Amazon Connect UIのユーザー管理、ルーティングプロファイル、キューの操作がAWS CloudTrailに記録されるようになりました

2022.04.12

はじめに

先日のアップデートに続けて、Amazon Connect ユーザーインターフェイスのユーザー管理、ルーティングプロファイル、キューの操作がAWS CloudTrailに記録されるようになりました。

これまでとこれから

これまでは、Amazon Connect ユーザーインターフェイスの操作ログを変更履歴として確認することができました。これはコネクトインスタンスでのみ確認できるものである為、都度ログインして確認する必要がありました。また、履歴の出力することもできませんでした。今回のアップデートにより、ユーザー管理、ルーティングプロファイル、キューの操作がCloudTrailに記録、確認できるようになります。

やってみる

ユーザー管理

ユーザー管理のページ上部に新しいユーザーユーザーインターフェイスの案内があります。ユーザーインターフェイスにさほど違いはありませんが、URIのパラメータが異なっていました。このあたりの情報が見当たらない為、違いとしてはパラメータが異なるというところだけ覚えておけばよいでしょう。

  • これまでのユーザーインターフェイス

  • URI https://コネクトインスタンス名.awsapps.com/connect/users?&v=v2v1#!?matchOption=all&groupId=

  • 新しいユーザーインターフェイス

  • URI https://コネクトインスタンス名.awsapps.com/connect/users#/

ユーザーを作成してみます。CloudTrailでみると CreateUser が記録されていました。

~
    "eventTime": "2022-04-12T01:01:41Z",
    "eventSource": "connect.amazonaws.com",
    "eventName": "CreateUser",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "connect.amazonaws.com",
    "userAgent": "connect.amazonaws.com",
    "requestParameters": {
        "InstanceId": "arn%3Aaws%3Aconnect%3Aap-northeast-1%3xxxxxxxxxxxxxx",
        "Username": "cm-nakahara-1",
        "PhoneConfig": {
            "PhoneType": "SOFT_PHONE",
            "AutoAccept": false,
            "AfterContactWorkTimeLimit": 0
        },
        "RoutingProfileId": "xxxxxxxxxxxxxx",
        "IdentityInfo": "***",
        "SecurityProfileIds": [
            "xxxxxxxxxxxxxx"
        ],
        "Password": "***"
~

次に作成したコネクトユーザーのセキュリティプロファイルを追加すると UpdateUserSecurityProfiles で記録されます。

~
    "eventTime": "2022-04-12T01:10:03Z",
    "eventSource": "connect.amazonaws.com",
    "eventName": "UpdateUserSecurityProfiles",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "connect.amazonaws.com",
    "userAgent": "connect.amazonaws.com",
    "requestParameters": {
        "InstanceId": "arn%3Aaws%3Aconnect%3Aap-northeast-1%3Axxxxxxxxxxxxxx",
        "UserId": "xxxxxxxxxxxxxx",
        "SecurityProfileIds": [
            "xxxxxxxxxxxxxx",
            "xxxxxxxxxxxxxx"
        ]
~

コネクトユーザーの削除は、DeleteUser で記録されます。

~
    },
    "eventTime": "2022-04-12T01:24:46Z",
    "eventSource": "connect.amazonaws.com",
    "eventName": "DeleteUser",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "connect.amazonaws.com",
    "userAgent": "connect.amazonaws.com",
    "requestParameters": {
        "InstanceId": "arn%3Aaws%3Aconnect%3Aap-northeast-1%3Axxxxxxxxxxxxxx",
        "UserId": "xxxxxxxxxxxxxx"
    },
~

ルーティングプロファイル

ユーザー管理同様、ページ上部に新しいユーザーインターフェイスの案内があります。ルーティングプロファイルのUIは変更なし、新しいユーザーインターフェイスにURIにパラメータが追加されています。

  • これまでのユーザーインターフェイス

  • URI https://コネクト.awsapps.com/connect/routing-profiles

  • 新しいユーザーインターフェイス

  • URI https://コネクトインスタンス.awsapps.com/connect/routing-profiles?pageSize=25&startIndex=0

