Chiffrement des journaux de conversation - Amazon Lex V1

Si vous utilisez Amazon Lex V2, consultez plutôt le guide Amazon Lex V2.

 

Si vous utilisez Amazon Lex V1, nous vous recommandons de mettre à niveau vos robots vers Amazon Lex V2. Nous n'ajoutons plus de nouvelles fonctionnalités à la V1 et recommandons vivement d'utiliser la V2 pour tous les nouveaux robots.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des journaux de conversation

Vous pouvez utiliser le chiffrement pour protéger le contenu de vos journaux de conversation. Pour les journaux texte et audio, vous pouvez utiliser des CMK gérées par le AWS KMS client pour chiffrer les données de votre groupe de CloudWatch journaux Logs et de votre compartiment S3.

Note

Amazon Lex prend uniquement en charge les CMK symétriques. N’utilisez pas une clé CMK asymétrique pour chiffrer vos données.

Vous activez le chiffrement à l'aide d'une AWS KMS clé dans le groupe de CloudWatch journaux qu'Amazon Lex utilise pour les journaux de texte. Vous ne pouvez pas fournir de clé AWS KMS dans les paramètres de journal pour activer le chiffrement AWS KMS de votre groupe de journaux. Pour plus d'informations, consultez la section Chiffrer les données de journal dans CloudWatch les journaux à l'aide AWS KMS du guide de l'utilisateur Amazon CloudWatch Logs.

Pour les journaux audio, vous utilisez le chiffrement par défaut sur votre compartiment S3 ou spécifiez une clé AWS KMS pour chiffrer vos objets audio. Même si votre compartiment S3 utilise le chiffrement par défaut, vous pouvez toujours spécifier une clé AWS KMS différente pour chiffrer vos objets audio. Pour plus d'informations, consultez le chiffrement par défaut Amazon S3 pour les compartiments S3 dans le guide du développeur Amazon Simple Storage Service.

Amazon Lex a besoin AWS KMS d'autorisations si vous choisissez de chiffrer vos journaux audio. Vous devez associer des politiques supplémentaires au rôle IAM utilisé pour les journaux de conversation. Si vous utilisez le chiffrement par défaut sur votre compartiment S3, votre stratégie doit accorder l'accès à la clé AWS KMS configurée pour ce compartiment. Si vous spécifiez une clé AWS KMS dans vos paramètres de journal audio, vous devez accorder l'accès à cette clé.

Si vous n'avez pas créé de rôle pour les journaux de conversation, consultez Politiques IAM pour les journaux de conversation.

Pour créer une politique IAM permettant d'utiliser une AWS KMS clé pour chiffrer les journaux audio
  1. Créez un document dans le répertoire courant appelé LexConversationLogsKMSPolicy.json, ajoutez la stratégie suivante et enregistrez-le.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": "kms-key-arn" } ] }
  2. Dans leAWS CLI, créez la politique IAM qui autorise l'utilisation de la AWS KMS clé pour chiffrer les journaux audio.

    aws iam create-policy \ --policy-name kms-policy-name \ --policy-document file://LexConversationLogsKMSPolicy.json
  3. Attachez la stratégie au rôle que vous avez créé pour les journaux de conversation.

    aws iam attach-role-policy \ --policy-arn arn:aws:iam::account-id:policy/kms-policy-name \ --role-name role-name