Introducción
Amazon Connect Customer es la solución de AWS para construir experiencias modernas de atención al cliente en la nube. Permite crear centros de contacto flexibles, integrar canales como voz, chat, email y mensajería, y conectar la experiencia del cliente con servicios de AWS, sistemas internos, CRMs, APIs o lógica personalizada.
Una de las integraciones más comunes en Amazon Connect es con AWS Lambda. Desde un contact flow, una función Lambda puede consultar información del cliente, validar datos, enrutar llamadas, consumir APIs, consultar bases de datos o ejecutar lógica de negocio.
Pero cuando empezamos a separar ambientes como dev, qa y prod, aparece una pregunta importante:
¿Cómo hago para que Amazon Connect invoque un alias específico de Lambda, como
prododev, sin duplicar funciones ni modificar manualmente cada flow?
Este artículo muestra una forma simple de resolverlo usando un script Bash reutilizable.
El problema
Cuando agregamos una función Lambda a Amazon Connect desde la consola, normalmente trabajamos con el ARN base de la función:
arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser.
El problema es que ese ARN no apunta explícitamente a un alias específico.
Aunque Amazon Connect puede trabajar con funciones Lambda, para invocar un alias de forma correcta necesitamos usar el ARN calificado del alias y otorgar permisos sobre ese alias. Si usamos únicamente el ARN base de la función, podemos perder control sobre qué versión consume el contact flow.
Esto puede provocar varios problemas:
- Duplicar Lambdas para separar ambientes.
- Tener lógica repetida entre
dev,qayprod. - Modificar contact flows cada vez que se publica una nueva versión.
- Exponer producción a cambios no validados.
- Dificultar un rollback si una versión nueva falla.
Una forma más ordenada es usar versiones y aliases de AWS Lambda.
¿Por qué usar versiones y aliases en AWS Lambda?
Un alias de Lambda es un puntero hacia una versión publicada de una función.
Por ejemplo:
dev -> versión 3
qa -> versión 5
prod -> versión 8
El ARN de un alias se ve así:
arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:prod.
El uso de versiones y aliases en AWS Lambda es una práctica importante para la gestión del ciclo de vida del software, despliegues controlados, CI/CD y mitigación de riesgos en producción.
Por ejemplo, con aliases ponderados puedes hacer despliegues tipo canary, enviando solo un porcentaje pequeño del tráfico a una versión nueva y haciendo rollback rápidamente si algo falla.
En lugar de que Amazon Connect apunte directamente a la función sin versionamiento, podemos hacer que apunte a un alias estable como prod.
Luego, cuando queramos publicar una nueva versión, actualizamos el alias prod para que apunte a esa nueva versión.
Qué soluciona esta guía
Esta guía simplifica el proceso para que Amazon Connect use un alias específico de Lambda.
En lugar de duplicar funciones o configurar todo manualmente, usaremos un script que:
- Pide el ARN de Lambda.
- Pide el ARN de la instancia de Amazon Connect.
- Pide el nombre del alias, por ejemplo
prododev. - Valida que el alias exista.
- Agrega el permiso para que Amazon Connect invoque ese alias.
- Asocia el ARN del alias a la instancia de Amazon Connect.
- Valida que la asociación haya quedado aplicada.
- Muestra si todo funcionó correctamente.
Una vez creado el script, puedes reutilizarlo para agregar más Lambdas, otros aliases u otras instancias simplemente ejecutando:
./connect_lambda_alias_setup.sh.
Requisitos
Antes de comenzar necesitas lo siguiente.
1. AWS CLI configurado
Puedes validar tu sesión actual con aws sts get-caller-identity.
Si este comando responde con tu cuenta, usuario o rol, ya tienes credenciales activas.
2. Permisos sobre AWS Lambda
El usuario, rol o perfil que ejecuta el script debe tener permisos para consultar aliases, agregar permisos y leer la policy de Lambda.
Acciones requeridas:
lambda:GetAlias
lambda:AddPermission
lambda:GetPolicy
3. Permisos sobre Amazon Connect
También debe tener permisos para asociar y listar funciones Lambda en Amazon Connect.
