Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Manajemen kunci di Amazon Connect - Amazon Connect

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen kunci di Amazon Connect

Anda dapat menentukan AWS KMS kunci, termasuk membawa kunci Anda sendiri (BYOK), untuk digunakan untuk enkripsi amplop dengan ember input/output Amazon S3.

Saat Anda mengaitkan AWS KMS kunci ke lokasi penyimpanan S3 di Amazon Connect, izin pemanggil API (atau izin pengguna konsol) digunakan untuk membuat hibah pada kunci dengan peran layanan instans Amazon Connect yang sesuai sebagai prinsipal penerima hibah. Untuk peran terkait layanan khusus untuk instans Amazon Connect tersebut, hibah memungkinkan peran menggunakan kunci untuk enkripsi dan dekripsi. Sebagai contoh:

  • Jika Anda memanggil DisassociateInstanceStorageConfigAPI untuk memisahkan AWS KMS kunci dari lokasi penyimpanan S3 di Amazon Connect, hibah akan dihapus dari kunci.

  • Jika Anda memanggil AssociateInstanceStorageConfigAPI untuk mengaitkan AWS KMS kunci ke lokasi penyimpanan S3 di Amazon Connect tetapi Anda tidak memiliki kms: CreateGrant izin, asosiasi akan gagal.

Gunakan perintah list-grantsCLI untuk daftar semua hibah untuk yang ditentukan. kunci yang dikelola pelanggan

Untuk informasi tentang AWS KMS kunci lihat Apa itu AWS Key Management Service? dalam Panduan Pengembang Layanan Manajemen AWS Kunci.

Amazon Q di Connect

Amazon Q di Connect menyimpan dokumen pengetahuan yang dienkripsi saat istirahat di S3 menggunakan BYOK atau kunci milik layanan. Dokumen pengetahuan dienkripsi saat istirahat di Amazon OpenSearch Service menggunakan kunci milik layanan. Amazon Q di Connect menyimpan kueri agen dan transkrip panggilan menggunakan BYOK atau kunci milik layanan.

Dokumen pengetahuan yang digunakan oleh Amazon Q di Connect dienkripsi oleh kunci. AWS KMS

Amazon AppIntegrations

Amazon AppIntegrations tidak mendukung BYOK untuk enkripsi data konfigurasi. Saat menyinkronkan data aplikasi eksternal, secara berkala Anda diminta untuk BYOK. Amazon AppIntegrations memerlukan hibah untuk menggunakan kunci yang dikelola pelanggan Anda. Saat Anda membuat integrasi data, Amazon AppIntegrations mengirimkan CreateGrant permintaan atas nama Anda. AWS KMS Anda dapat mencabut akses ke hibah, atau menghapus akses layanan ke kunci yang dikelola pelanggan kapan saja. Jika Anda melakukannya, Amazon AppIntegrations tidak akan dapat mengakses data apa pun yang dienkripsi oleh kunci yang dikelola pelanggan, yang memengaruhi layanan Amazon Connect yang bergantung pada data tersebut.

Customer Profiles

Untuk Profil Pelanggan, Anda dapat menentukan AWS KMS kunci, termasuk membawa kunci Anda sendiri (BYOK), yang akan digunakan untuk enkripsi amplop dengan bucket input/output Amazon S3.

ID suara

Untuk menggunakan Amazon Connect Voice ID, Anda wajib menyediakan kunci KMS (BYOK) yang dikelola pelanggan saat membuat domain ID Suara Amazon Connect, yang digunakan untuk mengenkripsi semua data pelanggan saat istirahat.

Kampanye keluar

Kampanye keluar mengenkripsi semua data sensitif menggunakan kunci yang dikelola Kunci milik AWS atau pelanggan. Karena kunci yang dikelola pelanggan dibuat, dimiliki, dan dikelola oleh Anda, Anda memiliki kendali penuh atas kunci yang dikelola pelanggan (AWS KMS dikenakan biaya).

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.