Crittografare i log delle conversazioni - Amazon Lex versione 1

Se utilizzi Amazon Lex V2, consulta invece la guida Amazon Lex V2.

 

Se utilizzi Amazon Lex V1, ti consigliamo di aggiornare i bot ad Amazon Lex V2. Non stiamo più aggiungendo nuove funzionalità alla V1 e consigliamo vivamente di utilizzare la V2 per tutti i nuovi bot.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografare i log delle conversazioni

È possibile utilizzare la crittografia per proteggere il contenuto dei log delle conversazioni. Per i registri di testo e audio, puoi utilizzare i CMK gestiti dalAWS KMS cliente per crittografare i dati nel gruppo di log CloudWatch Logs e nel bucket S3.

Nota

Amazon Lex supporta solo CMK simmetriche. Non utilizzare una CMK asimmetrica per crittografare i dati.

Puoi abilitare la crittografia utilizzando unaAWS KMS chiave nel gruppo di log CloudWatch Logs che Amazon Lex utilizza per i registri di testo. Non è possibile fornire una chiave AWS KMS nelle impostazioni del log per abilitare la crittografia AWS KMS del gruppo di log. Per ulteriori informazioni, consulta Crittografia di dati di CloudWatch log nei log tramiteAWS KMS nella Guida per l'utente di Amazon CloudWatch Logs.

Per i log audio si utilizza la crittografia predefinita sul bucket S3 o si specifica una chiave AWS KMS per crittografare gli oggetti audio. Anche se il bucket S3 utilizza la crittografia predefinita, è comunque possibile specificare una chiave AWS KMS diversa per crittografare gli oggetti audio. Per ulteriori informazioni, consulta Crittografia predefinita di Amazon S3 per i bucket S3.

Amazon Lex richiedeAWS KMS autorizzazioni se scegli di crittografare i registri audio. È necessario allegare ulteriori policy al ruolo IAM utilizzato per i log delle conversazioni. Se si utilizza la crittografia predefinita nel bucket S3, la policy deve concedere l'accesso alla chiave AWS KMS configurata per tale bucket. Se si specifica una chiave AWS KMS nelle impostazioni del log audio, è necessario concedere l'accesso a tale chiave.

Se non hai creato un ruolo per i log delle conversazioni, consulta Criteri IAM per i registri delle conversazioni.

Per creare una policy IAM per l'utilizzo di unaAWS KMS chiave per la crittografia dei registri audio
  1. Creare un documento nella directory corrente chiamato LexConversationLogsKMSPolicy.json, aggiungervi la seguente policy e salvarlo.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": "kms-key-arn" } ] }
  2. NelAWS CLI, crea la policy IAM che concede l'autorizzazione all'uso dellaAWS KMS chiave per crittografare i registri audio.

    aws iam create-policy \ --policy-name kms-policy-name \ --policy-document file://LexConversationLogsKMSPolicy.json
  3. Collegare la policy al ruolo creato per i log delle conversazioni.

    aws iam attach-role-policy \ --policy-arn arn:aws:iam::account-id:policy/kms-policy-name \ --role-name role-name