本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為您的 Amazon Connect 執行個體啟用客戶設定檔。
Amazon Connect 提供預先建置的整合功能,因此您可以快速地將來自多個外部應用程式的客戶資訊與 Amazon Connect 的聯絡歷史記錄相結合。這使您可以在單一位置建立一個客戶設定檔,其中包含客戶互動過程中客服人員需要的一切資訊。
## 開始之前
以下是關鍵概念的概述,以及在設定過程中會提示您輸入的資訊。
### 關於客戶設定檔網域
啟用 Amazon Connect Customer Profiles 時,您可以建立客戶設定檔網域:用於所有資料的容器,例如客戶設定檔、物件類型、設定檔金鑰和加密金鑰。以下是建立客戶設定檔網域的準則:
+ 每個 Amazon Connect 執行個體只能與一個網域關聯。
+ 您可以建立多個網域,但這些網域不會彼此共用外部應用程式整合或客戶資料。
+ 您建立的所有外部應用程式整合都位於網域層級。與網域相關聯的所有 Amazon Connect 執行個體都會繼承該網域的整合。
+ 您可以選擇不同的網域,隨時將 Amazon Connect 執行個體的關聯從目前的網域變更為新網域。不過,我們不建議您這麼做,因為舊網域的客戶設定檔不會移至新網域。
### 資料存放區
資料存放區是客戶設定檔資料的長期資料存放區。它存放過去 10 年已更新的 Customer Profiles 資料。這是用於由 Spark SQL 和預測洞察提供支援的分段資料,必須啟用才能使用這些功能。它不會用於運算計算屬性或填入客服人員工作區。
### 您要如何命名您的客戶設定檔網域?
當您啟用客戶設定檔時,系統會提示您提供對您有意義的易記網域名稱,如您的組織名稱 (例如 *CustomerProfiles-ExampleCorp*)。您可以隨時使用 API 變更易記名稱。
### 資料存放區
資料存放區是由 Spark SQL 和預測洞察提供支援的分段所需的服務受管資料存放區,必須啟用才能使用這些功能。它不會用於運算計算屬性或填入客服人員工作區。
啟用資料存放區後,它會自動將您擷取至客戶設定檔。啟用資料存放區後,您無法停用此功能。若要從資料存放區刪除資料,您可以使用 DeleteProfile API 或刪除物件類型或客戶設定檔網域。
### 您要使用無效字母佇列嗎?
無效字母佇列用於報告與處理來自外部應用程式資料相關的錯誤。
Amazon AppFlow 會處理與外部應用程式的連線,並將資料從該應用程式移至 Amazon Connect Customer Profiles。然後 Amazon Connect 會處理該檔案。
+ 如果在連線期間或將資料傳輸到 Amazon Connect 時發生錯誤,Amazon AppFlow 會顯示錯誤,但不會將錯誤寫入無效字母佇列。
例如,處理錯誤可能是外部資料與指定的結構不符,或外部資料格式不正確 (目前僅支援 JSON)。
+ 如果 Amazon Connect 處理檔案時發生錯誤,系統會將錯誤寫入無效字母佇列。您可以稍後查看佇列並嘗試重新處理錯誤。
+ 您可以以網域定義的無效字母佇列中找到 SQS 訊息,其中包含錯誤訊息以及物件。
| **錯誤訊息** | **建議** |
| --- | --- |
| UNIQUE 金鑰或 PROFILE 金鑰不存在設定檔物件中 | 修改資料映射或物件,確認物件的資料映射中有標記為 UNIQUE 和 PROFILE 的金鑰。請參閱如何設定[**資料映射頁面**](customer-profiles-object-type-mapping.md)。 |
| 每秒在設定檔上擷取太多物件 | 在短時間內指派給相同設定檔太多物件。您可以重新擷取物件,或在呼叫 PutProfileObject API 之間新增等待時間。 |
| 由於區域中沒有 EncryptionKey (EncryptionKey 沒有授予客戶設定檔使用,或 EncryptionKey 沒有 GenerateDataKey 權限),因此客戶設定檔無法擷取物件 | 確認您的 KMS 權限,確保客戶設定檔具有必要存取權。參閱[**啟用客戶設定檔,並指定無效字母佇列和 KMS 金鑰**](#enable-customer-profiles-step1)區段。 |
| KMS 金鑰無效 | 確認您的 KMS 權限,確保客戶設定檔具有必要存取權。參閱[**啟用客戶設定檔,並指定無效字母佇列和 KMS 金鑰**](#enable-customer-profiles-step1)區段。 |
