Gestione delle chiavi in Amazon Connect - Amazon Connect
Amazon Q in ConnectAmazon AppIntegrationsProfili clienteVoice IDCampagne in uscita

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle chiavi in Amazon Connect

Puoi specificare AWS KMS le chiavi, tra cui bring your own keys (BYOK), da utilizzare per la crittografia delle buste con i bucket di input/output di Amazon S3.

Quando associ la AWS KMS chiave alla posizione di archiviazione S3 in Amazon Connect, le autorizzazioni del API chiamante (o le autorizzazioni dell'utente della console) vengono utilizzate per creare una concessione sulla chiave con il ruolo del servizio di istanza Amazon Connect corrispondente come principale beneficiario. Per il ruolo collegato al servizio specifico di quell'istanza di Amazon Connect, la concessione consente al ruolo di utilizzare la chiave per la crittografia e la decrittografia. Per esempio:

  • Se chiami il DisassociateInstanceStorageConfigAPIper dissociare la AWS KMS chiave dalla posizione di storage S3 in Amazon Connect, la concessione viene rimossa dalla chiave.

  • Se chiami AssociateInstanceStorageConfigAPIper associare la AWS KMS chiave alla posizione di archiviazione S3 in Amazon Connect ma non disponi dell' kms:CreateGrantautorizzazione, l'associazione avrà esito negativo.

Usa il list-grantsCLIcomando per elencare tutte le concessioni per il periodo specificato. chiave gestita dal cliente

Per informazioni sulle AWS KMS chiavi, consulta What is AWS Key Management Service? nella Guida per gli sviluppatori del servizio di gestione delle AWS chiavi.

Amazon Q in Connect

Amazon Q in Connect archivia i documenti informativi crittografati inattivi in S3 utilizzando una chiave BYOK o una chiave di proprietà del servizio. I documenti informativi sono crittografati quando sono inattivi in Amazon OpenSearch Service utilizzando una chiave di proprietà del servizio. Amazon Q in Connect archivia le richieste degli agenti e le trascrizioni delle chiamate utilizzando una chiave BYOK o una chiave di proprietà del servizio.

I documenti informativi utilizzati da Amazon Q in Connect sono crittografati con una AWS KMS chiave.

Amazon AppIntegrations

Amazon AppIntegrations non supporta BYOK la crittografia dei dati di configurazione. Quando sincronizzi i dati di applicazioni esterne, periodicamente ti viene richiesto di farloBYOK. Amazon AppIntegrations richiede una concessione per utilizzare la tua chiave gestita dal cliente. Quando crei un'integrazione dei dati, Amazon AppIntegrations invia una CreateGrant richiesta AWS KMS a tuo nome. Puoi revocare l'accesso alla concessione o rimuovere l'accesso del servizio alla chiave gestita dal cliente in qualsiasi momento. In tal caso, Amazon AppIntegrations non sarà in grado di accedere a nessuno dei dati crittografati dalla chiave gestita dal cliente, il che influirà sui servizi Amazon Connect che dipendono da tali dati.

Profili cliente

Per i profili dei clienti, puoi specificare AWS KMS le chiavi, tra cui bring your own keys (BYOK), da utilizzare per la crittografia delle buste con i bucket di input/output di Amazon S3.

Voice ID

Per utilizzare Amazon Connect Voice ID, è obbligatorio fornire una chiave KMS chiave gestita dal cliente (BYOK) durante la creazione di un dominio Amazon Connect Voice ID, che viene utilizzato per crittografare tutti i dati del cliente inattivi.

Campagne in uscita

Le campagne in uscita crittografano tutti i dati sensibili utilizzando una chiave Chiave di proprietà di AWS o una chiave gestita dal cliente. Quando la chiave gestita dal cliente viene creata, posseduta e gestita da te, hai il pieno controllo sulla chiave gestita dal cliente (a AWS KMS pagamento).