Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des clés
Vous pouvez spécifier des AWS KMS clés, y compris Bring Your Own Keys (BYOK), à utiliser pour le chiffrement des enveloppes avec les compartiments d'entrée/sortie Amazon S3. Cela s'applique également aux données utilisées qui sont stockées dans le service Profils des clients Amazon Connect.
Amazon Q in Connect stocke les documents de connaissances qui sont chiffrés au repos dans S3 à l’aide de la fonctionnalité BYOK ou d’une clé appartenant au service. Les documents de connaissances sont chiffrés au repos dans Amazon OpenSearch Service à l'aide d'une clé appartenant au service. Amazon Q in Connect stocke les requêtes des agents et les transcriptions d’appels à l’aide de la fonctionnalité BYOK ou d’une clé appartenant au service.
Amazon AppIntegrations ne prend pas en charge le BYOK pour le chiffrement des données de configuration. Lorsque vous synchronisez des données d'application externe, vous devez utiliser régulièrement la fonctionnalité BYOK. Amazon a AppIntegrations besoin d'une autorisation pour utiliser votre clé gérée par le client. Lorsque vous créez une intégration de données, Amazon AppIntegrations envoie une CreateGrant demande AWS KMS en votre nom. Vous pouvez révoquer l'accès à l'octroi ou supprimer l'accès du service à la clé gérée par le client à tout moment. Dans ce cas, Amazon AppIntegrations ne pourra accéder à aucune des données chiffrées par la clé gérée par le client, ce qui affectera les services Amazon Connect qui dépendent de ces données.
Les documents de connaissances utilisés par Amazon Q dans Connect sont chiffrés par une AWS KMS clé.
Pour utiliser Amazon Connect Voice ID, il est obligatoire de fournir une clé KMS gérée par le client (BYOK) lors de la création d'un domaine Amazon Connect Voice ID, qui est utilisé pour chiffrer toutes les données client au repos.
Les campagnes sortantes cryptent toutes les données sensibles à l'aide d'une clé gérée par le client Clé détenue par AWS ou d'une clé gérée par le client. Comme la clé gérée par le client est créée, détenue et gérée par vous, vous avez un contrôle total sur la clé gérée par le client (des AWS KMS frais s'appliquent).
Pour plus d'informations sur AWS KMS les clés, voir Qu'est-ce que c'est AWS Key Management Service ? dans le Guide du développeur du service de gestion des AWS clés.
