支援終止通知:在 2025 年 9 月 15 日, AWS 將停止對 Amazon Lex V1 的支援。2025 年 9 月 15 日之後,您將無法再存取 Amazon Lex V1 主控台或 Amazon Lex V1 資源。如果您使用的是 Amazon Lex V2,請改參閱 Amazon Lex V2 指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
加密對話日誌
您可以使用加密來協助保護對話日誌的內容。對於文字和音訊日誌,您可以使用 AWS KMS 客戶受管 CMKs 來加密 CloudWatch Logs 日誌群組和 S3 儲存貯體中的資料。
注意
Amazon Lex 僅支援對稱 CMKs。請不要使用非對稱 CMK 來加密資料。
您可以在 Amazon Lex 用於文字日誌的 CloudWatch Logs 日誌群組上使用 AWS KMS 金鑰啟用加密。您無法在日誌設定中提供 AWS KMS 金鑰,以啟用日誌群組的 AWS KMS 加密。如需詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》中的使用 在 CloudWatch Logs 中加密日誌資料 AWS KMS。 Amazon CloudWatch
對於音訊日誌,您可以在 S3 儲存貯體上使用預設加密,或指定 AWS KMS 金鑰來加密音訊物件。即使您的 S3 儲存貯體使用預設加密,您仍然可以指定不同的 AWS KMS 金鑰來加密音訊物件。如需詳細資訊,請參閱《Amazon S3 Simple Storage Service 開發人員指南》中的 Amazon S3 預設加密 for S3 儲存貯體。
如果您選擇加密音訊日誌,Amazon Lex 需要 AWS KMS 許可。您需要將其他政策連接至用於對話日誌的 IAM 角色。如果您在 S3 儲存貯體上使用預設加密,您的政策必須授予對該儲存貯體所設定 AWS KMS 金鑰的存取權。如果您在音訊日誌設定中指定 AWS KMS 金鑰,則必須授予該金鑰的存取權。
如果您未建立對話日誌的角色,請參閱對話日誌的 IAM 政策。
建立 IAM 政策,以使用 AWS KMS 金鑰來加密音訊日誌
-
在稱為
LexConversationLogsKMSPolicy.json的目前目錄中建立一個文件、將下列政策新增至其中,然後儲存它。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": "kms-key-arn" } ] } -
在 中 AWS CLI,建立 IAM 政策,以授予使用 AWS KMS 金鑰來加密音訊日誌的許可。
aws iam create-policy \ --policy-namekms-policy-name\ --policy-document file://LexConversationLogsKMSPolicy.json -
將此政策附加到您為對話日誌建立的角色。
aws iam attach-role-policy \ --policy-arn arn:aws:iam::account-id:policy/kms-policy-name\ --role-namerole-name
