View a markdown version of this page

AWSSupport-CollectAmazonConnectContactFlowLog - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-CollectAmazonConnectContactFlowLog

Descripción

El manual de AWSSupport-CollectAmazonConnectContactFlowLog automatización se utiliza para recopilar los registros del flujo de contactos de Connect Customer para un ID de contacto específico. Al proporcionar su ID de instancia de cliente y su ID de contacto de Connect, el runbook busca en los registros de flujo de contactos el contacto del grupo de CloudWatch registros de Amazon y los carga en el depósito de Amazon Simple Storage Service (Amazon S3) que se especifica en el parámetro de solicitud. El runbook genera un resultado que proporciona la URL de la consola Amazon S3 y el comando AWS CLI para que pueda descargar los registros.

¿Cómo funciona?

El manual de AWSSupport-CollectAmazonConnectContactFlowLog automatización ayuda a recopilar los registros del flujo de contactos de Connect Customer para un ID de contacto específico almacenados en el grupo de CloudWatch registros configurado y los carga en un bucket de Amazon S3 específico. Para mejorar la seguridad de los registros recopilados del flujo de contacto de Connect Customer, la automatización evalúa la configuración del bucket de Amazon S3 para determinar si el bucket concede permisos públicos read o de write acceso y si es propiedad de la AWS cuenta especificada en el S3BucketOwnerAccountId parámetro. Si su bucket de Amazon S3 utiliza el cifrado del lado del servidor con AWS Key Management Service claves (SSE-KMS), asegúrese de que el usuario o el rol AWS Identity and Access Management (IAM) que ejecuta esta automatización tenga kms:GenerateDataKey los permisos sobre la clave. AWS KMS Para obtener más información sobre los registros generados por tu instancia de Connect Customer, consulta Registros de flujo almacenados en un grupo de CloudWatch registros de Amazon.

importante

Las consultas de CloudWatch Logs Insights se cobran en función de la cantidad de datos que se consulten. A los clientes de capa gratuita solo se les cobra por el uso que superar las cuotas de servicio. Para obtener más información, consulte Precios de Amazon CloudWatch.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.


        {
            "Statement": [
                {
                    "Action": [
                        "s3:GetBucketPublicAccessBlock",
                        "s3:GetBucketPolicyStatus",
                        "s3:GetBucketAcl",
                        "s3:GetObject",
                        "s3:GetObjectAttributes",
                        "s3:PutObject",
                        "s3:PutObjectAcl"
                    ],
                    "Resource": [
                    "arn:aws:s3:::amzn-s3-demo-bucket/*",
                    "arn:aws:s3:::amzn-s3-demo-bucket"
                    ],
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "connect:DescribeInstance",
                        "connect:DescribeContact",
                        "ds:DescribeDirectories"
                    ],
                    "Resource": "*",
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "logs:StartQuery",
                        "logs:GetQueryResults"

                    "Resource": "*",
                    "Effect": "Allow"
                }
            ]
        }

Instrucciones

Siga estos pasos para configurar la automatización:

  1. Navegue hasta AWSSupport-CollectAmazonConnectContactFlowLogSystems Manager, en Documentos.

  2. Elija Execute automation (Ejecutar automatización).

  3. Para los parámetros de entrada, introduzca lo siguiente:

    • AutomationAssumeRole (Opcional):

      El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que inicia este runbook.

    • ConnectInstanceId (Obligatorio):

      El ID de su instancia de Connect Customer.

    • ContactId (Obligatorio):

      El ID del contacto para el que quieres recopilar el registro de flujo de contactos.

    • S3BucketName (Obligatorio):

      El nombre del bucket de Amazon S3 de su cuenta en la que desea cargar el registro del flujo de contactos. Asegúrese de que la política de buckets no conceda read/write permisos innecesarios a las partes que no necesitan acceder a los registros recopilados.

