기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
음성 분석의 권한 부여 사용 방식 이해
고객 관리형 키를 사용하려면 음성 분석에 권한 부여가 필요합니다. 음성 프로필 도메인을 생성할 때 연결된 Amazon Chime SDK 음성 커넥터는 AWS KMS에 CreateGrant 요청을 전송하여 사용자를 대신하여 권한을 생성합니다. 다음 내부 작업에 키를 사용하려면 권한 부여가 필요합니다.
제공된 대칭 고객 관리형 키 ID가 유효한지 확인하기 위해 AWS KMS에 DescribeKey 요청을 보냅니다.
KMS 키에 GenerateDataKey 요청을 전송하여 객체를 암호화할 데이터 키를 생성합니다.
암호화된 데이터 키를 데이터 암호화에 사용할 수 있도록 AWS KMS에 Decrypt 요청을 보냅니다.
음성 프로필 도메인에 사용되는 권한 부여를 사용 중지하도록 AWS KMS에 RetireGrant 요청을 보냅니다.
서버 측 암호화를 사용하여 Amazon S3에 파일 저장.
권한 부여에 대한 액세스를 취소하거나 언제든지 키에 대한 서비스의 액세스를 제거할 수 있습니다. 이 경우 음성 분석은 키로 암호화된 데이터에 액세스할 수 없습니다. 이는 해당 데이터에 의존하는 모든 작업에 영향을 미치므로 화자 검색 워크플로에서 AccessDeniedException 오류와 실패가 발생합니다.
