Cifrado en reposo - Amazon Kendra

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado en reposo

Amazon Kendra cifra sus datos en reposo con una clave de cifrado que elija. Puede elegir una de las siguientes opciones:

  • UnAWSclave maestra del cliente propiedad (CMK) de. Si no especifica una clave de cifrado, los datos se cifran con esta clave de forma predeterminada.

  • UnAWSadministró CMK en su cuenta de. Amazon Kendra crea, administra y utiliza esta clave en nombre de. El nombre de clave esaws/kendra.

  • CMK administrada por el cliente. Puede proporcionar el ARN de una clave de cifrado creada en su cuenta. Cuando utilice una CMK administrada por el cliente, debe asignar a la clave una política clave que permita a Amazon Kendra utilizar la clave. Seleccione una CMK administrada por el cliente de cifrado simétrica. Amazon Kendra no admite CMK asimétricas. Para obtener más información, consulte Administración de claves.