Amazon ConnectのIPアドレス制限で利用中にIPアドレスが変更された場合の動作について

Amazon ConnectのIPアドレス制限で利用中にIPアドレスが変更された場合の動作について

Clock Icon2025.03.26

こんにちは。
繁松です。

はじめに

Amazon Connectで IPアドレス制限機能を利用中に、IPアドレスが変更された場合の動作について確認してみました。
Amazon ConnectのIPアドレス制限は2025年3月26日時点ではプレビューリリースの機能となります。
本ブログで紹介している動作については今後のアップデートや利用する環境により変わる可能性があります。

IPアドレス制限の設定については以下のブログで紹介しています。
https://dev.classmethod.jp/articles/amazon-connect-authentication-profiles/

動作確認

https://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/authentication-profiles.html

セッション期間

IPアドレスは認証プロファイルの定期セッション期間にチェックされます。
セッション期間には「定期的なセッション期間」と「最大セッション期間」があります。

定期的なセッション期間

ユーザーが再度認証されるまでの期間です。(セッション期間が過ぎてもサインアウトはされません)
デフォルトでは60分が設定されており、セッション期間は10~60分の値で設定することができます。

最大セッション期間

強制的に再度サインインさせられるまでログインできる最大時間です。
デフォルトでは12時間(720分)が設定されており変更することはできません。

通話中でない場合

利用中のIPアドレスが変更された後下記のタイミングでエージェントはサインアウトされます。

  • 定期的なセッション期間で認証された場合
  • ブラウザの更新があった場合

動作確認の中で以下の操作ではサインアウトされませんでした。

  • 架電
  • ステータス変更

通話中の場合

通話中にIPアドレスが変更された場合は、以下のような動作が確認されました:

  • 進行中の通話自体は切断されず、継続されます
  • ただし、以下の操作が実行できなくなります:
    • 保留操作
    • 通話中のステータス変更
    • クイック接続(電話転送)
    • 通話の終了
    • ケースの作成

通話中にIPアドレスの変更によりユーザー認証が失敗すると、保留や通話の終了操作が機能しなくなります。
2025-03-26_14h59_55

「認証に失敗しました」と以下のエラー文が表示されます。
2025-03-26_15h01_16

定期的なセッション期間の変更方法

定期的なセッション期間を変更するには以下のAWS CLIコマンドを実行します。

aws connect update-authentication-profile --instance-id インスタンスID --authentication-profile-id 認証プロファイルID --periodic-session-duration 10~60の値

認証プロファイルIDの確認コマンドは以下のブログで紹介しています。
https://dev.classmethod.jp/articles/amazon-connect-authentication-profiles/

さいごに

本記事では、Amazon ConnectのIPアドレス制限機能において、IPアドレスが変更された場合の動作について確認しました。
今後のアップデートで動作が変更される可能性がありますので、最新の情報はAWSのドキュメントをご確認ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.