Chiffrement des journaux de conversation - Amazon Lex V1

Avis de fin de support : le 15 septembre 2025, le support pour Amazon Lex V1 AWS sera interrompu. Après le 15 septembre 2025, vous ne pourrez plus accéder à la console Amazon Lex V1 ni aux ressources Amazon Lex V1. Si vous utilisez Amazon Lex V2, consultez plutôt le guide Amazon Lex V2.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des journaux de conversation

Vous pouvez utiliser le chiffrement pour protéger le contenu de vos journaux de conversation. Pour les journaux texte et audio, vous pouvez utiliser la solution gérée par AWS KMS le client CMKs pour chiffrer les données de votre groupe de CloudWatch journaux Logs et de votre compartiment S3.

Note

Amazon Lex ne prend en charge que la symétrie CMKs. N’utilisez pas une clé CMK asymétrique pour chiffrer vos données.

Vous activez le chiffrement à l'aide d'une AWS KMS clé dans le groupe de CloudWatch journaux qu'Amazon Lex utilise pour les journaux de texte. Vous ne pouvez pas fournir de AWS KMS clé dans les paramètres du journal pour activer AWS KMS le chiffrement de votre groupe de journaux. Pour plus d'informations, consultez la section Chiffrer les données de journal dans CloudWatch les journaux à l'aide AWS KMS du guide de l'utilisateur Amazon CloudWatch Logs.

Pour les journaux audio, vous utilisez le chiffrement par défaut sur votre compartiment S3 ou vous spécifiez une AWS KMS clé pour chiffrer vos objets audio. Même si votre compartiment S3 utilise le chiffrement par défaut, vous pouvez toujours spécifier une AWS KMS clé différente pour chiffrer vos objets audio. Pour plus d'informations, consultez le chiffrement par défaut Amazon S3 pour les compartiments S3 dans le guide du développeur Amazon Simple Storage Service.

Amazon Lex a besoin AWS KMS d'autorisations si vous choisissez de chiffrer vos journaux audio. Vous devez associer des politiques supplémentaires au rôle IAM utilisé pour les journaux de conversation. Si vous utilisez le chiffrement par défaut sur votre compartiment S3, votre politique doit autoriser l'accès à la AWS KMS clé configurée pour ce compartiment. Si vous spécifiez une AWS KMS clé dans les paramètres de votre journal audio, vous devez autoriser l'accès à cette clé.

Si vous n'avez pas créé de rôle pour les journaux de conversation, consultez Politiques IAM pour les journaux de conversation.

Pour créer une politique IAM permettant d'utiliser une AWS KMS clé pour chiffrer les journaux audio

  1. Créez un document dans le répertoire courant appelé LexConversationLogsKMSPolicy.json, ajoutez la stratégie suivante et enregistrez-le.

  2. Dans le AWS CLI, créez la politique IAM qui autorise l'utilisation de la AWS KMS clé pour chiffrer les journaux audio.

    aws iam create-policy \
    --policy-name kms-policy-name \
    --policy-document file://LexConversationLogsKMSPolicy.json

  3. Attachez la stratégie au rôle que vous avez créé pour les journaux de conversation.

    aws iam attach-role-policy \
    --policy-arn arn:aws:iam::account-id:policy/kms-policy-name \
    --role-name role-name