Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Administración de claves en Amazon Connect - Amazon Connect
Amazon Q en ConnectAmazon AppIntegrationsPerfiles de clientesVoice IDCampañas externas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de claves en Amazon Connect

PDFRSS

Puede especificar AWS KMS claves, incluida la de traer sus propias claves (BYOK), para utilizarlas en el cifrado de sobres con buckets de entrada/salida de Amazon S3.

Al asociar la AWS KMS clave a la ubicación de almacenamiento de S3 en Amazon Connect, los permisos de la persona que llama a la API (o los permisos del usuario de la consola) se utilizan para crear una concesión en la clave con el rol de servicio de instancias de Amazon Connect correspondiente como principal beneficiario. Para el rol vinculado al servicio específico de esa instancia de Amazon Connect, la concesión permite al rol usar la clave para el cifrado y el descifrado. Por ejemplo:

  • Si llama a la DisassociateInstanceStorageConfigAPI para disociar la AWS KMS clave de la ubicación de almacenamiento de S3 en Amazon Connect, la concesión se elimina de la clave.

  • Si llamas a la AssociateInstanceStorageConfigAPI para asociar la AWS KMS clave a la ubicación de almacenamiento de S3 en Amazon Connect pero no tienes el kms: CreateGrant permiso, la asociación fallará.

Use el comando list-grants de la CLI para enumerar todas las concesiones para la clave administrada por el cliente especificada.

Para obtener información sobre AWS KMS las claves, consulte ¿Qué es AWS Key Management Service? en la Guía para desarrolladores de AWS Key Management Service.

Amazon Q en Connect

Amazon Q in Connect almacena documentos de conocimiento cifrados en reposo en S3 mediante una clave BYOK o una clave propiedad del servicio. Los documentos de conocimiento se cifran en reposo en Amazon OpenSearch Service mediante una clave propiedad del servicio. Amazon Q in Connect almacena las consultas de los agentes y las transcripciones de las llamadas mediante una BYOK o una clave propiedad del servicio.

Los documentos de conocimiento que Amazon Q utiliza en Connect se cifran mediante una AWS KMS clave.

Amazon AppIntegrations

Amazon AppIntegrations no admite BYOK para el cifrado de los datos de configuración. Cuando sincronice datos de aplicaciones externas, periódicamente se le pedirá que utilice BYOK. Amazon AppIntegrations requiere una autorización para usar tu clave gestionada por el cliente. Cuando creas una integración de datos, Amazon AppIntegrations envía una CreateGrant solicitud AWS KMS en tu nombre. Puede revocar el acceso a la concesión o eliminar el acceso del servicio a la clave administrada por el cliente en cualquier momento. Si lo haces, Amazon AppIntegrations no podrá acceder a ninguno de los datos cifrados por la clave gestionada por el cliente, lo que afectará a los servicios de Amazon Connect que dependen de esos datos.

Perfiles de clientes

En el caso de los perfiles de clientes, puede especificar AWS KMS claves, incluida la de traer sus propias claves (BYOK), para utilizarlas en el cifrado de sobres con buckets de entrada/salida de Amazon S3.

Voice ID

Para utilizar Amazon Connect Voice ID es obligatorio proporcionar una clave de KMS administrada por el cliente (BYOK) al crear un dominio de Amazon Connect Voice ID, que se utiliza para cifrar todos los datos en reposo del cliente.

Campañas externas

Las campañas salientes cifran todos los datos confidenciales mediante una o varias claves gestionadas por el cliente. Clave propiedad de AWS Como la clave gestionada por el cliente la crea, es de su propiedad y la gestiona, usted tiene el control total sobre la clave gestionada por el cliente (se aplican AWS KMS cargos).

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.