키 관리

Amazon S3 입력/출력 버킷을 사용한 봉투 암호화에 사용할 BYOK (Bring Your Own Key) 를 비롯한 AWS KMS 키를 지정할 수 있습니다. 이는 Amazon Connect Customer Profiles에 저장된 데이터에도 적용됩니다.

Amazon Q in Connect는 BYOK 또는 서비스 소유 키를 사용하여 저장 시 암호화된 지식 문서를 S3에 저장합니다. 지식 문서는 OpenSearch 서비스 소유 키를 사용하여 Amazon Service에서 안전하게 암호화됩니다. Amazon Q in Connect는 BYOK 또는 서비스 소유 키를 사용하여 에이전트 쿼리 및 통화 스크립트를 저장합니다.

AppIntegrations Amazon은 구성 데이터의 암호화를 위한 BYOK를 지원하지 않습니다. 외부 애플리케이션 데이터를 동기화할 때는 주기적으로 BYOK를 해야 합니다. Amazon은 고객 관리 키를 사용하려면 허가가 AppIntegrations 필요합니다. 데이터 통합을 생성하면 Amazon이 사용자를 AWS KMS 대신하여 CreateGrant 요청을 AppIntegrations 보냅니다. 언제든지 권한 부여에 대한 액세스 권한을 취소하거나 고객 관리형 키에 대한 서비스 액세스를 제거할 수 있습니다. 이렇게 하면 Amazon은 고객 관리 키로 암호화된 데이터에 액세스할 수 AppIntegrations 없게 되며, 이는 해당 데이터에 의존하는 Amazon Connect 서비스에 영향을 미칩니다.

Connect에서 Amazon Q가 사용하는 지식 문서는 AWS KMS 키로 암호화됩니다.

Amazon Connect Voice ID를 사용하려면 유휴 시 모든 고객 데이터를 암호화하는 데 사용되는 Amazon Connect Voice ID 도메인을 만들 때 고객 관리형 키 KMS 키(BYOK)를 반드시 제공해야 합니다.

아웃바운드 캠페인은 AWS 소유 키 또는 고객 관리 키를 사용하여 모든 민감한 데이터를 암호화합니다. 고객 관리 키는 사용자가 생성, 소유 및 관리하므로 고객 관리 키를 완전히 제어할 수 있습니다 (AWS KMS 요금 적용).

AWS KMS 키에 대한 자세한 내용은 What is AWS Key Management Service? 를 참조하십시오. AWS 키 관리 서비스 개발자 가이드에서