Hinweis zum Ende des Supports: Am 15. September 2025 AWS wird der Support für Amazon Lex V1 eingestellt. Nach dem 15. September 2025 können Sie nicht mehr auf die Amazon Lex V1-Konsole oder die Amazon Lex V1-Ressourcen zugreifen. Wenn Sie Amazon Lex V2 verwenden, lesen Sie stattdessen das Amazon Lex V2-Handbuch.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsseln von Konversationsprotokollen

Sie können eine Verschlüsselung verwenden, um den Inhalt Ihrer Konversationsprotokolle zu schützen. Für Text- und Audioprotokolle können Sie AWS KMS Customer Managed verwenden, CMKs um Daten in Ihrer CloudWatch Logs-Protokollgruppe und Ihrem S3-Bucket zu verschlüsseln.

Anmerkung

Amazon Lex unterstützt nur symmetrisch CMKs. Sie können kein asymmetrisches CMK verwenden, um Ihre Daten zu verschlüsseln.

Sie aktivieren die Verschlüsselung mithilfe eines AWS KMS Schlüssels in der Protokollgruppe CloudWatch Logs, den Amazon Lex für Textprotokolle verwendet. Sie können in den Protokolleinstellungen keinen AWS KMS Schlüssel angeben, um die AWS KMS Verschlüsselung Ihrer Protokollgruppe zu aktivieren. Weitere Informationen finden Sie unter Verschlüsseln von Protokolldaten in CloudWatch Logs Using AWS KMS im Amazon CloudWatch Logs-Benutzerhandbuch.

Für Audioprotokolle verwenden Sie die Standardverschlüsselung in Ihrem S3-Bucket oder geben einen AWS KMS Schlüssel zur Verschlüsselung Ihrer Audioobjekte an. Selbst wenn Ihr S3-Bucket die Standardverschlüsselung verwendet, können Sie dennoch einen anderen AWS KMS Schlüssel zum Verschlüsseln Ihrer Audioobjekte angeben. Weitere Informationen finden Sie unter Amazon S3 S3-Standardverschlüsselung für S3-Buckets im Amazon Simple Storage Service Developer Guide.

Amazon Lex benötigt AWS KMS Berechtigungen, wenn Sie Ihre Audioprotokolle verschlüsseln möchten. Sie müssen der IAM-Rolle, die für Konversationsprotokolle verwendet wird, zusätzliche Richtlinien hinzufügen. Wenn Sie die Standardverschlüsselung für Ihren S3-Bucket verwenden, muss Ihre Richtlinie Zugriff auf den für diesen Bucket konfigurierten AWS KMS Schlüssel gewähren. Wenn Sie in Ihren Audioprotokolleinstellungen einen AWS KMS Schlüssel angeben, müssen Sie Zugriff auf diesen Schlüssel gewähren.

Wenn Sie keine Rolle für Konversationsprotokolle erstellt haben, finden Sie weitere Informationen unter IAM-Richtlinien für Konversationsprotokolle.

Um eine IAM-Richtlinie für die Verwendung eines AWS KMS Schlüssels zum Verschlüsseln von Audioprotokollen zu erstellen

Erstellen Sie ein Dokument im aktuellen Verzeichnis mit dem Namen LexConversationLogsKMSPolicy.json, fügen Sie die folgende Richtlinie hinzu und speichern Sie es.


{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "kms:GenerateDataKey"
          ],
          "Resource": "kms-key-arn"
      }
  ]
}

Erstellen Sie in der die IAM-Richtlinie AWS CLI, die die Erlaubnis erteilt, den AWS KMS Schlüssel zum Verschlüsseln von Audioprotokollen zu verwenden.
```
aws iam create-policy \
    --policy-name kms-policy-name \
    --policy-document file://LexConversationLogsKMSPolicy.json
```

Fügen Sie die Richtlinie der Rolle an, die Sie für Konversationsprotokolle erstellt haben.


aws iam attach-role-policy \
    --policy-arn arn:aws:iam::account-id:policy/kms-policy-name \
    --role-name role-name

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurieren von Konversationsprotokollen

Textprotokolle in Amazon CloudWatch Logs anzeigen