SAML 為基礎的使用者工作階段過期時會顯示錯誤訊息。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/saml-session-expired.png)
**注意**
如果您在登入時看到**工作階段過期**訊息,則可能只需要重新整理工作階段記號。前往身分提供者並登入。重新整理 Amazon Connect 頁面。如果您仍然收到此訊息,請聯絡您的 IT 團隊。
# 使用 Amazon Connect 疑難排解 SAML
本文說明如何針對客戶在搭配 Amazon Connect 使用 SAML 時遇到的某些最常見的問題進行故障診斷並加以解決。
如果您要對與其他身分提供者 (例如 Okta、PingIdentify、Azure AD 等) 的整合進行疑難排解,請參閱 [Amazon Connect SSO 設定研討會](https://catalog.workshops.aws/workshops/33e6d0e7-f927-4531-abb1-f28a86ba0872/en-US)。
## 錯誤訊息:存取遭拒 您的帳戶已通過身分驗證,但尚未加入此應用程式。
![\[錯誤訊息:存取遭拒。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/saml-troubleshooting-access-denied.png)
### 這代表什麼意思?
此錯誤代表使用者已成功透過身分驗證,使用 SAML 登入 AWS SAML 登入端點。不過,無法在 Amazon Connect 內比對/找到該使用者。這通常代表下列其中一項:
+ Amazon Connect 中的使用者名稱不符合身分提供者傳回的 SAML 回應中指定的 `RoleSessionName` SAML 屬性。
+ 該使用者不存在於 Amazon Connect 中。
+ 使用者有兩個透過 SSO 指派給他們的個別設定檔。
### Resolution
使用下列步驟,檢查身分提供者傳回的 SAML 回應中指定的 RoleSessionName SAML 屬性,然後擷取並比較 Amazon Connect 中的登入名稱。
1. 針對端對端登入程序執行 HAR 擷取 (**H**TTP **封存**)。這會擷取來自瀏覽器端的網路請求。使用您偏好的檔案名稱儲存 HAR 檔案,例如 **saml.har**。
如需說明,請參閱[如何從瀏覽器建立 AWS 支援案例的 HAR 檔案?](https://aws.amazon.com/premiumsupport/knowledge-center/support-case-browser-har-file/)
1. 使用文字編輯器尋找 HAR 檔案中的 SAMLResponse 。或者,執行下列命令:
`$ grep -o "SAMLResponse=.*&" azuresaml.har | sed -E 's/SAMLResponse=(.*)&/\1/' > samlresponse.txt`
+ 這會搜尋 HAR 檔案中的 SAMLresponse 並將它儲存至 **samlresponse.txt** 檔案。
+ 回應已經過 URL 編碼且內容為 Base64 編碼。
1. 使用第三方工具或簡單的指令碼,將 URL 回應解碼,然後將 Base64 內容解碼。例如:
`$ cat samlresponse.txt | python3 -c "import sys; from urllib.parse import unquote; print(unquote(sys.stdin.read()));" | base64 --decode > samlresponsedecoded.txt`
此指令碼使用簡單的 python 命令,從 SAMLResponse 的原始 URL 編碼格式對其進行解碼。然後,它會對來自 Base64 的回應進行解碼,並以純文字格式輸出 SAML 回應。
1. 檢查解碼的回應以取得所需的屬性。例如,下圖說明如何檢查 `RoleSessionName`:
![\[檢查角色名稱的 grep 命令。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/saml-troubleshooting-rolesessionname.png)
1. 檢查上一個步驟傳回的使用者名稱是否以使用者的形式存在於 Amazon Connect 執行個體中:
\$1 aws connect list-users --instance-id [INSTANCE\$1ID] \$1 grep \$1username
+ 如果最終 grep 未傳回結果,則表示使用者不存在於您的 Amazon Connect 執行個體中,或已使用不同的大小寫建立。
+ 如果您的 Amazon Connect 執行個體有很多使用者,來自 ListUsers API 呼叫的回應可能會以分頁顯示。使用 API 傳回的 `NextToken` 以擷取其餘的使用者。如需詳細資訊,請參閱 [ListUsers](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListUsers.html)。
### SAML 回應範例
下圖為 SAML 回應範例。在此案例中,身分提供者 (IdP) 為 Azure Active Directory (Azure AD)。
![\[SAML 回應範例。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/saml-troubleshooting-saml-response.png)
## 錯誤訊息:存取遭拒,請聯絡您的 AWS 帳戶管理員尋求協助。
![\[錯誤訊息:存取遭拒。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/saml-troubleshooting-access-denied-admin.png)
