Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle chiavi in Amazon Connect
Puoi specificare AWS KMS le chiavi, tra cui Bring Your Own Keys (BYOK), da utilizzare per la crittografia delle buste con i bucket di input/output di Amazon S3.
Quando associ la AWS KMS chiave alla posizione di archiviazione S3 in Amazon Connect, le autorizzazioni del chiamante dell'API (o le autorizzazioni dell'utente della console) vengono utilizzate per creare una concessione sulla chiave con il ruolo del servizio di istanza Amazon Connect corrispondente come principale beneficiario. Per il ruolo collegato al servizio specifico di quell'istanza di Amazon Connect, la concessione consente al ruolo di utilizzare la chiave per la crittografia e la decrittografia. Per esempio:
-
Se chiami l'DisassociateInstanceStorageConfigAPI per dissociare la AWS KMS chiave dalla posizione di storage S3 in Amazon Connect, la concessione viene rimossa dalla chiave.
-
Se chiami l'AssociateInstanceStorageConfigAPI per associare la AWS KMS chiave alla posizione di storage S3 in Amazon Connect ma non disponi dell' kms:CreateGrantautorizzazione, l'associazione avrà esito negativo.
Usa il comando list-grants
Per informazioni sulle AWS KMS chiavi, consulta What is? AWS Key Management Service nella Guida per gli sviluppatori del servizio di gestione delle AWS chiavi.
Amazon Q in Connect
Amazon Q in Connect archivia i documenti di conoscenza crittografati quando sono inattivi in S3 utilizzando un BYOK o una chiave di proprietà del servizio. I documenti informativi sono crittografati quando sono inattivi in Amazon OpenSearch Service utilizzando una chiave di proprietà del servizio. Amazon Q in Connect archivia le query degli agenti e le trascrizioni delle chiamate utilizzando un BYOK o una chiave di proprietà del servizio.
I documenti informativi utilizzati da Amazon Q in Connect sono crittografati con una AWS KMS chiave.
Amazon AppIntegrations
Amazon AppIntegrations non supporta BYOK per la crittografia dei dati di configurazione. Quando esegui la sincronizzazione dei dati di applicazioni esterne, devi eseguire periodicamente il BYOK. Amazon AppIntegrations richiede una concessione per utilizzare la tua chiave gestita dal cliente. Quando crei un'integrazione dei dati, Amazon AppIntegrations invia una CreateGrant richiesta AWS KMS a tuo nome. Puoi revocare l'accesso alla concessione o rimuovere l'accesso del servizio alla chiave gestita dal cliente in qualsiasi momento. In tal caso, Amazon AppIntegrations non sarà in grado di accedere a nessuno dei dati crittografati dalla chiave gestita dal cliente, il che influirà sui servizi Amazon Connect che dipendono da tali dati.
Profili cliente
Per i profili dei clienti, puoi specificare AWS KMS le chiavi, tra cui Bring Your Own Keys (BYOK), da utilizzare per la crittografia delle buste con i bucket di input/output di Amazon S3.
Voice ID
Per utilizzare Amazon Connect Voice ID, è obbligatorio fornire una chiave KMS gestita dal cliente (BYOK) durante la creazione di un dominio Amazon Connect Voice ID, che viene utilizzata per crittografare tutti i dati dei clienti a riposo.
Campagne in uscita
Le campagne in uscita crittografano tutti i dati sensibili utilizzando una chiave o una chiave gestita dal cliente. Chiave di proprietà di AWS Quando la chiave gestita dal cliente viene creata, posseduta e gestita da te, hai il pieno controllo sulla chiave gestita dal cliente (a AWS KMS pagamento).