| 由於 KMS 金鑰無效,客戶設定檔無法擷取物件 | 確認您的 KMS 權限,確保客戶設定檔具有必要存取權。參閱[**啟用客戶設定檔,並指定無效字母佇列和 KMS 金鑰**](#enable-customer-profiles-step1)區段。 |
| 您的資料包含大於 \$1 位元組的設定檔物件 | 移除任何不必要的欄位並減少資料大小,直到低於錯誤訊息提到的指定限制為止。 |
| 此物件的所有金鑰都繫結至多個設定檔 | 修改資料映射或物件,確保物件中至少有一個 PROFILE 金鑰繫結至小於或等於 1 個現有設定檔。 |
啟用客戶設定檔時,您可選擇將 Amazon SQS 佇列指定為無效字母佇列。如果選擇此選項,請將下列資源政策新增至 Amazon SQS,使客戶設定檔具有將訊息傳送到該佇列的權限:
```
{
"Sid": "Customer Profiles SQS policy",
"Effect": "Allow",
"Principal": {
"Service": "profile.amazonaws.com"
},
"Action": "SQS:SendMessage",
"Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}
```
若要避免混淆的客服人員人安全性問題,請參閱 [Amazon Connect Customer Profiles 跨服務混淆代理人預防](cross-service-confused-deputy-prevention.md#customer-profiles-cross-service) 以獲得要套用的範例政策。
本主題稍後在 [啟用客戶設定檔,並指定無效字母佇列和 KMS 金鑰](#enable-customer-profiles-step1) 提供有關建立無效字母佇列的逐步指示。
### 建立 KMS 金鑰,供客戶設定檔用於加密資料 (必要)
**注意**
若要維護對客戶設定檔 API 的存取權,使用客戶設定檔 `profile` API 的實體必須在其 IAM 政策中具有明確的 `kms:Decrypt` 和 `kms:GenerateDataKey` 權限。這可讓他們將 `kms:Decrypt` 和 `kms:GenerateDataKey` 用於 KMS 金鑰;該金鑰與客戶設定檔相關 API 擷取的資源有關聯。
當您啟用客戶設定檔時,系統會提示您建立或提供 AWS Key Management Service [KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)。本主題稍後在 [啟用客戶設定檔,並指定無效字母佇列和 KMS 金鑰](#enable-customer-profiles-step1) 提供建立 KMS 金鑰的逐步指示。
Customer Profiles 的所有靜態資料都會根據您選擇的 KMS 金鑰加密。您的客戶受管 CMK 金鑰由您建立、擁有和管理。您可以完全控制 KMS 金鑰 (需支付AWS KMS 費用)。
如果您選擇設定其他人為管理員的 KMS 金鑰,則該金鑰必須具有允許對客戶設定檔服務主體的 `kms:GenerateDataKey`、`kms:CreateGrant` 和 `kms:Decrypt` 權限的政策。如需有關如何變更金鑰政策的資訊,請參閱《 AWS Key Management Service 開發人員指南》中的[變更金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)。此外,若要防止跨服務模擬,請參閱 [中的跨服務混淆代理人預防 AWS](cross-service-confused-deputy-prevention.md) 以獲得您應該套用的範例政策。
## 啟用客戶設定檔,並指定無效字母佇列和 KMS 金鑰
**資料存放區**
選擇是否啟用資料存放區。必須使用由 Spark SQL 和預測洞察提供支援的分段。如果您在建立網域時選擇不啟用資料存放區,您可以在建立和使用網域之後啟用它。您無法在啟用資料存放區之後將其關閉。
您可以按一下客戶設定檔頁面上藍色橫幅中的啟用按鈕來啟用資料存放區 (左側面板 > **客戶設定檔**)。建立網域後,您會看到此藍色橫幅。
資料存放區需要客戶受管金鑰 (CMK),而且如果您尚未為網域啟用客戶受管金鑰 (CMK),則會提示您建立該金鑰。
