Schlüsselverwaltung - Amazon Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsselverwaltung

Sie können AWS KMS Schlüssel angeben, einschließlich Bring Your Own Keys (BYOK), die für die Umschlagverschlüsselung mit Amazon S3 S3-Eingabe-/Ausgabe-Buckets verwendet werden sollen. Dies gilt auch für verwendete Daten, die in Amazon Connect Customer Profiles gespeichert sind.

Amazon Q in Connect speichert Wissensdokumente, die im Ruhezustand in S3 mit einem BYOK oder einem diensteigenen Schlüssel verschlüsselt werden. Die Wissensdokumente werden im Ruhezustand in Amazon OpenSearch Service mit einem diensteigenen Schlüssel verschlüsselt. Amazon Q in Connect speichert Agentenanfragen und Anrufprotokolle unter Verwendung eines BYOK oder eines diensteigenen Schlüssels.

Amazon unterstützt die BYOK Verschlüsselung von Konfigurationsdaten AppIntegrations nicht. Wenn Sie externe Anwendungsdaten synchronisieren, müssen Sie dies in regelmäßigen Abständen tunBYOK. Amazon AppIntegrations benötigt einen Zuschuss, um Ihren vom Kunden verwalteten Schlüssel verwenden zu können. Wenn Sie eine Datenintegration erstellen, AppIntegrations sendet Amazon in Ihrem Namen eine CreateGrant Anfrage AWS KMS an. Sie können den Zugriff auf die Genehmigung jederzeit widerrufen oder den Zugriff des Services auf den vom Kunden verwalteten Schlüssel entfernen. Wenn Sie dies tun, kann Amazon auf AppIntegrations keine der mit dem vom Kunden verwalteten Schlüssel verschlüsselten Daten zugreifen, was sich auf Amazon Connect Connect-Dienste auswirkt, die von diesen Daten abhängig sind.

Die von Amazon Q in Connect verwendeten Wissensdokumente sind mit einem AWS KMS Schlüssel verschlüsselt.

Für die Verwendung von Amazon Connect Voice ID ist es zwingend erforderlich, bei der Erstellung einer Amazon Connect Voice ID-Domain, die zur Verschlüsselung aller gespeicherten Kundendaten verwendet wird, einen vom Kunden verwalteten KMS Schlüsselschlüssel (BYOK) bereitzustellen.

Bei ausgehenden Kampagnen werden alle sensiblen Daten mit einem AWS-eigener Schlüssel oder einem vom Kunden verwalteten Schlüssel verschlüsselt. Da der vom Kunden verwaltete Schlüssel von Ihnen erstellt, verwaltet und verwaltet wird, haben Sie die volle Kontrolle über den vom Kunden verwalteten Schlüssel (es AWS KMS fallen Gebühren an).

Informationen zu AWS KMS Schlüsseln finden Sie unter Was ist AWS Key Management Service? im AWS Key Management Service Developer Guide.