密钥管理

您可以指定AWS KMS密钥，包括自带密钥 (BYOK)，用于通过 Amazon S3 输入/输出存储桶进行信封加密。这也适用于存储在 Amazon Connect 客户资料中的数据。

Amazon Connect Wisdom 使用 BYOK 或服务自有密钥将静态加密的知识文档存储在 S3 中。知识文档在 Amazon Service 中使用OpenSearch服务自有密钥进行静态加密。Wisdom 使用 BYOK 或服务自有密钥存储代理查询和通话记录。

亚马逊AppIntegrations不支持 BYOK 对配置数据进行加密。同步外部应用程序数据时，需要定期使用 BYOK。AmazonAppIntegrations 需要授权，才能使用客户托管的密钥。当您创建数据集成时，亚马逊AppIntegrations会AWS KMS代表您向发送CreateGrant请求。您可以随时撤消针对授权的访问权限，也可以移除服务访问客户托管密钥的权限。如果您这样做，Amazon 将AppIntegrations无法访问由客户托管的密钥加密的任何数据，这会影响依赖于该数据的 Amazon Connect 服务。

Amazon Connect Wisdom 使用的知识文档由AWS KMS密钥加密。

要使用 Amazon Connect 语音 ID，在创建 Amazon Connect 语音 ID 域时必须提供客户管理的密钥 KMS 密钥 (BYOK)，该域用于加密所有静态客户数据。

出站活动使用AWS 拥有的密钥或客户管理的密钥对所有敏感数据进行加密。由于客户托管式密钥由您创建、拥有和管理，因此您可以完全控制客户托管的密钥（AWS KMS收取费用）。

有关AWS KMS密钥的信息，请参阅什么是AWS Key Management Service？ 在AWS密钥管理服务开发人员指南中。