根据此处的文档,我设置了一个 EventBridge 规则,用于从 Amazon Connect 实例中提取联系人事件,然后将所述事件 POST 到 HTTP 终端节点。
问题:HTTP 端点处理程序尚未收到单个联系事件。
我查看了附加到为此 Amazon Connect 实例创建的角色的权限策略。用于访问 Kinesis Video Streams(用于音频分块)、Kinesis Data Streams(用于发布代理事件和/或合同跟踪记录)和 Directory Service(我不理解)的角色权限 Amazon Connect。
问题:Amazon Connect 实例是否也应该有权将联系事件发布到默认事件总线?例如,我期望这样的政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Action": "events:PutEvents",
"Effect": "Allow",
"Resource": "arn:aws:events:us-west-2:1234567890:event-bus/default"
}
]
}
但是,如果我创建此策略,然后尝试将其附加到 Amazon Connect 实例角色,我会看到以下错误:
如何确认 Amazon Connect 实例正在将联系事件发布到默认事件总线?
简短的回答是:“是的,它有效。”
我已经确认的是,对于 Amazon Connect 实例中的
Contact Events
,我们实际上不需要 Amazon Connect 角色中的 putEvent
权限(对 EventBridge 资源)。相反,我们可以假设所述 Contact Events
只是发布到“默认事件总线”(请参阅文档),并且 EventBridge 规则将通过从 Amazon Connect 的特定实例中筛选 Contact Events
来获取所述事件。
例如,EventBridge 规则的模式可能如下所示:
{
"source": ["aws.connect"],
"detail-type": ["Amazon Connect Contact Event"],
"detail": {
"instanceArn": ["arn:aws:connect:us-west-2:012345678901:instance/65fef175-25fc-4c38-881a-df4dbf150a3a"]
}
}