Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle chiavi in Connect Customer

Puoi specificare AWS KMS le chiavi, tra cui Bring Your Own Keys (BYOK), da utilizzare per la crittografia delle buste con i bucket Amazon S3. input/output

Quando associ la AWS KMS chiave alla posizione di archiviazione S3 in Connect Customer, le autorizzazioni del chiamante dell'API (o le autorizzazioni dell'utente della console) vengono utilizzate per creare una concessione sulla chiave con il ruolo di servizio dell'istanza Connect Customer corrispondente come principale beneficiario. Per il ruolo collegato al servizio specifico di quell'istanza Connect Customer, la concessione consente al ruolo di utilizzare la chiave per la crittografia e la decrittografia. Esempio:

Utilizza il comando della CLI list-grants per elencare tutte le concessioni per l’ chiave gestita dal cliente specificato.

Per informazioni sulle AWS KMS chiavi, consulta What is AWS Key Management Service? nella Guida per gli sviluppatori del servizio di gestione delle AWS chiavi.

Connect AI agent

Gli agenti Connect AI archiviano i documenti informativi crittografati inattivi in S3 utilizzando un BYOK o una chiave di proprietà del servizio. I documenti informativi sono crittografati quando sono inattivi in Amazon OpenSearch Service utilizzando una chiave di proprietà del servizio. Connect AI Agents archivia le domande degli agenti e le trascrizioni delle chiamate utilizzando un BYOK o una chiave di proprietà del servizio.

I documenti informativi utilizzati dagli agenti Connect AI sono crittografati con una AWS KMS chiave.

Amazon AppIntegrations

Amazon AppIntegrations non supporta BYOK per la crittografia dei dati di configurazione. Quando esegui la sincronizzazione dei dati di applicazioni esterne, devi eseguire periodicamente il BYOK. Amazon AppIntegrations richiede una concessione per utilizzare la tua chiave gestita dal cliente. Quando crei un'integrazione dei dati, Amazon AppIntegrations invia una CreateGrant richiesta AWS KMS a tuo nome. Puoi revocare l'accesso alla concessione o rimuovere l'accesso del servizio alla chiave gestita dal cliente in qualsiasi momento. In tal caso, Amazon AppIntegrations non sarà in grado di accedere a nessuno dei dati crittografati dalla chiave gestita dal cliente, il che influirà sui servizi Connect Customer che dipendono da tali dati.

Profili cliente

Per i profili dei clienti, puoi specificare AWS KMS le chiavi da utilizzare per crittografare i tuoi dati. Se non specifichi una chiave gestita dal cliente, Connect Customer Profiles fornisce la crittografia per impostazione predefinita per i dati archiviati utilizzando una chiave AWS di crittografia di proprietà.

Prima di attivare Data Store per un dominio nuovo o esistente, devi configurare un AWS KMS key.

Puoi anche definire chiavi KMS individuali per i tuoi tipi di oggetto. Quando crittografiamo i dati dei clienti, utilizziamo la chiave KMS Object Type, se presente. Altrimenti, utilizziamo la chiave KMS del dominio.

Dopo aver abilitato Data Vault, non puoi aggiornare le chiavi KMS per il tuo dominio o i tipi di oggetto. Sebbene sia possibile creare nuovi tipi di oggetti con nuove chiavi, non è possibile modificare le impostazioni delle chiavi esistenti.

Voice ID

Per utilizzare Connect Customer Voice ID, è obbligatorio fornire una chiave KMS a chiave gestita dal cliente (BYOK) durante la creazione di un dominio Connect Customer Voice ID, che viene utilizzato per crittografare tutti i dati del cliente inattivi.

Campagne in uscita

Le campagne in uscita crittografano tutti i dati sensibili utilizzando una o una Chiave di proprietà di AWS chiave gestita dal cliente. Quando la chiave gestita dal cliente viene creata, posseduta e gestita da te, hai il pieno controllo sulla chiave gestita dal cliente (a AWS KMS pagamento).