本地解决方案的数据操作概述

注意: 本文适用于 AWS Lambda 数据操作集成。

数据操作集成是与其他第三方云解决方案配合使用的云解决方案。 但是,也可以在本地解决方案中使用数据操作。 对于本地解决方案,您可以使用的一个选项是 AWS Lambda 数据操作集成、其关联的数据操作以及存储在 AWS 中的 AWS Lambda 函数,用于从本地解决方案中检索数据,然后在各种 Genesys Cloud 应用程序中使用这些数据。 而且你可以安全地这样做。

以下信息概述了此解决方案以及如何保护各种云和本地实体之间的通信安全。 有关分步工作流程,请参阅使用内部部署解决方案执行数据操

Amazon VPC 和跨账户角色分配

Amazon Web Services (AWS) 分为虚拟私有云 (VPC),以帮助保持不同实体之间的数据独立且安全。 在我们的解决方案中,有两个 Amazon VPC: Genesys Cloud 的亚马逊 VPC 和您的亚马逊 VPC。

  • Genesys Cloud 的 Amazon VPC 包含您在 Genesys 云中创建的 AWS Lambda 数据操作集成和关联的数据操作。
  • 您的亚马逊 VPC 包含一个 AWS Lambda 函数。

Genesys Cloud 的亚马逊 VPC 中的数据操作会调用您的亚马逊 VPC 中的 AWS Lambda 函数。 您的 AWS Lambda 函数包含在数据操作调用函数时执行的代码。 

Amazon VPC 允许您控制 AWS 资源的网络可访问性,从而可能保持 AWS 内的通信流量。 通过跨账户角色分配,您可以确保仅在 Genesys Cloud 的 Amazon VPC 和亚马逊 VPC 中的 AWS Lambda 函数之间进行通信。 通过向您的 Genesys Cloud 组织授予对您在 Amazon VPC 中创建的角色的访问权限,您可以允许 Genesys 云组织和 Genesys Cloud 组织调用您的 AWS Lambda 函数。 有关更多信息,请参阅 如何允许其他账户的用户通过 IAM 访问我账户中的资源? 在 AWS 文档中, 创建 IAM 资源以调用 AWS Lambda 函数和 添加数据操作集成

本地解决方案和 AWS VPN 连接

您的 AWS Lambda 函数会联系您的本地解决方案以检索请求的数据。

您可以通过 AWS VPN 连接确保 Amazon VPC 和本地解决方案之间的通信安全。 AWS VPN 连接可确保只有您的 Amazon VPC 可以访问您的本地解决方案。 有关更多信息,请参阅 AWS 文档 中的 VPN 连接。

有关将数据操作与本地解决方案结合使用的更多信息,请参阅使用本地解决方案进行数据操作的 工作流程示例 AWS Lambda 数据操作与本地解决方案和 关于 AWS Lambda 数据操作