Acciones requeridas:
connect:AssociateLambdaFunction
connect:ListLambdaFunctions
4. Una función Lambda existente
Ejemplo: arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser.
5. Un alias creado en la Lambda
Ejemplo: prod o dev.
Este script no crea el alias. El alias debe existir previamente en AWS Lambda.
6. El ARN de la instancia de Amazon Connect
Ejemplo: arn:aws:connect:us-east-1:123456789012:instance/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
¿Tiene costo usar este script?
El script como tal no crea infraestructura nueva ni deja recursos ejecutándose. Solo ejecuta comandos de configuración mediante AWS CLI.
Por lo tanto, copiar, guardar o ejecutar este script no tiene un costo propio directo.
Sin embargo, sí aplican los costos normales de los servicios involucrados cuando se usan:
- Amazon Connect cobra según el uso de sus canales y capacidades.
- AWS Lambda cobra por invocaciones y duración de ejecución.
En resumen:
El script no agrega un costo adicional por sí mismo, pero el uso real de Amazon Connect y Lambda sí se factura de acuerdo con sus modelos de precios.
Script reutilizable
Copia y pega este bloque completo en tu terminal.
Este bloque crea el archivo connect_lambda_alias_setup.sh y le da permisos de ejecución.
Importante:
Este bloque no ejecuta la configuración todavía.
Solo crea el script en tu sistema.
La configuración se ejecuta cuando llames el comando:
./connect_lambda_alias_setup.sh.
cat > connect_lambda_alias_setup.sh <<'EOF'
#!/bin/bash
set -e
main() {
echo "=== Amazon Connect + Lambda Alias Setup ==="
echo
read -p "Pega el ARN de Lambda: " LAMBDA_INPUT_ARN
read -p "Pega el ARN de la instancia Amazon Connect: " CONNECT_INSTANCE_ARN
echo
echo "Procesando..."
echo
LAMBDA_REGION=$(echo "$LAMBDA_INPUT_ARN" | cut -d: -f4)
LAMBDA_ACCOUNT_ID=$(echo "$LAMBDA_INPUT_ARN" | cut -d: -f5)
LAMBDA_SERVICE=$(echo "$LAMBDA_INPUT_ARN" | cut -d: -f3)
LAMBDA_RESOURCE_TYPE=$(echo "$LAMBDA_INPUT_ARN" | cut -d: -f6)
FUNCTION_NAME=$(echo "$LAMBDA_INPUT_ARN" | cut -d: -f7)
ALIAS_NAME=$(echo "$LAMBDA_INPUT_ARN" | cut -d: -f8)
CONNECT_REGION=$(echo "$CONNECT_INSTANCE_ARN" | cut -d: -f4)
CONNECT_ACCOUNT_ID=$(echo "$CONNECT_INSTANCE_ARN" | cut -d: -f5)
CONNECT_INSTANCE_ID=$(echo "$CONNECT_INSTANCE_ARN" | awk -F'instance/' '{print $2}')
if [ "$LAMBDA_SERVICE" != "lambda" ] || [ "$LAMBDA_RESOURCE_TYPE" != "function" ] || [ -z "$FUNCTION_NAME" ]; then
echo "ERROR: El ARN de Lambda no parece válido."
echo "Formato esperado:"
echo "arn:aws:lambda:REGION:ACCOUNT_ID:function:FUNCTION_NAME"
echo "o"
echo "arn:aws:lambda:REGION:ACCOUNT_ID:function:FUNCTION_NAME:ALIAS"
exit 1
fi
if [ -z "$ALIAS_NAME" ]; then
echo "El ARN de Lambda no incluye alias."
read -p "Escribe el alias que quieres usar, por ejemplo prod o dev: " ALIAS_NAME
echo
fi
if [ -z "$ALIAS_NAME" ]; then
echo "ERROR: Debes indicar un alias."
exit 1
fi
if [ -z "$CONNECT_INSTANCE_ID" ]; then
echo "ERROR: El ARN de Amazon Connect no parece válido."
echo "Formato esperado:"
echo "arn:aws:connect:REGION:ACCOUNT_ID:instance/INSTANCE_ID"
exit 1
fi
if [ "$LAMBDA_ACCOUNT_ID" != "$CONNECT_ACCOUNT_ID" ]; then
echo "ERROR: La cuenta de Lambda y la cuenta de Amazon Connect no coinciden."
