此页面适用于 AWS 中的 云储存。如果您使用 Azure 中的 云储存,请参阅 云存储服务 联机帮助的 Azure 存储部分。
所需权限:安全外部访问编辑
安全外部访问 (SEA) 允许您安全地将文件从活动存储复制或移动到 CXone 外部的存储位置。当您启用此功能时,您将获得一个分配的安全专用存储位置,该存储位置位于属于 NICE CXone 的 AWS 存储上。
当将 生命周期管理 规则配置为将文件复制或移动到 SEA 时,这些文件将放置在指定的存储位置。之后您可以下载这些文件并存储在您选择的位置。
在传输到 SEA 的过程中以及放在临时 SEA 位置时,文件均会加密。云存储服务 使用 AWS 中的系统生成密钥管理系统 (KMS) 密钥来提供这种加密。如果您设置自定义 AWS KMS 密钥,则会改用这种密钥。
文件将在 SEA 中保存 30 天,之后将自动删除。您可以在下载文件后手动删除它们。
设置和使用 SEA
- 在 CXone 云存储服务中生成 SEA 凭据。除非出于任何原因需要重新生成凭据,否则您只需要执行此步骤一次。
-
创建包含将文件复制或移至 SEA 的条件的生命周期管理规则。由于这些规则的工作方式,任何已受 云存储服务 中的规则管理的现有文件均不符合移入 SEA 的条件。
- 在过期(即 30 天后)之前从您的 SEA 临时位置下载文件。文件下载完毕后,您可以手动删除它们。
SEA 文件下载
您可以使用支持连接到 Amazon S3 的 FTP 客户端从 SEA 下载文件。您也可以使用应用程序,如 S3 浏览器,这是一款免费的软件应用程序,可以访问 S3 存储桶中的文件。
使用在 CXone 云存储服务 中生成的凭据设置新帐户(S3 浏览器)或站点(大多数 FTP 客户端)。如果使用 S3 浏览器,您还需要创建一个新的外部存储桶,在其中指定通过凭据生成的文件位置。下表显示了需要填写的字段和要使用的信息。登录到临时 SEA 位置后,您可以将文件下载到自己的服务器上。
|
S3 字段名称 |
FTP 客户端 |
使用此信息填写 |
|---|---|---|
| 帐户类型 | 选择 Amazon S3 存储。 | |
| 协议 | 选择支持 Amazon S3 的选项,如 S3/HTTPS 或 S3 Amazon 简易存储。 | |
| 主机 | 输入 s3.amazonaws.com。 | |
| 访问密钥 ID | 访问密钥 | 输入您生成的访问密钥 ID。 |
| 机密访问密钥 |
密钥 |
输入您生成的机密访问密钥。 |
| 使用安全传输 (SSL/TLS) | 使用安全传输 (SSL/TLS) | 选择此选项,以便安全地完成所有文件传输。 |
| 添加外部存储桶 > 存储桶名称 | 远程路径 | 输入所分配文件位置的路径和文件名,该内容在您创建凭据时生成。例如,如果文件位置为 https://s3.amazonaws.com/my-s3-bucket/folder/,请在字段中输入 my-s3-bucket/folder/。 |
S3 浏览器和 FTP 客户端的字段名可能与上表中列出的字段名不同。若有任何疑问题,请参阅您正在使用的应用程序的联机帮助。
关于 SEA 的关键事实
- 当文件在 SEA 中时,您的组织会产生“活动存储”费用。
- 文件必须在活动存储中才能移到 SEA。长期存储或自定义存储中的文件无法进行移动。SEA 依赖于生命周期管理将文件从活动 云储存 移入 SEA 的规则。这些规则不适用于自定义存储,无法将文件从长期存储移到活动存储。
- 文件会在 30 天后自动从 SEA 中删除。您可以在将文件下载到外部服务器后自行删除这些文件。
- 对于每个
- 文件只能放入 SEA 一次。如果将文件复制到 SEA 中,那么以后就不能将其移到 SEA 中。在测试涉及 SEA 的 生命周期管理 规则时需要谨慎。复制或移动到 SEA 以测试规则的文件以后无法放入 SEA 中。它们以后也不能移回 云储存 中的活动存储。
- 每天最多可以将 100,000 个文件复制或移到 SEA。如果每天必须复制或移动超过 100,000 个文件,可能需要一天以上的时间才能完成全部文件的移动。
- 如果 SEA 文件夹为空,则您无法访问文件夹。