**重要**
使用 Data Vault 時,Customer Profiles 會依物件類型存放您的資料,並使用 AWS KMS 金鑰對其進行加密。Customer Profiles 會透過以下方式標準化物件類型名稱:
將名稱轉換為小寫
將連字號 - 轉換為底線 \$1
將「標準」附加至任何客戶設定檔標準物件類型
將「網域」附加至任何客戶設定檔網域物件類型
將「domain\$1standard」附加至任何客戶設定檔標準網域物件類型
如果客戶設定檔偵測到命名衝突,則無法啟用資料存放區。啟用 Data Store 之後,您無法在這些標準化規則下建立與現有物件類型名稱衝突的物件類型。
1. 在 [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/) 開啟 Amazon Connect 主控台。
1. 在執行個體頁面上,選擇執行個體別名。執行個體別名也是您的**執行個體名稱**,它會出現在您的 Amazon Connect URL 中。下圖顯示 **Amazon Connect 虛擬聯絡中心執行個體**頁面,其中包含執行個體別名周圍的方塊。
![\[Amazon Connect 虛擬聯絡中心執行個體頁面,即執行個體別名。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/instance.png)
1. 在導覽窗格中,選擇**客戶設定檔**。
**客戶設定檔網域**頁面會列出可用於整合的應用程式。在下圖中,頁面顯示尚未啟用客戶設定檔網域。
![\[「客戶設定檔」頁面,「啟用客戶設定檔」按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-domains-page.png)
1. 選擇**啟用客戶設定檔**以開始使用。
1. 在**客戶設定檔啟用**頁面上,選擇**建立新網域**。在**指定網域**下,輸入對您有意義的易記名稱,例如您的組織名稱,例如 *CustomerProfiles-ExampleCorp*。
![\[「客戶設定檔啟用」頁面。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-enable-domain.png)
1. 在**指定無效字母佇列**下,選擇是否要將失敗的事件傳送至無效字母佇列。如果您想要獲得對無法擷取的資料的可見性,這樣會很有幫助。它還為您提供了將來重試這些失敗的資料擷取的選項。
以下是建立無效字母佇列的步驟:
+ 在**客戶設定檔啟用**頁面上,選擇**建立新的或選擇現有的 SQS 佇列**,然後選擇**建立新的無效字母佇列**。
![\[建立新佇列或選擇現有 SQS 佇列的選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-dlq-choose.png)
+ Amazon SQS 主控台會在瀏覽器中開啟新分頁。選擇**建立佇列**。
+ 在**建立佇列**頁面上,選擇**標準**,然後為佇列指派名稱。
![\[「建立佇列」頁面。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-dlq-name.png)
+ 在**存取政策**中,選擇**進階**。
版本名稱、策略 ID 和陳述式隨即出現。如果需要,請更新本區段,僅將存取權授予適當的角色。
+ 在「陳述式」區段的結尾處 (下圖中的第 15 行),在 \$1 後面加上逗號,然後按下 `Enter`。
![\[「存取政策」區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-dlq-statement.png)
+ 請複製貼上並執行以下程式碼:
```
{
"Sid": "Customer Profiles SQS policy",
"Effect": "Allow",
"Principal": {
"Service": "profile.amazonaws.com"
},
"Action": "SQS:SendMessage",
"Resource": "arn:aws:sqs:region:accountID:YourQueueName"
}
```
+ 若要以您的資訊取代*區域*、*accountID* 和 *YourQueueName*,請複製並貼上第 14 行的 `Resource` 資訊。
![\[「存取政策」區段中的「資源」資訊。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-dlq-copyandpaste.png)