### 這代表什麼意思?
使用者假設的角色已使用 SAML 成功透過身分驗證。不過,此角色沒有呼叫 Amazon Connect 的 GetFederationToken API 的許可。此呼叫是必要的,這樣使用者才能使用 SAML 登入您的 Amazon Connect 執行個體。
### Resolution
1. 將具有 `connect:GetFederationToken` 許可的政策連接至錯誤訊息中找到的角色。以下是政策範例:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": "connect:GetFederationToken",
"Resource": [
"arn:aws:connect:ap-southeast-2:111122223333:instance/aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee/user/${aws:userid}"
]
}
]
}
```
------
1. 使用 IAM 主控台連接政策。或者,使用 attach-role-policy API,例如:
`$ aws iam attach-role-policy —role-name [ASSUMED_ROLE] —policy_arn [POLICY_WITH_GETFEDERATIONTOKEN]`
## 錯誤訊息:工作階段過期
如果您在登入時看到**工作階段過期**訊息,則可能只需要重新整理工作階段記號。前往身分提供者並登入。重新整理 Amazon Connect 頁面。如果您仍然收到此訊息,請聯絡您的 IT 團隊。
## Amazon Connect 的其他資源
除了使用本指南的內容之外,您還可以使用下列資源來進一步了解 Amazon Connect。
**Topics**
+ [Amazon Connect API 參考](#acp-api)
+ [Amazon Connect 串流。](#streams)
+ [Amazon Connect 聊天 UI 範例](#chat-example)
### Amazon Connect API 參考
[Amazon Connect API 參考](https://docs.aws.amazon.com/connect/latest/APIReference/)說明用於設定和管理聯絡中心的 API 動作。
### Amazon Connect 串流。
[Amazon Connect 串流](https://github.com/aws/amazon-connect-streams)文件說明如何將現有的 Web 應用程式與 Amazon Connect 整合。串流讓您能夠將聯絡控制面板 (CCP) UI 元件嵌入到頁面中,和/或處理客服人員和聯絡狀態事件,讓您能直接透過物件導向與事件導向的界面來控制客服人員和聯絡狀態。您可以使用內建的界面或從頭建置自己的界面:串流讓您得以選擇。
### Amazon Connect 聊天 UI 範例
[Amazon Connect 聊天開發套件和範例實作](https://github.com/amazon-connect/amazon-connect-chat-ui-examples/)提供了如何讓您的應用程式與 Amazon Connect 聊天互動的範例。
# 取得 Amazon Connect 的管理支援
如果您是管理員,且需要聯絡 Amazon Connect 支援部門,請選擇以下其中一個選項:
+ 如果您有 AWS Support 帳戶,請前往[支援中心](https://console.aws.amazon.com/support/home)並提交票證。
+ 否則,開啟 [AWS 管理主控台](https://console.aws.amazon.com/) 並選擇 **Amazon Connect**、**支援**、**建立案例**。
提供下列資訊會很有幫助:
+ 您的聯絡中心執行個體 ID/ARN。若要尋找您的執行個體 ARN,請參閱[尋找您的 Amazon Connect 執行個體 ID 或 ARN](find-instance-arn.md)。
+ 您的區域。
+ 問題的詳細說明。