echo "Lambda account: $LAMBDA_ACCOUNT_ID"
echo "Connect account: $CONNECT_ACCOUNT_ID"
exit 1
fi
if [ "$LAMBDA_REGION" != "$CONNECT_REGION" ]; then
echo "ERROR: La región de Lambda y Amazon Connect no coinciden."
echo "Lambda region: $LAMBDA_REGION"
echo "Connect region: $CONNECT_REGION"
exit 1
fi
LAMBDA_ALIAS_ARN="arn:aws:lambda:${LAMBDA_REGION}:${LAMBDA_ACCOUNT_ID}:function:${FUNCTION_NAME}:${ALIAS_NAME}"
STATEMENT_ID="AmazonConnectInvoke-${FUNCTION_NAME}-${ALIAS_NAME}-${CONNECT_INSTANCE_ID}"
STATEMENT_ID=$(echo "$STATEMENT_ID" | tr -cd 'A-Za-z0-9-_')
echo "Datos detectados:"
echo "Lambda base ARN: arn:aws:lambda:${LAMBDA_REGION}:${LAMBDA_ACCOUNT_ID}:function:${FUNCTION_NAME}"
echo "Lambda alias ARN: $LAMBDA_ALIAS_ARN"
echo "Function name: $FUNCTION_NAME"
echo "Alias: $ALIAS_NAME"
echo "Account ID: $LAMBDA_ACCOUNT_ID"
echo "Region: $LAMBDA_REGION"
echo "Connect ARN: $CONNECT_INSTANCE_ARN"
echo "Connect Instance: $CONNECT_INSTANCE_ID"
echo
echo "1/4 Validando que el alias existe en Lambda..."
set +e
GET_ALIAS_OUTPUT=$(aws lambda get-alias \
--region "$LAMBDA_REGION" \
--function-name "$FUNCTION_NAME" \
--name "$ALIAS_NAME" 2>&1)
GET_ALIAS_STATUS=$?
set -e
if [ $GET_ALIAS_STATUS -ne 0 ]; then
echo "ERROR: El alias '$ALIAS_NAME' no existe en la Lambda '$FUNCTION_NAME'."
echo
echo "$GET_ALIAS_OUTPUT"
exit 1
fi
echo "Alias encontrado correctamente."
echo
echo "2/4 Dando permiso a Amazon Connect para invocar Lambda alias..."
set +e
ADD_PERMISSION_OUTPUT=$(aws lambda add-permission \
--region "$LAMBDA_REGION" \
--function-name "$FUNCTION_NAME" \
--qualifier "$ALIAS_NAME" \
--statement-id "$STATEMENT_ID" \
--action lambda:InvokeFunction \
--principal connect.amazonaws.com \
--source-account "$LAMBDA_ACCOUNT_ID" \
--source-arn "$CONNECT_INSTANCE_ARN" 2>&1)
ADD_PERMISSION_STATUS=$?
set -e
if [ $ADD_PERMISSION_STATUS -eq 0 ]; then
echo "Permiso agregado correctamente."
else
if echo "$ADD_PERMISSION_OUTPUT" | grep -q "ResourceConflictException"; then
echo "El permiso ya existía. Continuando..."
else
echo "ERROR agregando permiso:"
echo "$ADD_PERMISSION_OUTPUT"
exit 1
fi
fi
echo
echo "3/4 Asociando Lambda alias a Amazon Connect..."
set +e
ASSOCIATE_OUTPUT=$(aws connect associate-lambda-function \
--region "$CONNECT_REGION" \
--instance-id "$CONNECT_INSTANCE_ID" \
--function-arn "$LAMBDA_ALIAS_ARN" 2>&1)
ASSOCIATE_STATUS=$?
set -e
if [ $ASSOCIATE_STATUS -eq 0 ]; then
echo "Lambda asociada correctamente a Amazon Connect."
else
if echo "$ASSOCIATE_OUTPUT" | grep -q "ResourceConflictException"; then
echo "La Lambda ya estaba asociada. Continuando..."
else
echo "ERROR asociando Lambda a Amazon Connect:"
echo "$ASSOCIATE_OUTPUT"
exit 1
fi
fi
echo
echo "4/4 Validando asociación en Amazon Connect..."
