Mengenkripsi Log - Amazon Lex V1

Jika Anda menggunakan Amazon Lex V2, lihat panduan Amazon Lex V2 sebagai gantinya.

 

Jika Anda menggunakan Amazon Lex V1, kami sarankan untuk meningkatkan bot Anda ke Amazon Lex V2. Kami tidak lagi menambahkan fitur baru ke V1 dan sangat menyarankan menggunakan V2 untuk semua bot baru.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengenkripsi Log

Anda dapat menggunakan enkripsi untuk membantu melindungi konten log percakapan Anda. Untuk log teks dan audio, Anda dapat menggunakan CMK yang dikelolaAWS KMS pelanggan untuk mengenkripsi data di grup CloudWatch log Log dan bucket S3 Anda.

catatan

Amazon Lex hanya mendukung CMK simetris. Jangan gunakan CMK asimetris untuk mengenkripsi data Anda.

Anda mengaktifkan enkripsi menggunakanAWS KMS kunci pada grup CloudWatch log Log yang digunakan Amazon Lex untuk log teks. Anda tidak dapat memberikanAWS KMS kunci dalam pengaturan log untuk mengaktifkanAWS KMS enkripsi grup log Anda. Untuk informasi selengkapnya, lihat Mengenkripsi Data Log di CloudWatch Log MenggunakanAWS KMS di Panduan Pengguna Amazon CloudWatch Logs.

Untuk log audio, Anda menggunakan enkripsi default pada bucket S3 atau menentukanAWS KMS kunci untuk mengenkripsi objek audio Anda. Bahkan jika bucket S3 Anda menggunakan enkripsi default, Anda masih dapat menentukanAWS KMS kunci yang berbeda untuk mengenkripsi objek audio Anda. Untuk informasi selengkapnya, lihat Enskripsi Default Amazon S3 S3 Default untuk S3 Buckets di Panduan Developer Amazon Simple Storage Service.

Amazon Lex memerlukanAWS KMS izin jika Anda memilih untuk mengenkripsi log audio Anda. Anda perlu melampirkan kebijakan tambahan ke peran IAM yang digunakan untuk log percakapan. Jika Anda menggunakan enkripsi default pada bucket S3, kebijakan Anda harus memberikan akses keAWS KMS kunci yang dikonfigurasi untuk bucket tersebut. Jika Anda menentukanAWS KMS kunci dalam pengaturan log audio Anda, Anda harus memberikan akses ke kunci itu.

Jika Anda belum membuat peran untuk log percakapan, lihatKebijakan IAM untuk Log Percakapan.

Untuk membuat kebijakan IAM untuk menggunakanAWS KMS kunci untuk mengenkripsi log audio

  1. Buat dokumen di direktori saat ini yang disebutLexConversationLogsKMSPolicy.json, tambahkan kebijakan berikut ke dalamnya, dan simpan.

    {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "kms:GenerateDataKey"
          ],
          "Resource": "kms-key-arn"
      }
  ]
}

  2. DalamAWS CLI, buat kebijakan IAM yang memberikan izin untuk menggunakanAWS KMS kunci untuk mengenkripsi log audio.

    aws iam create-policy \
    --policy-name kms-policy-name \
    --policy-document file://LexConversationLogsKMSPolicy.json

  3. Melampirkan kebijakan pada peran yang Anda buat untuk log percakapan.

    aws iam attach-role-policy \
    --policy-arn arn:aws:iam::account-id:policy/kms-policy-name \
    --role-name role-name