    • S3ObjectPrefix (Opcional):

      La ruta del objeto de Amazon S3 en el bucket de Amazon S3 para un registro de flujo de contactos cargado. Por ejemplo, si lo especificaCollectedLogs, el registro se cargará comos3://your-s3-bucket/CollectedLogs/ContactFlowLog_[ContactId][AWSAccountId].gz. Si no especifica este parámetro, se utilizará el ID de ejecución de Systems Manager Automation, por ejemplo:s3://your-s3-bucket/[automation:EXECUTION_ID]/ContactFlowLog[ContactId]_[AWSAccountId].gz. Nota: si especifica un valor para esta automatización S3ObjectPrefix y la ejecuta con el mismo [ContactId], se sobrescribirá el registro del flujo de contactos.

    • S3BucketOwnerAccount (Opcional):

      El número de AWS cuenta propietario del bucket de Amazon S3 en el que desea cargar el registro del flujo de contactos. Si no especifica este parámetro, el runbook utilizará el ID de AWS cuenta del usuario o rol en el que se ejecuta la automatización.

    • S3BucketOwnerRoleArn (Opcional):

      El ARN de la función de IAM con permisos para obtener la configuración de acceso público del bucket y el bloqueo de cuentas de Amazon S3, la configuración de cifrado del bucket, las ACL del bucket, el estado de la política del bucket y cargar objetos al bucket. Si no se especifica este parámetro, el runbook utiliza el runbook AutomationAssumeRole (si se especifica) o el usuario que inicia este runbook (si AutomationAssumeRole no se especifica). Consulte la sección de permisos necesarios en la descripción del manual.

    Formulario de parámetros de entrada para la AWS Systems Manager automatización con campos para las funciones, los ID y la configuración de S3.

  4. Seleccione Ejecutar.

  5. Se inicia la automatización.

  6. Este documento realiza los siguientes pasos:

    • CheckConnectInstanceExistance

      Comprueba si la instancia de Connect Customer proporcionada en el ConnectInstanceId esACTIVE.

    • CheckS3BucketPublicStatus

      Comprueba si el bucket de Amazon S3 especificado en la S3BucketName permite permisos de acceso de lectura o escritura públicos o anónimos.

    • GenerateLogSearchTimeRange

      Genera StartTime y EndTime para el StartQuery paso en función de la DescribeContact API InitiationTimestamp y lo LastUpdateTimestamp devuelve. StartTimeserá una hora antes InitiationTimestamp y EndTime una hora despuésLastUpdateTimestamp.

    • StartQuery

      Inicia un registro de consultas para lo proporcionado ContactId en el grupo de CloudWatch registros asociado a la instancia de Connect Customer proporcionada enConnectInstanceId. Las consultas caducan tras 60 minutos de ejecución. Si se agota el tiempo de espera de la consulta, reduzca el intervalo de tiempo en el que se busca. Puede ver las consultas que se están realizando actualmente, así como su historial de consultas recientes en la CloudWatch consola. Para obtener más información, consulta Ver las consultas en ejecución o el historial de consultas.

    • WaitForQueryCompletion

      Espera a que se complete el registro de consultas de los CloudWatch registros proporcionadoContactId. Observe que la consulta agota el tiempo de espera después de 60 minutos de ejecución. Si se agota el tiempo de espera de la consulta, reduzca el intervalo de tiempo en el que se busca. Puede ver las consultas en curso actualmente, así como su historial de consultas recientes, en la consola de Connect Customer. Para obtener más información, consulte Ver las consultas en curso o el historial de consultas.

    • UploadContactFlowLog

      Obtiene el resultado de la consulta y carga el registro del flujo de contactos en el bucket de Amazon S3 especificado enS3BucketName.

    • GenerateReport

      Devuelve la URL de la consola Amazon S3 en la que se cargó el registro del flujo de contactos y un ejemplo de comando AWS CLI que puede utilizar para descargar el archivo de registro.

  7. Una vez finalizada, consulte la sección de resultados para ver los resultados detallados de la ejecución:

    • GenerateReport.OutputPayload

      Resultado que indica que el manual ha recuperado correctamente los registros del flujo de contactos del contacto especificado. Este informe también contiene la URL de la consola Amazon S3 y un ejemplo de comando AWS CLI para que pueda descargar el archivo de registro.

    El resultado muestra la recuperación correcta del registro del flujo de contactos con la URL y el AWS CLI comando de la consola S3.

Referencias

Automatización de Systems Manager