Manajemen kunci

Anda dapat menentukan AWS KMS kunci, termasuk membawa kunci Anda sendiri (BYOK), yang akan digunakan untuk enkripsi amplop dengan bucket input/output Amazon S3. Hal ini juga berlaku untuk data yang digunakan disimpan di Amazon Connect Customer Profiles.

Amazon Q di Connect menyimpan dokumen pengetahuan yang dienkripsi saat istirahat di S3 menggunakan BYOK atau kunci milik layanan. Dokumen pengetahuan dienkripsi saat istirahat di Amazon OpenSearch Service menggunakan kunci milik layanan. Amazon Q di Connect menyimpan kueri agen dan transkrip panggilan menggunakan BYOK atau kunci milik layanan.

Amazon AppIntegrations tidak mendukung BYOK enkripsi data konfigurasi. Saat menyinkronkan data aplikasi eksternal, secara berkala Anda diharuskan BYOK melakukannya. Amazon AppIntegrations memerlukan hibah untuk menggunakan kunci yang dikelola pelanggan Anda. Saat Anda membuat integrasi data, Amazon AppIntegrations mengirimkan CreateGrant permintaan atas nama Anda. AWS KMS Anda dapat mencabut akses ke hibah, atau menghapus akses layanan ke kunci yang dikelola pelanggan kapan saja. Jika Anda melakukannya, Amazon AppIntegrations tidak akan dapat mengakses data apa pun yang dienkripsi oleh kunci yang dikelola pelanggan, yang memengaruhi layanan Amazon Connect yang bergantung pada data tersebut.

Dokumen pengetahuan yang digunakan oleh Amazon Q di Connect dienkripsi oleh kunci. AWS KMS

Untuk menggunakan Amazon Connect Voice ID, Anda wajib menyediakan kunci KMS kunci terkelola pelanggan (BYOK) saat membuat domain ID Suara Amazon Connect, yang digunakan untuk mengenkripsi semua data pelanggan saat istirahat.

Kampanye keluar mengenkripsi semua data sensitif menggunakan kunci yang dikelola Kunci milik AWS atau pelanggan. Karena kunci yang dikelola pelanggan dibuat, dimiliki, dan dikelola oleh Anda, Anda memiliki kendali penuh atas kunci yang dikelola pelanggan (AWS KMS dikenakan biaya).

Untuk informasi tentang AWS KMS kunci lihat Apa itu AWS Key Management Service? dalam Panduan Pengembang Layanan Manajemen AWS Kunci.