密钥管理 - Amazon Connect

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

您可以指定AWS KMS密钥,包括自带密钥 (BYOK),用于通过 Amazon S3 输入/输出存储桶进行信封加密。这也适用于存储在 Amazon Connect 客户资料中的数据。

Amazon Connect Wisdom 使用 BYOK 或服务自有密钥将静态加密的知识文档存储在 S3 中。知识文档在 Amazon Service 中使用OpenSearch服务自有密钥进行静态加密。Wisdom 使用 BYOK 或服务自有密钥存储代理查询和通话记录。

亚马逊AppIntegrations不支持 BYOK 对配置数据进行加密。同步外部应用程序数据时,需要定期使用 BYOK。AmazonAppIntegrations 需要授权,才能使用客户托管的密钥。当您创建数据集成时,亚马逊AppIntegrations会AWS KMS代表您向发送CreateGrant请求。您可以随时撤消针对授权的访问权限,也可以移除服务访问客户托管密钥的权限。如果您这样做,Amazon 将AppIntegrations无法访问由客户托管的密钥加密的任何数据,这会影响依赖于该数据的 Amazon Connect 服务。

Amazon Connect Wisdom 使用的知识文档由AWS KMS密钥加密。

要使用 Amazon Connect 语音 ID,在创建 Amazon Connect 语音 ID 域时必须提供客户管理的密钥 KMS 密钥 (BYOK),该域用于加密所有静态客户数据。

出站活动使用AWS 拥有的密钥或客户管理的密钥对所有敏感数据进行加密。由于客户托管式密钥由您创建、拥有和管理,因此您可以完全控制客户托管的密钥(AWS KMS收取费用)。

有关AWS KMS密钥的信息,请参阅什么是AWS Key Management Service?AWS密钥管理服务开发人员指南中。