LIST_OUTPUT=$(aws connect list-lambda-functions \
--region "$CONNECT_REGION" \
--instance-id "$CONNECT_INSTANCE_ID")
if echo "$LIST_OUTPUT" | grep -q "$LAMBDA_ALIAS_ARN"; then
echo
echo "OK: Configuración completada correctamente."
echo
echo "Amazon Connect ya puede usar:"
echo "$LAMBDA_ALIAS_ARN"
else
echo
echo "ERROR: No pude confirmar que la Lambda quedó asociada a Amazon Connect."
echo
echo "ARN esperado:"
echo "$LAMBDA_ALIAS_ARN"
echo
echo "Revisa manualmente con:"
echo "aws connect list-lambda-functions --region $CONNECT_REGION --instance-id $CONNECT_INSTANCE_ID"
exit 1
fi
}
main "$@"
EOF
chmod +x connect_lambda_alias_setup.sh
Cómo ejecutar el script
Después de copiarlo, ejecútalo con ./connect_lambda_alias_setup.sh.
El script pedirá primero el ARN de Lambda:
Pega el ARN de Lambda:
Puedes pegar el ARN base: arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser.
Luego pedirá el ARN de la instancia de Amazon Connect:
Pega el ARN de la instancia Amazon Connect:
Ejemplo: arn:aws:connect:us-east-1:123456789012:instance/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Si el ARN de Lambda no incluye alias, el script preguntará:
Escribe el alias que quieres usar, por ejemplo prod o dev:
Ejemplo: prod.
Con esos datos, el script construirá automáticamente el ARN del alias: arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:prod.
Qué hace el script internamente
El script ejecuta cuatro pasos principales.
1. Valida que el alias exista
aws lambda get-alias \
--function-name lambda_findUser \
--name prod
Si el alias no existe, el script se detiene.
Esto evita asociar a Amazon Connect un alias incorrecto o mal escrito.
2. Agrega permiso para que Amazon Connect invoque el alias
aws lambda add-permission \
--function-name lambda_findUser \
--qualifier prod \
--statement-id AmazonConnectInvoke-lambda_findUser-prod \
--action lambda:InvokeFunction \
--principal connect.amazonaws.com \
--source-account 123456789012 \
--source-arn arn:aws:connect:us-east-1:123456789012:instance/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
El punto importante es --qualifier.
Cuando usamos un alias, el permiso debe aplicarse sobre ese alias:
--qualifier prod
Esto permite que Amazon Connect invoque arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:prod.
3. Asocia el alias de Lambda a Amazon Connect
aws connect associate-lambda-function \
--instance-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
--function-arn arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:prod
Esto registra la función Lambda en la instancia de Amazon Connect.
4. Valida que la asociación exista
aws connect list-lambda-functions \
--instance-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Si el ARN del alias aparece en la lista, el script muestra:
OK: Configuración completada correctamente.
Amazon Connect ya puede usar:
arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:prod
Resultado esperado
Si todo queda correctamente configurado, deberías ver una salida similar a esta:
=== Amazon Connect + Lambda Alias Setup ===
Pega el ARN de Lambda: arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser
Pega el ARN de la instancia Amazon Connect: arn:aws:connect:us-east-1:123456789012:instance/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Procesando...
El ARN de Lambda no incluye alias.
Escribe el alias que quieres usar, por ejemplo prod o dev: prod
Datos detectados:
Lambda base ARN: arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser
Lambda alias ARN: arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:prod
Function name: lambda_findUser
Alias: prod
Account ID: 123456789012
Region: us-east-1
Connect ARN: arn:aws:connect:us-east-1:123456789012:instance/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Connect Instance: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
1/4 Validando que el alias existe en Lambda...
Alias encontrado correctamente.
2/4 Dando permiso a Amazon Connect para invocar Lambda alias...
Permiso agregado correctamente.
3/4 Asociando Lambda alias a Amazon Connect...