+ 選擇**建立佇列**。
+ 返回瀏覽器中 Amazon Connect 主控台的分頁,**客戶設定檔啟用**頁面。按一下或點選**選擇現有 SQS 佇列**方塊,從下拉式清單中選擇剛建立的佇列。
![\[來自下拉式清單中的 SQS 佇列。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-dlq-final.png)
1. 在**指定 KMS 金鑰**下,建立或輸入您自己的加密用 AWS KMS key 。使用下列步驟來建立您的 AWS KMS key:
+ 在**客戶設定檔啟用**頁面上,選擇**建立 AWS KMS key**。
![\[「客戶設定檔啟用」頁面中的「建立 AWS KMS key 」按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-kms-key.png)
+ AWS Key Management Service (KMS) 主控台會在瀏覽器中開啟新分頁。在**設定金鑰**頁面上,選擇**對稱**,然後選擇**下一步**。
![\[設定金鑰頁面,對稱選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-kms-key-configure-key.png)
+ 在**新增標籤**頁面中,輸入金鑰的名稱和說明,然後選擇**下一步**。
![\[新增標籤頁面。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-kms-key-add-labels.png)
+ 在**定義金鑰管理許可**頁面上,選擇**下一步**。
+ 在**定義金鑰使用許可**頁面上,選擇**下一步**。
+ 在**檢閱並編輯金鑰政策**頁面上,選擇**完成**。
在下列範例中,金鑰的名稱以 **bcb6fdd** 開頭:
![\[客戶受管金鑰頁面。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-kms-key-note-key.png)
+ 返回瀏覽器中 Amazon Connect 主控台的分頁,**客戶設定檔啟用**頁面。針對您建立的金鑰顯示在下拉式清單中,按一下或點選**指定 KMS 金鑰**方塊。選擇您建立的金鑰。
![\[「指定 KMS 金鑰」區段。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-kms-key-choose-key.png)
1. 在**資料存放**區下,選擇是否啟用資料存放區。必須使用由 Spark SQL 和預測洞察提供支援的分段。如果您在建立網域時選擇不啟用資料存放區,您可以在建立和使用網域之後啟用它。您無法在啟用資料存放區之後將其關閉。
如果您有沒有資料存放區的現有網域,您可以按一下客戶設定檔頁面上藍色橫幅中的啟用按鈕來啟用它 (左側面板 > 客戶設定檔)
資料存放區需要客戶受管金鑰 (CMK),如果您尚未為網域啟用客戶受管金鑰 (CMK),則會提示您建立該金鑰。
1. 選擇**提交**。完成的頁面與下圖類似。它會顯示客戶設定檔網域、無效字母佇列和 KMS 金鑰的名稱。
![\[完成的客戶設定檔網域頁面。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-enable-final.png)
你完成了!Amazon Connect Customer Profiles 已啟用。現在,每當有新聯絡人時,Amazon Connect 都會建立客戶設定檔記錄。然後,它會跟蹤該電話號碼 (語音) 或電子郵件地址 (聊天) 的聯絡歷史記錄。
您的客服人員可以[建立新的客戶設定檔](ag-cp-create.md)並查看客戶的聯絡記錄。
## 後續步驟
1. [讓整個客服人員應用程式都能使用客戶設定檔](customer-profile-access.md)。
1. [指派客服人員在客服人員應用程式中存取客戶設定檔的權限](assign-security-profile-customer-profile.md)。
1. [與描述客戶設定檔資料的外部應用程式整合 (選用)](integrate-external-apps-customer-profiles.md)。
1. [啟用身分解析以識別兩個或多個類似的設定檔,並將它們合併](use-identity-resolution.md)。