Manajemen kunci di Amazon Connect - Amazon Connect
Amazon Q di ConnectAmazon AppIntegrationsCustomer ProfilesID suaraKampanye keluar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen kunci di Amazon Connect

Anda dapat menentukan AWS KMS kunci, termasuk membawa kunci Anda sendiri (BYOK), yang akan digunakan untuk enkripsi amplop dengan bucket input/output Amazon S3.

Saat Anda mengaitkan AWS KMS kunci ke lokasi penyimpanan S3 di Amazon Connect, izin API pemanggil (atau izin pengguna konsol) digunakan untuk membuat hibah pada kunci dengan peran layanan instans Amazon Connect yang sesuai sebagai prinsipal penerima hibah. Untuk peran terkait layanan khusus untuk instans Amazon Connect tersebut, hibah memungkinkan peran menggunakan kunci untuk enkripsi dan dekripsi. Sebagai contoh:

  • Jika Anda memanggil DisassociateInstanceStorageConfigAPIuntuk memisahkan AWS KMS kunci dari lokasi penyimpanan S3 di Amazon Connect, hibah akan dihapus dari kunci.

  • Jika Anda memanggil AssociateInstanceStorageConfigAPIuntuk mengaitkan AWS KMS kunci ke lokasi penyimpanan S3 di Amazon Connect tetapi Anda tidak memiliki kms: CreateGrant izin, asosiasi akan gagal.

Gunakan list-grantsCLIperintah untuk daftar semua hibah untuk yang ditentukan kunci yang dikelola pelanggan.

Untuk informasi tentang AWS KMS kunci lihat Apa itu AWS Key Management Service? dalam Panduan Pengembang Layanan Manajemen AWS Kunci.

Amazon Q di Connect

Amazon Q di Connect menyimpan dokumen pengetahuan yang dienkripsi saat istirahat di S3 menggunakan BYOK atau kunci milik layanan. Dokumen pengetahuan dienkripsi saat istirahat di Amazon OpenSearch Service menggunakan kunci milik layanan. Amazon Q di Connect menyimpan kueri agen dan transkrip panggilan menggunakan BYOK atau kunci milik layanan.

Dokumen pengetahuan yang digunakan oleh Amazon Q di Connect dienkripsi oleh kunci. AWS KMS

Amazon AppIntegrations

Amazon AppIntegrations tidak mendukung BYOK enkripsi data konfigurasi. Saat menyinkronkan data aplikasi eksternal, secara berkala Anda diharuskan BYOK melakukannya. Amazon AppIntegrations memerlukan hibah untuk menggunakan kunci yang dikelola pelanggan Anda. Saat Anda membuat integrasi data, Amazon AppIntegrations mengirimkan CreateGrant permintaan atas nama Anda. AWS KMS Anda dapat mencabut akses ke hibah, atau menghapus akses layanan ke kunci yang dikelola pelanggan kapan saja. Jika Anda melakukannya, Amazon AppIntegrations tidak akan dapat mengakses data apa pun yang dienkripsi oleh kunci yang dikelola pelanggan, yang memengaruhi layanan Amazon Connect yang bergantung pada data tersebut.

Customer Profiles

Untuk Profil Pelanggan, Anda dapat menentukan AWS KMS kunci, termasuk membawa kunci Anda sendiri (BYOK), yang akan digunakan untuk enkripsi amplop dengan bucket input/output Amazon S3.

ID suara

Untuk menggunakan Amazon Connect Voice ID, Anda wajib menyediakan kunci KMS kunci terkelola pelanggan (BYOK) saat membuat domain ID Suara Amazon Connect, yang digunakan untuk mengenkripsi semua data pelanggan saat istirahat.

Kampanye keluar

Kampanye keluar mengenkripsi semua data sensitif menggunakan kunci yang dikelola Kunci milik AWS atau pelanggan. Karena kunci yang dikelola pelanggan dibuat, dimiliki, dan dikelola oleh Anda, Anda memiliki kendali penuh atas kunci yang dikelola pelanggan (AWS KMS dikenakan biaya).