Lambda asociada correctamente a Amazon Connect.
4/4 Validando asociación en Amazon Connect...
OK: Configuración completada correctamente.
Amazon Connect ya puede usar:
arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:prod
A partir de ese momento, puedes abrir tu contact flow en Amazon Connect y usar el bloque Invoke AWS Lambda function.
Luego seleccionas o usas el ARN del alias asociado.
Ejemplo con ambientes dev y prod
Supongamos que tienes esta función Lambda: arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser.
Y tienes estos aliases: dev y prod.
Para ambiente dev, el alias sería arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:dev.
Para producción, el alias sería arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:prod.
Puedes ejecutar el mismo script dos veces usando ./connect_lambda_alias_setup.sh.
Primero agregas dev a la instancia de desarrollo.
Luego vuelves a ejecutar ./connect_lambda_alias_setup.sh y agregas prod a la instancia productiva.
El script queda guardado en tu sistema, así que puedes reutilizarlo para otras Lambdas, otros aliases u otras instancias de Amazon Connect.
Errores comunes
No tener creado el alias
Antes de usar el script, el alias debe existir en Lambda.
Puedes validarlo con:
aws lambda get-alias \
--function-name lambda_findUser \
--name prod
No tener permisos suficientes
El usuario o rol necesita permisos sobre Lambda y Amazon Connect.
Permisos sobre Lambda:
lambda:GetAlias
lambda:AddPermission
lambda:GetPolicy
Permisos sobre Amazon Connect:
connect:AssociateLambdaFunction
connect:ListLambdaFunctions
Usar regiones diferentes
Para este script, la Lambda y la instancia de Amazon Connect deben estar en la misma región.
Ejemplo válido:
Lambda: us-east-1
Amazon Connect: us-east-1
Ejemplo no válido:
Lambda: us-east-1
Amazon Connect: us-west-2
Confundir el alias de Amazon Connect con el alias de Lambda
Amazon Connect tiene un “instance alias”, pero eso no es lo mismo que un alias de Lambda.
El alias de Lambda es algo como prod.
Y el ARN del alias de Lambda es arn:aws:lambda:us-east-1:123456789012:function:lambda_findUser:prod.
Buenas prácticas
Usa aliases para separar ambientes como dev, qa, staging y prod.
Publica versiones de Lambda antes de mover producción.
Evita que producción dependa directamente de $LATEST.
Mantén los contact flows apuntando al alias, no a una versión específica.
Documenta qué versión está asociada a cada alias.
Usa despliegues canary o ponderados cuando necesites reducir riesgo.
Prueba primero en dev o qa antes de asociar cambios a prod.
¿Por qué esto ayuda en operación?
Este enfoque ayuda a reducir errores manuales.
En vez de repetir comandos como aws lambda add-permission, aws connect associate-lambda-function y aws connect list-lambda-functions cada vez que necesitas asociar una Lambda, puedes dejar el script creado una sola vez y reutilizarlo con ./connect_lambda_alias_setup.sh.
Esto es útil cuando manejas varias Lambdas, varias instancias de Amazon Connect o ambientes separados como desarrollo y producción.
Conclusión
Integrar Amazon Connect con AWS Lambda es una práctica muy poderosa para construir experiencias dinámicas en contact centers.
Sin embargo, cuando la lógica de negocio evoluciona, es importante no depender directamente de una función sin versionamiento claro.
Usar aliases de AWS Lambda permite separar ambientes, controlar despliegues, reducir riesgos y facilitar rollback. En lugar de duplicar funciones o modificar contact flows constantemente, puedes mantener Amazon Connect apuntando a un alias estable como prod, mientras actualizas internamente qué versión de Lambda representa ese alias.
Este script simplifica el proceso operativo:
- Pide el ARN de Lambda.
- Pide el ARN de Amazon Connect.
- Pide el alias que quieres usar.
- Valida que el alias exista.
- Agrega permisos.
- Asocia la Lambda.
- Valida el resultado.
Una vez guardado, puedes reutilizarlo cuando necesites agregar otra Lambda o alias ejecutando ./connect_lambda_alias_setup.sh.
Top comments (0)