ルーティングプロファイルを新規に作成すると CreateRoutingProfile で記録されます。

~
    "eventTime": "2022-04-12T02:03:40Z",
    "eventSource": "connect.amazonaws.com",
    "eventName": "CreateRoutingProfile",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "connect.amazonaws.com",
    "userAgent": "connect.amazonaws.com",
    "requestParameters": {
        "Description": "***",
        "MediaConcurrencies": [
            {
                "Channel": "VOICE",
                "Concurrency": 1
            }
        ],
~

作成したルーティングプロファイルにキューを追加すると CCPのチャンネル更新 UpdateRoutingProfileConcurrency、ルーティングプロファイルへキューの関連付け AssociateRoutingProfileQueuesが記録されます。

  • AssociateRoutingProfileQueues
    ~
        "eventTime": "2022-04-12T02:09:37Z",
        "eventSource": "connect.amazonaws.com",
        "eventName": "AssociateRoutingProfileQueues",
        "awsRegion": "ap-northeast-1",
        "sourceIPAddress": "connect.amazonaws.com",
        "userAgent": "connect.amazonaws.com",
        "requestParameters": {
            "RoutingProfileId": "xxxxxxxxxxxxxx",
            "InstanceId": "arn%3Aaws%3Aconnect%3Aap-northeast-1%3Axxxxxxxxxxxxxx",
            "QueueConfigs": [
                {
                    "QueueReference": {
                        "QueueId": "xxxxxxxxxxxxxx",
                        "Channel": "VOICE"
                    },
                    "Priority": 1,
                    "Delay": 0
                }
            ]
        },
    ~

  • UpdateRoutingProfileConcurrency

    ~
        "eventTime": "2022-04-12T02:09:37Z",
        "eventSource": "connect.amazonaws.com",
        "eventName": "UpdateRoutingProfileConcurrency",
        "awsRegion": "ap-northeast-1",
        "sourceIPAddress": "connect.amazonaws.com",
        "userAgent": "connect.amazonaws.com",
        "requestParameters": {
            "MediaConcurrencies": [
                {
                    "Channel": "VOICE",
                    "Concurrency": 1
                }
            ],
            "RoutingProfileId": "xxxxxxxxxxxxxx",
            "InstanceId": "arn%3Aaws%3Aconnect%3Aap-northeast-1%3Axxxxxxxxxxxxxx"
        },
    ~

なお、ルーティングプロファイルは削除できません。コンタクトフローのようにAPIから削除できるか確認してみましたが、APIにもありませんでした。

キュー

  • これまでのユーザーインターフェイス

  • URI https://コネクトインスタンス名.awsapps.com/connect/queues

  • 新しいユーザーインターフェイス

  • URI https://コネクトインスタンス名.awsapps.com/connect/queues?pageSize=25&startIndex=0

キューを作成するとCreateQueueで記録されます。

~
   "eventTime": "2022-04-12T02:31:38Z",
    "eventSource": "connect.amazonaws.com",
    "eventName": "CreateQueue",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "connect.amazonaws.com",
    "userAgent": "connect.amazonaws.com",
    "requestParameters": {
        "Description": "***",
        "InstanceId": "arn%3Aaws%3Aconnect%3Aap-northeast-1%3Axxxxxxxxxxxxxx",
        "HoursOfOperationId": "xxxxxxxxxxxxxx",
        "OutboundCallerConfig": {},
        "Name": "000_nakahara"
    },
~

作成したキューの名前と説明を変更するとUpdateQueueNameで記録されます。

~
    "eventTime": "2022-04-12T02:32:35Z",
    "eventSource": "connect.amazonaws.com",
    "eventName": "UpdateQueueName",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "connect.amazonaws.com",
    "userAgent": "connect.amazonaws.com",
    "requestParameters": {
        "Description": "***",
        "InstanceId": "arn%3Aaws%3Aconnect%3Aap-northeast-1%3Axxxxxxxxxxxxxx",
        "QueueId": "xxxxxxxxxxxxxx",
        "Name": "001_nakahara"
    },
~

ルーティングプロファイル同様、キューも削除できません。

終わりに

CloudTrailで確認できるようになることで他のサービスと組み合わせてトラッキングできるようになる為、意図しない変更も素早く検知できるようになります。また、Athenaで連携して集計、分析も容易になります。今後もCloudTrailの記録の対象が増えてくるかと思いますが、コンタクトフローやセキュリティプロファイルなどが増えると個人的には嬉しいです。AWSさん、追加お待ちしております!