会話ログの暗号化 - Amazon Lex V1

Amazon Lex V2 を使用している場合は、代わりに Amazon Lex V2 ガイドを参照してください。

 

Amazon Lex V1 を使用している場合は、ボットを Amazon Lex V2 にアップグレードすることをお勧めします。V1 には新機能を追加されませんので、すべての新しいボットには V2 を使用することを強くお勧めします。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

会話ログの暗号化

暗号化を使用すると、会話ログの内容を保護できます。テキストログとオーディオログの場合、AWS KMS カスタマー管理の CMK を使用して、CloudWatch Logs ロググループと S3 バケットのデータを暗号化できます。

注記

Amazon Lex は、シンメトリック CMKのみをサポートします。非対称 CMK を使用して、データを暗号化することはできません。

Amazon Lex がテキストログに使用する CloudWatch Logs ロググループの AWS KMS キーを使用して、暗号化を有効にします。ログ設定に AWS KMS キーを指定して、ロググループの AWS KMS 暗号化を有効にすることはできません。詳しくは、Amazon CloudWatch Logs ユーザーガイドの「AWS KMS を使用して CloudWatch Logs のログデータを暗号化する」を参照してください。

オーディオログの場合は、S3 バケットでデフォルトの暗号化を使用するか、オーディオオブジェクトを暗号化する AWS KMS キーを指定します。S3 バケットでデフォルトの暗号化が使用されている場合でも、別の AWS KMS キーを指定してオーディオオブジェクトを暗号化できます。詳細については、Amazon Simple Storage Service 開発者ガイドの「S3 バケットの Amazon S3 デフォルト暗号化」を参照してください。

Amazon Lex では、オーディオログの暗号化を選択した場合に AWS KMS 許可が必要です。会話ログに使用する IAM ロールに追加のポリシーをアタッチする必要があります。S3 バケットでデフォルトの暗号化を使用する場合、ポリシーでそのバケットに設定された AWS KMS キーへのアクセスを許可する必要があります。オーディオログ設定で AWS KMS キーを指定する場合、そのキーへのアクセスを許可する必要があります。

会話ログのロールを作成していない場合は、「会話ログの IAM ポリシー」を参照してください。

オーディオログの暗号化に AWS KMS キーを使用するための IAM ポリシーを作成するには

  1. LexConversationLogsKMSPolicy.json という現在のディレクトリにドキュメントを作成し、次のポリシーを追加して保存します。

    {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "kms:GenerateDataKey"
          ],
          "Resource": "kms-key-arn"
      }
  ]
}

  2. AWS CLI で、オーディオログの暗号化に AWS KMS キーを使用するアクセス権限を付与する IAM ポリシーを作成します。

    aws iam create-policy \
    --policy-name kms-policy-name \
    --policy-document file://LexConversationLogsKMSPolicy.json

  3. 会話ログ用に作成したロールにポリシーをアタッチします。

    aws iam attach-role-policy \
    --policy-arn arn:aws:iam::account-id:policy/kms-policy-name \
    --role-name role-name