本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為您的 Amazon Connect 執行個體啟用資料串流
<a name="data-streaming"></a>

您可以從 Amazon Connect 匯出聯絡人記錄及客服人員事件，以執行即時聯絡人分析。資料串流會將資料傳送至 Amazon Kinesis。

**如要啟用執行個體的資料串流**

1. 在 [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/) 開啟 Amazon Connect 主控台。

1. 在執行個體頁面上，選擇執行個體別名。執行個體別名也是您的**執行個體名稱**，它會出現在您的 Amazon Connect URL 中。下圖顯示 **Amazon Connect 虛擬聯絡中心執行個體**頁面，其中包含執行個體別名周圍的方塊。  
![Amazon Connect 虛擬聯絡中心執行個體頁面、執行個體別名。](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/instance.png)

1. 在導覽窗格中，選擇**資料串流**。

1. 選擇 **啟用資料串流**。

1. 針對**聯絡人記錄**，請執行以下其中一項：
   + 選擇 **Kinesis Firehose** 並選擇現有交付串流，或選擇**建立新的 Kinesis firehose**，開啟 Kinesis Firehose 主控台並建立交付串流。如需詳細資訊，請參閱[建立 Amazon Data Firehose 交付串流](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)。
   + 選擇 **Kinesis Stream**，然後選擇現有串流，或選擇**建立 Kinesis Stream** 以開啟 Kinesis 主控台並建立串流。如需詳細資訊，請參閱[建立和管理串流](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html)。

1. 在**客服人員事件**，選擇現有的 Kinesis 串流或選擇**建立新 Kinesis 串流**，開啟 Kinesis 主控台並建立串流。

1. 選擇**儲存**。

## 為 Kinesis 串流使用伺服器端加密
<a name="server-side-encryption-data-stream"></a>

Amazon Connect 支援串流至使用伺服器端加密 (已啟用[客戶自管金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt)) 的 Amazon Kinesis Data Streams 和 Firehose 串流。如需此功能的一般概觀，請參閱[什麼是 Kinesis Data Streams 的伺服器端加密？](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html)

若要串流至 Kinesis Data Streams，您必須為 Amazon Connect 執行個體授予使用客戶自管金鑰的許可。若要進一步了解 KMS 金鑰所需的許可，請參閱[使用由使用者產生的 KMS 主金鑰的許可](https://docs.aws.amazon.com/streams/latest/dev/permissions-user-key-KMS.html)。(Amazon Connect 是該主題中所述的 Kinesis 串流生產者。)

Amazon Connect 將記錄放入 Kinesis Data Streams 時，會使用執行個體的服務連結角色進行授權。此角色需獲得許可，才能使用將資料串流加密的 KMS 金鑰。若要將許可指派給該角色，請執行下列步驟，以更新該 KMS 金鑰的[金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)。

**注意**  
為避免遺失資料，請在使用 KMS 金鑰進行 Amazon Connect 串流之前更新 KMS 金鑰的許可。

### 步驟 1：取得 Amazon Connect 執行個體的服務連結角色 ARN
<a name="step1-sse"></a>

您可以使用 Amazon Connect 主控台或 AWS CLI 來取得 ARN。

**使用 Amazon Connect 主控台取得 ARN**

1. 在 [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/) 開啟 Amazon Connect 主控台。

1. 在執行個體頁面上選擇執行個體名稱，如下圖所示。  
![Amazon Connect 虛擬聯絡中心執行個體頁面，即執行個體別名。](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/instance.png)

1. 在**帳戶概觀**頁面的**分佈設定**區段中，會顯示服務連結角色。  
![帳戶概觀頁面，服務連結角色 ARN。](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/service-linked-role.png)

1. 選擇複製圖示，將角色 ARN 複製到剪貼簿，並儲存該 ARN。您將在 [步驟 2：建構政策聲明](#step2-sse) 中加以使用。

**使用 AWS CLI 取得 ARN**

1. 執行以下命令：

    `aws connect describe-instance --instance-id {{your_instance_id}}` 

1. 儲存 CLI 輸出中的 ServiceRole 值。

### 步驟 2：建構政策聲明
<a name="step2-sse"></a>

建構政策聲明，將許可授予 Amazon Connect 服務連結角色的 ARN，以產生資料金鑰。以下程式碼顯示範例政策。

```
{
    "Sid": "Allow use of the key for Amazon Connect streaming",
    "Effect": "Allow",
    "Principal": {
        "AWS": "{{the ARN of the Amazon Connect service-linked role}}"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*"
 }
```

使用您偏好的機制，例如 AWS Key Management Service 主控台、CLI 或 ，將此陳述式新增至 KMS AWS 金鑰政策 AWS CDK。